Gith Security Systems, une start-up française créée par un ancien ingénieur du ministère de la Défense, a lancé courant juillet la version bêta d’un logiciel de communication entièrement sécurisé par chiffrement. Gratuit, Gith propose une messagerie instantanée, un client e-mail ainsi qu’un outil de partage de documents avec un espace de stockage en ligne de 100 Mo. Benoît Girard, le fondateur et directeur général de Gith Security Systems, a répondu aux questions de Futura-Sciences.

au sommaire


    Protection des données, confidentialité, vie privée... Des mots qui reviennent en boucle ces derniers mois, après les révélations concernant les systèmes d'écoutes électroniques déployés par les États-Unis (Prism) et les principales grandes puissances de la planète, dont la France. Partout sur Internet et dans la société, des voix s'élèvent pour clamer qu'il est désormais urgent de chercher à se protéger de ces « grandes oreilles ».

    Aussi Kim Dotcom, le fondateur de Megaupload qui se pose en défenseur des libertés individuelles, a-t-il lancé le service Mega. Ce service propose un système de stockage en ligne et de partage de fichiers sécurisé par des clés AES 128 bits, qui recevra prochainement une messagerie instantanée et un client e-mail eux aussi chiffrés. On a appris également que GoogleGoogle testerait actuellement une solution de chiffrement pour les données stockées sur son service Google Drive. D'autres poids lourds du secteur pourraient suivre, pour ne pas passer à côté de ce qui pourrait bien devenir un excellent filonfilon.

    Les meilleurs systèmes de chiffrement actuels pour Gith

    Mais c'est une start-up française qui a coiffé tout le monde sur le poteau ! Gith Security Systems vient de lancer la version bêtaversion bêta grand public d'un logiciellogiciel de communication qui permet des échanges totalement sécurisés. Il se nomme Gith et repose sur un système à deux clés RSARSA-2048 avec un chiffrement des messages en AES 256 bits (ou AES-256). Benoît Girard, le fondateur de la start-up, dit avoir commencé à travailler sur le projet l'année dernière.

    L'applicationapplication dispose d'une messagerie électroniquemessagerie électronique intégrée, d'une messagerie instantanéemessagerie instantanée ainsi que d'un gestionnaire de stockage et de partage des documents. Lors de l'installation de Gith, une bi-clé RSA-2048 est générée à partir d'un dessin libre que l'utilisateur doit tracer à l'aide de sa souris. La clé publiqueclé publique est stockée sur les serveursserveurs, tandis que la clé privéeclé privée reste sur l'ordinateurordinateur hôtehôte, protégée par un chiffrement AES-256 en mode SHA-1, qui est produit à partir du mot de passemot de passe utilisateur. « Gith utilise les meilleurs standards actuels en matièrematière de chiffrement et ne transmet à nos serveurs que le strict minimum. Toutes les données secrètes (votre clé privée, votre mot de passe) ne quittent pas votre machine, afin de vous garantir une totale sécurité », explique la société, qui souligne que l'ensemble des données est hébergé en France.

    Lors du processus d’installation, l’utilisateur doit tracer un dessin de son choix, qui est utilisé pour générer la bi-clé RSA-2048. La clé publique est stockée sur les serveurs de Gith, tandis que la clé privée reste sur l’ordinateur, protégée par chiffrement. © Marc Zaffagni, Futura-Sciences
     
    Lors du processus d’installation, l’utilisateur doit tracer un dessin de son choix, qui est utilisé pour générer la bi-clé RSA-2048. La clé publique est stockée sur les serveurs de Gith, tandis que la clé privée reste sur l’ordinateur, protégée par chiffrement. © Marc Zaffagni, Futura-Sciences

    Une interface spartiate, mais efficace

    Nous avons testé Gith dans sa version pour Windows, mais il est également disponible sur Mac OS X. Une version Linux est en préparation, ainsi que des applications Android (courant septembre) et iOS (en principe pour fin 2013). Lors de la création du compte, Gith ne demande au minimum qu'un nom d'utilisateur, qui permet d'apparaître dans l'annuaire du service, car il faut savoir que le logiciel fonctionne en circuit fermé. Seuls les utilisateurs de Gith peuvent communiquer entre eux après avoir accepté une demande de contact. Gith Security Systems assure que c'est là le meilleur moyen de garantir une sécurité maximale et de prévenir les risques de spam ou les tentatives de phishingphishing.

