La messagerie française Caramail renaît grâce au chiffrement des mails

smartphone, mail, blackberry crédit : NICHOLAS KAMM / AFP - 1280
Caramail, la nouvelle messagerie de cryptage d'emails ? © NICHOLAS KAMM / AFP
  • Copié
, modifié à
Service de messagerie instantanée emblématique des débuts du web, Caramail refait son entrée en France grâce à la technologie de chiffrement des mails.

Caramail a accompagné les débuts de l'Internet. Né en 1997, ce service de messagerie et de chat français a fermé en 2009. Mais il n'a pas disparu pour autant puisqu'il a été racheté par la société allemande GMX. Après quelques améliorations, Caramail devient la première messagerie en France qui propose d'envoyer des emails chiffrés de bout en bout.

Un avantage : la simplicité. Cette nouvelle fonctionnalité fonctionne autour de la technologie du chiffrement qui permet d'envoyer des messages cryptés. L'expéditeur sécurise son email avec sa clé privée et envoie séparément une clé publique à son destinataire. Seule la combinaison des deux clés permet au message de devenir lisible. Un système déjà utilisé par les professionnels mais qui tend à se développer aussi auprès des particuliers.

C'est sur ce créneau que Caramail tente son grand retour. Ce n'est pas la première messagerie chiffrée à se lancer, mais sur le marché français, Caramail est sans doute la plus simple. Cette fonctionnalité s’appuie sur la technologie "open source" déjà bien rodée de Mailvelope. Grâce à un assistant de configuration qui accompagne l'utilisateur, l'activation du chiffrement se fait en quelques minutes seulement. Il suffit de créer un mot de passe et d'accepter la sauvegarde de la clé privée par GMX. 

Une clé privée valable pour plusieurs supports. Le logiciel génère alors un code de restauration à 26 chiffres qu'il est recommandé de conserver précieusement. C'est ce code qui est utilisé pour chiffrer la clé privée qui sera donc inaccessible par le fournisseur (GMX). Grâce à la fonction de sauvegarde, l'utilisateur peut utiliser sa clé de chiffrement depuis une tablette ou un smartphone qui possède l'application mobile Caramail (disponible sur Android et iOS). Une fois toutes ces étapes réalisées, il suffit de cliquer sur l'icône "cadenas" pour que l'email, et même ses pièces-jointes si elles font moins de 20Mo, soient chiffrées.

Peu de concurrents. En Allemagne, Caramail revendique déjà plus de 600.000 activations en seulement un an d'existence. "Cela représente un quart de la totalité des clés PGP [Pretty Good Privacy] créées dans le monde pour la communication par email", souligne Sebastian Koye, responsable sécurité email chez GMX, interrogé par le site spécialisé ZDnet. Une position dominante sur le marché qui ne devrait pas lui être contestée. En 2014, Google a annoncé une extension similaire pour son navigateur internet mais elle n'est toujours pas disponible pour l'instant. De même que Facebook pour Messenger annonçait un service équivalent en juillet dernier.