ProtonMail, la prochaine génération d’emails

ProtonMailNote: Cet article a été réalisé sans but lucratif et selon ma propre volonté. Je n’ai pas d’actions chez eux et n’ai pas été payé, j’avais simplement l’intention de vous présenter ce nouveau service en cours de développement et qui me semble de bonne qualité.

Après de nombreuses années de stagnation des technologies utilisées pour transmettre les emails, une petite révolution est probablement en train de voir le jour. C’est un peu comme ça que je vois ProtonMail du moins. Nous utilisons régulièrement les emails au quotidien pour converser, comme alternative pour le courrier postal ou encore pour recevoir de magnifiques publicités ciblées de la part de nombreux acteurs du Web. Ce que nous oublions, en revanche, c’est que l’email est très vieux, ses spécifications sont terriblement basiques et qu’il n’a jamais été fait pour être sécurisé. La preuve: il est possible de chiffrer le contenu de votre conversation (par exemple avec GPG) et de signer numériquement pour assurer être l’émetteur légitime d’un contenu, mais il n’est pas possible de garder secret les méta-données de vos échanges. Cela inclus les destinataires, l’émetteur, le sujet de la conversation et quelques autres informations tout aussi utiles.

Or, aujourd’hui, nos conversations sont épiées sans qu’on nous en demande la permission, ce qui va à l’encontre même de bon nombre de lois dans le monde entier. Il est donc naturel que certains groupes se manifestent et proposent de nouvelles solutions aux problèmes émergents. C’est le cas de ProtonMail, justement !

Ce nouveau service (encore en cours de réalisation, on ne peut accéder qu’à sa version bêta si on a un peu de chance) permet de chiffrer bien plus que ce qu’il n’a jamais été possible de faire dans un email traditionnel. Tout est chiffré, de A à Z. Bien sûr, cela pose quelques limitations pour garantir un parfait fonctionnement, mais vous allez vite voir que ce n’est pas dramatique.

Le principe de base

Concrètement, vous créez un compte chez eux de manière (presque) aussi aisée que si vous commenciez un compte GMail. Cela se résume à quelques étapes traditionnelles comme donner son pseudonyme et un email de notification (un second compte, au cas où vous verrouilleriez le vôtre; c’est aussi pour vous envoyer une invitation dès que possible et pour vous avertir quand le service sera opérationnel à 100%). Ensuite, on va vous demander de rentrer deux mots de passe différents. Oui, deux ! Je m’explique:

  • Un mot de passe qui va vous servir à vous authentifier: il est envoyé aux serveurs de ProtonMail pour vérifier si vous êtes bien la personne que vous déclarez être. Une simple vérification pseudonyme – mot de passe est réalisée. Rien de plus, rien de moins.
  • Un mot de passe de chiffrement: celui-ci n’est jamais communiqué à ProtonMail, il reste dans votre navigateur et vous permet de déchiffrer votre boîte. Car oui, votre boîte mail est complètement chiffrée et personne ne peut y accéder, pas même ProtonMail

Tout cela assure que vous serez le seul à accéder à votre compte et à pouvoir déchiffrer vos mails. C’est pas magnifie, ça ? Une fois que vous vous serez authentifié et que vous aurez déchiffré le contenu de votre compte, vous aurez accès à une application de webmail plutôt sympa et au design « responsive* », s’il-vous-plaît.

*responsive: s’adapte automatiquement à la résolution de votre écran, que vous soyez sur une TV, un ordinateur ou un mobile

Les fonctionnalités de ProtonMail

ProtonMail vous offre toute une panoplie de petites fonctionnalités sympathiques, à savoir:

  • Rédiger des emails chiffrés ou non, qui seront transmis à un autre compte ProtonMail ou à une adresse externe comme moncompte@gmail.com
  • Ajouter une clause d’expiration à votre correspondance, de telle manière qu’un mail pourra expirer et ne plus être lisible après un temps défini
  • Envoyer des pièces jointes chiffrées (arrivera prochainement, la bêta n’en bénéficie actuellement pas)
  • Vérifier qu’un email externe est « légitime » grâce à DKIM (affiche une icône verte à côté de l’adresse si elle semble de confiance)

Bien entendu, pour obtenir le degré de sécurité le plus élevé, il est nécessaire de réaliser une communication entre utilisateur de ProtonMail. Cela peut paraître logique, mais seuls ces emails sont entièrement chiffrés par défaut. Il reste bien entendu possible de chiffrer un message et ses pièces jointes, ainsi que de définir une date d’expiration pour un mail allant dans une boîte externe. Dans ce cas-là, la personne recevra un mail (déchiffré) lui indiquant qu’un email chiffré l’attend. Un lien est glissé dans le mail et la personne peut accéder au contenu sécurisé en saisissant un mot de passe défini. A nouveau, elle-seule pourra accéder au mail sécurisé, même depuis une boîte mail non sécurisée. Plutôt sympa.

Pourquoi choisir ProtonMail ?

Alors bon, une fois de plus, personne ne m’a demandé de rédiger ça – que je fais de bon coeur – et ce ne serait pas à moi de vous convaincre, mais à ProtonMail. Je me contenterai d’une petite liste à points non exhaustive afin de vous présenter ce qui, à mes yeux, représente la plus grande force de ce prestataire:

  • Vos mails sont sécurisés à l’aide d’algorithmes connus pour être bons (notamment AES et OpenPGP; SSL est utilisé partout niveau réseau). Le tout est axé sur l’opensource, un bon point supplémentaire
  • Vous pouvez échanger des communications sécurisées avec n’importe qui, qu’il soit sur ProtonMail ou non, et ça, c’est définitivement un gros plus qui démontre la volonté d’ouverture de ProtonMail
  • Vos données sont hébergées en Suisse, dans un datacenter également utilisé pour héberger de nombreuses banques. Si ça ne vous suffit pas, sachez que les disques sont tous chiffrés intégralement… on pourrait les voler que ça ne servirait absolument à rien sans la clé de déchiffrement
  • C’est facile à utiliser. Si vous savez utiliser GMail, vous saurez utiliser ProtonMail les doigts dans le nez. Si tout ce qui avait trait à la sécurité était aussi facile, nul doute que la NSA aurait de gros soucis
  • Vous avez la possibilité de contrôler totalement votre conversation: sécurisation par mot de passe, échéance d’un mail, etc.
  • Le projet est né des idées de personnes hautement qualifiées du CERN et du MIT. Ce ne sont pas les derniers des imbéciles, les deux instituts sont parmi les meilleurs au monde. Il a été fondé grâce à du crowdfunding, ce qui est plutôt bon signe, également (j’admets avoir participé au financement avec une certaine fierté et j’ai reçu ainsi un accès en avant-première)

Bref, pour moi, ce sont des raisons suffisamment valables pour leur faire confiance. En ce qui vous concerne, vous seuls êtes aptes à en décider. Si jamais l’aventure vous tentait, vous pouvez vous rendre sur leur site et demander une invitation pour tester. Tout dépendant du nombre de places disponibles sur leurs serveurs, vous aurez une réponse plus ou moins rapide… mais votre tour viendra, à n’en pas douter 😉

Avertissement: si vous utilisez un gestionnaire de mot de passe dans le genre de LastPass, je vous recommande vivement de le désactiver pour ce site. La bêta a la fâcheuse tendance à déconner sérieusement si ce module est actif et tente de vous authentifier. L’équipe de ProtonMail se penchera sur ça dès qu’ils auront un peu de temps pour stabiliser le tout. Gardez à l’esprit que le service n’est pour l’heure pas stable à 100% et que vous pouvez avoir quelques soucis (ou perdre des mails). À utiliser de manière prudente pour l’instant, bien entendu !

Source de l’image: logo de ProtonMail.ch.


A propos de WebManiaK

Possédant un Bachelor en informatique de gestion, je suis actuellement employé comme développeur .NET (Java et PHP à mes heures perdues). Je me passionne pour les technologies informatiques et j'utilise donc des outils comme ce blog pour me tenir à jour des dernières nouveautés et publier des billets techniques sur des sujets peu évoqués sur le Web.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*