Arobase.org le guide de l'e-mail
Lancé en 2014 par des ingénieurs du CERN (l’agence de recherche nucléaire européenne), de Harvard et du MIT, Proton Mail est une messagerie sécurisée visant à protéger les internautes des pratiques de surveillance massive de la part des Etats (révélées par Edward Snowden). Cette messagerie « anti-NSA » est chiffrée de bout en bout et hébergée en Suisse, pays où les lois régissant l’accès aux données personnelles sont plus contraignantes qu’ailleurs.
Service gratuit avec options premium, ProtonMail se présente à la base sous la forme d’un webmail, qui met en œuvre de façon transparente des mécanismes de chiffrement et déchiffrement, avant l’envoi et la réception de messages. Seuls aujourd’hui les sujets des messages et les pièces attachées ne sont pas chiffrés. Les boîtes ProtonMail sont également accessibles via des applications sur iOS et Android. Disponible pour les utilisateurs ayant souscrit un abonnement, un utilitaire (ProtonMail Bridge) permet d’utiliser le service de manière sécurisée avec des clients de messagerie supportant IMAP et SMTP.
ProtonMail a été initialement financé par crowdfunding (550 000 dollars auprès de 10 000 donateurs dans le monde). La société qui l’édite a effectué début 2015 une levée de fonds de 2 millions de dollars.
L’interface de ProtonMail
En pratique, comment fonctionne Proton Mail ?
Votre boîte est chiffrée. Vous êtes invité à créer non pas un mais 2 mots de passe. L’un, classique, vous permet d’être authentifié par le système et de vous connecter à la plateforme. Le second sert à chiffrer (et déchiffrer) votre boîte aux lettres : vous seul le connaissez, il n’est pas stocké sur les serveurs de la messagerie. En clair : ProtonMail chiffre tous vos messages, les stocke mais ne peut les déchiffrer. Si jamais la messagerie est piratée ou interceptée, il faudra en plus casser le code pour accéder à vos messages. D’ailleurs, c’est le revers de la médaille, si vous perdez ou oubliez ce second mot de passe, vous perdez définitivement l’accès à votre boîte.
Les échanges entre adresses ProtonMail sont chiffrés de bout en bout. De ce côté-là, la protection est totale.
Les échanges avec d’autres messageries peuvent être chiffrés de bout en bout. ProtonMail vous propose systématiquement de chiffrer les messages sortants. Votre correspondant recevra alors un message lui invitant à consulter votre message sur le site Web de ProtonMail, et à le déchiffrer grâce au mot de passe que vous lui aurez communiqué d’une autre manière (par SMS ou téléphone par exemple). A noter que vous pouvez donner une durée de vie limitée à vos messages et que les destinataires peuvent vous répondre de manière sécurisée via ProtonMail. Si vous n’utilisez pas cette option forte de chiffrement, les messages seront chiffrés pendant l’acheminement par le protocole standard TLS, mais resteront accessibles et lisibles par les plateformes destinataires (Gmail, Yahoo Mail, Outlook.com, etc.).
ProtonMail utilise pour le chiffrement des certificats SSL en RSA-4096 (4096 bits) avec hachage grâce à l’algorithme SHA256. Ces algorithmes sont toujours considérés pour quelques années encore comme assez robustes pour la protection des données. A titre d’information, en 2010, l’INRIA a réussi à casser une clé RSA de 768 bits. Il lui a fallu pour cela 2 ans et demi de travail.
Les plus et les moins
On aime
- existence d’une offre gratuite
- simple à utiliser
- sécurisé de bout en bout
- possibilité d’utiliser son propre nom de domaine
On aime moins
- faible capacité de l’offre gratuite : 500 Mo
L’avis d’Arobase.org
ProtonMail est le prototype des messageries nouvelle génération : pleinement sécurisées et respectueuses de la confidentialité des messages. A suivre de très près !
Lisez les avis des visiteurs d'Arobase.org et laissez le vôtre !
