En réponse aux activités de surveillance de masse des gouvernements et de la majorité des acteurs du web, ProtonMail crée une boîte e-mail éthique et grand public qui protège le droit à la vie privée des utilisateurs.

Aujourd’hui, toutes nos communications via notre téléphone fixe et mobile, notre messagerie, les réseaux sociaux… transitent à travers le réseau Internet par l’intermédiaire de quelques grandes entreprises privées qui collectent tous nos échanges sans exception, à des fins politiques et commerciales.

Alors, sauf à être un petit génie de l’informatique, nous n’avions jusqu’ici aucun moyen d’assurer la confidentialité de nos communications…

Startup créé en 2013 à Genève par 3 scientifiques du CERN, ProtonMail propose une solution pratique et accessible à tous pour rétablir la confidentialité des échanges web. Motivée par la protection des libertés civiles, la jeune équipe de scientifiques, d’ingénieurs et de développeurs parvient avec beaucoup de talent à associer sécurité, protection de la vie privée et respect de la liberté : « Nous voulons protéger la liberté des individus et nous utilisons la technologie sécurisée pour atteindre notre but. » explique Richard Tetaz, responsable du développement technique de ProtonMail. « Je suis vraiment passionné par mon métier et avec ProtonMail j’ai l’occasion de pouvoir l’exercer en changeant le monde. »

Le chiffrement, clé de la confidentialité

« Utiliser une boîte e-mail non-protégée est comme d’envoyer une carte postale sans enveloppe. Tous les intermédiaires ont la possibilité d’en lire le contenu. À partir du moment où vous utilisez un service qui ne fait pas de chiffrement, vous accepter que vos données soient lues. » continue Richard.

« Chiffrer, cela signifie rendre le contenu complétement illisible à l’aide d’une formule mathématique. Il s’agit de la solution la plus sûre. Nous allons chiffrer un contenu avec une clé et ce même contenu ne pourra être déchiffré qu’avec une autre clé. »

ProtonMail est le seul service de messagerie qui utilise un système de chiffrement de bout-en-bout capable de chiffrer également les pièces jointes, grâce à l’utilisation de deux clés de chiffrement créées à partir de deux mots de passe fournis par l’utilisateur.

« Le chiffrement de bout-en-bout sous-entend que les données des utilisateurs stockées sur les serveurs de ProtonMail sont entièrement chiffrées. Cela signifie que même nous – ProtonMail –  ne pouvons pas accéder aux contenus de vos e-mails. » Car ProtonMail n’a pas accès « en clair », c’est-à-dire au format non-chiffré de la clé privée créée à partir de votre second mot de passe. Cela signifie aussi que si vous perdez votre mot de passe, ProtonMail ne peut pas vous le rendre.

« Nous utilisons plusieurs niveaux de sécurité au niveau de l’infrastructure, mais nous considérons que n’importe quelle entité informatique peut être piratée. Donc le meilleur moyen de transmettre vos données à une entité informatique est de ne pas les lui donner, ce que permet le chiffrement mathématique.

Nous utilisons une librairie technologique Open PGP qui nous permet justement d’assurer un chiffrement de bout-en-bout. Ce système ne peut être cracké avec la technologie actuelle, à moins de plusieurs millions d’années de recherches !

Ainsi, si une attaque pirate ou une décision du Tribunal nous oblige à divulguer le contenu de nos serveurs, celui-ci serait inexploitable car illisible par personne d’autre que par les utilisateurs et leurs destinataires. »

Les seuls éléments non-chiffrés par le service de ProtonMail sont vos contacts et le champ « sujet » de vos e-mails afin de permettre une option de recherche qui serait impossible dans le cas contraire.

Home Swiss home

Et le chiffrement n’est pas la seule ressource de ProtonMail pour protéger les données de ses utilisateurs… Puisque son infrastructure réside dans le data center le plus sécurisé d’Europe, situé sous 1000 mètres de roche en Suisse. Ainsi, les serveurs de Protonmail sont légalement hors de la juridiction des États-Unis et de l’Union européenne et de leurs abus de pouvoir.

Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, et les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal.

Une protection appréciable pour les 2 millions d’utilisateurs de ProtonMail concentrés dans les pays d’Europe et d’Amérique du Nord…

Pour aller encore plus loin dans la protection de ses données

Service gratuit pour un compte e-mail de base, ProtonMail propose des offres payantes qui permettent à l’entreprise de se développer et aux utilisateurs de renforcer encore la sécurité de leurs données. « Dès le départ, notre souhait était que ProtonMail soit gratuit et accessible à tous. Mais nous proposons d’autres fonctionnalités avec beaucoup plus de possibilités pour les utilisateurs confirmés sous forme de packs. »

Comme l’explique Richard « l’e-mail n’est que le commencement, le segment central de nos services, la première étape d’une suite bureautique que nous aimerions compléter pour que les gens puissent obtenir un plus grand contrôle général de leurs données. »

Donc, une entreprise à suivre et à soutenir dans son engagement !