Est-il vraiment possible de créer des services de mail confidentiel?

Depuis les révélations de Snowden on voit proliférer les projets de services mail qui veulent offrir une confidentialité que le mail classique n’offrait pas (du moins pas facilement). Je ne proposerais pas ici d’entrer dans les détails de ces services mais simplement livrer quelques réflexion quant au concept qui me laisse quand même assez sceptique.

Que faut-il rendre confidentiel dans mail exactement? Il y a deux types d’informations à chiffrer pour rendre un mail confidentiel. D’abord le contenu du message lui-même mais aussi les informations concernant les correspondants (c’est à dire l’expéditeur et le destinataire).

En ce qui concerne la sécurisation du contenu ce n’est pas vraiment problématique. En se basant sur des technologies de chiffrement asymétrique on peut s’assurer assez facilement de la confidentialité d’un message. C’est déjà faisable actuellement avec un bon client mail, openPGP et un peu d’huile de coude. la grande difficulté est de rendre le mécanisme facile d’utilisation pour le plus grand nombre.

Le chiffrement des informations d’expédition pose lui bien plus de problèmes. Car, pour permettre le transfert d’un mail vers son expéditeur, il faut bien que le serveur destinataire ait accès à ces informations or à partir du moment où ce serveur a accès à ces informations il peut en faire ce qu’il veut; l’utiliser pour lui même comme le ferait un Gmail ou stocker les informations comme pourrait lui obliger les lois auxquelles il est soumis. Donc si vous sortez du contexte du service auquel vous êtes abonné il n’est plus possible de garantir la confidentialité de vos envois.

La principale conséquence est que vous esse obligé d’ouvrir un compte sur le même service que votre contact et cela pour chacun d’entre eux. Un autre risque que nous fait courir cette situation c’est la concentration. L’utilisation d’un nombre de services restreint même par de nombreux utilisateurs facililte énormément la pression politique où judiciaire (voire policière) qui mettent les données des untilisateurs en danger. (regardez l’affaire PRISM).

Dans ce contexte envisager un mail qui puisse être confidentiel me parait bien complexe si on tient absolument à se baser sur le système de messagerie existant. La solution serait à mon sens de changer radicalement mais ce n’est pas sans poser beaucoup de problème notamment au niveau de l’adoption ainsi que dans la définition de standards adéquat. D’ailleurs ça serait ma seule remarque concernant les projets existants c’est qu’ils s’orientent tous vers la mise en place de service plutôt que d’essayer de travailler sur des technologies et des standards.

Personnellement je pense qu’il faudrait plutôt voir du coté d’un système fonctionnant en mode pair à pair seul, à mon avis, capable de garantir la confidentialité des messages car la multiplication des sources en rend l’espionnage extrêmement difficile. Un proof of concept d’un service de microblogging en p2p existe d’ailleurs déjà ( http://twister.net.co/ ). Ce n’est qu’un exemple mais basé sur des composants des protocoles BitTorrent et BitCoins il me semble tout à fait possible de l’adapter pour un système de messagerie personnelle.