Laurent Chemla : «Caliop pourrait démocratiser le chiffrement des données»

Laurent CHEMLA

Pionnier de l’internet français, Laurent Chemla relance le projet de messagerie sécurisée Caliop initié au début des années 2000. En réaction à la fermeture de nombreuse messageries sécurisées. Le point en exclusivité pour Silicon.fr avec Laurent Chemla.

Pionnier de l’Internet français avec la co-création de Gandi.net et militant du web alternatif, Laurent Chemla a décidé de relancer le projet de messagerie sécurisée Caliop. A l’heure de Prism, la confidentialité des données est elle une utopie ? Comment devrait fonctionner Caliop ? Quelles sont les ambitions du projet ? Laurent Chemla répond en exclusivité pour Silicon.fr.

Silicon.fr – Pourquoi relancer CALIOP maintenant ? La surveillance du Net dénoncée par Snowden était un secret de polichinelle…

Laurent Chemla – Ce n’est pas une réaction au scandale NSA/Prism mais plutôt à la fermeture de nombreuses messageries sécurisées et à l’idée qu’on ne pouvait plus faire confiance aux courriers électroniques. Plutôt que d’abandonner un outil aussi universel que le mail, je préfère essayer de trouver des solutions. Caliop avait été lancé au début des années 2000, en raison des atteintes aux libertés de nombreux fournisseurs d’accès. J’ai estimé qu’il était pertinent de relancer le projet.

Vous annoncez des outils et une plate-forme. Concrètement, comment fonctionnera Caliop ? Où seront stockées les données ?

Pour l’instant, je lance surtout un appel à contributions auquel ont répondu plusieurs dizaines d’internautes mais j’espère réunir des milliers d’idées au sein du projet CALIOP. De mon point de vue, nous pourrions déjà démocratiser la cryptographie, en ayant différents niveaux de confidentialité pour les mails. Nous pourrions également découper les messages en plusieurs morceaux, et stocker ces morceaux de mails chiffrés dans des centres de données différents. J’ai déjà évoqué l’idée avec Stefan Ramoin, l’actuel patron de Gandi.net, et ces données pourraient être stockées en toute sécurité sur le sol européen.

Pourrait on imaginer une déclinaison commerciale de ce service, peut être à destination des entreprises, qui sont les plus exposées au piratage de leurs communications ?

Pourquoi pas. J’évoque souvent le modèle qu’avait adopté Valentin Lacambre pour AlternB.org, le premier site d’hébergement français. Le 3615 donnait accès au mail et finançait ainsi l’hébergement gratuit. On pourrait imaginer quelque chose de similaire pour CALIOP, avec par exemple une version en marque blanche pour entreprises qui permettait de financer le service gratuit pour les utilisateurs.

En cas de succès, Caliop sera utilisé par des réseaux criminels qui pourraient le décrédibiliser. Comment anticipez vous les futures accusations d’angélisme ?

On pourrait porter les mêmes accusation à l’encontre de France Telecom ou de LaPoste ! Mais si la justice me demande de lui fournir des données dont je dispose, je répondrai à la justice. Si c’est l’Etat ou la Police, je leur rappellerai simplement que la loi française garantit la confidentialité des communications. C’est ce que nous faisions chez Gandi et je n’ai pas changé d’état d’esprit.

Plusieurs service de messagerie ou d’hébergement sécurisés ont récemment fermé leurs portes (Lavabit, SilentMail, TOR..) sur pression des autorités US. Redoutez vous d’être dans leur collimateur ?

Cela nous ferait une sacré publicité ! Mais non, je ne pense pas que notre service subirait les foudres des services secrets américains. Et si cela devait être un jour le cas, on peut toujours facilement le déplacer sous des cieux plus cléments.

L’Europe et la France semblent se satisfaire de l’actuelle gouvernance de l’Internet. Pensez vous qu’une refondation du réseau, au niveau technologique ou politique, soit souhaitable ?

Internet s’est imposé comme le réseau des réseaux et une « refondation » me parait totalement illusoire. Les serveurs racines font leur boulot et si l’ICANN faisait preuve de partialité, il ne faudrait que quelques jours pour mettre en place un système de noms de domaines alternatif. Les adresses IP sont également en sécurité. Et Caliop peut contribuer à créer une messagerie sécurisée.

Quand nous avons commencé le combat pour la liberté d’expression sur le net dans les années 90, nous n’étions qu’une poignée de hackers. Aujourd’hui, ces questions sont devenues pertinentes pour des millions de gens. La prise de conscience est généralisée, on ne pourra plus revenir en arrière.

En savoir plus sur Caliop : https://www.caliop.net