Située à Suisse
Espace de rangement 5 à 20 Go
Prix 4,00 $ / mois.
Niveau gratuit Jusqu'à 500 Mo
Site Internet

ProtonMail


Si vous souhaitez protéger votre courrier électronique des regards indiscrets, mais n'avez pas besoin du type de protection qui maintient les espions et les dénonciateurs en vie, ProtonMail pourrait être le service de messagerie sécurisé pour vous. Il utilise les normes de chiffrement PGP, est basé en Suisse et jouit d'une solide réputation dans la communauté de la confidentialité..

Bien que ProtonMail reste un leader dans le domaine de la messagerie sécurisée, il a également attiré une certaine controverse récemment, que nous examinerons en détail ci-dessous. De plus, nous publierons nos résultats de test pratiques et approfondirons cette revue ProtonMail.

Parce que ProtonMail positionne son service comme l'une des options de messagerie les plus sécurisées disponibles, au-delà des autres fournisseurs de messagerie sécurisés, nous allons vraiment mettre sous le microscope.

À la fin de la journée, vous seul pouvez décider quel service de messagerie est le mieux adapté à vos besoins uniques et à votre modèle de menace. Commençons maintenant.

+ Avantages

  • Peut importer des contacts et des e-mails via la fonction de pont
  • Supprime l'adresse IP des e-mails
  • Les e-mails sont cryptés au repos et stockés sur des serveurs suisses
  • Officiellement sous juridiction suisse
  • Applications pour appareils mobiles
  • Peut être utilisé avec les clients de messagerie via la fonction ProtonMail Bridge

- Les inconvénients

  • ProtonMail ne crypte pas les lignes d'objet des e-mails
  • Prend des fonds d'investisseurs américains de CR et d'entités gouvernementales
  • Utilise la vérification du numéro de téléphone
  • Les applications mobiles, le pont IMAP et le backend sont des sources fermées

Présentation des fonctionnalités de ProtonMail

ProtonMail utilise de solides normes de chiffrement de bout en bout pour le courrier électronique et stocke tous les messages et pièces jointes chiffrés au repos (mais pas les lignes d'objet du courrier électronique). Outre le cryptage de bout en bout, ProtonMail possède plusieurs fonctionnalités intéressantes, notamment:

  • La possibilité d'envoyer des «messages autodestructeurs», messages qui sont automatiquement supprimés au moment spécifié par l'expéditeur.
  • Vérification d'adresse, un moyen de s'assurer qu'une clé publique reçue d'un autre utilisateur n'a pas été falsifiée depuis que vous l'avez vérifiée pour la première fois.
  • Prise en charge complète de PGP.
  • Comptes premium avec une gamme d'avantages supplémentaires, y compris un compte d'entreprise personnalisable.
  • La possibilité d'envoyer des e-mails chiffrés à des utilisateurs non ProtonMail.
  • Applications mobiles Android et iOS.
  • ProtonMail Bridge, qui permet à ProtonMail de s'intégrer à d'autres services de messagerie prenant en charge les protocoles IMAP et SMTP. Cela vous permet également d'importer des e-mails dans votre compte ProtonMail à partir d'autres services.

Dans l'ensemble, c'est une bonne gamme de fonctionnalités.

Remarque: Au moment de cet examen, la version bêta de ProtonMail 4.0 devait être mise en ligne «bientôt». Bien que je n'aie pas vu de liste officielle des fonctionnalités 4.0, la feuille de route de ProtonMail 2019 indique que leurs objectifs pour 4.0 incluent:

  • Recherche cryptée
  • Vue de conversation
  • Prise en charge multi-utilisateurs sur les appareils mobiles
  • Calendrier crypté

Histoire de la société ProtonMail, investisseurs et sources de financement

La famille de produits ProtonMail est gérée par Proton Technologies AG, une société basée à Genève, en Suisse. Les fondateurs se sont rencontrés alors qu'ils étaient scientifiques au CERN et ont eu l'idée de ProtonMail dans la cafétéria du CERN, au fil de l'histoire.

L'entreprise a été financée à l'origine par une campagne de financement participatif Indiegogo qui a rapporté plus d'un demi-million de dollars, dépassant largement leurs propres objectifs. Comme ils l'ont affirmé dans la campagne,

Nous croyons fermement que ProtonMail ne peut réussir sa mission que si elle reste indépendante. En collectant des fonds grâce au financement participatif, nous pouvons nous assurer que notre première et unique priorité est de protéger la vie privée de nos utilisateurs..

Ironiquement, moins d'un an plus tard, cependant, ProtonMail a accepté un «investissement» de 2 millions de dollars d'une entreprise américaine appelée Charles River Ventures (CRV). Aujourd'hui, la société est financée par des sociétés de capital-risque, des organismes gouvernementaux, divers investisseurs et des utilisateurs qui passent du plan de service gratuit à l'un des trois plans payants..

Un autre investissement intéressant est venu du Union européenne. En mars 2019, ProtonMail a accepté 2 millions d'euros de l'UE pour «développer une suite de services cryptés».

En 2016, en réponse à des accusations liées à leur implication avec Radware, ProtonMail a expliqué que l'entreprise recevait également un soutien financier du gouvernement suisse:

ProtonMail bénéficie d'un soutien financier du gouvernement suisse, et nous adhérons également à une politique de stricte neutralité.

ProtonMail ne crypte pas les lignes d'objet des e-mails

Je crains que ProtonMail ne crypte pas les lignes d'objet de messages:

Toutes les données ProtonMail au repos et en transit sont cryptées. Cependant, les lignes d'objet dans ProtonMail ne sont pas cryptées de bout en bout, ce qui signifie que si elles sont signifiées avec une décision de justice suisse valide, nous avons la possibilité de retourner les sujets de vos messages. Le contenu et les pièces jointes de vos messages sont chiffrés de bout en bout.

Les métadonnées liées à l'adressage doivent rester non chiffrées pour permettre à un message d'atteindre sa destination.

lignes d'objet protonmail non cryptées

L'approche ProtonMail les rend conformes à la spécification PGP, mais laisse ces importantes données privées exposées à des tiers.

Nous reviendrons sur ce sujet important plus bas.

Serveurs ProtonMail et sécurité des données

Tous les serveurs ProtonMail sont situé physiquement en Suisse dans des installations sécurisées. Cela signifie que les données des utilisateurs sont protégées par le droit suisse, qui assure généralement une meilleure confidentialité que le droit américain ou européen.

Cependant, ProtonMail indique clairement qu'ils transmettront aux autorités suisses les informations qu'ils détiennent sur vous si ProtonMail pense que vous violez les lois suisses. C’est là que le manque de cryptage pour la ligne Objet des messages peut devenir un problème.

Alors que le corps de vos messages et toutes les pièces jointes doivent rester cryptés en toute sécurité, les informations d'adressage et les lignes d'objet de vos messages sont stocké en clair et serait fourni aux autorités. Ces informations sont suffisantes pour donner à quiconque les possède une bonne idée de qui vous communiquez et des sujets que vous discutez avec eux..

Certaines personnes se demandent également à quel point l'influence des États-Unis et de l'UE est réelle. Ils ont deux centres de soutien internationaux, un à San Francisco, Californie (USA) et un à Skopje, Macédoine (la Macédoine est candidate à l'adhésion à l'UE).

Cela dit, le document sur le modèle de menace ProtonMail indique expressément que,

"Nous ne pouvons pas garantir votre sécurité contre un adversaire puissant."

Les agences d'espionnage desservant les États-Unis et l'UE sont définitivement qualifiées de «puissants adversaires». Donc, si vous décidez de vous attaquer à l'un des Five Eyes, de violer les lois suisses ou quelque chose de tout aussi fou, l'utilisation de ProtonMail ne vous sauvera probablement pas.

Spécifications techniques de ProtonMail

ProtonMail utilise une variété d'algorithmes de chiffrement pour protéger vos messages. Tous les messages sont chiffrés de bout en bout et restent également chiffrés dans votre boîte aux lettres jusqu'à ce qu'ils soient activement lus. Les algorithmes qu'ils utilisent sont des versions open source d'AES et RSA ainsi que des algorithmes OpenPGPjs:

  • AES-128
  • TLS 1.0
  • DHE RSA
  • SHA 3

QuoVadis Trustlink Schweiz AG signe des certificats SSL pour ProtonMail.

Les caractéristiques de sécurité des certificats incluent:

  • Validation étendue (EV)
  • Transparence du certificat (CT)
  • RSA 4096 bits
  • Hachage SHA-256

Test pratique de ProtonMail

Si vous avez utilisé des services de messagerie comme Microsoft Outlook ou Gmail, vous trouverez que ProtonMail est facile à utiliser. Pour cet examen, nous examinerons le client gratuit basé sur un navigateur, qui est la version que vous êtes le plus susceptible d'utiliser..

Créer un compte ProtonMail gratuit

La création d'un compte avec ProtonMail est assez explicite. Vous pouvez obtenir un compte gratuit en quelques minutes en créant un nom d'utilisateur et un mot de passe, puis en suivant les étapes de vérification.

configuration du compte protonmail

Ensuite, vous devrez passer par un processus de vérification, mais vous avez différentes options de vérification que vous pouvez sélectionner.

vérification de protonmail

J'ai entendu des plaintes concernant ProtonMail forçant les utilisateurs à effectuer une vérification par téléphone (SMS) lors de leur inscription via des VPN ou via le réseau Tor. Bien que je n'aime pas la façon dont ProtonMail utilise la vérification par SMS, il est important de protéger le service contre les spammeurs et les robots..

