Accueil » Messageries » ProtonMail, la messagerie « anti-NSA »

ProtonMail, la messagerie « anti-NSA »

Lancé en 2014 par des ingénieurs du CERN (l’agence de recherche nucléaire européenne), de Harvard et du MIT, ProtonMail est une messagerie sécurisée visant à protéger les internautes des pratiques de surveillance massive de la part des Etats (révélées par Edward Snowden). Cette messagerie « anti-NSA » est chiffrée de bout en bout et hébergée en Suisse, pays où les lois régissant l’accès aux données personnelles sont plus contraignantes qu’ailleurs.

Service gratuit avec options premium, ProtonMail se présente à la base sous la forme d’un webmail, qui met en œuvre de façon transparente des mécanismes de chiffrement et déchiffrement, avant l’envoi et la réception de messages. Seuls aujourd’hui les sujets des messages et les pièces attachées ne sont pas chiffrés. Les boîtes ProtonMail sont également accessibles via des applications sur iOS et Android. Disponible pour les utilisateurs ayant souscrit un abonnement, un utilitaire (ProtonMail Bridge) permet d’utiliser le service de manière sécurisée avec des clients de messagerie supportant IMAP et SMTP.

ProtonMail a été initialement financé par crowdfunding (550 000 dollars auprès de 10 000 donateurs dans le monde). La société qui l’édite a effectué début 2015 une levée de fonds de 2 millions de dollars.

ProtonMail - webmail

L’interface de ProtonMail

En pratique, comment fonctionne ProtonMail ?

Votre boîte est chiffrée. Vous êtes invité à créer non pas un mais 2 mots de passe. L’un, classique, vous permet d’être authentifié par le système et de vous connecter à la plateforme. Le second sert à chiffrer (et déchiffrer) votre boîte aux lettres : vous seul le connaissez, il n’est pas stocké sur les serveurs de la messagerie. En clair : ProtonMail chiffre tous vos messages, les stocke mais ne peut les déchiffrer. Si jamais la messagerie est piratée ou interceptée, il faudra en plus casser le code pour accéder à vos messages. D’ailleurs, c’est le revers de la médaille, si vous perdez ou oubliez ce second mot de passe, vous perdez définitivement l’accès à votre boîte.

Les échanges entre adresses ProtonMail sont chiffrés de bout en bout. De ce côté-là, la protection est totale.

Les échanges avec d’autres messageries peuvent être chiffrés de bout en bout. ProtonMail vous propose systématiquement de chiffrer les messages sortants. Votre correspondant recevra alors un message lui invitant à consulter votre message sur le site Web de ProtonMail, et à le déchiffrer grâce au mot de passe que vous lui aurez communiqué d’une autre manière (par SMS ou téléphone par exemple). A noter que vous pouvez donner une durée de vie limitée à vos messages et que les destinataires peuvent vous répondre de manière sécurisée via ProtonMail. Si vous n’utilisez pas cette option forte de chiffrement, les messages seront chiffrés pendant l’acheminement par le protocole standard TLS, mais resteront accessibles et lisibles par les plateformes destinataires (Gmail, Yahoo Mail, Outlook.com, etc.).

ProtonMail utilise pour le chiffrement des certificats SSL en RSA-4096 (4096 bits) avec hachage grâce à l’algorithme SHA256. Ces algorithmes sont toujours considérés pour quelques années encore comme assez robustes pour la protection des données. A titre d’information, en 2010, l’INRIA a réussi à casser une clé RSA de 768 bits. Il lui a fallu pour cela 2 ans et demi de travail.

Les plus et les moins

On aime

  • existence d’une offre gratuite
  • simple à utiliser
  • sécurisé de bout en bout

On aime moins

  • faible capacité de l’offre gratuite : 500 Mo

L’avis d’Arobase.org

ProtonMail est le prototype des messageries nouvelle génération : pleinement sécurisées et respectueuses de la confidentialité des messages. A suivre de très près !

Lisez les avis des visiteurs d'Arobase.org et laissez le vôtre !

 

ProtonMail

Proton Technologies

protonmail.com

Adresse du type : @protonmail.ch, @protonmail.com

5 millions dans le monde (septembre 2018)

+ Fonctionnalités
- En anglais

4/5

X Web
- POP
P IMAP (avec Bridge sur Windows, Mac et Linux)
- Exchange / push
X Connexion sécurisée (SSL)
X Mobile
X iPhone 
X Android
- Autre
- Serveur SMTP

X Antivirus
X Antispam
X Liste noire
X Alias
- Alerte SMS
- Fax
X Connexion sécurisée (https)
X Carnet d’adresses
X Listes de diffusion
- Règles de tri
X Signature
X Redirection
- Adresse alt.
- Répondeur
- Orthographe
- Traducteur
X Outil de recherche
- Collecte boîtes
- Accusé de réception
- Chat
- Calendrier
- RSS
X Autres services : alertes d’arrivée des messages sur une adresse tierce

Taille de la boîte : 500 Mo (offre gratuite) / 5 Go (abonnements)

Légende

Nous vous recommandons également :

Bénéficiez du soutien de la communauté Arobase.org dans le forum général

Abonnez-vous à Arobase.org

Messageries, logiciels, applications, services : Arobase.org explore l'univers du courrier électronique. Pour suivre l'actualité de l'e-mail et recevoir nos trucs & astuces, rejoignez-nous sur les réseaux sociaux et abonnez-vous à notre newsletter mensuelle.

23 commentaires

  1. Imposer de décrypter chaque mail envoyé à tous nos correspondants peut rapidement tourner à la purge pour eux.
    Je me pose la question suivante : Que devient la confidentialité si l’on envoie depuis proton des mails non cryptés qui seront lisibles par les serveurs de notre correspondant, au même titre que sa réponse. Certes proton n’ira pas fouiner mais l’opération reste vaine car côté serveur chez un GAFAM tout sera accessible et lisible.
    Des éclairages sur ce sujet seraient les bienvenus.

    • C’est exact. Les mails envoyés en clair depuis ProtonMail sont lisibles par la messagerie du destinataire. Par sa taille, Gmail doit ainsi héberger une bonne partie des échanges e-mail de la planète. Si vous voulez le respect de la confidentialité de vos échanges, il vous faut soit chiffrer en permanence (ProtonMail propose une protection simple : un mot de passe associé au message que vous envoyez), soit faire de la pédagogie et inviter vos correspondants à changer de messagerie.

  2. Bonjour,

    vous indiquez que ProtonMail n’est pas compatible avec IMAP / SMTP.
    Il semblerait pourtant que pour les comptes utilisateur payants, l’application ProtonMail Bridge permette de prendre en charge IMAP et SMTP : https://protonmail.com/bridge/

    Ils annoncent que cela sera peut être accessible aux comptes gratuits dans le futur : https://protonmail.com/support/knowledge-base/imap-smtp-and-pop3-setup/

    Librement,

    José

  3. Que penser de « lilo »?

  4. Ayant installé Protonmail sur mon MacBook, après avoir fonctionné quelques temps, il s’est déconnecté. Pour le reconnecter, je cherche à ouvrir l’application ProtonMail Bridge par double clic mais rien ne se passe. Et lorsque je tente de le réinstaller, il m’est répondu que ce n’est pas possible car il est ouvert.
    Ma question est donc : comment ouvrir ProtonMail Bridge ? à défaut, comment le fermer ?

  5. Petite maj,

    d’abord proton mail met a disposition un protocole imap et pop il suffit pour cela utiliser un bridge a telecharger dans votre compte et l’installer sur votre PC.

    entièrement en français désormais, et avec 5GO lors de la version payante c’est déjà largement pour une boite standard.

    on se croirait sur Gmail avec des dossiers prévus en plus des onglets pour trier vos mail, et il est possible d’y ajouter des templates sympa.

    Niveau sécurité j’ai pas trouvé mieux et plus sur.

  6. Bonjour,
    votre article m’a séduit et j’ai souscrit un compte gratuit chez Protonmail pour remplacer une boite privée de chez Free, bloquée par du spam. J’essaye d’envoyer ma nouvelle adresse Protonmail à mes proches (une dizaine de personnes) et là, impossible! Protonmail refuse les envois multiples, craignant le spam (!), alors qu’ils annoncent 150 messages par jour. S’il faut écrire un message par correspondant, l’un après l’autre, c’est trop fastidieux. Dommage, le concept est bon

  7. Bonjour,

    J’utilise Protonmail depuis 1 semaine environ. J’en avais marre des mails hameçonnage que je recevais constamment sur Outlook. J’espère trouver chez Protonmail une boîte mail sécurisée pour éviter ce genre de désagrément.

    Mais malheureusement ça commence mal en ce qui concerne leurs tarifs. J’ai souscrit à l’abonnement « Plus » qui est à 48€/l’année, soit 4€/mois comme indiqué sur leur site lors de mon inscription. Sauf qu’à ma grande surprise ils m’ont prélevé les 48€ d’un coup aujourd’hui. Donc pourquoi mettre 4€/mois si finalement on doit payer l’année entière cash ? Du coup ça fait un peu mal en fin de mois.

    • Bonjour,

      Il est pourtant bien indiqué que pour 4€/mois c’est un prélèvement annuel, pour le prélèvement mensuel, c’est 5€/mois.
      Cordialement

  8. C’est y est, l’interface a été traduite en français, depuis la version 3.9 de Protonmail sortie en juillet 2017 !
    On ne peut donc plus mettre dans la liste des inconvénients que ce service est uniquement disponible en anglais !

  9. J’utilise désormais Protonmail, plus par réaction que par besoin, n’étant pas terroriste j’apprécie la confidentialité de ce concept, d surcroit hébergé dans la seule vrai démocratie du continent Européen.
    Waouh !!! Ce sont mes cousins Suisse qui vont liker.
    L’interface est séduisante, la manipulation correcte. Si il faut rentrer ces contacts un par un, c’est en effet un peu contraignant, mais cela reste réalisable. Par contre je n’ai toujours pas trouver l’accusé de lecture ou d’envoi ? Existe t-il ?

  10. J’ai ouvert une compte car l’idée me plait beaucoup. Et surtout pour fuir définitivement yahoo.
    Mais pour moi plusieurs problèmes majeurs :
    – impossible de transférer les mails d’un autre compte
    – pas de possibilités de créer des dossiers
    – interface pour mobile pas suffisament réactive
    – l’avantage du crytage est un argument non récent : existe aujourd’hui chez d’autres webmails

    Je conserve mon compte pour toute évolution qui semble prometteuse.

  11. J’aime beaucoup l’idée, je viens d’ailleurs de créer une adresse ProtonMail pour pouvoir fermer mon compte Yahoo.
    Seul hic, et assez important pour moi qui consulte mes mails depuis mon téléphone: pour utiliser ProtonMail sur mon mobile je dois acheter un nouveau téléphone car j’utilise un iPhone 4 et il faut au minimum un 4s pour télécharger l’appli. Merci Apple pour l’obsolescence programmée!
    Du coup je réfléchis à une autre option. Dommage!

  12. J’ai une adresse ProtonMail sans avoir besoin d’attendre. Je pense que désormais les inscriptions sont rapides et automatiques.
    Le graphisme est bien mais il y a pour moi trois inconvénients majeurs :
    1 – le chargement de photos ou de documents est extrêmement long aussi bien en envoi qu’en réception
    2 – il semble impossible de lire un document joint à un courriel en ligne !
    3 – les contacts ne permettent pas de placer des adresses URL (en tant que Favoris)
    J’ignore si Proton Mail va évoluer mais là, maintenant, il ne m’intéresse pas. Dommage !
    Je voudrais ajouter aussi que d’une manière générale les webmails cryptés ont pratiquement tous des fonctions et des graphismes BASIQUES

  13. La taille de la boîte a été augmentée à 1024 Mo 🙂
    Sinon un super service !

  14. Qu’en est-il de Tutanota?
    Open source et en français: https://tutanota.com

    • Tutanota est en effet un webmail qui respecte la vie privée de ses utilisateurs.
      Toutefois, ils sont en Allemagne et l’Allemagne est un territoire de PRISM.
      En effet, les membres du programme de surveillance globale PRISM dénoncé par Snowden sont les USA, le Canada, le Royaume-Uni, l’Australie, la Nouvelle Zélande, l’Allemagne et la Suède.
      L’Allemagne est donc en plein dans le territoire de PRISM, c’est un peu comme si qu’une communauté d’elfes qui résistent à Sauron se trouvait sur les terres du Mordor…
      Il y a mieux en matière de sécurité. :-3
      ProtonMail a un gros avantage, c’est qu’il est en Suisse, un pays hors territoire de PRISM et de l’UE (dont les lois sont alignées sur les lois américaines, l’UE étant un bon toutou des USA donc pas mieux qu’eux) où la confidentialité est sacrée et les lois de protection de la vie privée sont intransigeantes.
      PRISM et l’UE n’ont aucune autorité sur la Suisse, donc la sécurité de la vie privée est vraiment garantie là bas.
      Ce qui fait que ProtonMail est actuellement effectivement le seul webmail hors PRISM et hors UE et sur un territoire où la confidentialité est sacrée qui peut garantir le respect de la vie privée de ses utilisateurs.

    • En fait j’avais oublié un détail important au sujet de Tutanota.
      Les messages et les pièces jointes sont chiffrées de telle façon que seul l’utilisateur peut les déchiffrer et même Tutanota est incapable de les déchiffrer même s’ils le voulaient.
      Donc oublie ce que j’ai dit juste avant car même si Tutanota est sur les terres du mordor, ils sont incapables de déchiffrer ce qui est stocké sur leurs serveurs donc c’est comme Ixquick.
      Même si l’administration ordonne une divulgation des données, le prestataire lui-même est incapable de déchiffrer les données car seul l’utilisateur a la clé.
      Par contre, garde à l’esprit que si jamais tu oublies ta clé, tu perds définitivement ton accès à ta boîte e-mail car Tutanota sera incapable de te rappeler ta clé, étant donné qu’ils ne le connaitront pas.
      Donc tu es en sécurité mais tu as intérêt à ne jamais oublié ta clé et à ne jamais la communiquer à qui que ce soit.
      Il me semble que ProtonMail fonctionne ainsi aussi mais même si ProtonMail a l’avantage d’être en Suisse ainsi que je l’ai expliqué juste avant, Tutanota est quand même aussi fiable car eux mêmes n’ont pas accès aux données stockées sur leurs serveurs donc même s’ils essayaient de t’espionner, ils ne pourraient pas.
      Je pense donc que Tutanota est une aussi bonne alternative que ProtonMail. 🙂

    • Consultez l’article consacré à Tutanota.

  15. J’ai flirté un temps avec ProtonMail et bien que depuis le service ait encore évolué c’était voici un an peut-être déjà opérationnel. Je l’ai quitté pour une raison essentielle, mentionnée ici, à savoir « pas de serveur IMAP ou POP : tout passe par le webmail » alors que la capacité de 500mo serait peu handicapante s’il était possible de rapatrier le courriel façon pop3 (pour l’Imap cela reste problématique).

    Mais, mais, mais… ProtonMail est en plein développement au point qu’au vu des dernières avancées j’en suis arrivé à tant regretter de l’avoir quitté que je me suis inscrit à nouveau, quitte cette fois-ci à endurer la liste d’attente.

    Au final, j’en dis le plus grand bien et, les limitations actuelles franchies, ce sera à n’en pas douter un outil de messagerie hors-pair. Pour faire court, et sans frimer : je recommande chaudement.

Postez un commentaire

Vous voulez donner votre avis ou apporter une précision ? Laissez-nous un commentaire !
Attention : si vous avez un problème particulier à résoudre, cherchez de l'aide et attendez une réponse rapide et personnalisée, nous vous conseillons de vous rendre de préférence dans le forum général.

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Au fait, vous aussi, vous pouvez afficher votre propre avatar dans les commentaires.


banner

Toute l'actu de l'e-mail,
des astuces et des conseils pratiques
chaque mois dans votre boîte aux lettres.

Abonnez-vous à la lettre d'Arobase.org !

Votre adresse ne sera communiquée à aucun tiers. Promis !        En savoir plus