Pourquoi ProtonMail est le service de communication le plus sécurisé du monde ?

En réponse aux activités de surveillance de masse des gouvernements et de la majorité des acteurs du web, ProtonMail crée une boîte e-mail éthique et grand public qui protège le droit à la vie privée des utilisateurs.

Aujourd’hui, toutes nos communications via notre téléphone fixe et mobile, notre messagerie, les réseaux sociaux… transitent à travers le réseau Internet par l’intermédiaire de quelques grandes entreprises privées qui collectent tous nos échanges sans exception, à des fins politiques et commerciales.

Alors, sauf à être un petit génie de l’informatique, nous n’avions jusqu’ici aucun moyen d’assurer la confidentialité de nos communications…

Startup créé en 2013 à Genève par 3 scientifiques du CERN, ProtonMail propose une solution pratique et accessible à tous pour rétablir la confidentialité des échanges web. Motivée par la protection des libertés civiles, la jeune équipe de scientifiques, d’ingénieurs et de développeurs parvient avec beaucoup de talent à associer sécurité, protection de la vie privée et respect de la liberté : « Nous voulons protéger la liberté des individus et nous utilisons la technologie sécurisée pour atteindre notre but. » explique Richard Tetaz, responsable du développement technique de ProtonMail. « Je suis vraiment passionné par mon métier et avec ProtonMail j’ai l’occasion de pouvoir l’exercer en changeant le monde. »

Le chiffrement, clé de la confidentialité

« Utiliser une boîte e-mail non-protégée est comme d’envoyer une carte postale sans enveloppe. Tous les intermédiaires ont la possibilité d’en lire le contenu. À partir du moment où vous utilisez un service qui ne fait pas de chiffrement, vous accepter que vos données soient lues. » continue Richard.

« Chiffrer, cela signifie rendre le contenu complétement illisible à l’aide d’une formule mathématique. Il s’agit de la solution la plus sûre. Nous allons chiffrer un contenu avec une clé et ce même contenu ne pourra être déchiffré qu’avec une autre clé. »

ProtonMail est le seul service de messagerie qui utilise un système de chiffrement de bout-en-bout capable de chiffrer également les pièces jointes, grâce à l’utilisation de deux clés de chiffrement créées à partir de deux mots de passe fournis par l’utilisateur.

« Le chiffrement de bout-en-bout sous-entend que les données des utilisateurs stockées sur les serveurs de ProtonMail sont entièrement chiffrées. Cela signifie que même nous – ProtonMail –  ne pouvons pas accéder aux contenus de vos e-mails. » Car ProtonMail n’a pas accès « en clair », c’est-à-dire au format non-chiffré de la clé privée créée à partir de votre second mot de passe. Cela signifie aussi que si vous perdez votre mot de passe, ProtonMail ne peut pas vous le rendre.

« Nous utilisons plusieurs niveaux de sécurité au niveau de l’infrastructure, mais nous considérons que n’importe quelle entité informatique peut être piratée. Donc le meilleur moyen de transmettre vos données à une entité informatique est de ne pas les lui donner, ce que permet le chiffrement mathématique.

Nous utilisons une librairie technologique Open PGP qui nous permet justement d’assurer un chiffrement de bout-en-bout. Ce système ne peut être cracké avec la technologie actuelle, à moins de plusieurs millions d’années de recherches !

Ainsi, si une attaque pirate ou une décision du Tribunal nous oblige à divulguer le contenu de nos serveurs, celui-ci serait inexploitable car illisible par personne d’autre que par les utilisateurs et leurs destinataires. »

Les seuls éléments non-chiffrés par le service de ProtonMail sont vos contacts et le champ « sujet » de vos e-mails afin de permettre une option de recherche qui serait impossible dans le cas contraire.

Home Swiss home

Et le chiffrement n’est pas la seule ressource de ProtonMail pour protéger les données de ses utilisateurs… Puisque son infrastructure réside dans le data center le plus sécurisé d’Europe, situé sous 1000 mètres de roche en Suisse. Ainsi, les serveurs de Protonmail sont légalement hors de la juridiction des États-Unis et de l’Union européenne et de leurs abus de pouvoir.

Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, et les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal.

Une protection appréciable pour les 2 millions d’utilisateurs de ProtonMail concentrés dans les pays d’Europe et d’Amérique du Nord…

Pour aller encore plus loin dans la protection de ses données

Service gratuit pour un compte e-mail de base, ProtonMail propose des offres payantes qui permettent à l’entreprise de se développer et aux utilisateurs de renforcer encore la sécurité de leurs données. « Dès le départ, notre souhait était que ProtonMail soit gratuit et accessible à tous. Mais nous proposons d’autres fonctionnalités avec beaucoup plus de possibilités pour les utilisateurs confirmés sous forme de packs. »

Comme l’explique Richard « l’e-mail n’est que le commencement, le segment central de nos services, la première étape d’une suite bureautique que nous aimerions compléter pour que les gens puissent obtenir un plus grand contrôle général de leurs données. »

Donc, une entreprise à suivre et à soutenir dans son engagement !

2 Comments

  1. Jehan delacroix

    Certaines autres acteurs offrent un service d’email crypté de bout en bout qui valent la peine d’être étudié. Plusieurs point mentionnés ci-dessus me paraissent incorrect:
    – ProtonMail n’est PAS le seul service de messagerie qui utilise un système de chiffrement de bout-en-bout capable de chiffrer également les pièces jointes,
    – La législation Suisse offre la possibilité de surveillance sans intervention de juge.
    – Certaines opérations de chiffrage ont lieu sur le serveur et non dans le navigateur de l’utilisateur. Il est donc pas si clair qu’il s’agisse de véritable chiffrage de bout en bout.
    Il existe plusieurs acteurs de mail chiffré avec une offre bien plus intéressante tel que mailfence.com ou scramble.io
    Plus d’info ici:
    http://pythonhackers.com/p/OpenTechFund/secure-email
    http://www.bigmaybe.com/learn?s=Comparison_of_webmail_providers

    Réponse
    • Amélie

      Hello Jehan,

      Merci pour ton commentaire ! Il est vrai que j’ai voulu mon article un peu provocateur… mais il n’est pas faux… mon but étant de présenter un fournisseur de mail protégé le plus grand public possible. Le service de scramble.io est bon, mais il ferme ses portes en juin. Comme beaucoup de plus petits fournisseurs mail chiffré, il se retrouve dépassé par son succès et ne dispose pas des ressources de stockage suffisantes pour grandir et devenir un concurrent de yahoo ou de gmail. D’ailleurs, scramble.io conseille le service de Protonmail pour lui succéder…

      Je ne connais pas mailfence.com, merci pour l’info ! J’irais le découvrir…

      Encore une fois, je ne pense pas que la solution soit de créer de nouveaux géants du web, même s’ils utilisent le chiffrement de bout en bout 😉 Donc, il existe un vrai intérêt à ce que de nombreux services libre et/ou chiffré se développent… Mais ces derniers ne sont pas encore très accessibles (sur les plans technique et ergonomique) au grand public.

      Il semble par ailleurs que Protonmail utilise bien le chiffrement de bout en bout après discussion avec des petits génies de l’informatique du secteur du logiciel libre, même si leur technique parait un peu surprenante. Toutefois, Protonmail est en open source et travaille beaucoup avec sa communauté pour améliorer son service, merci aux informaticiens d’en vérifier la qualité 🙂 Et de faire circuler les infos si la qualité n’est pas au rendez-vous !

      Bien à toi

      Réponse

Leave a reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

Livre

Livre

Un livre numérique pour comprendre pourquoi et comment protéger sa vie privée sur internet. Un enjeu qui dépasse largement le cadre de la technologie !
Découvrez des solutions accessible à tous pour utiliser internet avec éthique.

Atelier Travail & Quête de sens

Atelier Vocation

Nous avons tous une vocation ! Mais comment la trouver ? Que ce soit pour découvrir sa future activité, se ré-orienter, retrouver du sens dans ses études ou sa vie professionnelle, créer son propre travail… c’est la grande question à se poser !