Suite à notre dernier post de blog, voici un résumé de la démo Tech de Mailfence au RightsCon Bruxelles – 2017 et de nos autres interventions à ce sommet dédié aux droits numériques.
MAILFENCE AU RIGHTSCON BRUXELLES 2017
Mailfence a été chaleureusement accueillie au RightsCon Bruxelles 2017 par des journalistes, des activistes, des blogueurs et d’autres participants à ce sommet. Nous avons rencontré des personnes formidables de tous les domaines : cybersécurité, santé, éducation, droits de l’homme, pour n’en citer que quelques-uns. Tous partageaient le même esprit et ressentaient le besoin de solutions numériques respectueuses de la vie privée afin de récupérer la vie privée en ligne et la liberté numérique.
Présentation de Mailfence :
Nous avons animé une démonstration de notre service de messagerie électronique sécurisée et privée, au cours de laquelle nous avons brièvement exposé les points suivants :
- Pourquoi nous avons besoin de protéger les données
- Pourquoi les données des courriers électroniques ?
- Quelles technologies de messagerie sécurisées sont disponibles et lesquelles sont les bonnes ?
- Complexité d’un “véritable” chiffrement de bout en bout
- Pourquoi il est important de simplifier l’utilisation d’un “véritable” chiffrement de bout en bout ?
Nous avons présenté les aspects particuliers de Mailfence :
- Gestion avancée des clés
- Keystore intégré (ne nécessitant pas de plugin / add-on)
- “Véritable” chiffrement de bout en bout basé sur OpenPGP (prenant en charge les formats en ligne et PGP / MIME)
- Signatures numériques
- Tout cela dans une interface très fluide et conviviale
L’intégralité de la présentation peut être trouvée ici (lien en anglais).
Une courte démonstration pratique a été donnée à ce stade, couvrant le keystore, le chiffrement et le décryptage des emails. Enfin, nous avons conclu notre présentation en comparant les avantages exclusifs de Mailfence par rapport à toute autre solution de messagerie sécurisée :
- Les utilisateurs disposent d’un contrôle total sur la gestion des clés
- Réversibilité totale : les utilisateurs peuvent exporter leur clé chiffrée et d’autres clés publiques – ainsi que leurs données chiffrées
- Une liberté totale et aucun îlot numérique : les utilisateurs peuvent envoyer des emails en texte brut, des emails en texte brut signés numériquement, des emails chiffrés de bout en bout et signés (à toute autre solution prenant en charge PGP, avec une interopérabilité totale).
Nous avons terminé la démonstration avec une session de questions-réponses :
Q1: Que se passe-t-il lorsqu’un utilisateur oublie sa phrase secrète de clé privée ?
Nous ne pouvons rien faire de notre côté. Un utilisateur doit télécharger son certificat de révocation sur des serveurs de clés publics (au cas où il publierait sa clé publique) pour faire savoir aux autres qu’il ne l’utilise plus. Dans le cas où un utilisateur n’a pas publié sa clé publique sur des serveurs de clés publiques, il peut envoyer un email signé avec une nouvelle clé publique à tous les destinataires en leur demandant d’utiliser cette nouvelle clé publique pour envoyer des emails chiffrés à l’avenir.
Q2: Générez-vous un certificat de révocation via l’interface Web ?
Oui. Un utilisateur peut enregistrer ce certificat sur son appareil local ou dans son compte Mailfence (outil document).
Q3: Quelle est la principale différence entre Mailfence et Mailvelope ?
Mailfence est un fournisseur de services de messagerie Web autonome et totalement indépendant de tout add-on ou plugin tiers.
Rencontre avec M. Bruce Schneier
M. Bruce Schneier n’est pas seulement un professionnel de la sécurité informatique et un spécialiste de la confidentialité des données, mais il est aussi l’auteur de nombreux ouvrages. Il sensibilise en permanence les masses à la nécessité et à l’importance de la confidentialité et de la cybersécurité en ligne.
Outre les aspects techniques discutés, l’une des questions-clés que nous avons posées à M. Bruce Schneier au cours de notre brève réunion était son point de vue sur l’avenir de la sécurité du courrier électronique et le rôle de l’OpenPGP en particulier. M. Bruce a confirmé le rôle durable et essentiel d’OpenPGP dans l’avenir proche de la sécurité de emails. Le plus gros problème d’OpenPGP est sa complexité d’utilisation. Mailfence travaille à résoudre ce problème depuis sa création.
– La complexité est le pire ennemi de la sécurité –
Une croyance partagée par de nombreux experts en cybersécurité
Nous croyons que plus un système est facile à utiliser, plus les gens l’utiliseront. Mailfence est unique. OpenPGP était un monde compliqué d’outils basés sur la ligne de commande et dépendants de la plate-forme avec des plugins et des add-ons dépendants du navigateur. Avec Mailfence, c’est devenu une application Web conviviale.
Quelques sessions intéressantes
Session sur le piratage du chiffrement
Une séance intéressante et très animée sur la ‘résolution du problème’ des tentatives des États-nations de pirater/affaiblir le chiffrement . Le groupe a discuté des différents aspects de l’échec des technologues, des décideurs et d’autres institutions à définir l’importance et l’urgence du chiffrement .
Nous utilisons le chiffrement principalement pour maintenir la confidentialité des données. Celui-ci est fait dans un large éventail de disciplines et avec des objectifs différents. Généralement, il s’agit de déjouer d’éventuelles tentatives de surveillance. Les domaines en question comprennent les banques, les télécommunications, les soins de santé, l’armée, les organismes gouvernementaux, les institutions privées et publiques. Maintenant, si des personnes mal intentionnées utilisent le chiffrement pour leurs communications (ou pour des cyberattaques telles que des rançongiciels, etc.), la solution ne consiste pas à interdire le chiffrement. Les criminels conduisent également des voitures pour leur travail de routine – mais nous n’interdirons jamais les voitures, pour la même raison.