ProtonMail
Proton
proton.me
Adresse du type : @proton.me, @protonmail.ch, @protonmail.com
5 millions dans le monde (septembre 2018)
- Proton Free : gratuit
(1 Go de stockage, 150 messages par jour) - Mail Plus : 3.99 € / mois
(15 Go de stockage, 10 alias, 1 domaine) - Proton Unlimited : 9.99 € / mois
(500 Go de stockage, 15 alias, 3 domaines) - Offre famille : 23,99 € /mois
(jusqu’à 6 utilisateurs, 3 To de stockage, VPN)
Offres pro :
- Mail Essentials : 6.99 € / utilisateur / mois
(15 Go, 10 alias, 3 domaines, VPN) - Business : 10.99 € / utilisateur / mois
(500 Go, 15 alias, 3 domaines, VPN) - Enterprise : sur devis
Web 
POP 
IMAP (avec Bridge sur Windows, Mac et Linux) Exchange EAS Connexion sécurisée (SSL) Mobile iPhone Android Autre Serveur SMTP Antivirus Antispam Liste noire Alias Alerte SMS Fax Connexion sécurisée (https) Carnet d’adresses Listes de diffusion Règles de tri Signature Redirection Adresse alt. Répondeur Orthographe Traducteur Outil de recherche Collecte boîtes Accusé de réception Chat Calendrier RSS Autres services : alertes d’arrivée des messages sur une adresse tierce
Taille de la boîte : 500 Mo (offre gratuite) / 5 Go (abonnements)
Twitter
Facebook
LinkedIn
Je vois trois soucis avec Proton :
– impossibilité d’utiliser un logiciel tiers avec les comptes gratuits et les comptes payants sont relativement chers
– la clé PGP privée est stockée sur les serveurs de Proton
– Proton a déjà donné accès aux forces de l’ordre à ses serveurs.
Bonjour,
J’ai créer une adresse protonmail et je souhaite relever mes messages via thunderbird. J’ai bien verifér les codes serveurs. Mais j’ai toujours le message ‘impossible de se connecter au serveur courrier 127.0.0.1 : la connexion a été refusé. Comment faire svp ? Merci
payer et installer le « bridge »…
Mouais pas convaincu en service de base : 500Mo si tu complète le formulaire ça passe à 1Go
Ensuite aucun accès IMAP / POP3, donc uniquement accessible avec client web ou appli smartphone
Domaine en @protonmail.com ou en @pm.me mais qu’in ne peut pas utiliser comme adresse principale (payant)
Bref tout un tas de fonctions essentielles pour un usage particulier qui fait que Protonmail est franchement sans intérêt à moins de payer ou alors pour un compte de base genre je vais créer un compte pour mes enfants en collège qu’ils se fassent la main
J’ai un compte gratuit chez eux et ça fonctionne. Malheureusement uniquement par webmail (un peu laborieux avec les 2 mots de passe au début), mais la comm chiffrée est possible avec des personnes utilisant GPG.
Bonjour,
Je voudrais adopter une messagerie protonmail, mais quel est la suite, non indiquée ?
« fr » ou « com » ?
Merci
la dernière fois que j’ai regardé, on avait le choix entre .com et .ch uniquement…
@proton.me
En complément, on peut noter qu’une boite inactive peut être supprimée au bout de 3 mois, ce qui est inquiétant ! Ce serait bien de mettre la fiche à jour. Dans les faits, ce n’est pas mise en oeuvre à ce stade (j’ai un compte non utilisé depuis 2017, 2 ans après il est toujours là). Mais pour combien de temps ?
« Although it is not the current practice, we reserve the right to suspend or delete accounts that are inactive for over three months. Paid accounts with active paid status are not subject to this measure »
Imposer de décrypter chaque mail envoyé à tous nos correspondants peut rapidement tourner à la purge pour eux.
Je me pose la question suivante : Que devient la confidentialité si l’on envoie depuis proton des mails non cryptés qui seront lisibles par les serveurs de notre correspondant, au même titre que sa réponse. Certes proton n’ira pas fouiner mais l’opération reste vaine car côté serveur chez un GAFAM tout sera accessible et lisible.
Des éclairages sur ce sujet seraient les bienvenus.
C’est exact. Les mails envoyés en clair depuis ProtonMail sont lisibles par la messagerie du destinataire. Par sa taille, Gmail doit ainsi héberger une bonne partie des échanges e-mail de la planète. Si vous voulez le respect de la confidentialité de vos échanges, il vous faut soit chiffrer en permanence (ProtonMail propose une protection simple : un mot de passe associé au message que vous envoyez), soit faire de la pédagogie et inviter vos correspondants à changer de messagerie.
On peut aussi essayer de convaincre ses correspondants d’utiliser GnuPG (p. ex. enigmail – mais bon, enigmail sera abandonné d’ici très peu, j’attends de voir la suite avant de renouveler mes efforts)
Bonjour,
vous indiquez que ProtonMail n’est pas compatible avec IMAP / SMTP.
Il semblerait pourtant que pour les comptes utilisateur payants, l’application ProtonMail Bridge permette de prendre en charge IMAP et SMTP : https://protonmail.com/bridge/
Ils annoncent que cela sera peut être accessible aux comptes gratuits dans le futur : https://protonmail.com/support/knowledge-base/imap-smtp-and-pop3-setup/
Librement,
José
C’est comme toutes les promesses de politiciens et de vendeurs… Ce n’est toujours pas possible avec un compte gratuit.
