Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

le 19/04/2013, par Jean Elyan avec IDG News Service, Sécurité, 458 mots

Phil Zimmermann, le gourou et militant pour la sécurité et la confidentialité va peut-être enfin pouvoir tirer un avantage commercial de son célèbre logiciel de chiffrement PGP (Pretty Good Privacy) écrit dans les années 1990. Il vient en effet d'annoncer que sa startup Silent Circle a ajouté le cryptage de courriels à l'ensemble de ses produits.

Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

Lancée l'année dernière, la startup de Phil Zimmermann vend essentiellement une suite de sécurité haut de gamme pour les entreprises et les individus qui considèrent la sécurité personnelle comme un « must have » et non comme une dépense. La suite en question permet déjà le transfert sécurisé de documents, l'échange de vidéos, de fichiers audio et de SMS cryptés entre ordinateurs desktop et portables.

Promis depuis longtemps pour crypter les emails et les pièces jointes, Silent Mail peut désormais être intégré à divers clients de messagerie, desktop ou mobiles (Outlook, Android et iPhone), compatibles POP et IMAP. L'un de ses points forts, c'est qu'il n'interfère pas avec l'environnement de messagerie de l'utilisateur et permet un cryptage transparent des mails de bout en bout entre utilisateurs inscrits.

Un serveur de cryptage encore nécessaire

Dans l'option par défaut, le chiffrement à clef publique est géré par un serveur de cryptage hébergé par Universal (il est localisé en Suisse et au Canada), une méthode qui s'éloigne un peu du modèle peer-to-peer prôné par l'entreprise, où les utilisateurs gèrent eux-mêmes leurs propres clefs de cryptage. Cette concession permet de contourner la complexité des problèmes posés par PGP. Avec Pretty Good Privacy, il fallait aller chercher des certificats et coordonner le chiffrement des messages électroniques à l'aide d'un client distinct. Ce sont ces handicaps qui, il y a 20 ans, avaient empêché une large diffusion de PGP, limitant son utilisation à un noyau dur de techniciens.

Silent Circle a indiqué qu'il travaillait sur une « solution » qui permettrait aux utilisateurs de gérer leurs propres clés sans avoir à passer un diplôme en informatique. Mais cette promesse ne vaut pas encore pour aujourd'hui. « Arriver à mettre au point un système de messagerie électronique facile à utiliser, où l'utilisateur aura la maîtrise des clés de chiffrement est notre priorité absolue », indique la FAQ publiée par la start-up. Si Paul Zimmermann et son partenaire Jon Callas arrivent à résoudre ce problème, ce sera un véritable événement pour le fondateur de Silent Circle : il y a 20 ans, Paul Zimmermann voulait déjà faire de PGP un client de messagerie classique avec une clef de sécurité inviolable.

À partir de 10 comptes achetés, les utilisateurs de l'outil de messagerie Silent Mail bénéficieront d'une adresse mail @silentcircle que leur entreprise pourra utiliser avec son propre nom de domaine. Chaque utilisateur a également droit à une boîte de réception limitée à 1 Go. L'abonnement à Silent Circle coûte 190 € par an.

Les DSI en difficulté sur le sujet de la sécurité

Les DSI ne sont pas nécessairement des experts en sécurité, cela ne signifie pas qu'ils ne peuvent pas en parler à leur Comex. A condition que les directeurs de la sécurité informatique leur donnent des argumen...

le 24/11/2014, par Lauren Brousell, CIO Etats-Unis, 450 mots

Cisco publie des correctifs de vulnérabilité pour ses routeurs de la ...

Les failles découvertes par Cisco dans ses routeurs RV, ceux destinés aux petites entreprises, permettent aux pirates d'exécuter des commandes, de remplacer des fichiers et de lancer des attaques CSRF. Cisco a ...

le 07/11/2014, par Lucian Constantin, IDG NS, 433 mots

CS veut s'imposer dans les SOCs et développe le seul SIEM européen

Les nouvelles orientations de l'ANSSII vont obliger les OIV à gérer leurs incidents de sécurité et à piloter cette surveillance. L'Agence favorise aussi  les acteurs français de la cyber-sécurité jusqu'alors da...

le 30/10/2014, par Didier Barathon, 430 mots

Dernier dossier

Le software-defined security (SDS) convient aux environnements virtualisés

Avec le SDS (software-defined security), la détection d'intrusion, la segmentation du réseau, les contrôles d'accès sont automatisés et contrôlés par le logiciel. Le SDS convient plus particulièrement aux environnements informatiques dépendants du cloud computing et des infrastructures virtualisées. Il prend en compte chaque nouveauté dans l'enviro...

Dernier entretien

Dan Pitt

directeur exécutif de l'ONF, Open Networking Foundation

« Nous nous sentons la responsabilité de conduire l'ensemble du mouvement SDN »