FastMail : un service de courrier électronique qui se veut NSA-proof

Le service de courrier électronique FastMail explique comment il est difficile, voire impossible pour les Etats-Unis (donc la NSA) d’espionner ses utilisateurs.

FastMail ne mise pas uniquement sur la sécurité mais aussi sur les « garanties » offertes par la législation australienne.

Comme nous l’avons souvent souligné dans de précédents articles, la « vie privée » est devenue un véritable business depuis les révélations concernant PRISM. Même si nombreux sont ceux qui prétendent n’en n’avoir rien à faire du fait que leurs données n’ont rien de sensible.

En revanche, de nombreux utilisateurs n’acceptent pas, par principe, le fait d’être vulnérables au cyber-espionnage. D’autres peuvent réellement avoir des choses à cacher. En résumé, il y a, plus que jamais, un grand nombre d’internautes qui sont à la recherche de garanties.

Pour la recherche, il y a DuckDuckGo. Celui-ci avait profité du scandale pour booster son trafic. Son truc ? Il ne conserve aucune information. Du coup, la NSA aura beau fouiner, elle ne trouvera rien. Enfin, c’est ce qu’ils disent.

Pour la discussion instantanée, l’un des co-fondateurs de Pirate Bay travaille sur Helmis, une application pour iOS et Android qui se veut NSA-proof. BitTorrent expérimente également BitTorrent Chat, un service sécurisé de messagerie instantanée.

En ce qui concerne les e-mails, des services réputés pour être ultra-sécurisés ont précédemment rencontré des problèmes lorsque l’administration américaine est venue frapper à leurs portes. Nous n’en savons pas grand-chose puisqu’ils sont obligés de garder le silence. Parmi ces services, il y a Lavabit, qu’Edward Snowden a utilisé lorsqu’il était bloqué dans l’aéroport de Moscou.

Ce qui différencie FastMail de Lavabit et Silent Circle : au lieu de miser exclusivement sur la technologie ou sur le cryptage, la société compte sur la législation australienne. Dans un communiqué daté d’aujourd’hui, elle explique pourquoi.

Par où commencer ? Tout d’abord, il faut savoir que les serveurs de FastMail se trouvent aux États-Unis. Mais récemment, FastMail a été racheté à Opera et, étant une entreprise australienne, elle est soumise aux lois de ce pays. Ironiquement, bien que ses serveurs soient localisés dans le pays de l’Oncle Sam, la société nie toute présence légale aux USA.

De ce fait, selon le communiqué, la société ne peut divulguer des informations qu’en vertu d’un mandat signé par un juge australien. Cela signifie que des garanties peuvent être exigées avant qu’une information ne puisse sortir, et celles-ci ne sont données qu’aux autorités compétentes australiennes.

Les États-Unis peuvent toujours s’adresser à l’Australie. Mais, selon FastMail, la procédure  serait longue et fastidieuse, ce qui rend l’espionnage inopérable. Et surtout, aucune loi n’interdirait à FastMail d’en parler.

Autre possibilité, évoquée par FastMail : que les américains accèdent « physiquement » aux serveurs. Dans ce cas précis, le service explique que le cryptage devrait tenir un moment et rendre l’accès aux informations difficile. De plus, la société pourra publiquement en parler.

En résumé, FastMail ne garantit pas une sécurité anti-NSA à 100 % mais son statut le permet rendre la tâche difficile ou impossible. Et dans un cas de force majeur, celle-ci a le droit d’être transparente, contrairement aux sociétés américaines comme Google ou Yahoo. A noter aussi que l’Australie n’a pas d’équivalent de la National Security Letters, NSL*.

Il reste à savoir si ce modèle sera réellement efficace.

*Une lettre de sécurité nationale qui permet aux agences fédérales américaines de réclamer une information nominative à un organisme publique ou privé, et dont le but est la surveillance.

(Source)


4 commentaires

  1. Eric

    « FastMail ne garantit pas une sécurité anti-NSA à 100 % mais son statut le permet rendre la tâche difficile ou impossible. »
    C’est le même principe que les système antivol sur les voitures : cela n’empêche pas complètement le vol, mais cela le rend long et compliqué, et donc c’est dissuasif 🙂

  2. Un procédé dissuasif décourage des voleurs mais n’a pas d’effet sur une volonté politique. La NSA et le gouvernement americain se donneront toute latitude pour atteindre leurs objectifs. Ce qui s’est passé avec Lavabit démontre que l’intimidation est aussi efficace, voir plus, que l’arme législative ou technique. Et ce qui donne du poid aux services secrets, c’est qu’ils savent exécuter leurs menaces.
    Il faut continuer à chercher des solutions pour perfectionner les moyens alloués à la protection de la vie privée.

  3. Si je comprends bien, Fastmail garantit que les données stockées ne pourront pas être exploitées.
    En aucun cas, que les mails échangés ne sont pas espionnés (pas de cryptage).
    D’autre part, vu l’implication de l’Australie dans Echelon, leur argumentation législative ne tient pas beaucoup debout..
    De mon point de vue, ce n’est donc pas du tout un paliatif à Lavabit..

Send this to friend

Lire les articles précédents :
Enceinte BlueTooth Braven BRV-1 : du gros son pour les baroudeurs (15 euros de remise pour les lecteurs)

Test de l'enceinte autonome BlueTooth Braven BRV-1, une enceinte stéréo tropicalisée et incassable pour smartphone ou tablette, avec fonction chargeur...

Fermer