Et le brigde est capricieux, surtout sous Linux…
Que penser de « lilo »?
Ayant installé Protonmail sur mon MacBook, après avoir fonctionné quelques temps, il s’est déconnecté. Pour le reconnecter, je cherche à ouvrir l’application ProtonMail Bridge par double clic mais rien ne se passe. Et lorsque je tente de le réinstaller, il m’est répondu que ce n’est pas possible car il est ouvert.
Ma question est donc : comment ouvrir ProtonMail Bridge ? à défaut, comment le fermer ?
Petite maj,
d’abord proton mail met a disposition un protocole imap et pop il suffit pour cela utiliser un bridge a telecharger dans votre compte et l’installer sur votre PC.
entièrement en français désormais, et avec 5GO lors de la version payante c’est déjà largement pour une boite standard.
on se croirait sur Gmail avec des dossiers prévus en plus des onglets pour trier vos mail, et il est possible d’y ajouter des templates sympa.
Niveau sécurité j’ai pas trouvé mieux et plus sur.
Tout a fait d’accord PROTON MAIL est le TOP en ce moment !!
Bonjour,
votre article m’a séduit et j’ai souscrit un compte gratuit chez Protonmail pour remplacer une boite privée de chez Free, bloquée par du spam. J’essaye d’envoyer ma nouvelle adresse Protonmail à mes proches (une dizaine de personnes) et là, impossible! Protonmail refuse les envois multiples, craignant le spam (!), alors qu’ils annoncent 150 messages par jour. S’il faut écrire un message par correspondant, l’un après l’autre, c’est trop fastidieux. Dommage, le concept est bon
Surement pas 1 par 1 !
Il y a peut-être un nombre max de destinataires, mais je n’ai jamais eu ce problème.
Bonjour,
J’utilise Protonmail depuis 1 semaine environ. J’en avais marre des mails hameçonnage que je recevais constamment sur Outlook. J’espère trouver chez Protonmail une boîte mail sécurisée pour éviter ce genre de désagrément.
Mais malheureusement ça commence mal en ce qui concerne leurs tarifs. J’ai souscrit à l’abonnement « Plus » qui est à 48€/l’année, soit 4€/mois comme indiqué sur leur site lors de mon inscription. Sauf qu’à ma grande surprise ils m’ont prélevé les 48€ d’un coup aujourd’hui. Donc pourquoi mettre 4€/mois si finalement on doit payer l’année entière cash ? Du coup ça fait un peu mal en fin de mois.
Bonjour,
Il est pourtant bien indiqué que pour 4€/mois c’est un prélèvement annuel, pour le prélèvement mensuel, c’est 5€/mois.
Cordialement
C’est y est, l’interface a été traduite en français, depuis la version 3.9 de Protonmail sortie en juillet 2017 !
On ne peut donc plus mettre dans la liste des inconvénients que ce service est uniquement disponible en anglais !
J’utilise désormais Protonmail, plus par réaction que par besoin, n’étant pas terroriste j’apprécie la confidentialité de ce concept, d surcroit hébergé dans la seule vrai démocratie du continent Européen.
Waouh !!! Ce sont mes cousins Suisse qui vont liker.
L’interface est séduisante, la manipulation correcte. Si il faut rentrer ces contacts un par un, c’est en effet un peu contraignant, mais cela reste réalisable. Par contre je n’ai toujours pas trouver l’accusé de lecture ou d’envoi ? Existe t-il ?
J’ai ouvert une compte car l’idée me plait beaucoup. Et surtout pour fuir définitivement yahoo.
Mais pour moi plusieurs problèmes majeurs :
– impossible de transférer les mails d’un autre compte
– pas de possibilités de créer des dossiers
– interface pour mobile pas suffisament réactive
– l’avantage du crytage est un argument non récent : existe aujourd’hui chez d’autres webmails
Je conserve mon compte pour toute évolution qui semble prometteuse.
ne pas confondre cryptage pourri sur les serveurs des GAFAM et cryptage de bout en bout…
J’aime beaucoup l’idée, je viens d’ailleurs de créer une adresse ProtonMail pour pouvoir fermer mon compte Yahoo.
Seul hic, et assez important pour moi qui consulte mes mails depuis mon téléphone: pour utiliser ProtonMail sur mon mobile je dois acheter un nouveau téléphone car j’utilise un iPhone 4 et il faut au minimum un 4s pour télécharger l’appli. Merci Apple pour l’obsolescence programmée!
