Trustedbird, vos emails en toute sécurité et intégrité grâce aux logiciels libres
Cet article a été publié il y a 13 ans 7 mois 2 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.
TrustedBird est un projet porté par la DGA (Direction Générale de l’armement) et BT France. Il a contribué au déploiement de Thunderbird au sein de l’administration française. Le projet Trustedbird est constitué de plusieurs éléments :
- Un client de messagerie, basé sur Mozilla Thunderbird avec plusieurs fonctionnalités additionnelles
- Des modules complémentaires, fonctionnant avec Mozilla Thunderbird ou Trustedbird.
- Des scripts serveur, pour gérer une passerelle email avec priorités.
Trustedbird et sa suite de composants permettent de construire un système de messagerie totalement sécurisé. Rien d’étonnant pour un projet mené par des militaires pour qui la communication d’informations est un élément particulièrement critique.
Les principales fonctionnalités apportées au coeur de Trustedbird sont :
- Services de sécurité étendue pour S/MIME (RFC 2634 : Enhanced Security Services for S/MIME)
- Triple enveloppe : signe, chiffre, puis signe à nouveau un message. L’intégrité du message est assurée
- Accusés de réception signés
- Libellés de sécurité
- DSN (Delivery Status Notification) – avis de remise ⇒ le backend est maintenant intégré dans Mozilla Thunderbird 3.
- Extension SMTP PRIORITY
- Secure Headers (pour le module XIMFMAIL)
- SASL external
- XIMF : permet d’ajouter des entêtes normalisés pouvant bénéficier du mécanisme d’entêtes sécurisés (ex type de correspondance, priorité, classification, mention de classification, etc..)
- Notification Viewer : permet de suivre l’acheminement et la distribution de votre message (corrélation des DSN et MDN)
Tous les éléments sont distribués sous les licences libres MPL version 1.1+, GPL version 2+ et LGPL version 2.1+.
Trustedbird est un fork, ou plutôt un fork provisoire. En effet, l’équipe projet est en contact étroit avec celle de Thunderbird et son chef de projet David Asher afin de faire intégrer dans ce dernier leurs modifications. Une démarche de reversement exemplaire.
Le maintien d’un fork est tout sauf une simple sinécure surtout si l’on souhaite rester en phase avec le projet d’origine. Sur ce plan, un certain nombre de modifications ont déjà été intégrées dans la version 3 de Thunderbird.
La contre-partie est qu’à ce jour la version 3.1 de Trustedbird ne contient pas encore toutes les améliorations qui avaient été développés sur la version 2.0. De même, toutes les extensions ne sont pas encore compatibles.
Le projet Trustedbird contribue également à :
- DAVMail pour son support CardDav,
- La gestion des priorités au niveau serveur PostFix
Devrais-je dire que la DGA a compris tout l’intérêt qu’elle pouvait tirer des logiciels libres :
- Modification pour adapter à ses besoins,
- Reversement des modifications pour qu’elles soient maintenues par la communauté,
- Utilisation et respects des standards ouverts.
- Maîtrise du code, quoi de plus important que de ne pas dépendre pour sa sécurité de logiciels développés à l’étranger dont on ne dispose que du code exécutable.
Le logiciel Trustedbird va procéder à une analyse de sécurité qui devrait lui permettre de prétendre à un CSPN (certificat de sécurité de premier niveau) et d’être ainsi référencé et recommandé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Bien entendu, Trustedbird peut aussi être vu par des entreprises pour qui une communication sécurisée par email relève d’enjeux commerciaux ou techniques comme une solution de référence.
Crédit photo page d’accueil certains droits réservés par Tanya.K.
Excellent ! Je ne connaissait pas, mais c’est effectivement un truc qui manquait chez Thunderbird je trouve (bien que je n’utilise plus que ça actuellement), c’est de rentre la sécurité « facile d’accès » au commun des mortels.
Si Trustedbird peut permettre à un plus grand nombre de maîtriser les techniques de sécurité, alors ça commencera à avoir du sens de signer et chiffrer ses mails lorsqu’il s’agit d’informations sensibles. J’avoue que c’est souvent assez épuisant d’expliquer à un novice comment ça marche et on fini par abandonner, car trop compliqué.
Quoiqu’il en soit, je serais heureux de voir Thunderbird et Trustedbird collaborer pour une messagerie de demain plus sécurisée.
😀
Une fois bien en place il ne suffira plus qu’a ce que les FAI autorisent des PJ de 5 Go et hop, grâce a l’état, les internautes pourront s’échanger de « gros fichiers » en toute sécurité 😉
Je suis sous linux 2.6.31-14 et je vois qu’il n’est pas dans les dépots ?
Cela veut-il dire que ce module pour Thunderbird n’est pas encore stable ?
En même temps je crois que j’ai ma réponse, j’en suis encore à la version 2 ! Lol.
En tous cas j’étais au courant que la gendarmerie française passait sous l’OS Ubuntu et qu’elle participait aussi au logiciel de Thunderbird…
Je ne m’attendais pas à autant d’implication… Ça fait plaisir. ^_^
Bonjour,
Pour répondre à David96, le projet Trustedbird n’est pas dans le dépôt Debian, ni Ubuntu. En effet, TruestedBird Core enrichit les fonctions de sécurité de Thunderbird (version 2 disponible, version 3 en cours) et celles-ci ne sont pas encore prise en compte par Mozilla Messagind. Nous avons du réaliser un fork particulier (TRUSTEDBIRD Core) = thunderbird + des fonctions de sécurité additionnelles.
Le source de TRUSTEDBIRD Core est disponible sur la forge de l’Adullact et les binaires dont Ubuntu -*.deb) aussi. Pour ce qui concerne les extensions, eles sont sur la forge de l’Adullact et nombre d’entre elles sont sur le site Mozilla Extension (multi-ldap, notification viewer, DSN settings, MDN extended, etc..)
Note : le projet TRUSTEDBIRD couvre la messagerie de confiance, il y a donc des contributions pour Thunderbird, PostFix (gestion de priorité avec marquage QoS) ou les MDA compatibles SIEVE (Out of office) mais aussi DavMail (apport du protocole CardDav)
Cordialement
Merci pour ces éclaircissements.