Applis Interview News

Interview de Mathias Pfau, co-fondateur de Tutanota

équipe tutanota
"Les utilisateurs français sont très au fait des dangers de la surveillance et sont en recherche de moyens de protéger leur droit à la vie privée : c’est formidable ! En tant que petite équipe qui essaye de réduire les coûts de Tutanota aussi bas que possible, nous avons besoin d’aide et la communauté française est stupéfiante..."

Pourriez-vous vous présenter et présenter Tutanota en quelques mots ?
Chez Tutanota nous construisons un service de messagerie électronique gratuit et sécurisé permettant à tout le monde de protéger ses communications privées sur Internet. Notre but est de stopper la surveillance de masse et de lutter contre l’espionnage visant des citoyens innocents. Chez Tutanota toutes les informations sont automatiquement chiffrées et vous pouvez envoyer des e-mails sécurisés à n’importe qui très facilement. En tant que fondateur je suis heureux et fier de voir ce que notre équipe a accompli ces 6 dernières années. Nous souhaitons apporter une solution d’e-mails sécurisés à tout le monde et pas uniquement aux connaisseurs. C’est pour cela qu’avec Tutanota, pour une fois, les utilisateurs n’ont pas à sacrifier l’esthétisme sur l’autel de la sécurité.

Tutanota dispose d’un système permettant de communiquer de manière chiffrée avec un correspondant qui n’utilise pas le service.
Effectivement, Tutanota permet d’envoyer des e-mails chiffrés à n’importe qui avec un simple échange de mot de passe. Il y a d’autres outils qui ont des approches similaires, mais chez Tutanota, nous nous concentrons sur l’expérience utilisateur. Avec Tutanota, une mamy peut envoyer des e-mails chiffrés. C’est vraiment aussi simple que cela ! Et cela fait toute la différence avec des outils de chiffrement compliqués comme PGP qui n’attire pas tant que ça les utilisateurs en dehors d’une sphère de gens concernés par la sécurité. Tutanota est déjà utilisé par plus de 3 millions d’utilisateurs.

Envisagez-vous d’étendre la sphère de compatibilité à d’autres services ? Peut-on imaginer un envoi chiffré de Tutanota à ProtonMail par exemple ? Est-ce faisable techniquement ?
Nous envisagions d’étendre la compatibilité de Tutanota à PGP. Cela aurait permis aux utilisateurs d’envoyer des e-mails chiffrés via PGP à d’autres utilisateurs, quel que soit le service qu’ils utilisent. Mais cela aurait eu pour effet d’ajouter une dose de complexité, ce que nous souhaitons éviter pour le moment. Tutanota est le service de chiffrement d’e-mail le plus simple qui soit et nous souhaitons continuer sur cette voie. Le nombre croissant d’utilisateurs de Tutanota montre que notre vision est la bonne.

Nous n’avons pas vu de méthode de signature dans Tutanota. Pour nos tests nous avons donc utilisé un système de questions-réponses pour qu’un correspondant soit sûr de bien communiquer avec la bonne personne. Envisagez-vous d’implémenter un tel système ?
Nous prévoyons de donner l’opportunité à l’utilisateur de vérifier par eux même en leur donnant accès au hash de la clé publique. Cependant, Tutanota vérifie automatiquement que l’envoyeur est bien celui qu’il prétend être en l’authentifiant avec un hash de sa clé privée. Il est donc impossible pour un pirate de falsifier une identité.

La nouvelle version bêta ne dispose pas encore des options de sa grande sœur. Vous allez en ajouter d’autres ou ce seront les mêmes ? Cette nouvelle version bêta dispose-t-elle d’autres fonctionnalités «invisibles» pour l’utilisateur ?
Notre nouvelle version de Tutanota intègre beaucoup d’améliorations : un chargement plus rapide, un thème «nuit» (pour le confort visuel la nuit), de nombreux raccourcis (visibles avec F1) et une synchronisation complète. Les meilleures performances et la synchronisation complète constituaient des étapes indispensables pour une meilleure recherche au sein de la boîte de réception. Comme toutes les données sont chiffrées localement, nous ne pouvions proposer un service de recherche sur nos serveurs. Jusqu’à présent, aucun service de messagerie électronique chiffrée n’a développé une fonctionnalité permettant de rechercher un e-mail chiffré. En effet, les e-mails doivent être recherchés en local sur la machine de l’utilisateur ce qui posait souvent des problèmes d’efficacité et de rapidité. C’est pourquoi nous avons dû reconstruire le client avant de pouvoir proposer une recherche au sein des e-mails [et pas seulement des recherches basiques comme le nom du destinataire, la date, etc. NDLR]. Nous voulions aussi mettre nos utilisateurs à l’abri des attaques des ordinateurs quantiques. Pour cela, nous avons en tête des changements radicaux. Une mise à jour de l’algorithme est prévue prochainement.

Comment voyez-vous le futur de Tutanota ?
Nous avons de grands projets ! Comme nous l’avons déjà mentionné, nous voulons faire en sorte que Tutanota soit résistant aux attaques d’ordinateurs quantiques. En plus nous souhaitons proposer les mêmes services que Google avec un calendrier, des notes, un stockage dans le cloud : le tout chiffré par défaut ! C’est notre rêve d’un Internet sûr. Nous sommes d’ailleurs impressionnés par les retours que nous avons de nos utilisateurs, en particulier de France. Les utilisateurs français sont très au fait des dangers de la surveillance et sont en recherche de moyens de protéger leur droit à la vie privée : c’est formidable ! En tant que petite équipe qui essaye de réduire les coûts de Tutanota aussi bas que possible, nous avons besoin d’aide et la communauté française est stupéfiante. Des utilisateurs français se sont portés volontaires pour traduire le client, le site et plus récemment notre FAQ. Nous les remercions du fond du coeur pour cela et pour les efforts qu’ils font pour faire passer le message au sujet de l’importance du droit à la vie privée.

Voici l’équipe en charge du développement de Tutanota. Matthias est le garçon le plus à gauche. Viennent ensuite Hanna Bozakov, Bernd Deterding et Arne Möhle.