Du coup je réfléchis à une autre option. Dommage!
J’ai une adresse ProtonMail sans avoir besoin d’attendre. Je pense que désormais les inscriptions sont rapides et automatiques.
Le graphisme est bien mais il y a pour moi trois inconvénients majeurs :
1 – le chargement de photos ou de documents est extrêmement long aussi bien en envoi qu’en réception
2 – il semble impossible de lire un document joint à un courriel en ligne !
3 – les contacts ne permettent pas de placer des adresses URL (en tant que Favoris)
J’ignore si Proton Mail va évoluer mais là, maintenant, il ne m’intéresse pas. Dommage !
Je voudrais ajouter aussi que d’une manière générale les webmails cryptés ont pratiquement tous des fonctions et des graphismes BASIQUES
La taille de la boîte a été augmentée à 1024 Mo 🙂
Sinon un super service !
Qu’en est-il de Tutanota?
Open source et en français: https://tutanota.com
Tutanota est en effet un webmail qui respecte la vie privée de ses utilisateurs.
Toutefois, ils sont en Allemagne et l’Allemagne est un territoire de PRISM.
En effet, les membres du programme de surveillance globale PRISM dénoncé par Snowden sont les USA, le Canada, le Royaume-Uni, l’Australie, la Nouvelle Zélande, l’Allemagne et la Suède.
L’Allemagne est donc en plein dans le territoire de PRISM, c’est un peu comme si qu’une communauté d’elfes qui résistent à Sauron se trouvait sur les terres du Mordor…
Il y a mieux en matière de sécurité. :-3
ProtonMail a un gros avantage, c’est qu’il est en Suisse, un pays hors territoire de PRISM et de l’UE (dont les lois sont alignées sur les lois américaines, l’UE étant un bon toutou des USA donc pas mieux qu’eux) où la confidentialité est sacrée et les lois de protection de la vie privée sont intransigeantes.
PRISM et l’UE n’ont aucune autorité sur la Suisse, donc la sécurité de la vie privée est vraiment garantie là bas.
Ce qui fait que ProtonMail est actuellement effectivement le seul webmail hors PRISM et hors UE et sur un territoire où la confidentialité est sacrée qui peut garantir le respect de la vie privée de ses utilisateurs.
En fait j’avais oublié un détail important au sujet de Tutanota.
Les messages et les pièces jointes sont chiffrées de telle façon que seul l’utilisateur peut les déchiffrer et même Tutanota est incapable de les déchiffrer même s’ils le voulaient.
Donc oublie ce que j’ai dit juste avant car même si Tutanota est sur les terres du mordor, ils sont incapables de déchiffrer ce qui est stocké sur leurs serveurs donc c’est comme Ixquick.
Même si l’administration ordonne une divulgation des données, le prestataire lui-même est incapable de déchiffrer les données car seul l’utilisateur a la clé.
Par contre, garde à l’esprit que si jamais tu oublies ta clé, tu perds définitivement ton accès à ta boîte e-mail car Tutanota sera incapable de te rappeler ta clé, étant donné qu’ils ne le connaitront pas.
Donc tu es en sécurité mais tu as intérêt à ne jamais oublié ta clé et à ne jamais la communiquer à qui que ce soit.
Il me semble que ProtonMail fonctionne ainsi aussi mais même si ProtonMail a l’avantage d’être en Suisse ainsi que je l’ai expliqué juste avant, Tutanota est quand même aussi fiable car eux mêmes n’ont pas accès aux données stockées sur leurs serveurs donc même s’ils essayaient de t’espionner, ils ne pourraient pas.
Je pense donc que Tutanota est une aussi bonne alternative que ProtonMail. 🙂
Consultez l’article consacré à Tutanota.
J’ai flirté un temps avec ProtonMail et bien que depuis le service ait encore évolué c’était voici un an peut-être déjà opérationnel. Je l’ai quitté pour une raison essentielle, mentionnée ici, à savoir « pas de serveur IMAP ou POP : tout passe par le webmail » alors que la capacité de 500mo serait peu handicapante s’il était possible de rapatrier le courriel façon pop3 (pour l’Imap cela reste problématique).
Mais, mais, mais… ProtonMail est en plein développement au point qu’au vu des dernières avancées j’en suis arrivé à tant regretter de l’avoir quitté que je me suis inscrit à nouveau, quitte cette fois-ci à endurer la liste d’attente.
Au final, j’en dis le plus grand bien et, les limitations actuelles franchies, ce sera à n’en pas douter un outil de messagerie hors-pair. Pour faire court, et sans frimer : je recommande chaudement.