Le groupe a également discuté du rôle du milieu universitaire, des organismes publics/privés et d’autres personnes. L’objectif était de clarifier à quel point le chiffrement de bout en bout est fondamental pour une société démocratique.
Il y a un chiffrement massif mais il n’y a pas de solution de masse qui assure un chiffrement sécurisé de bout en bout ET qui protège les métadonnées.
– M. Bart Preneel
La question de l’utilisation d’une combinaison composée d’un chiffrement fort, d’une protection des métadonnées ainsi que d’une facilité d’utilisation appropriée pour une banalisation de l’adoption en masse a été brièvement abordée. Bien que des efforts ont été clairement faits (par exemple, les applications comme ‘Signal’, …), il reste encore un long chemin à parcourir pour offrir aux utilisateurs un chiffrement de bout en bout et une protection des métadonnées dans des applications simples d’utilisation.
C’est là que Mailfence joue un rôle vital. Nous aidons les sociétés à récupérer la confidentialité de leurs emails et leur liberté d’expression. Notre chiffrement de bout en bout basé sur OpenPGP est accompagnée de conseils pour l’utiliser via Tor et elle offre une interface web facile à utiliser. Cela en fait l’option la plus fiable pour toute personne ou organisation à la recherche de confidentialité dans ses emails.
Session sur la surveillance et les remises en cause de la vie privée
La couverture des opérations globales de surveillance de masse à travers le monde enregistre toutes les activités que vous faites en ligne, et cela fait des années que des acteurs étatiques/non étatiques se livrent à ces pratiques. Nous avons tous été affectés de différentes manières, à la fois en tant qu’individu et en tant que société, par le retrait de notre vie privée en ligne et de notre liberté numérique.
La surveillance numérique est une forme de modification du comportement imposée
– M. Bruce Schneier
Ce n’est pas seulement mauvais du point de vue moral, mais c’est aussi illégal. Depuis les révélations concernant la surveillance mondiale de masse en 2013, l’étendue de ces pratiques de ‘Big Brother’ sont maintenant connues.
Les révélations n’ont entraîné aucune modification véritable dans le comportement des gouvernements. Ils ont poursuivi la surveillance de masse tout aussi intensément. Au contraire, même, une vague massive de nouvelles menaces liée à la vie privée en ligne et à la liberté numérique est apparue. Cela a généré des représailles de la société civile, de journalistes, de militants, … et d’autres personnes motivées par la vie privée. Mailfence a été créée à cette époque, pour fournir aux utilisateurs un moyen de récupérer la confidentialité de leur messagerie électronique.
Session sur “Bad Bears” : le piratage parrainé par l’Etat en Russie
Le piratage d’Etat est bien réel et existe depuis longtemps. De nombreux groupes bénéficieraient du soutien des gouvernements. Au cours de cette session, le groupe a analysé et discuté du piratage soutenu par l’État en Russie. Plusieurs cas de cybercriminalité ont été soulevés par des journalistes russes, ukrainiens et autres qui semblent être liés à “Fancy Bear” et “Cosy Bear” (tristement célèbres sous leurs autres pseduonymes APT28 et APT29). Les professionnels de la sécurité les considèrent tous deux comme des groupes de piratage d’élite (bénéficiant du soutien de l’Etat).
Ils étendent maintenant leurs activités pour attaquer les institutions qui décident de ne pas suivre les ordres des régimes répressifs. Ils semblent maintenant cibler de plus en plus de journalistes. Cela rend l’apport de solutions axées sur la confidentialité encore plus crucial pour garantir la “primauté du droit” et les droits de l’homme fondamentaux.
REFLEXIONS DE FIN DE SOMMET
RightsCon Brussels 2017 s’est avéré être un événement majeur à la croisée des technologies, des militants des droits de l’homme et de la société.
RightsCon Bruxelles a réuni 1500 participants de 100 pays, avec des représentants de plus de 500 organisations, entreprises technologiques, universités, start-up et gouvernements. Du 29 au 31 mars 2017, à Bruxelles, en Belgique, nous nous sommes réunis à l’endroit même où se décident les politiques européennes afin de tenir le sommet RightsCon le plus percutant à ce jour. Nous éprouvons un profond respect à l’égard de votre travail acharné.
– Source : https://www.rightscon.org/
Quelques réflexions de fin de sommet :
- Les équipes d’’Access now’ ont réalisé un travail formidable pour organiser cette réunion annuelle indispensable rassemblant militants, journalistes, membres d’organisations de défense des droits humains et chefs d’entreprises. Nous voulons vraiment les remercier pour leur travail et pour nous avoir donné l’opportunité de présenter notre solution !
- Le besoin de solutions sécurisées et orientées vers la confidentialité est “véritable” et couvre un champ très “large”.
- La confidentialité (Le degré de connaissance d’un service à propos d’un utilisateur) et la sécurité (la manière avec laquelle un service protège les données utilisateur) sont deux choses bien “distinctes”. Un outil qui ne les prendrait pas en compte toutes deux de manière appropriée, serait totalement “inutile”.
Nous sommes revenus de ce sommet encore plus convaincus qu’auparavant que les populations vulnérables du monde entier ont vraiment besoin d’outils pour protéger leur vie privée et leur liberté en ligne. Nous éprouvons un profond respect à l’égard du travail fourni par tous les participants de la conférence et nous considérons comme un privilège de travailler sur notre mission pour faire d’Internet un endroit plus sûr et plus ouvert.
[maxbutton id=”14″ ]
Pour en savoir plus sur Mailfence, consultez notre page de presse.
