GMX relance CaraMail avec du chiffrement dedans

Poste de travailSécurité
caramail-pgp
3 4

Les utilisateurs français de GMX CaraMail peuvent désormais bénéficier du chiffrement OpenPGP, via l’extension Mailvelope.

Où l’on reparle de CaraMail

Ce nom glorieux de l’époque de la bulle Internet refait surface en marge des Assises de la Sécurité de Monaco, sous l’angle du chiffrement.

Son exploitant – l’allemand GMX, rattaché à 1&1 Mail & Media GmbH, lui-même filiale du groupe United Internet AG – y ajoute, pour les utilisateurs français, une implémentation de la technologie open source Mailvelope, basée sur le protocole OpenPGP.

Intégrée dans les applications mobiles GMX (marque à laquelle CaraMail est aujourd’hui adossé), cette fonctionnalité de chiffrement est aussi accessible sur Chrome et Firefox, moyennant l’installation d’une extension.

D’autres fournisseurs de messagerie, à l’instar de Protonmail, proposent des services similaires.

Pour se distinguer, CaraMail mise sur la simplicité ; en l’occurrence, une mise en œuvre de PGP en trois étapes, à l’heure où la relative complexité du processus reste un handicap.

Un assistant de configuration a été développé à cet effet. Il accompagne le paramétrage de l’extension, le partage des clés publiques et le transfert de la clé privée entre plusieurs appareils.

Toutes les clés publiques générées par le moteur du plug-in sont stockées dans un répertoire que GMX administre, s’assurant, grâce à une signature spécifique, que les clés en question correspondent bien à celles des comptes dans le répertoire. Cela permet d’éviter de devoir prendre contact avec un correspondant pour obtenir sa clé publique.

L’utilisateur est seul à pouvoir accéder à sa clé privée, chiffrée en AES-256 avec un code de restauration à 26 caractères – qu’on est censé imprimer, mais qui peut éventuellement être conservé sur le service de sauvegarde de GMX.

Le chiffrement avec OpenPGP est accessible en Allemagne depuis un peu plus d’un an. En comptant les adresses électroniques en @web.de, il aurait enregistré « plus de 600 000 activations » soit « environ un quart » des clés PGP associées, dans le monde, à des systèmes de messagerie.

GMX revendique « plus de 20 millions de clients » pour ses différentes offres de messagerie exploitées en Autriche, en Allemagne, en Espagne, en Suisse et au Royaume-Uni… et en France, marché pour lequel nous sommes en attente de précisions.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur