Aller au contenu

Proton Mail

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuisProtonMail)
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Le ton de cet article est trop promotionnel ou publicitaire().

Vous êtes invité à améliorer l'article de manière à adopter unton neutre(aide quant au style) oudiscutez-en.Vous pouvez également préciser les sections non neutres en utilisant{{section promotionnelle}}et de souligner les passages problématiques avec{{passage promotionnel}}.

Proton Mail
Logo de Proton Mail
Adresse proton.me/fr/mail
Parréseau Tor:adresse.onion
Commercial Oui
Type de site Messagerie websécurisée
Langue Français
Anglais
Allemand
Turc
Russe
Ukrainien
Espagnol
Italien
Polonais
Inscription Requise
Nombre d'inscrits 100 millions()
Siège social Genève
Drapeau de la SuisseSuisse
Propriétaire Proton AG
Créé par Andy Yen
Jason Stockman
Wei Sun
Lancement
État actuel 3.16 ()[1]
modifier

Proton Mail(anciennement ProtonMail) est unemessagerie webchiffréecréée en 2013 par Jason Stockman, Andy Yen et Wei Sun. Jason et Andy se sont rencontrés auCERN.

Ce service de messagerie se distingue par unchiffrement de bout en boutautomatique, sans que l'utilisateur ait besoin de quelque connaissance que ce soit des techniques decryptographie.Le service s'utilise donc tout aussi simplement, en garantissant un très haut niveau deconfidentialité.

Proton Mail est géré parProton Technologies AG,société domiciliée à Plan-les-Ouates, dans lecanton de GenèveenSuisse.Sesserveurssont situés à deux endroits en Suisse, hors de la juridiction desÉtats-Uniset de l'Union européenne.

Le service est ouvert à tous depuis.En,il comptait plus de deux millions d'inscrits, et ende cent millions.

Caractéristiques

[modifier|modifier le code]

Proton Mail se distingue des autres messageries grand public par sonchiffrement de bout en bout[2],reposant sur des standards de cryptographie éprouvés etopen source,empêchant le service d'accéder aux données de ses utilisateurs.

Ainsi, lors des échanges de messages avec un destinataire également utilisateur du service, lechiffrement des courrielsse fait de bout en bout, c'est-à-dire depuis leterminalde l'expéditeur jusqu'à celui du destinataire. Les messages reçus en clair par leserveur,qu'il s'agisse de messages à destination de l'utilisateur depuis l'extérieur ou envoyés par celui-ci vers un destinataire extérieur, sont chiffrés avant leur enregistrement sur disque[3][source insuffisante].

Le service est accessible depuis toutnavigateur webrespectueux des normes établies, ou par uneapplication mobilepour ce qui concerne lesordiphonesfonctionnant sousAndroidouiOS.Depuis,Proton Mail propose pour ses versions payantesProton Mail Bridge,une application permettant de conserver la sécurité du service en le rendant compatible avec des logiciels de messagerie tels queMozilla Thunderbird,Microsoft OutlooketApple Mail[4].

En outre, Proton Mail propose ungestionnaire de contactsassocié à la messagerie qui, depuis,lui interdit tout accès aux détails des contacts, qui sont chiffrés[5].Le service propose une fonctionnalité designature électronique,permettant d'assurer que les données n'ont pas été modifiées sans que l'utilisateur n'en ait conscience. Desclés de chiffrementdifférentes des clés d'accès à la messagerie sont mises en place. Ce service peut également accueillir lesclés publiquesdes contacts n'utilisant pas Proton Mail, afin de chiffrer automatiquement les communications qui leur sont envoyées.

Types de comptes

[modifier|modifier le code]

Le service se décline en une version gratuite et en différentes versions payantes (proposant différentes configurations d'espace mémoire et de fonctionnalités)[6]:

Types de comptes Messages / jour Dossiers / Étiquettes Stockage Adresses alias Domaines Prix
Gratuit 150 3 1Go 1 0 Gratuit
Mails Plus Illimité Illimité 15Go 10 1 4/mois
Unlimited Illimité Illimité 500Go 15 3 10/mois

Sécurité

[modifier|modifier le code]

Authentification

[modifier|modifier le code]

Comme dans toutservice de messagerie,l'utilisateur doit, lors de la création de son compte, choisir unidentifiant(son adresse électronique dans les domainesproton.meouprotonmail.com) et fournir un mot de passe. L'utilisation deSecure Remote Passwordpermet alors l'authentificationde l'utilisateur sans transmission de son mot de passe au serveur[réf. nécessaire].

Jusqu'en,la création du compte nécessitait la fourniture de deux mots de passe, le premier pour l'authentificationde l'utilisateur était transmis au serveur, le second pour le chiffrement de sa messagerie restait confidentiel, comme l'unique mot de passe de la version actuelle. La version 3.6, publiée en,introduit une refonte de l'authentification. Pour des raisons de facilité d'utilisation et pour simplifier la compatibilité du service avec lesgestionnaires de mots de passe,Proton Mail a fait le choix de permettre l'utilisation d'un seul mot de passe[7].

