Accueil » Messageries » ProtonMail, la messagerie « anti-NSA »

ProtonMail, la messagerie « anti-NSA »

Lancé en 2014 par des ingénieurs du CERN (l’agence de recherche nucléaire européenne), de Harvard et du MIT, ProtonMail est une messagerie sécurisée visant à protéger les internautes des pratiques de surveillance massive de la part des Etats (révélées par Edward Snowden). Cette messagerie « anti-NSA » est chiffrée de bout en bout et hébergée en Suisse, pays où les lois régissant l’accès aux données personnelles sont plus contraignantes qu’ailleurs.

ProtonMail se présente sous la forme d’un webmail, qui met en oeuvre de façon transparente des mécanismes de chiffrement et déchiffrement, avant l’envoi et la réception de messages. Seuls aujourd’hui les sujets des messages et les pièces attachées ne sont pas chiffrés. Service gratuit (des options premium devraient prochainement être proposées), ProtonMail a été initialement financé par crowdfunding (550 000 dollars auprès de 10 000 donateurs dans le monde). La société qui l’édite a effectué début 2015 une levée de fonds de 2 millions de dollars.

ProtonMail - webmail

L’interface de ProtonMail

En pratique, comment fonctionne ProtonMail ?

Votre boîte est chiffrée. Vous êtes invité à créer non pas un mais 2 mots de passe. L’un, classique, vous permet d’être authentifié par le système et de vous connecter à la plateforme. Le second sert à chiffrer (et déchiffrer) votre boîte aux lettres : vous seul le connaissez, il n’est pas stocké sur les serveurs de la messagerie. En clair : ProtonMail chiffre tous vos messages, les stocke mais ne peut les déchiffrer. Si jamais la messagerie est piratée ou interceptée, il faudra en plus casser le code pour accéder à vos messages. D’ailleurs, c’est le revers de la médaille, si vous perdez ou oubliez ce second mot de passe, vous perdez définitivement l’accès à votre boîte !

Les échanges entre adresses ProtonMail sont chiffrés de bout en bout. Protection totale de ce côté là.

Les échanges avec d’autres messageries peuvent être chiffrés de bout en bout. ProtonMail vous propose systématiquement de chiffrer les messages sortants. Votre correspondant recevra alors un message lui invitant à consulter votre message sur ProtonMail, et à le déchiffrer grâce au mot de passe que vous lui aurez communiqué d’une autre manière (par SMS ou téléphone par exemple). A noter que vous pouvez donner une durée de vie limitée à vos messages et que les destinataires peuvent vous répondre de manière sécurisée via ProtonMail. Si vous n’utilisez pas cette option forte de chiffrement, les messages seront chiffrés pendant l’acheminement par le protocole standard TLS, mais resteront accessibles et lisibles par les plateformes destinataires (Gmail, Yahoo Mail, Outlook.com, etc.).

ProtonMail utilise pour le chiffrement des certificats SSL en RSA-4096 (4096 bits) avec hachage grâce à l’algorithme SHA256. Ces algorithmes sont toujours considérés pour quelques années encore comme assez robustes pour la protection des données. A titre d’information, en 2010, l’INRIA a réussi à casser une clé RSA de 768 bits. Il lui a fallu pour cela 2 ans et demi de travail.

Les plus et les moins

On aime

  • gratuit
  • simple à utiliser
  • sécurisé de bout en bout

On aime moins

  • en anglais
  • pas de serveur IMAP ou POP : tout passe par le webmail
  • faible capacité : 500 Mo (les premiers utilisateurs ont récemment bénéficié d’une extension à 1 Go)

L’avis d’Arobase.org

Encore aujourd’hui en bêta, ProtonMail est le prototype des messageries nouvelle génération : sécurisées et respectueuses de la confidentialité des messages. A suivre de très près !

Lisez les avis des visiteurs d'Arobase.org et laissez le vôtre !

 

ProtonMail

Proton Technologies

protonmail.ch

Adresse du type : @protonmail.ch, @protonmail.com

350 000 dans le monde (début 2015)

+ Fonctionnalités
- En anglais

4/5

X Web
- POP
- IMAP
- Exchange / push
X connexion sécurisée (SSL)
X Mobile
- iPhone
- Autre
- Serveur SMTP

X Antivirus
X Antispam
X Liste noire
X Alias
- Alerte SMS
- Fax
X Connexion sécurisée (https)
X Carnet d’adresses
X Listes de diffusion
- Règles de tri
X Signature
X Redirection
- Adresse alt.
- Répondeur
- Orthographe
- Traducteur
X Outil de recherche
- Collecte boîtes
- Accusé de réception
- Chat
- Calendrier
- RSS
X Autres services : alertes d’arrivée des messages sur une adresse tierce

Taille de la boîte : 500 Mo à l’ouverture

Légende

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans le forum général

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

6 commentaires

  1. J’ai ouvert une compte car l’idée me plait beaucoup. Et surtout pour fuir définitivement yahoo.
    Mais pour moi plusieurs problèmes majeurs :
    – impossible de transférer les mails d’un autre compte
    – pas de possibilités de créer des dossiers
    – interface pour mobile pas suffisament réactive
    – l’avantage du crytage est un argument non récent : existe aujourd’hui chez d’autres webmails

    Je conserve mon compte pour toute évolution qui semble prometteuse.

  2. J’aime beaucoup l’idée, je viens d’ailleurs de créer une adresse ProtonMail pour pouvoir fermer mon compte Yahoo.
    Seul hic, et assez important pour moi qui consulte mes mails depuis mon téléphone: pour utiliser ProtonMail sur mon mobile je dois acheter un nouveau téléphone car j’utilise un iPhone 4 et il faut au minimum un 4s pour télécharger l’appli. Merci Apple pour l’obsolescence programmée!
    Du coup je réfléchis à une autre option. Dommage!

  3. J’ai une adresse ProtonMail sans avoir besoin d’attendre. Je pense que désormais les inscriptions sont rapides et automatiques.
    Le graphisme est bien mais il y a pour moi trois inconvénients majeurs :
    1 – le chargement de photos ou de documents est extrêmement long aussi bien en envoi qu’en réception
    2 – il semble impossible de lire un document joint à un courriel en ligne !
    3 – les contacts ne permettent pas de placer des adresses URL (en tant que Favoris)
    J’ignore si Proton Mail va évoluer mais là, maintenant, il ne m’intéresse pas. Dommage !
    Je voudrais ajouter aussi que d’une manière générale les webmails cryptés ont pratiquement tous des fonctions et des graphismes BASIQUES

  4. La taille de la boîte a été augmentée à 1024 Mo 🙂
    Sinon un super service !

  5. Qu’en est-il de Tutanota?
    Open source et en français: https://tutanota.com

  6. J’ai flirté un temps avec ProtonMail et bien que depuis le service ait encore évolué c’était voici un an peut-être déjà opérationnel. Je l’ai quitté pour une raison essentielle, mentionnée ici, à savoir « pas de serveur IMAP ou POP : tout passe par le webmail » alors que la capacité de 500mo serait peu handicapante s’il était possible de rapatrier le courriel façon pop3 (pour l’Imap cela reste problématique).

    Mais, mais, mais… ProtonMail est en plein développement au point qu’au vu des dernières avancées j’en suis arrivé à tant regretter de l’avoir quitté que je me suis inscrit à nouveau, quitte cette fois-ci à endurer la liste d’attente.

    Au final, j’en dis le plus grand bien et, les limitations actuelles franchies, ce sera à n’en pas douter un outil de messagerie hors-pair. Pour faire court, et sans frimer : je recommande chaudement.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans le forum général.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


banner

Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus