Pourquoi ProtonMail est le service de communication le plus sécurisé du monde ?
En réponse aux activités de surveillance de masse des gouvernements et de la majorité des acteurs du web, ProtonMail crée une boîte e-mail éthique et grand public qui protège le droit à la vie privée des utilisateurs.
Aujourd’hui, toutes nos communications via notre téléphone fixe et mobile, notre messagerie, les réseaux sociaux… transitent à travers le réseau Internet par l’intermédiaire de quelques grandes entreprises privées qui collectent tous nos échanges sans exception, à des fins politiques et commerciales.
Alors, sauf à être un petit génie de l’informatique, nous n’avions jusqu’ici aucun moyen d’assurer la confidentialité de nos communications…
Startup créé en 2013 à Genève par 3 scientifiques du CERN, ProtonMail propose une solution pratique et accessible à tous pour rétablir la confidentialité des échanges web. Motivée par la protection des libertés civiles, la jeune équipe de scientifiques, d’ingénieurs et de développeurs parvient avec beaucoup de talent à associer sécurité, protection de la vie privée et respect de la liberté : « Nous voulons protéger la liberté des individus et nous utilisons la technologie sécurisée pour atteindre notre but. » explique Richard Tetaz, responsable du développement technique de ProtonMail. « Je suis vraiment passionné par mon métier et avec ProtonMail j’ai l’occasion de pouvoir l’exercer en changeant le monde. »
Le chiffrement, clé de la confidentialité
« Utiliser une boîte e-mail non-protégée est comme d’envoyer une carte postale sans enveloppe. Tous les intermédiaires ont la possibilité d’en lire le contenu. À partir du moment où vous utilisez un service qui ne fait pas de chiffrement, vous accepter que vos données soient lues. » continue Richard.
« Chiffrer, cela signifie rendre le contenu complétement illisible à l’aide d’une formule mathématique. Il s’agit de la solution la plus sûre. Nous allons chiffrer un contenu avec une clé et ce même contenu ne pourra être déchiffré qu’avec une autre clé. »
ProtonMail est le seul service de messagerie qui utilise un système de chiffrement de bout-en-bout capable de chiffrer également les pièces jointes, grâce à l’utilisation de deux clés de chiffrement créées à partir de deux mots de passe fournis par l’utilisateur.
« Le chiffrement de bout-en-bout sous-entend que les données des utilisateurs stockées sur les serveurs de ProtonMail sont entièrement chiffrées. Cela signifie que même nous – ProtonMail – ne pouvons pas accéder aux contenus de vos e-mails. » Car ProtonMail n’a pas accès « en clair », c’est-à-dire au format non-chiffré de la clé privée créée à partir de votre second mot de passe. Cela signifie aussi que si vous perdez votre mot de passe, ProtonMail ne peut pas vous le rendre.
« Nous utilisons plusieurs niveaux de sécurité au niveau de l’infrastructure, mais nous considérons que n’importe quelle entité informatique peut être piratée. Donc le meilleur moyen de transmettre vos données à une entité informatique est de ne pas les lui donner, ce que permet le chiffrement mathématique.
Nous utilisons une librairie technologique Open PGP qui nous permet justement d’assurer un chiffrement de bout-en-bout. Ce système ne peut être cracké avec la technologie actuelle, à moins de plusieurs millions d’années de recherches !
Ainsi, si une attaque pirate ou une décision du Tribunal nous oblige à divulguer le contenu de nos serveurs, celui-ci serait inexploitable car illisible par personne d’autre que par les utilisateurs et leurs destinataires. »
Les seuls éléments non-chiffrés par le service de ProtonMail sont vos contacts et le champ « sujet » de vos e-mails afin de permettre une option de recherche qui serait impossible dans le cas contraire.
Home Swiss home
Et le chiffrement n’est pas la seule ressource de ProtonMail pour protéger les données de ses utilisateurs… Puisque son infrastructure réside dans le data center le plus sécurisé d’Europe, situé sous 1000 mètres de roche en Suisse. Ainsi, les serveurs de Protonmail sont légalement hors de la juridiction des États-Unis et de l’Union européenne et de leurs abus de pouvoir.
Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, et les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal.
Une protection appréciable pour les 2 millions d’utilisateurs de ProtonMail concentrés dans les pays d’Europe et d’Amérique du Nord…
Pour aller encore plus loin dans la protection de ses données
Service gratuit pour un compte e-mail de base, ProtonMail propose des offres payantes qui permettent à l’entreprise de se développer et aux utilisateurs de renforcer encore la sécurité de leurs données. « Dès le départ, notre souhait était que ProtonMail soit gratuit et accessible à tous. Mais nous proposons d’autres fonctionnalités avec beaucoup plus de possibilités pour les utilisateurs confirmés sous forme de packs. »
Comme l’explique Richard « l’e-mail n’est que le commencement, le segment central de nos services, la première étape d’une suite bureautique que nous aimerions compléter pour que les gens puissent obtenir un plus grand contrôle général de leurs données. »
Donc, une entreprise à suivre et à soutenir dans son engagement !
« La législation Suisse offre la possibilité de surveillance sans intervention de juge »
Les messages et pièces jointes étant chiffrés sont de facto illisibles.
La Suisse ne communique aucune information privée, même si la demande émanait du FBI ou de la CIA, à moins que vous ne soyez sur la liste des 10 personnes les plus recherchées aux États Unis. Et encore. Comme ProtonMail ne demande aucun renseignement lors de la création de votre compte, et que même les logs d’IP qui peuvent être liées à votre compte de messagerie anonyme ne sont pas gardés.
La garantie de la confidentialité et du respect de la vie privée est inscrite dans la Constitution Suisse.
Mailfence.com ne garantit pas une sécurité inviolable (je cite leurs propos).
Ils dépendent de la législation Belge qui même si elle est relativement ferme concernant le respect de la vie privée, est loin de l’être autant que la Suisse, puisqu’ils disent eux-mêmes que le Juge Belge est habilité à demander des informations, même si cela reste rare.
La différence d’avec ProtonMail, est que mailfence.com vous demandent vos coordonnées personnelles pour vous ouvrir un compte, contrairement à ProtonMail qui ne vous demande rien.
Et n’oubliez pas que la Belgique relève des lois de l’UE, qui selon la hiérarchie des normes, prévalent sur les lois belges, ce qui n’est pas le cas de la Suisse.
Les messages envoyés par ProtonMail peuvent être chiffrés de bout en bout vers n’importe compte mail hors ProtonMail, sans que le destinataire ait besoin de télécharger un logiciel ou quoique ce soit d’autre.
Par contre, chez mailfence.com, seuls les utilisateurs du standard OpenPGP peuvent échanger entre eux des mails chiffrés de bout en bout.
Enfin, tous les mails ne sont pas systématiquement chiffrés chez mailfence.com; les utilisateurs choisissent lesquels chiffrer et doivent également utiliser une clé pour les déverrouiller, bien que l’expéditeur et le destinataire utilisent tous deux le standard OpenPGP.
https://mailfence.com/
Pour conclure, ProtonMail reste unique au monde et probablement la messagerie la plus sécurisée existante.
Certaines autres acteurs offrent un service d’email crypté de bout en bout qui valent la peine d’être étudié. Plusieurs point mentionnés ci-dessus me paraissent incorrect:
– ProtonMail n’est PAS le seul service de messagerie qui utilise un système de chiffrement de bout-en-bout capable de chiffrer également les pièces jointes,
– La législation Suisse offre la possibilité de surveillance sans intervention de juge.
– Certaines opérations de chiffrage ont lieu sur le serveur et non dans le navigateur de l’utilisateur. Il est donc pas si clair qu’il s’agisse de véritable chiffrage de bout en bout.
Il existe plusieurs acteurs de mail chiffré avec une offre bien plus intéressante tel que mailfence.com ou scramble.io
Plus d’info ici:
http://pythonhackers.com/p/OpenTechFund/secure-email
http://www.bigmaybe.com/learn?s=Comparison_of_webmail_providers
Hello Jehan,
Merci pour ton commentaire ! Il est vrai que j’ai voulu mon article un peu provocateur… mais il n’est pas faux… mon but étant de présenter un fournisseur de mail protégé le plus grand public possible. Le service de scramble.io est bon, mais il ferme ses portes en juin. Comme beaucoup de plus petits fournisseurs mail chiffré, il se retrouve dépassé par son succès et ne dispose pas des ressources de stockage suffisantes pour grandir et devenir un concurrent de yahoo ou de gmail. D’ailleurs, scramble.io conseille le service de Protonmail pour lui succéder…
Je ne connais pas mailfence.com, merci pour l’info ! J’irais le découvrir…
Encore une fois, je ne pense pas que la solution soit de créer de nouveaux géants du web, même s’ils utilisent le chiffrement de bout en bout 😉 Donc, il existe un vrai intérêt à ce que de nombreux services libre et/ou chiffré se développent… Mais ces derniers ne sont pas encore très accessibles (sur les plans technique et ergonomique) au grand public.
Il semble par ailleurs que Protonmail utilise bien le chiffrement de bout en bout après discussion avec des petits génies de l’informatique du secteur du logiciel libre, même si leur technique parait un peu surprenante. Toutefois, Protonmail est en open source et travaille beaucoup avec sa communauté pour améliorer son service, merci aux informaticiens d’en vérifier la qualité 🙂 Et de faire circuler les infos si la qualité n’est pas au rendez-vous !
Bien à toi