Cette version introduit également l'authentification à deux facteurs(authentification forte)[7].Cette mesure de sécurité, gratuite sur la plupart desmessageries web,est accessible à tous les types de comptes.

Dans de rares cas, pour prévenir la création automatique de comptes à des fins despam,l'utilisateur doit choisir un type detest de Turingpour prouver qu'il n'est pas unrobot.Ces méthodes (envoi de SMS ou e-mail, oureCAPTCHA) ont fait l'objet d'inquiétudes quant à l'anonymatet lasécuritédu système[8],auxquelles Proton Mail a répondu que seule l'empreinte numériquedu numéro de téléphone ou de l'adresse courriel est temporairement conservée sur le serveur, que le résultat des reCAPTCHA n'est lui pas conservé, et qu'un don viaBitcoinpeut également suffire[9][source secondaire nécessaire].

Lors d'une connexion, l'utilisateur fournit son ou ses deux mots de passe pour accéder à son compte ainsi qu'à sa messagerie, par construction chiffrée. Le déchiffrement a lieu côté client, soit par lenavigateur web,soit par l'applicationmobile.

Les éléments nécessaires au déchiffrement de la messagerie, c'est-à-dire à la lecture des messages reçus, ou précédemment envoyés, à celle des pièces éventuellement jointes aux messages, en émission comme en réception, et à l'accès au répertoire des contacts, ne sont pas connus du serveur. Proton Mail n'a aucun moyen pour passer outre, même en cas de réception d'un hypothétique ordre d'un tribunal[10],[11],ou pour venir en aide à un utilisateur qui aurait oublié son mot de passe. Pour augmenter la confidentialité des informations, ces éléments sont même détruits lors de la déconnexion du service, puis recalculés à la connexion suivante. Ainsi le vol d'un PC portable éteint, ou hors session de messagerie, ne compromet en rien la confidentialité des informations mémorisées par le service.

Les courriels envoyés à des destinataires extérieurs à Proton Mail peuvent être chiffrés avec un mot de passe fourni en temps réel par l'expéditeur, que celui-ci doit partager avec le destinataire. Le message est alors mémorisé par le service, et un courriel non chiffré est envoyé au destinataire pour l'informer de la présence d'un message de l'expéditeur à son attention. Lui est fournie l'adresse de la page à laquelle il doit se rendre pour en prendre connaissance. La durée de vie de ces pages est limitée à quelques semaines[11].

L'utilisateur peut exporter sa clé publique afin que ses correspondants extérieurs aux domaines proton.me et protonmail.com puissent lui transmettre des informations de manière aussi confidentielle que depuis l'intérieur du domaine.

Proton Mail supporte exclusivement des communicationsHTTPSet utiliseTLSavec l'échange de clés Diffie-Hellmanpour chiffrer tout le trafic Internet entre les utilisateurs et ses serveurs. Depuis le,lecertificat électroniquede 4 096 bits de Proton Mail n'est plus signé par QuoVadis Trustlink Schweiz AG mais par SwissSign AG et est compatible avecExtended Validation(en),Certificate Transparency(en)[12]etStrict Transport Security.Le domaine proton.me obtient en 2022 une note de sécurité de A parQualys(en)[13].

Chiffrement des courriels

[modifier|modifier le code]

Proton Mail utilise une combinaison decryptographie asymétrique(clé privéeetclé publique) et dechiffrement symétriquepour offrir unchiffrement de bout en bout.Lorsqu'un utilisateur crée un compte Proton Mail, sonnavigateur webgénère une paire de clésRSA(une publique et une privée). La clé publique est utilisée pour chiffrer les messages destinés à l'utilisateur. La clé privée, qui sert à déchiffrer les messages chiffrés reçus par l'utilisateur, est chiffrée dans le navigateur au moyen du mot de passe de messagerie en utilisant l’algorithmeAES-256.Cette clé privée chiffrée et la clé publique sont stockées sur les serveurs de Proton Mail. Ainsi, la clé de déchiffrement (la clé privée) étant stockée sur les serveurs de Proton Mail en format chiffré, les développeurs de Proton Mail ne peuvent décoder les messages chiffrés ni la révéler à un utilisateur qui l'aurait oubliée[14],[15].La clé publique peut être téléchargée par l'utilisateur pour être publiée sur le réseau des serveurs de clés publics, permettant à tout un chacun de lui envoyer des messages chiffrés de bout en bout.

Un message d'un utilisateur de Proton Mail à un autre utilisateur du même service est automatiquement chiffré avec la clé publique du destinataire. Une fois le message chiffré, seule la clé privée du destinataire peut le déchiffrer. Lorsque le destinataire se connecte, son mot de passe de messagerie déchiffre sa clé privée et déverrouille son environnement de messagerie (ses dossiers de messages reçus et envoyés, soncarnet d'adresses,ses paramètres et son profil). Le destinataire peut alors lire le message et, s'il le désire, l'enregistrer dans un de ses dossiers de messages où il sera chiffré avec son mot de passe de messagerie.

Les courriels envoyés de Proton Mail à des adresses de messagerie non Proton Mail peuvent être envoyés avec ou sans chiffrement. Avec chiffrement, le courriel peut être chiffré avec la clé publique du destinataire grâce àPGP[16]si le destinataire a mis en place le nécessaire (par exemple en installant le moduleenigmailsur thunderbird et en créant ses clés viagnuPG).

Il est également possible de chiffrer un courriel avecAESau moyen d'un mot de passe fourni par l'expéditeur, quand le destinataire n'est pas capable de recevoir l'email chiffré. Le courriel chiffré ainsi est stocké sur les serveurs de Proton Mail. Le destinataire reçoit un lien vers le site web de Proton Mail sur lequel il doit entrer le mot de passe pour déchiffrer et lire le message. Proton Mail présume que l'expéditeur et le destinataire ont échangé le mot de passe via un canal sécurisé[14],[11].Lorsqu'un message chiffré est reçu et déchiffré par un utilisateur non Proton Mail, cet utilisateur peut répondre au message en format chiffré à travers le serveur de Proton Mail auquel il s'est connecté pour accéder et décoder le message.

Un message envoyé par une adresse non Proton Mail vers une adresse Proton Mail est envoyé en texte clair, sauf à ce que l'utilisateur ait préalablement publié sa clé publique sur le réseau des serveurs publics et que l'expéditeur sache utiliser les outils de chiffrement.

En,Proton Mail a ajouté un support natif à soninterface webet à sesapplications mobilespourPretty Good Privacy(PGP). Cela permet à un utilisateur d'envoyer sa clé publique à des personnes en dehors de Proton Mail pour leur permettre de chiffrer leurs messages. Il est maintenant possible d'utiliser le chiffrement PGP vers des utilisateurs externes[17],[18].

Depuis le printemps,Proton Mail prend en charge lacryptographie à courbe elliptique,qui est, selon l’équipe, à la fois plus sûre et moins gourmande en ressources[19].

Serveurs

[modifier|modifier le code]

Proton Mail possède et opère ses propresserveurset son réseau afin d'éviter d'avoir à faire confiance à un tiers. La compagnie possède deuxcentres de donnéesredondants, àLausanneetAttinghausen(dans l'ancien bunker militaire K7)[6]enSuisse.

Chaque centre de données utilise l'équilibrage de chargesur ses serveurs web, sesserveurs de messagerieet ses serveursSQLainsi qu'unealimentation électriqueredondante, des disques durs avecchiffrement de disquecomplet et utilise exclusivementLinuxet d'autreslogiciels libres[20].

Le centre de données principal de Proton Mail est situé sous 1 000mdegranite[21].En,Proton Mail a rejoint leRIPE Network Coordination Centredans le but de s'assurer un contrôle plus direct de l'infrastructure Internet environnante[22].

Réseau Tor

[modifier|modifier le code]

Depuis,le service est accessible par le réseauTor,donnant ainsi aux utilisateurs de la messagerie la possibilité de contourner la censure, d’ajouter une couche de chiffrement et de masquer leuradresse IP[23].

Aspects juridiques

[modifier|modifier le code]

Proton Mail publie un rapport de transparence, détaillant sa politique de réponse aux requêtes provenant d'autorités gouvernementales, notamment en informant des usagers, par la méthode dewarrant canary(en),que le service ne s'estpassoumis à unsubpoena[24].

Les centres de données étant situés en Suisse, ils sont légalement hors d'atteinte des autoritésaméricaineseteuropéennes[10].Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, tandis que les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal.

Dans un billet de blogue paru en 2014 (mis à jour en 2019), Proton Mail soutient que son service est en dehors du champ d'application de la loi fédérale sur la surveillance du trafic des postes et télécommunications, loi qui régit l'interception légale des communications électroniques par la Suisse[25].Selon un juriste, même si techniquement Proton Mail ne peut pas intercepter les données de ses membres,« en tant que service de télécommunication, [il pourrait] être contraint par les autorités de collaborer à une surveillance et à communiquer des données aux autorités sur mandat d'un tribunal »[26].

AffaireYouth for Climateen 2021

[modifier|modifier le code]

Cette situation se présente effectivement lorsqu'en 2020-2021, des militants pour le climat deYouth for Climatesont arrêtés en France, après que Proton Mail a enregistré et transmis desadresses IP(ainsi que l’empreinte du navigateur) aux autorités (sur demande d'EuropolauDépartement fédéral de justice et police)[27],[28].Plusieurs publications relèvent la contradiction de cette transmission de données avec les conditions d'usage du service[29].

Proton Mail précise leque ses obligations dans le cas d'une requête sont définies par le cadre légal suisse[30],[31].

Cela suscite une« avalanche de critiques de la part de ses utilisateurs »[32],[33].

L'organisation duSecours rouge internationalnote en 2021 qu'aucune création de compte n'est possible chez Proton Mail sans numéro de téléphone ou de carte de crédit et cela même par accès à l'adresseonionviaTOR[34].

Transmissions de données des utilisateurs

[modifier|modifier le code]

Voici les chiffres de transmission de données des utilisateurs répondant aux normes juridiques suisses (dont viaEuropol)[35]

  • 2020: 3 767 demandes / 750 contestées/ 3 017 effectuées;
  • 2019: 1 594 demandes;
  • 2018: 338 demandes;
  • 2017: 26 demandes.

Vulnérabilités

[modifier|modifier le code]

Attaquecross-site scriptingen 2014

[modifier|modifier le code]

Une vidéo a été diffusée endémontrant la possibilité d'une attaquecross-site scripting(XSS). Les développeurs de Proton Mail ont indiqué que le problème ne concernait qu’une version antérieure de leur service, datant de,et que dès,la version disponible aux utilisateurs n’était plus vulnérable[36].

Attaques DDoS en 2015

[modifier|modifier le code]

Du 3 au,les serveurs de l'entreprise ont fait l'objet de plusieursattaques par déni de service(DDoS) d'une ampleur sans précédent, rendant le service inaccessible. Cette attaque a été si importante qu'elle a affecté non seulement Proton Mail, mais également sonhébergeur,sonfournisseur d'accès Internetainsi que de nombreux clients de ces derniers[37].

Proton Mail a estimé qu'il avait subi deux attaques distinctes, la première menée par un groupe depirates informatiquesconnus sous le nom d'Armada Collectiveet la seconde par un groupe inconnu, plus techniquement avancé et possédant des capacités similaires à celles d'un groupe parrainé par un État. La première attaque était liée à unerançonde 15bitcoins(soit, à ce moment, 5 636 francs suisses ou plus de 5 000 euros) que Proton Mail a payée en raison de la pression desfournisseurs d'accès Internetet des banques touchés par l'attaque[37],[38].

Après le paiement de la rançon, les attaques ne se sont pas arrêtées, mais sont au contraire devenues plus sophistiquées et ont dépassé des taux de 100Gbit/s.Proton Mail a reçu un courriel d'Armada Collective dans lequel le groupe rejetait la responsabilité de cette seconde attaque[38],[37].

Au cours de l'attaque, Proton Mail a déclaré surTwitterqu'elle était à la recherche d'un nouveaucentre de donnéesen Suisse, précisant que « plusieurs utilisateurs ont peur en raison de l'ampleur de l'attaque »[39].La compagnie a depuis mentionné qu'elle « a développé une solution mondiale à long terme qui est déjà en cours d'implantation »[40].

Proton Mail a eu recours aufinancement participatifpour renforcer son système contre de telles attaques. En seulement trois jours, la compagnie a recueilli 50 000$[41],[42].La campagne réalisée surGoFundMepourrait être le premier exemple de lutte contre lacybercriminalitéréalisé grâce au financement participatif.

Maîtrise des serveurs

[modifier|modifier le code]

En,le chercheur en cryptographieNadim Kobeissi(en)publie un article nonévalué par les pairs,intituléAn Analysis of the Proton Mail Cryptographic Architecture.L’auteur indique que la principale vulnérabilité réside dans le fait que l’utilisateur de Proton Mail n’a pas le contrôle du serveur qui fournit l’application web. Proton Mail peut ainsi, à tout moment, modifier l’application pour y introduire des vulnérabilités qui compromettent le chiffrement[43].

Les développeurs répondent que cela est connu depuis longtemps et que c’est vrai pour toutes les applications web[44].Cependant, pour contrebalancer cette vulnérabilité, les développeurs de Proton Mail indiquent qu’ils fournissent une application native pour chaque plate-forme, qu’ils suivent de près les travaux de la communauté des standards du web qui visent à introduire des formes de code signant les applications web, et qu’ils implémenteront ces technologies une fois qu’elles seront matures. Au sujet des applications natives, Kobeissi indique dans son article que même si on utilise uniquement l’application native, une seule connexion à l’application web peut compromettre l’ensemble des communications passées et que par conséquent l’application web ne devrait pas exister.

