Soutenu par Gandi et La Quadrature du Net, ce projet vise un objectif ambitieux et louable : renforcer la protection des correspondances privées. Explications avec Laurent Chemla, cofondateur de Gandi.
Propos recueillis par Philippe Richard
SecuriteOff : Quel est le constat de départ du projet Caliopen ?
Laurent Chemla : Le constat de départ est double : la surveillance de masse est trop facile et le grand public n’est pas prêt à faire des sacrifices pour l’éviter. Quant aux entreprises, si elles utilisent Gmail, c’est de notre faute. Nous, les techniciens, nous avons laissé tomber la messagerie depuis 20 ans. Aujourd’hui, l’installation et la configuration d’un serveur avec un CMS pour créer un site facilement prend moins d’une heure. Par contre, pour créer un service de webmail avec de l’antispam et la création facile d’un compte, ça prend une semaine. Et encore, pour ceux qui s’y connaissent ! Si Caliopen devient aussi facile à installer qu’un CMS (Content management system) comme WordPress ou Dotclear, peut-être que les entreprises abandonneront Gmail et éviteront ainsi d’être espionnées. Pour l’instant, elles n’ont pas d’autres alternatives sérieuses.
SecuriteOff : Par ailleurs, la vie privée n’est pas garantie aujourd’hui par les services disponibles.
L.C : C’est exact. La seule façon de protéger la vie privée, ça n’est pas au niveau individuel, c’est au niveau de la masse. Il faut, pour ça, rendre la surveillance de masse plus onéreuse qu’elle ne l’est aujourd’hui.
SecuriteOff : Caliopen est un projet ambitieux. Quelles sont ses principales spécificités ?
L.C : Je ne vais pas revenir sur la volonté de proposer une installation aussi simple que celle des CMS. Précisons que ce projet n’a pas vocation à être installé sur un ordinateur de bureau ou un serveur personnel, car il nécessitera une infrastructure lourde, des systèmes de stockage et de recherches… Notre solution sera en effet capable de gérer plusieurs dizaines de milliers d’utilisateurs. Pour l’utilisateur, la clé du succès passe par une interface qui soit simple et efficace. Elle regroupera ses différents canaux de communication : courriel, Jabber, Twitter, Facebook, SMS, etc. La gestion des messages sera aussi simplifiée en les ordonnant principalement en fonction de leur niveau d’importance, allant d’important à indésirable. Enfin, il y aura des vues personnalisées permettant de reproduire les fonctionnalités spécifiques à certains moyens de communication : classement par sujet pour les courriel, dossiers, etc.
SecuriteOff : Comment seront déterminés les niveaux de confiance ?
L.C : La sécurité, ce n’est pas noir ou blanc, c’est une échelle de gris. Si un correspondant m’envoie un email avec PGP et que sa machine est bien configurée, mon service Caliopen affichera un niveau de confiance, basé sur différents éléments (techniques et personnels), qui ne sera pas nul. Ce niveau pourra atteindre 20 ou plus sur une échelle allant jusqu’à 100. À l’inverse, ce niveau sera faible si l’expéditeur n’a pas utilisé Caliopen et il sera quasi nul s’il s’est connecté à Gmail. Afin d’atteindre une masse importante, les différents services utilisant Caliopen pourraient rejoindre une association (qui n’existe pas encore et qui sera à but non lucratif) qui les labellisera (certificats corrects, bonne configuration, respect d’une charte interdisant notamment la revente des données utilisateurs…).
En échange de ce label, ils pourront afficher à leurs utilisateurs les niveaux de confiance des utilisateurs d’autres services Caliopen adhérants de l’association et rejoindre un réseau privé regroupant tous les services Caliopen.
SecuriteOff : quel sera le modèle économique ?
L.C : Mon objectif n’est pas économique. Il vise à redonner un peu de vie privée aux utilisateurs de messagerie. Mais je dois envisager des modèles économiques, car si nous n’avons pas assez de développeurs, je serai obligé de faire des appels de fonds auprès du public ou auprès des investisseurs. Pour ces derniers, je devrais leur expliquer comment gagner de l’argent. Plusieurs pistes pourraient être envisagées. Des entreprises qui utiliseraient Caliopen pourraient proposer un service destiné au grand public avec un modèle freemium. Par exemple, jusqu’à 3 Go de données, c’est gratuit. Au-delà, ou si vous voulez des options comme la gestion des SMS qui exige une infrastructure plus lourde, c’est payant. Autre éventualité : disposer d’un nom de domaine avec Caliopen. Quelques entreprises s’intéressent à notre projet comme Qwant qui y voit un moyen de renforcer son modèle économique en proposant un service à valeur ajoutée.
SecuriteOff : quels sont vos principaux défis aujourd’hui ?
L.C : Le principal défi n’est pas tellement technique, mais humain. Les développeurs n’ont pas beaucoup de temps à accorder à Caliopen. Heureusement, nous bénéficions maintenant d’un peu de « temps de développeurs » accordé par Gandi. Pour l’instant, Caliopen est franco-français, car nos développeurs habitent en France. Mais notre projet a vocation à devenir international en convainquant d’autres informaticiens. C’est le but de notre version alpha que nous espérons présenter en mai prochain. Il est trop tôt pour donner une date pour la version définitive. Tout dépendra de l’intérêt des développeurs et du monde libre pour la version alpha.