IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un serveur mail personnel permettrait d'avoir le contrôle sur ses informations personnelles,
Un outil de sécurité en ligne, selon ses concepteurs

Le , par Bill Fassinou

368PARTAGES

12  0 
Il y a peine quelques jours, il a été révélé que Google+ avait été victime d’une violation qui aurait exposé les informations personnelles de 500 000 comptes. La faille serait restée active entre 2015 et 2018, avant que l’entreprise ne la découvre et ne la corrige en mars dernier. Et pourtant, ce n’est qu’en octobre qu’elle a été révélée. Cette faille vient porter une violente estocade à la confiance utilisateurs – entreprises technologiques qui était déjà en piteux état, du fait des nombreux autres scandales liés à des violations de bases de données des entreprises de la Tech.

Un des plus gros de ces autres scandales, tant dans le nombre de personnes affectées et dans la précision des données exposées que dans l’ampleur des conséquences, est celui de Cambridge Analytica. Une sorte de méfiance s’est donc installée dans l’inconscient collectif quant à la capacité des entreprises de la Tech de sécuriser réellement les données qu’elles collectent. Plusieurs voix se sont élevées pour expliquer qu’il faut que l’utilisateur ait plus de pouvoir sur ses informations personnelles détenues par les grandes entreprises.

Des lois ont même été votées à cet effet, que ce soit à un niveau local ou à un niveau régional. L’atteinte de l’objectif se rapproche peut-être donc de plus en plus, ou du moins, chacun essaie d'y mettre le sien. Ceci est d’autant plus vrai qu’une startup de Seattle vient de présenter son produit, qui n’est autre qu’un serveur de messagerie personnel. La particularité avec ce serveur est qu’il permettrait aux utilisateurs d’avoir un contrôle total sur leurs données personnelles.

En effet, la startup Helm, fondée conjointement par les Tech-entrepreneurs Giri Sreenivas et Dirk Sigurdson, vient de présenter son serveur de messagerie personnel portant le même nom. Helm, le dispositif, permettra donc à ses futurs utilisateurs d’envoyer et de recevoir des mails à partir de leur propre domaine. Il permettra également de sauvegarder des contacts et des événements dans le calendrier. Tout ceci vous sera donc possible grâce à l’acquisition du dispositif qui coûte 499 dollars. Ledit dispositif est à peu près de la même taille qu’un routeur et se présente sous la forme d’un livre ouvert posé à l’envers sur une table.


Il se connecte, selon ses concepteurs, à un réseau domestique et a une application mobile lui permettant d’offrir aux utilisateurs la possibilité de créer leurs propres noms de domaine, mots de passe et clés de récupération. Il prend également en charge les protocoles standards et s’intègre aux fournisseurs classiques de service de messagerie électronique tout en mettant en place un cryptage sécurisant la connexion entre le périphérique et les applications.

« À l'heure actuelle, presque toutes les données de votre vie en ligne sont stockées dans des centres de données gigantesque. Vous ne les possédez pas. Vous ne pouvez pas les voir, vous ne pouvez pas y toucher - et vous ne savez pas qui peut le faire. Ce rêve d’un dispositif qui ferait des données la propriété de l’individu - et non d’un étranger - est ce qui a conduit à Helm », écrit Giri Sreenivas, le CEO de Helm, dans un billet de blog.

De plus, Helm vous est fourni avec une mémoire SSD de 120 Go. Vous pouvez y ajouter jusqu’à 5 To de mémoire en vous servant d’un connecteur d’extension. Vos mails, vos contacts et vos événements sont sauvegardés grâce au service crypté de Helm. Après la première année, un abonnement annuel de 99 dollars vous sera facturé afin de permettre à la startup de lever les fonds nécessaires à la fourniture régulière de mises à jour logicielles. C’est un pari audacieux qui vise à rassurer les utilisateurs dans le contexte actuel ou les questions de confidentialité et de sécurité des données font couler tant d’encre et de salive.

« Avec Helm, vous pouvez être en sécurité et en contrôle, sachant que vos données sont exactement là où elles devraient être : avec vous, afin que vous puissiez vivre en ligne selon vos propres conditions. Tout commence avec la messagerie électronique. Au cours des mois et des années à venir, notre équipe travaillera sur un certain nombre de services supplémentaires, chacun vous rapprochant un peu plus d'une autonomie totale en ligne […]. Pour nous, cela revient à une chose : ne faire que des promesses que nous pouvons tenir. Nous avons une vision dans laquelle Helm devient un acteur indépendant de premier plan dans le paysage technologique, un qui utilise des solutions open source de confiance et qui est piloté par nos clients - et non par les annonceurs », a conclu le CEO Sreenivas.

Les avis des internautes sur la question sont assez unanimes. Le plus difficile avec les serveurs de messagerie électronique, ce n’est pas de les concevoir et de les lancer, mais plutôt de les maintenir fonctionnels et constants dans la qualité des services. Ils disent donc attendre de voir Helm à l’œuvre avant de se positionner. Ils se sont également montrés quelque peu sceptiques sur le fait que les données des utilisateurs ne seraient pas collectées par la startup.

Source : Billet de blog

Et vous ?

Qu’en pensez-vous ?
Helm arrivera-t-il à s’imposer comme une alternative indépendante solide aux géants de la messagerie tels qu’Outlook et Gmail, selon vous ?

Voir aussi

Google se résout à fermer la version grand public de Google+ après une faille de sécurité qui pourrait avoir affecté 500 000 comptes

Les législateurs californiens approuvent des règles de confidentialité auxquelles la Silicon Valley s'oppose début d'un RGPD aux USA ?

Comment le RGPD est-il mis en application un mois après son entrée en vigueur ? Un tour d'horizon des solutions adoptées par les sites américains

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de smobydick
Membre averti https://www.developpez.com
Le 18/10/2018 à 17:40
ok mais où est l'avantage si les destinataires des mails utilisent gmail ?
Notre mail envoyé depuis une boite "perso" se retrouvera chez google.
4  0 
Avatar de Asmodan
Membre actif https://www.developpez.com
Le 18/10/2018 à 15:44
le mieux étant de l'avoir chez soi sur un serveur ou nas
3  0 
Avatar de Aurelien.Regat-Barrel
Expert éminent sénior https://www.developpez.com
Le 18/10/2018 à 16:56
Citation Envoyé par Asmodan Voir le message
le mieux étant de l'avoir chez soi sur un serveur ou nas
ben... c'est précisément la solution proposée par cette news
3  0 
Avatar de bk417
Membre actif https://www.developpez.com
Le 18/10/2018 à 18:30
Les box internet pourraient proposer ce service en stockage local, et interopérable (RGPD oblige) pour basculer le tout d'une box à l'autre.
Freebox propose bien un service de seedbox torrent, pourquoi pas un serveur mail...
3  0 
Avatar de
https://www.developpez.com
Le 18/10/2018 à 21:30
Citation Envoyé par i5evangelist Voir le message
Sans vouloir jouer les rabat-joie, notons tout de même qu'aujourd'hui, toute l'industrie informatique nous vante les mérites du nuage, et qu'en dehors de lui, point de salut !
Les nuages ... ils s'amoncellent ...
Nous vivons une époque formidable
L'industrie informatique a probablement des intérêts qui ne sont pas à 100% calqués sur ceux des utilisateurs finaux .
2  0 
Avatar de i5evangelist
Membre éclairé https://www.developpez.com
Le 18/10/2018 à 17:52
Sans vouloir jouer les rabat-joie, notons tout de même qu'aujourd'hui, toute l'industrie informatique nous vante les mérites du nuage, et qu'en dehors de lui, point de salut !
Les nuages ... ils s'amoncellent ...
Nous vivons une époque formidable
1  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 18/10/2018 à 18:44
Citation Envoyé par bk417 Voir le message
Les box internet pourraient proposer ce service en stockage local, et interopérable (RGPD oblige) pour basculer le tout d'une box à l'autre.
Freebox propose bien un service de seedbox torrent, pourquoi pas un serveur mail...
Complétement d'accord, mais il ne faut pas oublier que les box françaises sont une exception culturelle. Dans la majorité du monde, il y a des contrats différents pour télé/téléphone/internet, et des équipements différents pas intégrés. D'où la non-prolifération de ce genre de matériel niveau grand public.

Mais encore une fois, je suis parfaitement d'accord.
1  0 
Avatar de
https://www.developpez.com
Le 18/10/2018 à 21:13
Citation Envoyé par Bill Fassinou Voir le message
Les avis des internautes sur la question sont assez unanimes. Le plus difficile avec les serveurs de messagerie électronique, ce n’est pas de les concevoir et de les lancer, mais plutôt de les maintenir fonctionnels et constants dans la qualité des services. Ils disent donc attendre de voir Helm à l’œuvre avant de se positionner. Ils se sont également montrés quelque peu sceptiques sur le fait que les données des utilisateurs ne seraient pas collectées par la startup.
Le projet est basé sur des briques en Open source et ils annoncent redistribuer leurs développements à la communauté. De même, les données sont physiquement chez l'utilisateur donc c'est bien aussi. Je présume qu'ils font aussi un gros travail d'intégration pour rendre cela utilisable par n'importe quel utilisateur.

Par contre, à la lecture de l'article (et de leur blog), je n'arrive pas à savoir si c'est eux qui opèrent toujours le serveur mail ou non et/ou s'ils y ont accès d'une manière ou d'une autre. Je comprend que leur boîtier initie une connection vers leur passerelle et qu'il a besoin de ça pour pour être joignable.

Tout le soucis avec ce type de solution, c'est que ça suppose un effort plus important de l'utilisateur et à défaut au moins de celui qui propose cette solution. Même si le matériel est fiable, que se passe-t-il sur le disque plante par exemple ? Personne n'est à l'abri et je n'ai vu nulle part ce point abordé (mais j'ai peut être mal lu). Les données de mail sont généralement assez précieuses. Un effort de compréhension aussi parce que même si on n'est plus chez les gros fournisseurs de mail, nos interlocuteurs le sont eux toujours majoritairement donc dans l'absolu ça change peu de choses (notez que je dis ça mais j'auto-héberge quand même mon serveur mail depuis plus de 10 ans et que je suis très content jusqu'à présent).

La solution ici a le bon goût de replacer les données là où elles devraient toujours être mais j'ai l'impression que l'utilisateur n'a toujours pas d'autre choix que de déléguer beaucoup de choses à un tiers de confiance. Je n'ai pas vraiment d'avis en fait mais si certains y trouvent leur compte, alors tant mieux .
1  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 19/10/2018 à 18:13
"Ils se sont également montrés quelque peu sceptiques sur le fait que les données des utilisateurs ne seraient pas collectées par la startup."

La problématique est bien résumé, c'est le serpent qui se mord la queue. --> on vous propose que vos données soient gérés chez vous, par un tiers... plutôt que chez un tiers, par un tiers.
le hic, c'est qu'il n'y a aucune assurance que ces données RESTE chez vous (ex: un copie de sauvegarde sur leur serveurs pour palier un un SSD HS).

si on veut le CONTRÔLE sur ses données, il faut le contrôle de son MATÉRIEL, -- ET -- de son environnement LOGICIEL.
Utiliser des briques open-sources, c'est bien, mais c'est insuffisant pour "garantir" le contrôle. Pour cela il faut un environnement, soit intégralement open-source (que 100% du code soit publié), soit carrément sous licence libre... sous copyleft si possible (ex: BSD v2, GNU AGPLv3+).

Le problème d'héberger soi-même son serveur mail (ou tout autre SaaS), c'est que ça impose un apprentissage à la fois pour mettre en oeuvre, pour dépanner, et pour maintenir, pour entretenir, pour migrer. Exactement le même que pour installer un PC, le dépanner, le garder à jour, le dépoussiérer, migrer son install' vers un nouveau.
Pour certains, cet apprentissage s'est fait sur une dizaine d'années à une époque ou les info étaient rare sur internet, maintenant que la pratique est démocratisé, sur le net, il y a plein d'info , on s'auto-forme donc plus facilement, plus vite, mieux (certaines info sont foireuses, mais il y en aura tjr peu importe le domaine...).
Le problème pour la gestion des données c'est que la problématique qui en découle est récente, les infos peu visibles, et assez peu vulgarisé... on se croirait dans la fin des années 90.

Proposer un produit clé en main c'est bien... mais vulgariser, ou rendre accessible le savoir qui le permet c'est mieux !
Quelqu'un ici aurait des exemples de tuto pour mettre en oeuvre un serveur mail ?
1  0 
Avatar de Driktheviking
Membre à l'essai https://www.developpez.com
Le 18/10/2018 à 18:55
Il n'y a pas si longtemps un entrepreneur a rapporter sur hackernews comment il s’était fait voler sont adresse mail perso car des hacker ont utilise le social engineering pour voler son dns et le rediriger vers leur propre serveur mail. Cet personne recommandé l'utilisation de service dans le cloud pour les mail critique. Proton mail est bien assez sécurise.
0  0