Nadim Kobeissi souligne également que Proton Mail ne force pas ses utilisateurs à utiliser desmots de passe forts,ce qui pourrait permettre aux administrateurs du serveur de lancer desattaques par force brutepour obtenir les mots de passe[43].Sur ce point, les développeurs indiquent qu’ils souhaitent juste inciter les utilisateurs mais pas les forcer, car les utilisateurs préfèrent prendre leur propre décision de sécurité. Par ailleurs, l’utilisation de la fonction de hachagebcryptralentit énormément une attaque par force brute[44].

Interface web

[modifier|modifier le code]

Proton Mail fournit uneinterface websemblable à celle deGmailpour permettre à l'utilisateur d'accéder à sescourriels,soncarnet d'adresseset ses paramètres. La disposition par défaut de l'interface place les dossiers de messages à gauche de l'écran, une barre de recherche et des contrôles dans le haut de l'écran, et affiche les messages dans l'espace restant. L'utilisateur peut fournir un thème tiers et choisir entre deux styles différents pour la zone de composition de messages et deux mises en page différentes pour la boîte de réception[6].

Lecode sourcede l'interface web, y compris toutes les méthodes dechiffrement côté client,est disponible surGitHubsouslicence MIT[45],[46].

Jusqu'en,l'interface est disponible uniquement en anglais et partiellement en français, italien et polonais mais, au printemps, un appel est lancé à la communauté afin de la traduire dans d'autres langues[47].Dès,le français est la première langue à obtenir le statut de « traduction complète », suivi de l’allemand, du polonais, du russe, de l'espagnol et du turc[48].Selon Proton Mail,« le service a régulièrement gagné en popularité en France. Aujourd’hui, ProtonMail a des millions d’utilisateurs à travers le monde, et la France compte pour 10 % de l’ensemble des utilisateurs de ProtonMail, en deuxième place après les États-Unis »[49].De nombreuses langues seront ajoutées ou complétées par la suite: chinois, italien, néerlandais, polonais, portugais, roumain, tchèque, etc[50].

Avec la version 4.0, dont la version bêta publique a été déployée en,l'interface évolue pour se rapprocher des canons esthétiques et ergonomiques du moment. Selon Vincent Hermann pour lemagazine en ligneNextInpact, cette interface se rapprocherait désormais davantage de celle d'Outlook.com que de celle de Gmail[51].

Censure

[modifier|modifier le code]

Entreet,Proton Mail disparaît des résultats de recherche surGoogle,même sur des mots-clés comme «secure email(« messagerie sécurisée ») » ou «courriel chiffré». Les démarches de Proton Mail auprès du moteur de recherche restant lettre morte, c'est l'intervention deMatt Cutts,ex-ingénieur chez Google, qui débloque la situation en faisant jouer ses relations[52].Dans un article publié sur le blogue de Proton Mail, Andy Yen affirme que Google n'a jamais donné d'explication concernant cette disparition de son index; alors que durant ce laps de temps, la croissance de la messagerie chiffrée aurait été affaiblie de 25 %, avec des pertes estimées à plusieurs centaines de milliers de francs suisses[52].

En,la Turquie bloque l'accès à la messagerie chiffrée au motif que des rebelleskurdesl'utiliseraient[53].L’année suivante, plusieurs services de messagerie, dont Proton Mail, sont bloqués en Russie par leservice fédéral de sécurité,qui les accuse de faciliter la diffusion d’appels à la bombe[54].

Histoire

[modifier|modifier le code]

Origine du projet

[modifier|modifier le code]

Les trois fondateurs, Jason Stockman, Andy Yen et Wei Sun, se sont rencontrés auCERN,tous les trois étant desscientifiques[10],[55].Proton Mail a été créé à la suite de la découverte de lasurveillance globaleet des interceptions des courriels par laNSA,aux États-Unis. Les fondateurs étaient animés par une vision partagée d'un internet plus sécurisé et plus respectueux de lavie privée[10].

Proton Mail est inspiré deGmailet deLavabit.Ces services ont inspiré la conception de Proton Mail sur plusieurs points: simplicité d'utilisation, sécurisation des échanges et vie privée assurée, expiration des messages avec suppression.[réf. nécessaire]

Développement

[modifier|modifier le code]

Le,Proton Mail livre une premièreversion bêta[56].En trois jours, Proton Mail reçoit un accueil beaucoup plus important qu'anticipé et est contraint de suspendre temporairement les inscriptions pendant que la compagnie augmente la capacité de sesserveurs[56].

Proton Mail a commencé une campagne definancement participatifviaIndiegogoleavec l'objectif de recueillir 100 000$.Achevée le,cette campagne dépasse largement ses objectifs, atteignant 550 492$(494 297) pour 10 576 donneurs[57],[58].

Le,Proton Mail reçoit 2 000 000$deCharles River Ventures(en)et de laFondation genevoise pour l'innovation technologique(Fongit)[57].

Le,Proton Mail publie la version 2.0, mise à jour la plus importante de son histoire. Cette version inclut une nouvelleinterface webet des améliorations de performance significatives. L'équipe de Proton Mail publie simultanément lecode sourcede l'interface web sous une licenceopen-source[59],[60].

Le,les premières versions bêta desapplicationsiOSetAndroidsont lancées. Elles sont dans un premier temps réservées aux contributeurs de la campagne de financement participatif ou contre la somme de 29 dollars[59].

Toujours en bêta, la version 3.0, dotée d'une nouvelle interface web en trois colonnes, est présentée au début de l'année[61].Leen sortant officiellement de la version bêta, Proton Mail est dorénavant ouvert à tout le monde sans restrictions, incluant le lancement des applications du service sur iOS et Android[62].

Lesapplications mobilesrencontrent un grand succès. Après avoir enregistré des centaines de milliers de téléchargements au cours de la première semaine et avoir reçu des milliers de revues positives, les applications mobiles Proton Mail obtiennent les plus hauts résultats dans les classements de l'Apple Storeet duPlay Store[63].

Lancée le,la bêta de la version 4 apporte de grands changements dans l'interface, ainsi que des évolutions logicielles côté serveurs. Les développeurs visent à terme à promouvoir le continuum des produits de l'entreprise en complément de Proton Mail, tels queProtonVPN,ProtonContacts, ProtonCalendar, et ProtonDrive[64].Il s'agit en outre de moderniser le code en adoptant de nouvelles bibliothèques plus modernes, comme React qui vient remplacer AngularJS[51].

Réception

[modifier|modifier le code]

Initialement disponible uniquement sur invitation, le service est ouvert à tous en.En,il comptait plus de deux millions d'inscrits, enil dépasse les dix millions d'utilisateurs[55]et enatteint cent millions[65],[66].

Versions du client de messagerie

[modifier|modifier le code]

Version 1.11

[modifier|modifier le code]

Une version bêta 1.11 duclientdemessagerie webentre en production le[67].Les principales évolutions sont les suivantes:

  • ajout d'une redondance pour éviter la perte de courriels lors d'une panne de serveur;
  • importation des contacts;
  • sauvegarde automatique des brouillons;
  • ajout d'un compteur à rebours mis à jour en temps réel pour les messages à expiration.

De façon générale, l'affichage des courriels est revu pour en améliorer la compatibilité.

La sécurité n'est pas en reste avec l'ajout de nouvelles sécurités dans le cœur du système et lesinterfaces de programmation applicatives.

Version 2.0

[modifier|modifier le code]

La nouvelle version bêta 2.0 sort le[68].

Les nouvelles fonctionnalités ajoutées sont les suivantes:

  • composition d'un courriel réalisable sur l'ensemble de la page ou via un encart qui permet de naviguer dans la boîte pendant la rédaction;
  • support du glisser/déposer pour les courriels;
  • possibilité de réarranger le placement de certaines icônes;
  • possibilité d'ajouter un journal de logs pour détecter les connexions suspectes au compte;
  • gestion des signatures au format HTML;
  • téléchargement disponible de la clé publique avec compatibilitéPGP.

L'article précise l'annonce des applications Android et iOS en bêta pour le.

Version 3.0

[modifier|modifier le code]

La version bêta 3.0 sort le[1].

Les nouvelles fonctionnalités ajoutées sont les suivantes:

  • nouvelle interface demessagerie webavec un affichage en colonne possible;
  • groupement des messages en conversation (threading);
  • mise à jour du certificat SSL[12];
  • migration vers un nouveausous-domaine,mail.protonmail.com.

Version 4.0 beta

[modifier|modifier le code]

Lancée le,la beta de la version 4 apporte de grands changements dans l'interface, ainsi que des évolutions logicielles côté serveurs[64],[51].

Version 5.0

[modifier|modifier le code]

La version 5 du webmail, sortie le 25 mai 2022[69],apporte une refonte visuelle, intégrant la nouvelle identité visuelle[70]de Proton.

Dans la culture populaire

[modifier|modifier le code]

Proton Mail est mentionné dans le romanGhost FlightdeBear Gryllssorti en 2015[71].

Dans la sérieMr. Robot,Proton Mail est utilisé par le héros, Elliot[72].

Proton Mail est utilisé dans le filmÀ couteaux tiréssorti en 2019. L’équipe de Proton Mail indique qu’elle a uniquement été contactée pour donner l’autorisation d’utiliser la marque[73].

Notes et références

[modifier|modifier le code]
  1. aetb(en)«Proton Mail v3.16 Release Notes»(consulté le).
  2. Mariede Fréminville,La cybersécurité et les décideurs,,202p.(présentation en ligne),p.147.
  3. (en)Nihad Ahmad Hassan et Rami Hijazi,Data Hiding Techniques in Windows OS: A Practical Approach to Investigation and Defense,,324p.(ISBN978-0-12-804449-0,présentation en ligne),p.193.
  4. «Avec son Bridge, ProtonMail peut être utilisé depuis Apple Mail, Outlook ou Thunderbird», surNext INpact,.
  5. Léo Toussaint, «Proton Mail: Un gestionnaire de contact chiffré pour protéger ses données», surSiècle digital,(consulté le).
  6. abetcVincent Hermann, «ProtonMail: prise en main et ergonomie d'un webmail chiffré « accessible »», surNext INpact,(consulté le).
  7. aetbSébastien Gavois, «ProtonMail: sécurité renforcée avec la double authentification, mode « One Password »», surNext INpact,(consulté le).
  8. (en-US)mysterixx, «r/ProtonMail - Phone number for registration? Is this a joke?», surReddit,(consulté le).
  9. (en-US)«ProtonMail Registration Human Verification», surProton Mail Support(consulté le).
  10. abcetdNora Poggi, «ProtonMail, un nouveau service de messagerie électronique pour contrer Prism», surL'Usine digitale,(consulté le).
  11. abetcNicolas Furno, «ProtonMail: un service de mail totalement sécurisé», surMacGeneration,(consulté le).
  12. aetb(en)«SSL certificate update», surproton.me,(consulté le).
  13. (en)«SSL Report: proton.me», surQualys SSL Labs,(consulté le).
  14. aetb(en)«How are ProtonMail keys distributed?», surStack Exchange Network,(consulté le).
  15. Guénaël Pépin, «Emails chiffrés: ProtonMail défend son modèle face à une analyse de sa sécurité», surNext INpact,(consulté le).
  16. (en-US)«How to use PGP», surProton Mail Support(consulté le).
  17. (en)Romain Dillet, «ProtonMail now supports PGP encryption with other clients», surTechCrunch(consulté le).
  18. «ProtonMail renforce sa sécurité et passe au Web Key Directory», surNext INpact,(consulté le).
  19. Stan Adkens, «ProtonMail offre maintenant la cryptographie à courbe elliptique, pour une sécurité et une rapidité accrues», surDeveloppez.com,(consulté le).
  20. (en)AndyYenInfrastructure Upgrades», surProton Mail,(consulté le).
  21. (en)Tanay Pant, «Sending Secure, Encrypted Email with ProtonMail», surSitePoint(en),(consulté le).
  22. (en)AndyYenProton Mail joins Réseaux IP Européens (RIPE NCC)», surProton Mail,(consulté le).
  23. (en-US)NatashaLomasProtonMail adds Tor onion site to fight risk of state censorship», surTechCrunch,(consulté le).
  24. (en)«"Transparency Report"», surProton Mail,(consulté le).
  25. (en)«Why Switzerland?»,(consulté le).
  26. François Charlet, «Laissez tomber Gmail, Yahoo Mail & Cie., et utilisez ProtonMail à la place!», surfrancoischarlet.ch,(consulté le).
  27. (en)«La messagerie ProtonMail livre des infos d’activistes», surwww.20min.ch,(consulté le).
  28. (en)«ProtonMail secure email service provided user data that led to arrest», surwww.slashgear.com,(consulté le).
  29. «ProtonMail doit collaborer avec la Justice suisse... et donc Europol, et donc la France», surNext INpact,(consulté le).
  30. (en-US)Andy YenImportant clarifications regarding arrest of climate activist», surProton Mail Blog,(consulté le).
  31. «r/ProtonMail - Comment by u/ProtonMail on” Climate activist arrested after ProtonMail provided his IP address”», surreddit(consulté le).
  32. EliseViniacourtA la demande de la police, la messagerie chiffrée ProtonMail transmet les adresses IP de militants de Youth For Climate», surLibération,(consulté le).
  33. https://www.lefigaro.fr/secteur/high-tech/emoi-apres-que-la-messagerie-securisee-protonmail-a-collabore-a-une-enquete-judiciaire-20210907.
  34. «Tech: Faut-il quitter Protonmail?», sursecoursrouge.org,(consulté le).
  35. https://www.01net.com/actualites/protonmail-la-messagerie-securisee-a-du-donner-l-adresse-ip-d-un-activiste-francais-a-la-police-2047927.html
  36. (en)Iain Thomson in SanFranciscoVid shows how to easily hack 'anti-spy' webmail (sorry, ProtonMail)», surThe Register,(consulté le),à propos de(en)«Hacking protonmail - with a browser.» (vidéo), surVimeo,(consulté le).
  37. abetcMehdi Atmani, «De puissantes attaques informatiques mettent à genoux la société genevoise ProtonMail»,Le Temps,(consulté le).
  38. aetbGuillaume Champeau, «La messagerie chiffrée ProtonMail paie 5 000 euros de rançon pour rien», surNumerama,(consulté le).
  39. Sébastien Gavois, «ProtonMail de retour après une attaque DDoS « extrêmement puissante »», surNext INpact,(consulté le).
  40. (en)«ProtonMail Chooses Radware Attack Mitigation System to Successfully Mitigate Multiple Advanced Persistent DDoS Attacks», surMarketWatch,(consulté le).
  41. (en)«Message Regarding the ProtonMail DDoS Attacks - Proton Mail Blog», surProton Mail Blog,(consulté le).
  42. Sébastien Gavois, «Attaque DDoS contre ProtonMail: entre chantage, excuses et campagne de dons», surNext INpact,(consulté le).
  43. aetb(en)NadimKobeissiAn Analysis of the ProtonMail Cryptographic Architecture»,Cryptology ePrint Archive,‎(lire en ligne).
  44. aetb(en)«Response to analysis of Proton Mail’s cryptographic architecture»,.
  45. (en)«Official AngularJS Web Client for ProtonMail», surGitHub,(consulté le).
  46. Stéphane Moussie, «La messagerie sécurisée ProtonMail devient open source», surMacGeneration,(consulté le).
  47. Julien Lausson, «Mails chiffrés: ProtonMail fait appel aux internautes pour gagner plus d’utilisateurs dans le monde», surNumerama,(consulté le).
  48. Mickaël Bazoge, «Le service d'e-mail protégé ProtonMail parle en français», surMacGeneration,(consulté le).
  49. Julien Lausson, «Le webmail sécurisé ProtonMail est enfin traduit en français», surNumerama,(consulté le).
  50. (en)Paul Sawers, «Encrypted email service ProtonMail expands beyond English into 7 new languages», surVentureBeat,(consulté le).
  51. abetcVincentHermannProtonMail 4.0 bêta: code et interface modernisés, les mêmes carences ergonomiques», surNext INpact,(consulté le).
  52. aetbJulien Lausson, «L’incident entre ProtonMail et Google ou l’enjeu de la neutralité des moteurs de recherche», surNumerama,(consulté le).
  53. Richard Etienne, «Protonmail est bloqué en Turquie»,Tribune de Genève,(consulté le).
  54. Stéphane le calme, «Après Telegram, la Russie bloque le fournisseur de messagerie chiffrée, évoquant une mesure de sécurité nationale», surDeveloppez.com,(consulté le).
  55. aetb(en)Andy Yen, «A look back at 2018 and our vision for the future of Proton Mail», surProton Blog,(consulté le).
  56. aetbGilbert Kallenborn, «ProtonMail, le webmail anti-NSA, déjà victime de son succès», sur01.net,(consulté le).
  57. aetbGuillaume Belfiore, «ProtonMail, le webmail anti-NSA, lève 2 millions de dollars», surclubic,(consulté le).
  58. (en)«ProtonMail», surIndiegogo,(consulté le).
  59. aetbSébastien Gavois, «Emails chiffrés: ProtonMail passe en 2.0, devient open source et lance ses applications mobiles», surNext INpact,(consulté le).
  60. Alexandre Laurent, «ProtonMail 2.0: la messagerie sécurisée évolue et passe à l'open source», surClubic,(consulté le).
  61. Sébastien Gavois, «ProtonMail lance sa version 3.0 en bêta et dévoile sa feuille de route pour 2016», surNext INpact,(consulté le).
  62. Sébastien Gavois, «Emails chiffrés: ProtonMail sort de bêta, les applications mobiles sont disponibles», surNext INpact,(consulté le).
  63. (en-US)«The Proton Mail mobile apps are about to get even better! - Proton Blog»,(consulté le).
  64. aetbMathieu Grumiaux, «ProtonMail montre sa prochaine version 4.0 et sa refonte en beta», surClubic,(consulté le).
  65. MérouanGoumiriProton: le cap symbolique des100 millionsd'utilisateurs est atteint. Que nous réserve la société?», surClubic,(consulté le).
  66. «La messagerie cryptée Proton dépasse les100 millionsde comptes utilisateurs», surLe Monde,(consulté le).
  67. (en)«Proton Mail BETA v1.11 Release Notes»,(consulté le).
  68. «Proton Mail BETA v2.0 Release Notes - Proton Blog»(consulté le).
  69. (en)Andy Yen, «Updated Proton, unified protection», surproton.me,.
  70. (en)Thibaud Eberwein, «A new visual universe for Proton», surproton.me,.
  71. Bear Grylls: Ghost FlightsurGoogle Livres.
  72. (en)YaelGrauerA Peek InsideMr. Robot’s Toolbox»,.
  73. (en)«twitter», surTwitter,.

Annexes

[modifier|modifier le code]

Lien externe

[modifier|modifier le code]
Ce document provient de «https://fr.wikipedia.org/w/index.php?title=Proton_Mail&oldid=216273716».