Trustedbird, vos emails en toute sécurité et intégrité grâce aux logiciels libres

closeCet article a été publié il y a 4 ans 5 mois 19 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

TrustedbirdTrustedBird est un projet porté par la DGA (Direction Générale de l’armement) et BT France. Il a contribué au déploiement de Thunderbird au sein de l’administration française. Le projet Trustedbird est constitué de plusieurs éléments :

  • Un client de messagerie, basé sur Mozilla Thunderbird avec plusieurs fonctionnalités additionnelles
  • Des modules complémentaires, fonctionnant avec Mozilla Thunderbird ou Trustedbird.
  • Des scripts serveur, pour gérer une passerelle email avec priorités.

Trustedbird et sa suite de composants permettent de construire un système de messagerie totalement sécurisé. Rien d’étonnant pour un projet mené par des militaires pour qui la communication d’informations est un élément particulièrement critique.

Les principales fonctionnalités apportées au coeur de Trustedbird sont :

  • DSN (Delivery Status Notification) – avis de remise ⇒ le backend est maintenant intégré dans Mozilla Thunderbird 3.
  • Extension SMTP PRIORITY
  • Secure Headers (pour le module XIMFMAIL)
  • SASL external
  • XIMF : permet d’ajouter des entêtes normalisés pouvant bénéficier du mécanisme d’entêtes sécurisés (ex type de correspondance, priorité, classification, mention de classification, etc..)
  • Notification Viewer : permet de suivre l’acheminement et la distribution de votre message (corrélation des DSN et MDN)

Tous les éléments sont distribués sous les licences libres MPL version 1.1+, GPL version 2+ et LGPL version 2.1+.

Trustedbird est un fork, ou plutôt un fork provisoire. En effet, l’équipe projet est en contact étroit avec celle de Thunderbird et son chef de projet David Asher afin de faire intégrer dans ce dernier leurs modifications. Une démarche de reversement exemplaire.

Le maintien d’un fork est tout sauf une simple sinécure surtout si l’on souhaite rester en phase avec le projet d’origine. Sur ce plan, un certain nombre de modifications ont déjà été intégrées dans la version 3 de Thunderbird.

La contre-partie est qu’à ce jour la version 3.1 de Trustedbird ne contient pas encore toutes les améliorations qui avaient été développés sur la version 2.0. De même, toutes les extensions ne sont pas encore compatibles.

Le projet Trustedbird contribue également à :

Devrais-je dire que la DGA a compris tout l’intérêt qu’elle pouvait tirer des logiciels libres :

  • Modification pour adapter à ses besoins,
  • Reversement des modifications pour qu’elles soient maintenues par la communauté,
  • Utilisation et respects des standards ouverts.
  • Maîtrise du code, quoi de plus important que de ne pas dépendre pour sa sécurité de logiciels développés à l’étranger dont on ne dispose que du code exécutable.

Le logiciel Trustedbird va procéder à une analyse de sécurité qui devrait lui permettre de prétendre à un CSPN (certificat de sécurité de premier niveau) et d’être ainsi référencé et recommandé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Bien entendu, Trustedbird peut aussi être vu par des entreprises pour qui une communication sécurisée par email relève d’enjeux commerciaux ou techniques  comme une solution de référence.

Crédit photo page d’accueil certains droits réservés par Tanya.K.

Vous avez aimé cet article ?

Partagez-le avec votre réseau : Diaspora Twitter Facebook Google Plus Linkedin email

Ou abonnez-vous au rss Flux RSS Complet ou email Abonnez-vous par Email

6 commentaires

  1. theclimber dit :

    Excellent ! Je ne connaissait pas, mais c’est effectivement un truc qui manquait chez Thunderbird je trouve (bien que je n’utilise plus que ça actuellement), c’est de rentre la sécurité « facile d’accès » au commun des mortels.

    Si Trustedbird peut permettre à un plus grand nombre de maîtriser les techniques de sécurité, alors ça commencera à avoir du sens de signer et chiffrer ses mails lorsqu’il s’agit d’informations sensibles. J’avoue que c’est souvent assez épuisant d’expliquer à un novice comment ça marche et on fini par abandonner, car trop compliqué.

    Quoiqu’il en soit, je serais heureux de voir Thunderbird et Trustedbird collaborer pour une messagerie de demain plus sécurisée.

  2. Bonob0h dit :

    :D
    Une fois bien en place il ne suffira plus qu’a ce que les FAI autorisent des PJ de 5 Go et hop, grâce a l’état, les internautes pourront s’échanger de « gros fichiers » en toute sécurité ;)

  3. david96 dit :

    Je suis sous linux 2.6.31-14 et je vois qu’il n’est pas dans les dépots ?
    Cela veut-il dire que ce module pour Thunderbird n’est pas encore stable ?

    En même temps je crois que j’ai ma réponse, j’en suis encore à la version 2 ! Lol.

    En tous cas j’étais au courant que la gendarmerie française passait sous l’OS Ubuntu et qu’elle participait aussi au logiciel de Thunderbird…

    Je ne m’attendais pas à autant d’implication… Ça fait plaisir. ^_^

  4. SuelF dit :

    Bonjour,

    Pour répondre à David96, le projet Trustedbird n’est pas dans le dépôt Debian, ni Ubuntu. En effet, TruestedBird Core enrichit les fonctions de sécurité de Thunderbird (version 2 disponible, version 3 en cours) et celles-ci ne sont pas encore prise en compte par Mozilla Messagind. Nous avons du réaliser un fork particulier (TRUSTEDBIRD Core) = thunderbird + des fonctions de sécurité additionnelles.
    Le source de TRUSTEDBIRD Core est disponible sur la forge de l’Adullact et les binaires dont Ubuntu -*.deb) aussi. Pour ce qui concerne les extensions, eles sont sur la forge de l’Adullact et nombre d’entre elles sont sur le site Mozilla Extension (multi-ldap, notification viewer, DSN settings, MDN extended, etc..)

    Note : le projet TRUSTEDBIRD couvre la messagerie de confiance, il y a donc des contributions pour Thunderbird, PostFix (gestion de priorité avec marquage QoS) ou les MDA compatibles SIEVE (Out of office) mais aussi DavMail (apport du protocole CardDav)

    Cordialement

  5. david96 dit :

    Merci pour ces éclaircissements.

  1. 14 septembre 2010

    […] This post was mentioned on Twitter by Philippe Scoffoni, P4tr1ck, Paul Gaspais, Paul Gaspais, Claude LaFreniere and others. Claude LaFreniere said: RT @ordineo Trustedbird, vos emails en toute sécurité et intégrité grâce aux logiciels libres http://ff.im/-qEgmQ […]

Attention : en publiant des commentaires sur ce blog, vous acceptez définitivement qu'ils soient placés sous la licence CC-By.