Accueil » Messageries » ProtonMail, la messagerie « anti-NSA »

ProtonMail, la messagerie « anti-NSA »

Lancé en 2014 par des ingénieurs du CERN (l’agence de recherche nucléaire européenne), de Harvard et du MIT, ProtonMail est une messagerie sécurisée visant à protéger les internautes des pratiques de surveillance massive de la part des Etats (révélées par Edward Snowden). Cette messagerie « anti-NSA » est chiffrée de bout en bout et hébergée en Suisse, pays où les lois régissant l’accès aux données personnelles sont plus contraignantes qu’ailleurs.

ProtonMail se présente sous la forme d’un webmail, qui met en oeuvre de façon transparente des mécanismes de chiffrement et déchiffrement, avant l’envoi et la réception de messages. Seuls aujourd’hui les sujets des messages et les pièces attachées ne sont pas chiffrés. Service gratuit (des options premium devraient prochainement être proposées), ProtonMail a été initialement financé par crowdfunding (550 000 dollars auprès de 10 000 donateurs dans le monde). La société qui l’édite a effectué début 2015 une levée de fonds de 2 millions de dollars.

ProtonMail - webmail

L’interface de ProtonMail

En pratique, comment fonctionne ProtonMail ?

Votre boîte est chiffrée. Vous êtes invité à créer non pas un mais 2 mots de passe. L’un, classique, vous permet d’être authentifié par le système et de vous connecter à la plateforme. Le second sert à chiffrer (et déchiffrer) votre boîte aux lettres : vous seul le connaissez, il n’est pas stocké sur les serveurs de la messagerie. En clair : ProtonMail chiffre tous vos messages, les stocke mais ne peut les déchiffrer. Si jamais la messagerie est piratée ou interceptée, il faudra en plus casser le code pour accéder à vos messages. D’ailleurs, c’est le revers de la médaille, si vous perdez ou oubliez ce second mot de passe, vous perdez définitivement l’accès à votre boîte !

Les échanges entre adresses ProtonMail sont chiffrés de bout en bout. Protection totale de ce côté là.

Les échanges avec d’autres messageries peuvent être chiffrés de bout en bout. ProtonMail vous propose systématiquement de chiffrer les messages sortants. Votre correspondant recevra alors un message lui invitant à consulter votre message sur ProtonMail, et à le déchiffrer grâce au mot de passe que vous lui aurez communiqué d’une autre manière (par SMS ou téléphone par exemple). A noter que vous pouvez donner une durée de vie limitée à vos messages et que les destinataires peuvent vous répondre de manière sécurisée via ProtonMail. Si vous n’utilisez pas cette option forte de chiffrement, les messages seront chiffrés pendant l’acheminement par le protocole standard TLS, mais resteront accessibles et lisibles par les plateformes destinataires (Gmail, Yahoo Mail, Outlook.com, etc.).

ProtonMail utilise pour le chiffrement des certificats SSL en RSA-4096 (4096 bits) avec hachage grâce à l’algorithme SHA256. Ces algorithmes sont toujours considérés pour quelques années encore comme assez robustes pour la protection des données. A titre d’information, en 2010, l’INRIA a réussi à casser une clé RSA de 768 bits. Il lui a fallu pour cela 2 ans et demi de travail.

Les plus et les moins

On aime

  • gratuit
  • simple à utiliser
  • sécurisé de bout en bout

On aime moins

  • en anglais
  • pas de serveur IMAP ou POP : tout passe par le webmail
  • faible capacité : 500 Mo (les premiers utilisateurs ont récemment bénéficié d’une extension à 1 Go)

L’avis d’Arobase.org

Encore aujourd’hui en bêta, ProtonMail est le prototype des messageries nouvelle génération : sécurisées et respectueuses de la confidentialité des messages. A suivre de très près !

Lisez les avis des visiteurs d'Arobase.org et laissez le vôtre !

 

ProtonMail

Proton Technologies

protonmail.ch

Adresse du type : @protonmail.ch, @protonmail.com

350 000 dans le monde (début 2015)

+ Fonctionnalités
- En anglais

4/5

X Web
- POP
- IMAP
- Exchange / push
X connexion sécurisée (SSL)
X Mobile
- iPhone
- Autre
- Serveur SMTP

X Antivirus
X Antispam
X Liste noire
X Alias
- Alerte SMS
- Fax
X Connexion sécurisée (https)
X Carnet d’adresses
X Listes de diffusion
- Règles de tri
X Signature
X Redirection
- Adresse alt.
- Répondeur
- Orthographe
- Traducteur
X Outil de recherche
- Collecte boîtes
- Accusé de réception
- Chat
- Calendrier
- RSS
X Autres services : alertes d’arrivée des messages sur une adresse tierce

Taille de la boîte : 500 Mo à l’ouverture

Légende

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans le forum général

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

10 commentaires

  1. C’est y est, l’interface a été traduite en français, depuis la version 3.9 de Protonmail sortie en juillet 2017 !
    On ne peut donc plus mettre dans la liste des inconvénients que ce service est uniquement disponible en anglais !

  2. J’utilise désormais Protonmail, plus par réaction que par besoin, n’étant pas terroriste j’apprécie la confidentialité de ce concept, d surcroit hébergé dans la seule vrai démocratie du continent Européen.
    Waouh !!! Ce sont mes cousins Suisse qui vont liker.
    L’interface est séduisante, la manipulation correcte. Si il faut rentrer ces contacts un par un, c’est en effet un peu contraignant, mais cela reste réalisable. Par contre je n’ai toujours pas trouver l’accusé de lecture ou d’envoi ? Existe t-il ?

  3. J’ai ouvert une compte car l’idée me plait beaucoup. Et surtout pour fuir définitivement yahoo.
    Mais pour moi plusieurs problèmes majeurs :
    – impossible de transférer les mails d’un autre compte
    – pas de possibilités de créer des dossiers
    – interface pour mobile pas suffisament réactive
    – l’avantage du crytage est un argument non récent : existe aujourd’hui chez d’autres webmails

    Je conserve mon compte pour toute évolution qui semble prometteuse.

  4. J’aime beaucoup l’idée, je viens d’ailleurs de créer une adresse ProtonMail pour pouvoir fermer mon compte Yahoo.
    Seul hic, et assez important pour moi qui consulte mes mails depuis mon téléphone: pour utiliser ProtonMail sur mon mobile je dois acheter un nouveau téléphone car j’utilise un iPhone 4 et il faut au minimum un 4s pour télécharger l’appli. Merci Apple pour l’obsolescence programmée!
    Du coup je réfléchis à une autre option. Dommage!

  5. J’ai une adresse ProtonMail sans avoir besoin d’attendre. Je pense que désormais les inscriptions sont rapides et automatiques.
    Le graphisme est bien mais il y a pour moi trois inconvénients majeurs :
    1 – le chargement de photos ou de documents est extrêmement long aussi bien en envoi qu’en réception
    2 – il semble impossible de lire un document joint à un courriel en ligne !
    3 – les contacts ne permettent pas de placer des adresses URL (en tant que Favoris)
    J’ignore si Proton Mail va évoluer mais là, maintenant, il ne m’intéresse pas. Dommage !
    Je voudrais ajouter aussi que d’une manière générale les webmails cryptés ont pratiquement tous des fonctions et des graphismes BASIQUES

  6. La taille de la boîte a été augmentée à 1024 Mo 🙂
    Sinon un super service !

  7. Qu’en est-il de Tutanota?
    Open source et en français: https://tutanota.com

    • Tutanota est en effet un webmail qui respecte la vie privée de ses utilisateurs.
      Toutefois, ils sont en Allemagne et l’Allemagne est un territoire de PRISM.
      En effet, les membres du programme de surveillance globale PRISM dénoncé par Snowden sont les USA, le Canada, le Royaume-Uni, l’Australie, la Nouvelle Zélande, l’Allemagne et la Suède.
      L’Allemagne est donc en plein dans le territoire de PRISM, c’est un peu comme si qu’une communauté d’elfes qui résistent à Sauron se trouvait sur les terres du Mordor…
      Il y a mieux en matière de sécurité. :-3
      ProtonMail a un gros avantage, c’est qu’il est en Suisse, un pays hors territoire de PRISM et de l’UE (dont les lois sont alignées sur les lois américaines, l’UE étant un bon toutou des USA donc pas mieux qu’eux) où la confidentialité est sacrée et les lois de protection de la vie privée sont intransigeantes.
      PRISM et l’UE n’ont aucune autorité sur la Suisse, donc la sécurité de la vie privée est vraiment garantie là bas.
      Ce qui fait que ProtonMail est actuellement effectivement le seul webmail hors PRISM et hors UE et sur un territoire où la confidentialité est sacrée qui peut garantir le respect de la vie privée de ses utilisateurs.

    • En fait j’avais oublié un détail important au sujet de Tutanota.
      Les messages et les pièces jointes sont chiffrées de telle façon que seul l’utilisateur peut les déchiffrer et même Tutanota est incapable de les déchiffrer même s’ils le voulaient.
      Donc oublie ce que j’ai dit juste avant car même si Tutanota est sur les terres du mordor, ils sont incapables de déchiffrer ce qui est stocké sur leurs serveurs donc c’est comme Ixquick.
      Même si l’administration ordonne une divulgation des données, le prestataire lui-même est incapable de déchiffrer les données car seul l’utilisateur a la clé.
      Par contre, garde à l’esprit que si jamais tu oublies ta clé, tu perds définitivement ton accès à ta boîte e-mail car Tutanota sera incapable de te rappeler ta clé, étant donné qu’ils ne le connaitront pas.
      Donc tu es en sécurité mais tu as intérêt à ne jamais oublié ta clé et à ne jamais la communiquer à qui que ce soit.
      Il me semble que ProtonMail fonctionne ainsi aussi mais même si ProtonMail a l’avantage d’être en Suisse ainsi que je l’ai expliqué juste avant, Tutanota est quand même aussi fiable car eux mêmes n’ont pas accès aux données stockées sur leurs serveurs donc même s’ils essayaient de t’espionner, ils ne pourraient pas.
      Je pense donc que Tutanota est une aussi bonne alternative que ProtonMail. 🙂

  8. J’ai flirté un temps avec ProtonMail et bien que depuis le service ait encore évolué c’était voici un an peut-être déjà opérationnel. Je l’ai quitté pour une raison essentielle, mentionnée ici, à savoir « pas de serveur IMAP ou POP : tout passe par le webmail » alors que la capacité de 500mo serait peu handicapante s’il était possible de rapatrier le courriel façon pop3 (pour l’Imap cela reste problématique).

    Mais, mais, mais… ProtonMail est en plein développement au point qu’au vu des dernières avancées j’en suis arrivé à tant regretter de l’avoir quitté que je me suis inscrit à nouveau, quitte cette fois-ci à endurer la liste d’attente.

    Au final, j’en dis le plus grand bien et, les limitations actuelles franchies, ce sera à n’en pas douter un outil de messagerie hors-pair. Pour faire court, et sans frimer : je recommande chaudement.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans le forum général.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


banner

Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus