Enfin une messagerie dont l utilisateur n est pas le «produit»! Créée en 2015, DATASHUSH TECHNOLOGY est une start-up rochelaise spécialisée dans les développements informatiques permettant de démystifier la complexité des solutions de protection des emails. L objectif est de mettre à la disposition du grand public des solutions simples, faciles à utiliser, ne nécessitant pas de compétences informatiques particulières. Cofondée par Jean-Christophe Praud (Président) et Jean-François ROBERT (CMO), cette structure s est inspirée des organisations issues de «l économie solidaire», pour associer dans son équipe des développeurs partageant la vision, la stratégie de conception et le modèle de commercialisation, arbitrés par les deux fondateurs du projet. L application http://www.datashush.fr va permettre à tout internaute d envoyer un email crypté à son destinataire d un simple clic. Le cryptage est effectué grâce à des algorithmes mathématiques qui rendent cet email illisible par toute personne autre que l expéditeur et le destinataire. Le contenu de l email et de ses pièces jointes sont alors devenus CONFIDENTIELS. Cette application fonctionnera sur PC, Mac, smartphones et tablettes. Ce service peut être payé pour un envoi unique ou par abonnement et son coût est supporté par l expéditeur. CONTENU DE CE DOSSIER DE PRESENTATION DE DATASHUSH TECHNOLOGY Réponses à ces questions : Pourquoi avons-nous créé datashush? (p2) Que dit la grande «Histoire»? Jusqu où est-on prêt à renoncer à nos libertés pour vivre en sûreté? Tout datashush en 7 points : 1. Un service pour tous, «Simple comme bonjour» et intuitif (p4) 2. Un service de Confiance 3. datashush fonctionne avec toutes les messageries. 4. Un service «Sans limite» 5. Une application fondée sur des technologies éprouvées et matures (p5) 6. Détails techniques (Vision technique pour «techniciens») 7. Comment ça marche? (p6) Contacts (p6) 1
Que dit la grande «Histoire»? Les RG (Renseignements Généraux) ont été créés en 1907, par Célestin Hennion, sous le gouvernement de Georges Clémenceau. Leur mission est de protéger la République contre les extrèmes droites et gauches (royalistes, bonapartistes, boulangistes, anarchistes, révolutionnaires socialistes). Les pouvoirs et les moyens des RG seront renforcés lors des décennies suivantes, notamment par le Front populaire en 1937. A la suite de la défaite de 1940, le régime de Vichy et l'occupant nazi bénéficieront de cet outil efficace que sont les RG afin de mener à bien leur politique et leurs activités criminelles : recherche et arrestation de résistants et opposants, déportation des juifs, tziganes et autres populations. Actuellement, les moyens de surveillance numérique sont eux aussi un outil très efficace. Cela pose peu de problèmes tant que leur utilisation est contrôlée par des pouvoirs démocratiques (on a vu dans le cas de la NSA, que ce contrôle n'est pas acquis) ; ils sont même nécessaires à la défense de la démocratie. Mais sommes-nous sûrs qu'un événement comme la défaite de 1940 ne se reproduira jamais? Sommes-nous sûrs que de tels outils omniscients ne seront jamais détournés de leur mission légitime, républicaine et démocratique? Aujourd hui, cet enjeu de «secret de la correspondance» semble trivial au regard de l ennemi du monde libre : le terrorisme. Les récents attentats en France, la constitution de l état Islamique nous a fait revoir, collectivement, notre position sur la confidentialité de nos données. Les risques que nous exposons ci-dessus sont hypothétiques : la menace du terrorisme, elle, est bien réelle. Contre elle, les gouvernements du monde libre déploient des efforts colossaux pour traquer les responsables. PRISM, dans une certaine mesure, est là pour ça. La grande question du coup se pose: Jusqu où est-on prêt à renoncer à nos libertés pour vivre en sûreté? Non à l ANONYMAT, Oui à la CONFIDENTIALITE. L anonymat sur internet a provoqué une flambée de la cyber-délinquance : piratages, escroqueries, abus de confiance, pédophiles Pour y faire face, il a fallu mettre en place des systèmes qui soient capables de retrouver la trace de l émetteur à partir de l empreinte des messages reçus. La police des communications doit gérer au quotidien des quantités de plaintes où les fantasmes et la réalité se mêlent sans retenue. Plutôt que d essayer de rendre nos communications complètement anonymes, nous proposons une solution qui les rend confidentielles. La différence est, d un point de vue technique, assez importante: Le contenu de vos emails peut-être crypté grâce à des algorithmes aujourd hui impossibles à décrypter sans une clé. C est ce que nous proposons. En revanche, les traces de vos emails restent visibles. Vos voisins ou votre partenaire auront un peu de mal à les trouver, pour être franc les autorités ou la NSA n'auront aucune difficulté. C est pour cela que nous avons créé un nouvel espace de liberté pour votre correspondance: datashush, une messagerie Confidentielle et Citoyenne. 2
TOUT DATASHUSH EN 7 POINTS : 1. Un service pour tous, «simple comme bonjour» et intuitif datashush est simple à utiliser à partir d «un simple clic» et est accessible à tous sans connaissance particulière. Vous pouvez envoyer un message crypté à quelqu un qui n est pas abonné. L interface d envoi ou de réception est conviviale. Le service est indépendant de votre navigateur internet habituel. Ce service fonctionnera sur tous les appareils, y compris les ordinateurs de bureau, ordinateurs portables, tablettes et smartphones, quel que soit votre navigateur internet habituel 2. Un service de confiance datashush est un service payant : c est ce qui vous garantit, en tant qu utilisateur, que nous pouvons vivre de cette mission simple, sans recourir à l exploitation de vos données. Notre job, c est de créer, de maintenir, et de protéger cet espace de liberté. Le business-model des messageries comme GOOGLE, HOTMAIL, YAHOO est fondé sur la gratuité du service de messagerie. Ces sociétés accumulent sur vous des quantités phénoménales de données qu elles exploitent et qu elles revendent à d autres sociétés de marketing et cela constitue pour elles des sources de revenus significatifs. Le conflit d intérêt est structurel: vous offrir un service de cryptage pour protéger la confidentialité de vos e-mails les obligerait à renoncer à ces revenus, puisqu elles ne pourraient pas prendre connaissance du contenu de vos e-mails. Avec datashush pas de conflit d intérêt structurel : nos revenus proviennent de vos abonnements et pas de vos données 3. datashush est indépendant de toutes les messageries. datashush s utilise avec son propre «navigateur», qui est complètement indépendant de votre système de messagerie, quel qu il soit. Lors de l accès au service, ce «navigateur» datashush est téléchargé et installé sur le terminal de l expéditeur. Lorsque le destinataire reçoit un avis lui proposant de recevoir un mail sécurisé, en l acceptant, ce même «navigateur» est installé sur son terminal, s il n est pas abonné au service. 4. Un service «sans limite» datashush est gratuit pour le décryptage de vos emails. Sans limite pour l envoi ou la réception d emails protégés. Sans limite de taille pour les pièces jointes. Sans limite d emails protégés dans votre boîte mail. 3
5. Une application fondée sur des technologies éprouvées et matures datashush est installé sur votre terminal et vous êtes automatiquement informé des mises à jour de l application. Une architecture adaptée et d étroites relations entretenues avec nos hébergeurs vous assurent d une disponibilité permanente. datashush est hébergé en France dans des environnements hautement sécurisés et utilise des technologies éprouvées et matures comme Open PGP*. Cette technologie développée et maintenue par la communauté internet en «open source» (logiciel librement utilisable par tous) est une bibliothèque cryptographique dont l efficacité est reconnue depuis des années. Dans le même temps, nous travaillons constamment avec des experts en sécurité pour garantir de très hauts niveaux de protection. 6. Détails techniques (vision technique pour «techniciens») Le but de notre service est d assurer le maximum de confidentialité, tout en apportant une simplicité d utilisation adéquate. Le premier principe de base en sécurité, particulièrement quand on utilise de la cryptographie, est de ne pas réinventer la roue. datashush utilise donc des technologies éprouvées mais régulièrement mises à jour, notamment PGP et RSA. Le second principe, toujours en cryptographie, est que les technologies utilisées doivent être transparentes, afin que des personnes extérieures puissent les évaluer et/ou les auditer. Le seul secret est votre clef privée et votre mot de passe ; la connaissance des autres informations techniques ne doit pas permettre de lire votre correspondance. L ensemble des opérations de cryptage/décryptage est effectué du côté du logiciel client, sur le poste de l utilisateur. Les serveurs datashush ne voient passer que des messages cryptés, et les clefs publiques des utilisateurs. Cela garantit que nous ne pouvons pas lire le contenu des messages. datashush n a connaissance que d informations limitées : les identifiants des expéditeurs et destinataires des messages (sans quoi le service n est pas possible), les dates & heures d envoi et de réception des messages, les adresses IP des utilisateurs. Ces informations (méta-données) peuvent nous être demandées par les services de justice & police ; datashush ne fera jamais obstruction à la justice. Pour respecter ces principes, que l on pourrait désigner par KISS (Keep It Safe, Simply), datashush a fait le choix de ne pas utiliser les protocoles d email classiques (SMTP/IMAP), trop complexes à sécuriser et laissant fuiter trop de données. Nous avons donc implémenté une solution simple client/serveur, avec des technologies simples à utiliser correctement et en toute sécurité. Nous donnons ici une liste des briques logicielles que nous utilisons pour le logiciel client datashush : Java : JavaFX, les extensions de cryptographie fortes ajoutées au JRE. BouncyCastle : bibliothèque libre et open source implémentant PGP, RSA, et divers algorithmes de cryptographie. Les algorithmes mis en oeuvre actuellement sont RSA, SHA512. Gson : bibliothèque libre et open source d encodage et de décodage json. SQLJet : bibliothèque libre et open source implémentant la base données sqlite en Java. Apache HTTP Components : bibliothèque libre et open source de connexion HTTP/HTTPS. 4
Pour des raisons évidentes, nous ne pouvons pas donner beaucoup de détails sur notre architecture côté serveur. Cependant, les mêmes principes s appliquent que dans le cas de nos logiciels clients : Protocole de communication classique : API RESTful, json. Serveur d application éprouvé : Java/JEE. Base de données éprouvée : PostgreSQL. Serveurs Linux/BSD. Bien d autres choses, pour assurer la sécurité et la scalabilité de notre service. datashush se réserve évidemment la possibilité de faire évoluer ses outils et protocoles selon les besoins et l actualité lourde en matière de sécurité de l information. 7. Comment ça marche? Le mail est crypté puis envoyé depuis le terminal de l expéditeur, abonné au service. Il arrive crypté chez le destinataire. La préparation du message se fait dans une «fenêtre datashush» (navigateur installé automatiquement dès votre inscription au service), et le décryptage chez le destinataire se fait également dans une «fenêtre datashush», installée automatiquement dès l acceptation par le destinataire de recevoir un mail crypté. Au cours de l installation de la «fenêtre datashush», l expéditeur, ainsi que le destinataire seront chacun invités à choisir un mot de passe personnel sans lequel le cryptage ou le décryptage ne sont pas possibles. www.datashush.fr DATASHUSH TECHNOLOGY 10-14 rue jean perrin 17000 LA ROCHELLE FRANCE contacts : Jean-Christophe Praud jcp@datashush.com Jean-François Robert jfr@datashush.com 5