On connaissait déjà ProtonMail, Virtru, Silent Text, Safemail ou encore Lavaboom, il faudra peut-être aussi compter avec Tutanota, un webmail chiffré d'origine allemande. Suite à l'onde de choc provoquée par les révélations d'Edward Snowden, le chiffrement de sa messagerie n'est plus une lubie réservée aux esprits suspicieux. La collecte de données et d'informations à très grande échelle fait bien partie de notre quotidien et tous ceux qui désirent échapper aux grandes oreilles de la NSA savent bien qu'il est indispensable de crypter ses communications. Tutanota chiffre localement les messages dans le navigateur avec une méthode hybride standard constituée d'une clef asymétrique RSA 2048 bits et d'une autre symétrique AES 128 bits. Ce processus de cryptage s'effectue automatiquement entre les utilisateurs Tutanota.
Développé par trois experts en chiffrement, Tutanota est disponible à l'essai avec 1 Go de données après enregistrement sur le site de la société. Attention, le mot de passe précisé à cette occasion est strictement personnel et Tutanota sera dans l'incapacité de le restituer en cas de trou de mémoire. La plate-forme est ensuite très simple à utiliser, puisqu'il suffit d'envoyer un email à un destinataire avec un mot de passe associé. Une fois le mot de passe communiqué à son interlocuteur, il peut relever et lire le message sur la plate-forme de Tutanota sans créer de compte. En créant un mot de passe par interlocuteur, on peut ensuite communiquer en toute sécurité avec ses correspondants. Avec l'offre commerciale, il est possible d'utiliser Outlook 2010 et 2013 pour envoyer et recevoir des messages chiffrés via la plate-forme de Tutanota. Une déclinaison pour smartphone est également attendue dans les semaines qui viennent.
Signalons enfin que le code source de cette messagerie chiffrée est également disponible pour rechercher d'éventuel backdoor. Une vulnérabilité JavaScript a d'ailleurs été découverte il y a 5 jours par un chercheur allemand en sécurité, Thomas Roth. Tutanota a confirmé qu'il avait colmata la brèche XSS tout en cherchant à minimiser l'importance de la faille.
Avec Tutanota, chiffrer de bout en bout vos webmails
3
Réactions
Le site Tutanota propose de chiffrer ses webmails dans un navigateur, tout en laissant les clefs de chiffrement cryptographiques dans les mains des utilisateurs plutôt que dans les trousseaux des fournisseurs de services et des agences gouvernementales.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
3 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Vous utilisez tout à tour le terme "crypter" qui est incorrect ici et le terme "chiffrer".
Signaler un abusFaut vous décider, vous parlez français ou non ?
ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n%E2%80%99existent-pas/
Non, bien vu
Signaler un abus<< avec une méthode hybride standard constituée d'une clef symétrique RSA 2048 bits et d'une autre asymétrique AES 128 bits >>
Signaler un abusest-ce que je me trompe en disant que RSA c'est asymétrique et AES symétrique ?