Phil Zimmermann, ancien dirigeant honoraire chez Network Associates, a indiqué qu’il avait l’intention de faire migrer vers OpenPGP le service de webmail gratuit et sécurisé proposé par Hush, actuellement basé sur le système de cryptage Blowfish.
Une demande croissante des utilisateurs
OpenPGP est un standard ratifié par l’Internet Engineering Task Force (IETF) et basé sur PGP 5. Phil Zimmermann et Hush espèrent que ce système deviendra un standard global, du fait de l’augmentation de la demande du public pour un système de communication sécurisé. OpenPGP est une plate-forme de développement qui peut être aussi bien utilisée pour développer un système de courrier électronique crypté que pour mettre en place des signatures numériques ou des systèmes de gestion de clés, explique Phil Zimmermann. De plus, PGP 5 est garanti sans « porte dérobée » (backdoor), du fait qu’il en a « surveillé le développement », insiste le spécialiste.
Un des points de tension entre le cryptographe et Network Associates, société qui est maintenant propriétaire de PGP, était que cette dernière a toujours refusé de publier le code source de l’application. Hush, de son côté, a toujours publié le code source de son actuel système de cryptage et compte bien continuer avec le système OpenPGP. « OpenPGP est bien plus facile à utiliser que PGP », explique Phil Zimmermann, « car il fonctionne à l’aide d’une simple applet Java. Et le fait que celle-ci soit également cryptée est un avantage supplémentaire par rapport à la plupart des autres systèmes de webmail. »Vers une vraie vie privée sur Internet
Outre sa croisade pour la défense de la vie privée en ligne, Phil Zimmermann est également au centre d’une controverse depuis la mise en circulation de sa première version de PGP en 1991, pour laquelle il est devenu un des héros du Net du jour au lendemain. L’événement a entraîné une enquête criminelle de 5 ans menée par le FBI qui soupçonnait que le niveau de cryptage utilisé constitue une violation des lois américaines concernant l’exportation des produits de cryptage. Phil Zimmermann estime que la disponibilité d’OpenPGP en tant que standard global donnera le dernier coup nécessaire à l’apparition d’une vraie vie privée sur Internet.
« Nous avions quasiment gagné après que les restrictions d’exportation des outils de cryptage ont été abandonnés », a-t-il déclaré. » Mais nous n’aurons pas complètement gagné tant que l’e-mail ne sera pas totalement à l’abri des yeux indélicats du gouvernement. »
Pour en savoir plus :
* La présentation d’OpenPGP sur le site de l’IETF (en anglais)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…