L’idée? Verrouiller l’envoi d’e-mails entre correspondants: authentification de l’expéditeur, consentement du destinataire… Tout aurait été prévu, en 5 étapes. Même le prix: modique
Il porte un nom bien français: Certimail. C’est un projet issu de la branche recherche de France Télécom (R&D) en essaimage. Objectif: proposer un « service de messagerie certifiée sur Internet, simple et peu coûteux, répondant à un double besoin exprimé par les entreprises et les professionnels en matière de sécurité : garantir la réalité de l’échange et le contenu même du document transmis, ainsi que le consentement de son auteur ».
Le cahier des charges est séduisant. Serait-ce là enfin le remède à des carences manifestes de nos e-mails quotidiens? Manque de fiabilité de la transmission, risques de fraude (modification à l’insu de l’expéditeur des dates d’envoi, des dates de réception, altération possible du message, risque d’usurpation d’identité, absence de traçabilité et de confidentialité)…
Il est vrai que les e-mails ne constituent pas une preuve juridique recevable devant un tribunal -tout juste un commencement de preuve…
Comment cela fonctionnera-t-il?
Sur présentation d’une pièce d’identité, le point de vente agréé Certimail remet à l’utilisateur sa « clef d’identité », ‘jeton’ (ou ‘token’) équipé d’une puce qui se branche sur le port USB de tout ordinateur. Le titulaire de cette « clef » Certimail se voit adresser un code confidentiel lui permettant de signer et de «sceller» son mail d’un simple clic. Dès lors, le message ne peut plus être modifié, prêt à être envoyé à son destinataire, via le tiers de confiance CertiMail.
Et l’on rejoint ici la procédure des PSCE (prestataires de services de certification électronique).
Le dispositif effectue pas moins de cinq opérations (transparentes pour l’utilisateur, ouf!):
-vérification de la validité de la signature de l’expéditeur,
-horodatage du mail,
-contre-signature d’attestation,
-archivage de l’empreinte électronique des preuves,
-réexpédition du message au destinataire.
L’ensemble de ce processus serait quasi-instantané
Quelle fiabilité?
Le dispositif utilise le système d’encryptage à clé publique PKI (outil aujourd’hui classique de signature individuel légal et garanti par le « tiers de confiance », CertiMail). Juridiquement, il y a alors preuves, aussi bien pour l’expéditeur que pour le destinataire.
Pour l’heure pas d’indication de prix… Il faudra patienter quelques mois encore.
[source – Silicon.fr] Pierre Mangin