ProtonMail, le webmail qui crypte vos données

Restez informé.e via les newsletters de Badsender

Chaque mois, nous publions une newsletter sur l’email marketing et une infolettre sur la sobriété et le marketing. Pour avoir plus de détails sur le contenu et le rythme de nos communications, rendez-vous ici.

Votre adresse email servira uniquement à vous envoyer nos newsletters et nos invitations. JAMAIS ô grand jamais, nous ne la communiquerons à un tiers. Vous pourrez vous désabonner à tout moment en un seul clic.

Une fois n’est pas coutume, nous allons nous éloigner du thème marketing pour cet article. Rassurez-vous, nous restons quand même dans le thème de l’email!

Si vous suivez l’actualité, vous n’avez pas raté les histoires d’écoutes et de surveillances entre gouvernements. La mode tend donc vers la sécurité informatique, même chez les particuliers. Et à ce titre, ProtonMail vous propose une boîte email sécurisée.

ProtonMail

Une sécurité géographique…

Tout d’abord, le choix de la localisation des serveurs. Si la croyance populaire veut que les lois européennes soient plus protectrices de l’utilisateur par rapport aux lois américaines, en réalité la différence n’est pas si importante. La Suisse par contre, qui est elle hors de l’UE, a des lois plus strictes concernant la protection des données selon ProtonMail.

En Suisse, le client email ne peut être contraint par décision de justice à autoriser une surveillance secrète des emails d’un utilisateur, ça doit passer devant les tribunaux suisses. De plus, en tant que provider email sécurisé, ProtonMail ne détient pas lui-même les clés de décryptage des données qu’il stocke, qui passent en réalité par votre mot de passe. Donc même dans l’éventualité où le webmail verrait ses données surveillées, elles restent toujours cryptées. Par contre, ProtonMail ne stockant pas votre mot de passe, il est vital de ne pas l’égarer, sinon vous pouvez faire une croix sur vos emails.

Besoin d'aide ?

Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.


…Ainsi que dans le hardware

Au niveau matériel, ProtonMail est propriétaire des serveurs sur lesquels sont stockées les données, afin d’éviter un intervenant externe. Les serveurs possèdent plusieurs niveaux de redondance et sont situés à deux endroits géographique séparés (tous les deux sur le territoire suisse), afin de minimiser au maximum les risques de pertes et d’attaques sur les serveurs.

Et bien entendu, le cryptage

Deux possibilités à ce niveau:

  • Un cryptage end-to-end, où le message est crypté par ProtonMail de bout en bout. Pour cela, il faut soit deux adresses ProtonMail qui communiquent entre elles, soit activer une option qui, lors de l’envoi d’un email de ProtonMail vers un autre client email, enverra un lien au receveur qui pointe vers ProtonMail afin de pouvoir lire l’email avec un mot de passe. Le procédé est fastidieux, mais ne demande néanmoins pas de téléchargement de logiciel et assure un cryptage de bout en bout de la discussion.
  • Un cryptage partiel, où l’email est crypté dans ProtonMail, mais pas dans l’autre client email (Gmail, Yahoo, …) et qui est donc susceptible d’être livré et lu par un tier de ce côté là.

Et donc, c’est utile?

Là, bien évidemment, il s’agit d’une question personnelle. D’aucun argumenteront qu’ils n’ont rien à cacher et qu’ils n’ont pas besoin d’une boîte email cryptée, d’autres rétorquerons que la vie privée est un droit, pas un échappatoire, etc.

Les questions de sécurités et de vies privées sont débattues largement sur internet et dans les parlements, et il n’est pas encore de réponse claire qui est apparue sur ce débat. D’autres services d’emails ont dans le passé tenté de mettre en place un cryptage des données, comme Lavabit qui a été connu par l’affaire Snowden ; mais la société a arrêté ses activités après que le gouvernement américain lui ait ordonné de transmettre toutes ses clés d’encryptions et l’accès aux données.

Quoi qu’il en soit, avec l’actualité qui met en évidence les surveillances des données, les solutions comme ProtonMail risquent bien de se multiplier. Et vous? Allez-vous opter pour une solution email cryptée?

Partagez
L’auteur

2 réponses

  1. Comme dit dans l’article, la difficulté de ce genre de solutions tient effectivement au fait que l’email par nature va être envoyé à d’autres personnes. Si elles n’utilisent pas de solution de chiffrage on n’est pas avancé…

    L’idée de n’envoyer qu’un lien à ses destinataires vers un contenu dont la lecture est protégée par mot de passe ne solutionne pas tout. Le simple fait de savoir que Monsieur X est en relation avec Monsieur Y peut poser problème.

    N’oublions pas qu’au-delà d’une position de principe il s’agit de ne pas accepter que par défaut tous les messages puissent être scannés ce qui est essentiel pour certaines activités (journalistes, avocats, militants…) voire vital pour certaines personnes (dissidents politiques).

    Même si on ne se sent pas concernés directement, en se protégeant, on protège en fait les autres.

  2. and here is the most recent whiteSands (v1.2.2) theme for Protonmail:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *