Aujourd’hui, nous souhaitons vous présenter une entreprise allemande qui s’est donné pour mission de protéger les données pour les services de base tels que le courrier électronique, le calendrier et les contacts. Qui est à l’origine de cette initiative et comment accomplir cette mission ? Découvrez-le dans cet entretien avec Tuta de Hanovre.
Interview
Quelle a été l’idée à l’origine de la création de Tuta ?
Dès le départ, notre vision était de rendre la communication numérique plus sûre et plus privée. Après tout, la protection des données est souvent négligée sur internet et les outils sécurisés (tels que PGP) sont trop compliqués à utiliser pour la plupart des gens. C’est pourquoi nous avons voulu créer une solution qui chiffre les courriels dès le départ, sans que les utilisateurs aient à faire quoi que ce soit. Nous avons réalisé que les services de messagerie traditionnels sont pratiques, mais souvent non sécurisés. C’est pourquoi nous avons développé Tuta Mail, une plateforme qui intègre le chiffrement de bout en bout par défaut pour protéger la vie privée de nos utilisateurs. Et surtout, nous pouvons continuellement développer et améliorer le chiffrage – sans que l’utilisateur n’ait à faire quoi que ce soit. L’année dernière, par exemple, nous avons publié un protocole de chiffrement à sécurité quantique pour les courriels. Les utilisateurs de Tuta bénéficient désormais d’un double chiffrage hybride avec des algorithmes éprouvés et des algorithmes à sécurité quantique – et tout cela est très simple !
Quelle est l’origine de votre équipe ?
Notre équipe est composée de développeurs expérimentés, de cryptographes et d’experts en sécurité. Nous sommes unis par une passion pour l’open source et la protection des données et nous luttons ensemble pour plus de vie privée en ligne.
Notre équipe est aussi diversifiée que le monde de l’open source lui-même ! Nous sommes une équipe internationale qui rassemble des personnes de cultures et d’horizons différents. Nous accueillons tous ceux qui souhaitent lutter avec nous pour la protection de la vie privée ! L’honnêteté, la solidarité et un sens aigu des valeurs sont les fondements de notre travail. Nous croyons en l’open source parce que la transparence est la base d’une véritable sécurité. Ensemble, nous luttons pour un internet libre et privé – sans surveillance, sans portes dérobées. Grâce à notre expertise en matière de sécurité informatique et de cryptographie, nous développons des solutions qui permettent aux citoyens du monde entier de retrouver leur liberté numérique.
Qu’est-ce qui vous a incité à aborder le thème du courrier électronique en tant que produit ?
Le courrier électronique reste le moyen de communication le plus important, même s’il a été déclaré « mort » à plusieurs reprises. Le nombre de courriels envoyés augmente chaque année, surtout dans le monde des affaires, mais aussi dans la sphère privée, par exemple pour les inscriptions en ligne : Le courrier électronique est là pour durer.
L’une des raisons en est le système ouvert des courriels : tout le monde peut communiquer avec tout le monde, quelle que soit la plateforme utilisée. Ce n’est pas le cas avec Slack ou Signal. Cependant, cette configuration ouverte du courrier électronique est aussi précisément le problème : il est extrêmement compliqué de sécuriser les courriels, car chacun utilise un système différent, un fournisseur différent – et, le cas échéant, une solution de chiffrage différente.
In the past, this was not a big issue and so most email services were not developed with security in mind. We realized back in 2011 that there was a big gap between the desire for privacy and the solutions that were available on the market – and which are still the most widely used providers today: Gmail, Outlook, Yahoo. These providers are all not secure enough and do not offer confidential communication. Tuta Mail is definitely the better alternative. Our goal was and is to create an email platform that is both easy to use and maximally secure. With our built-in end-to-end encryption and two-factor authentication available on all clients, we have more than succeeded.
Dans le passé, ce n’était pas un problème majeur et la plupart des services de messagerie n’ont pas été développés en tenant compte de la sécurité. En 2011, nous nous sommes rendu compte qu’il existait un fossé important entre le désir de confidentialité et les solutions disponibles sur le marché – et qui sont encore aujourd’hui les fournisseurs les plus utilisés : Gmail, Outlook, Yahoo. Ces fournisseurs ne sont pas suffisamment sûrs et n’offrent pas de communication confidentielle. Tuta Mail est sans aucun doute la meilleure alternative. Notre objectif était et est toujours de créer une plateforme de courrier électronique qui est à la fois facile à utiliser et maximalement sécurisée. Avec notre chiffrage intégré de bout en bout et l’authentification à deux facteurs disponible sur tous les clients, nous avons plus que réussi.
Qu’est-ce qui vous différencie des autres fournisseurs en Allemagne en matière de protection des données ?
La protection des données est notre priorité absolue. Contrairement à de nombreux autres fournisseurs, nous nous appuyons sur un véritable chiffrage de bout en bout et un chiffrage à accès zéro dès le départ. Cela signifie que même nous, en tant que fournisseur, n’avons pas accès aux courriels ou aux entrées de calendrier de nos utilisateurs.
Cependant, la question de la protection des données va beaucoup plus loin pour nous : nous ne ferons jamais de compromis sur ce point et n’utilisons donc aucun service Google – pas même Google Push pour notre application de messagerie pour Android. Nos concurrents sont beaucoup moins frileux à cet égard, mais cela montre qu’une protection maximale des données ne peut être obtenue que si toute l’équipe est passionnée par le sujet. Nous y veillons chez Tuta, car si nous promettons à l’utilisateur une sécurité maximale et la meilleure protection des données, nous devons répondre à ces attentes, voire les dépasser. Ce n’est pas toujours facile, car nous devons investir davantage dans le développement afin de créer nos propres solutions respectueuses de la vie privée, mais c’est payant pour l’utilisateur. Avec Tuta, les données ne peuvent pas être espionnées. C’est ce que nous défendons et ce pour quoi nous travaillons.
En outre, TOUTES nos applications sont publiées en tant que source ouverte – ce qui n’est pas le cas à 100 % chez notre principal concurrent. C’est pourtant essentiel, car ce n’est qu’avec une source ouverte que des tiers peuvent vérifier si le chiffrage fonctionne correctement.
Notre entreprise étant basée en Allemagne, nous sommes également soumis aux lois strictes de l’UE en matière de protection des données et nous ne conservons aucune donnée utilisateur superflue. Nous allons même jusqu’à enregistrer le moins de données possible ; il est également possible d’ouvrir un compte de courrier électronique de manière totalement anonyme. Il suffit d’indiquer l’adresse électronique souhaitée et un mot de passe ; il n’est pas nécessaire d’indiquer un numéro de téléphone portable ou son vrai nom.
À quoi ressemble une journée de travail typique à Tuta ?
Une journée de travail typique chez Tuta est fortement caractérisée par la collaboration. La journée commence généralement par une réunion des équipes respectives pour discuter des sujets d’actualité, des défis et des progrès avant de passer au travail proprement dit. Grâce à une programmation en binôme intensive, nos développeurs travaillent ensemble sur de nouvelles fonctions et des améliorations de la sécurité. Conformément au principe « quatre yeux voient plus que deux », nous veillons à ce qu’aucune erreur ou lacune de sécurité ne se produise et, en même temps, nous nous transmettons mutuellement nos connaissances et notre expérience, ce qui profite à l’ensemble de l’équipe. Cela favorise également notre cohésion en tant qu’équipe et notre recherche constante d’une sécurité et d’une convivialité encore meilleures.
Quels sont vos projets pour l’avenir que vous pouvez d’ores et déjà nous dévoiler, à nous et à nos lecteurs ?
Notre mission est de développer la solution de communication la plus sûre au monde. Nous avons déjà beaucoup progressé dans ce domaine : courriels, contacts et calendriers, tous chiffrés avec des algorithmes résistants au quantum. Mais il reste encore beaucoup à faire. Par exemple, nous travaillons actuellement à rendre le chiffrement à sécurité quantique encore plus sûr grâce à la vérification des clés.
Mais ce n’est pas tout : nous sommes ravis d’annoncer que nous travaillons déjà sur Tuta Drive – notre propre solution chiffrée à sécurité quantique pour les fichiers ! Cette solution portera notre expertise en matière de protection des données et de sécurité à un niveau supérieur et permettra de stocker et de partager des fichiers de manière aussi sûre que des courriels.
Nous avons de nombreux autres projets pour l’avenir : Nous prévoyons d’autres innovations en matière de chiffrage, de nouvelles fonctions de sécurité et d’autres produits afin d’offrir une alternative complète aux services big tech non sécurisés, tant pour les particuliers que pour les entreprises. Restez à l’écoute !
Et voici un espace pour tout ce que vous avez toujours voulu dire ou écrire 🙂
La vie privée ne doit pas être un luxe. C’est un droit fondamental. Notre objectif est de créer un monde numérique où les gens peuvent communiquer librement et en toute sécurité – sans surveillance et sans la menace du kraken des données.
Nous invitons tout le monde à se joindre à notre mission en soutenant les technologies open source et en défendant leur vie privée numérique. Ensemble, nous ferons d’internet un endroit meilleur et plus sûr !
Un grand merci à la charmante équipe de Tuta pour ces informations. Changeons les choses ensemble !