    Une fois installé, Gith peut s'afficher en plein écran ou sous la forme d'une barre de raccourcis flottante que l'on peut placer où l'on veut sur le Bureau. Elle contient des icônesicônes vers les fonctions du service : la messagerie électronique Mail, le chat QuickMessage, le carnet d'adresses, le gestionnaire de documents et un moniteurmoniteur d'activité du réseau. L'interface utilisateur est plutôt spartiate, loin de l'ergonomie à laquelle on est habitué pour ce genre d'applications grand public. En revanche, la prise en main ne pose aucune difficulté, les fonctions indispensables sont présentes et clairement disposées. Par défaut, l'utilisateur dispose de 100 Mo d'espace gratuit pour stocker et partager des contenus.

    L’application de messagerie Mail dispose de toutes les fonctions élémentaires pour composer un courriel, joindre un document et gérer les répertoires que l’on peut aussi synchroniser en ligne. © Marc Zaffagni, Futura-Sciences

    L’application de messagerie Mail dispose de toutes les fonctions élémentaires pour composer un courriel, joindre un document et gérer les répertoires que l’on peut aussi synchroniser en ligne. © Marc Zaffagni, Futura-Sciences

    Partage sécurisé de documents

    L'utilisation de Gith passe d'abord par le carnet d'adresses, dont on se sert pour trouver des contacts et leur envoyer une demande. La messagerie électronique propose les options de mise en forme habituelles et la possibilité d'insérer une pièce jointe. Pour chaque répertoire, il est possible d'activer une sauvegardesauvegarde en ligne, ce qui permet ensuite d'accéder à ses messages depuis un autre ordinateur.

    QuickMessage est l'application de chat, et se résume au strict dialogue en direct. Pas d'émoticônes, et impossible d'échanger des fichiers par ce biais. Voilà un domaine qui demanderait à évoluer pour être plus attrayant auprès du grand public. Si un contact n'est pas connecté, on peut tout de même lui écrire. Les messages en attente sont alors conservés en ligne en étant chiffrés, et seul le destinataire y aura accès.

    L’application Documents propose plusieurs options intéressantes pour le partage et le stockage en ligne des contenus. Il y a notamment un outil permettant de définir un délai de conservation au-delà duquel un fichier ne sera plus accessible. © Marc Zaffagni, Futura-Sciences

    L’application Documents propose plusieurs options intéressantes pour le partage et le stockage en ligne des contenus. Il y a notamment un outil permettant de définir un délai de conservation au-delà duquel un fichier ne sera plus accessible. © Marc Zaffagni, Futura-Sciences

    Le gestionnaire de documents propose des options intéressantes. On peut choisir d'y placer des documents qui resteront stockés sur le disque ou sur l'espace en ligne si l'on veut les consulter depuis un autre ordinateur. Il suffit pour cela de cocher ou décocher les options pour appliquer les changements en temps réel. Les documents peuvent être partagés avec une option très pratique qui permet de définir un délai de conservation. Tous les contenus placés dans l'application Documents sont sécurisés par chiffrement (chiffrement RSA-2048/AES-256 CBCCBC).

    VoIP sécurisée

    Il est possible d'utiliser Gith sur plusieurs ordinateurs ou smartphones différents. Pour cela, il faut se servir du code QR généré lors de la création du compte, en le scannant. L'application détecte alors la clé de chiffrement et importe les données. Gith recommande de stocker ce code QRcode QR sur un support externe ou de l'imprimer, et bien entendu de le conserver en lieu sûr. À terme, la plateforme évoluera vers un modèle payant, avec des options spécifiques pour les professionnels. Les tarifs débuteront à 15 ou 20 euros annuels. Cependant, le principe d'une version gratuite avec un espace de stockage minimum sera maintenu. « Les 100 Mo correspondent à ce qui est mis en place pour le bêta-test. Nous serons plus généreux ensuite », confie Benoît Girard à Futura-Sciences. En attendant, le développement va se poursuivre avec la traduction de l'interface en espagnol, italien et thaï, et l'écriture des applications AndroidAndroid puis iOSiOS. Sur le moyen terme, Benoît Girard nous a indiqué qu'il envisageait de créer un service de VoIPVoIP « pour discuter de vive voix de manière sécurisée ». Il voit même plus loin, imaginant de « redévelopper toute l'offre de services actuelle sur Internet dans un mode "sécurisé" ».

    Questions à Benoît Girard, fondateur de Gith Security Systems

    Pour aller plus loin dans la présentation de Gith, Futura-Sciences a interrogé son créateur, dont le parcours professionnel est des plus éloquents. Ingénieur en informatique, spécialisé en traitement du signal et communications, Benoît Girard, 31 ans, a collaboré avec de grands acteurs français de la défense (Thales, Sagem, France Télécom). En 2006, il a rejoint le ministère de la Défense pour travailler au département R&D en sécurité des télécommunications et cryptographiecryptographie. Il a fondé Gith Security Systems en 2012.

    Futura-Sciences : Comment votre expérience au ministère de la Défense a-t-elle guidé vos choix techniques ?

    Benoît Girard : Le monde de la défense a pour habitude d'utiliser des technologies robustes et éprouvées. J'ai essayé d'allier cela avec une utilisation grand public, qui ne doit donc pas trop aller à l'encontre des habitudes. Personne ne souhaite revenir au MinitelMinitel, même pour des raisons de sécurité ! L'interface est volontairement simple, sans fioritures ni fonctions évoluées, qui sont d'ailleurs rarement utilisées. De nombreux problèmes de sécurité exploitent des fonctions mal comprises par l'utilisateur ou tout simplement peu testées par les développeurs ! Côté cryptographie, de la même façon, on part sur des choses simples, efficaces et éprouvées : RSA-2048 et AES-256. Jusqu'à présent, et malgré leur âge, ces deux algorithmes ne comportent pas de faille structurelle connue.

    Benoît Girard : On me pose souvent la question. Ce qu'il faut surtout voir, c'est qu'actuellement, le grand public, les PME et d'une manière générale toutes les personnes sans connaissances ni moyens techniques sont sans aucune protection sur Internet. Au-delà de Prism, les vols de mots de passe ou de données personnelles sont généralement organisés par des réseaux quasi mafieux pour être exploités ensuite directement (usurpation d'identité) ou revendus à des services de spamspam. Toutes ces données dérobées peuvent être conservées à vie par leurs détenteurs, et utilisées à volonté le jour où elles se révèlent utiles. D'une manière générale, opter pour une position consistant à s'abstenir de protéger le grand public est une fausse solution.

    Comment comptez-vous gérer la question des contenus protégés, sachant qu'un tel système permettra d'échanger en échappant à tout contrôle ?

    Benoît Girard : Nous nous sommes effectivement posé cette question au moment de la conception de Gith. Comment faire en sorte que Gith ne dévie pas vers un système idéal pour le piratage d'œuvres numériquesnumériques ? La réponse est venue d'elle-même quand nous avons posé les bases de la sécurité. Dans Gith, pour discuter avec un contact, il faut lui envoyer une demande et que celui-ci l'accepte. Par défaut, vous ne pouvez donc communiquer avec personne, et chaque ajout de nouveau contact demande une intervention rapide, mais manuelle. Gith est donc très mal adapté au piratage classique, où on distribue des données sans trop savoir auprès de qui on télécharge ni à qui on les redistribue. Il y aura donc toujours beaucoup plus simple et efficace pour ce type d'échanges de données !

    Comment vous situez-vous par rapport à un service comme Mega, qui prône une approche tout à fait similaire à la vôtre, mais en offrant 50 Go gratuits ?

    Benoît Girard : Mega recouvre une partie seulement de ce qu'est Gith : le partage de fichiers [Mega a annoncé le lancement à venir d'un chat et d'une messagerie électronique sécurisés, NDLRNDLR]. Avec Gith, vous pouvez échanger des mails et faire du chat, et nous comptons développer toute l'offre de services autour de la communication. Mega est actuellement la cible numéro un pour tous les éditeurs de contenus numériques. Lorsque le service Mega se fera éliminer du Net comme ce fut le cas pour Megaupload en 2012, vos données -- même légitimes -- disparaîtront avec lui...