Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

le 19/04/2013, par Jean Elyan avec IDG News Service, Sécurité, 458 mots

Phil Zimmermann, le gourou et militant pour la sécurité et la confidentialité va peut-être enfin pouvoir tirer un avantage commercial de son célèbre logiciel de chiffrement PGP (Pretty Good Privacy) écrit dans les années 1990. Il vient en effet d'annoncer que sa startup Silent Circle a ajouté le cryptage de courriels à l'ensemble de ses produits.

Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée

Lancée l'année dernière, la startup de Phil Zimmermann vend essentiellement une suite de sécurité haut de gamme pour les entreprises et les individus qui considèrent la sécurité personnelle comme un « must have » et non comme une dépense. La suite en question permet déjà le transfert sécurisé de documents, l'échange de vidéos, de fichiers audio et de SMS cryptés entre ordinateurs desktop et portables.

Promis depuis longtemps pour crypter les emails et les pièces jointes, Silent Mail peut désormais être intégré à divers clients de messagerie, desktop ou mobiles (Outlook, Android et iPhone), compatibles POP et IMAP. L'un de ses points forts, c'est qu'il n'interfère pas avec l'environnement de messagerie de l'utilisateur et permet un cryptage transparent des mails de bout en bout entre utilisateurs inscrits.

Un serveur de cryptage encore nécessaire

Dans l'option par défaut, le chiffrement à clef publique est géré par un serveur de cryptage hébergé par Universal (il est localisé en Suisse et au Canada), une méthode qui s'éloigne un peu du modèle peer-to-peer prôné par l'entreprise, où les utilisateurs gèrent eux-mêmes leurs propres clefs de cryptage. Cette concession permet de contourner la complexité des problèmes posés par PGP. Avec Pretty Good Privacy, il fallait aller chercher des certificats et coordonner le chiffrement des messages électroniques à l'aide d'un client distinct. Ce sont ces handicaps qui, il y a 20 ans, avaient empêché une large diffusion de PGP, limitant son utilisation à un noyau dur de techniciens.

Silent Circle a indiqué qu'il travaillait sur une « solution » qui permettrait aux utilisateurs de gérer leurs propres clés sans avoir à passer un diplôme en informatique. Mais cette promesse ne vaut pas encore pour aujourd'hui. « Arriver à mettre au point un système de messagerie électronique facile à utiliser, où l'utilisateur aura la maîtrise des clés de chiffrement est notre priorité absolue », indique la FAQ publiée par la start-up. Si Paul Zimmermann et son partenaire Jon Callas arrivent à résoudre ce problème, ce sera un véritable événement pour le fondateur de Silent Circle : il y a 20 ans, Paul Zimmermann voulait déjà faire de PGP un client de messagerie classique avec une clef de sécurité inviolable.

À partir de 10 comptes achetés, les utilisateurs de l'outil de messagerie Silent Mail bénéficieront d'une adresse mail @silentcircle que leur entreprise pourra utiliser avec son propre nom de domaine. Chaque utilisateur a également droit à une boîte de réception limitée à 1 Go. L'abonnement à Silent Circle coûte 190 € par an.

8 conseils aux utilisateurs en entreprise pour sécuriser Android

Le plus populaire des OS est aussi le plus fragile en termes de sécurité. Les experts interrogés pour notre article proposent huit conseils aux administrateurs et aux utilisateurs en entreprise. 1) Pas de « roo...

le 21/05/2015, par James A. Martin CIO, 648 mots

Pour Proofpoint, les cadres, la finance et la logistique sont les nouv...

Les attaquants s'adaptent de plus en plus et ciblent de mieux en mieux les failles possibles dans les entreprises. Le patrimoine data est visé, d'autant plus facilement que les utilisateurs les aident involonta...

le 06/05/2015, par Didier Barathon, 432 mots

Pour Dell, les plus grandes vulnérabilités viennent d'HTTPS et de Scad...

De nombreuses grandes entreprises publient leur rapport annuel sur la sécurité et hiérarchisent les différentes menaces. Un sujet sans cesse renouvelé puisque les attaques augmentent en nombre, en intensité et ...

le 16/04/2015, par Didier Barathon, 384 mots

Dernier dossier

Comment accélérer le Wi-Fi en entreprise ?

Les utilisateurs protestent contre la lenteur du Wi-Fi dans votre entreprise ? Des techniques existent pour améliorer le réseau. Il est essentiel de fournir aux clients et aux employés un réseau sans fil rapide et fiable. Les jours seront bientôt loin où une connexion Wi-Fi rapide au bureau sera une exception !(photo : SFR)

Dernier entretien

Patrick Bergougnou

Pdg de Cirpack

« Le WebRTC, c'est le nouveau levier des communications unifiées »