Connexion à ProtonMail

La connexion à ProtonMail est simple et directe. Accédez simplement à la page d'accueil et entrez vos informations de connexion.

connexion protonmail

Lorsque vous utilisez ProtonMail, vous avez la possibilité de créer une boîte de réception de messagerie de récupération, qui peut être utilisée si vous perdez votre mot de passe.

L'aspect et la convivialité de ProtonMail

ProtonMail a une interface assez standard, avec une disposition «Affichage en colonne» à 3 volets, ainsi que l'option «Affichage en ligne» ici:

vue de ligne protonmail

Vous trouverez ci-dessous la disposition par défaut de la vue en colonne. Vous pouvez personnaliser la disposition de votre boîte de réception ProtonMail dans Apparence > Disposition > puis sélectionnez la mise en page et le style de composition.

disposition de la vue de la colonne protonmail

Avec l'affichage en colonne, vous obtenez tous les dossiers habituels dans le volet le plus à gauche, avec la possibilité d'ajouter tous les dossiers personnalisés que vous souhaitez. Au centre se trouve la liste des messages, avec le corps du message sélectionné affiché dans le volet le plus à droite. Vous remarquerez que, comme d’autres services de messagerie axés sur la confidentialité, Par défaut, ProtonMail bloque le contenu distant comme les images, vous donnant la possibilité de les charger en haut de la fenêtre.

La sélection du lien Dossiers / étiquettes dans le volet de gauche vous offre une large gamme de paramètres et d'autres options, notamment des filtres, des règles, des listes blanches et des listes noires.

filtres protonmail listes blanches listes noires

Utilisateurs du version gratuite Peut créer un filtre, tandis que utilisateurs payants avoir filtres illimités.

Composer des messages

Vous composez des messages ProtonMail dans une fenêtre pop-up avec un bon ensemble d'options de formatage HTML, y compris des images en ligne. Une fois que vous vous êtes habitué à la mise en page, la fenêtre de composition permet d'inclure des choses comme des pièces jointes, un Date d'expiration, une Lire la demande de reçu, Chiffrement rapide et facile.

Il existe quelques raccourcis clavier qui aident à composer des messages. Mais vous ne trouverez pas de fonctionnalités d'édition plus avancées telles que les macros et les suggestions automatiques.

Envoi de messages à des utilisateurs non ProtonMail

Comme certains autres services de messagerie sécurisés, tels que Tutanota et Mailfence, ProtonMail vous donne la possibilité d'envoyer des messages chiffrés aux personnes qui n'utilisent pas ProtonMail. Le destinataire devra connaître le mot de passe partagé que vous utilisez, ce qui devra être organisé en dehors du système. Ces messages cryptés expirent automatiquement dans 28 jours (mais vous pouvez définir une date plus courte si vous le souhaitez).

messages cryptés protonmail

Le destinataire verra quelque chose comme ce qui suit dans sa boîte de réception. S'ils entrent le mot de passe correct et cliquent sur le Afficher le message sécurisé bouton, ils pourront voir le message que vous leur avez envoyé.

avis chiffré par protonmail

Cela semble bien fonctionner.

Recherche de messages dans ProtonMail

ProtonMail a une capacité limitée de rechercher vos messages. Étant donné que les messages sont chiffrés, sauf lorsque vous les consultez, le client ne peut pas rechercher les corps de message. Bien sûr, cela peut être frustrant et limiter vraiment votre capacité à trouver le message que vous recherchez.

recherche protonmail

Fonction de recherche mise à jour - La version 4 de ProtonMail est censée avoir une capacité de recherche améliorée, donc si vous avez besoin de pouvoir rechercher dans les corps de message, ils devraient bientôt s'occuper de vous.

Le client ProtonMail fonctionne correctement, bien qu'il puisse y avoir un délai lors de l'ouverture d'un message, étant donné que le message doit être déchiffré avant de pouvoir le lire. Étant donné que le client est basé sur un navigateur, au lieu d'une application autonome, vous constaterez peut-être qu'il ralentit à mesure que le nombre de messages dans vos dossiers augmente, mais je n'ai pas pu tester cela..

Comparaison avec la recherche de Tutanota - En comparaison, Tutanota (un autre fournisseur de messagerie entièrement crypté) propose des capacités de recherche en texte intégral depuis 2017. Pour ce faire, Tutanota crée un index de recherche crypté qui peut ensuite être recherché localement sur l'appareil des utilisateurs..

Les applications mobiles ProtonMail

ProtonMail propose des applications pour iOS et Android. J'ai travaillé avec l'application Android et elle a l'air bien et fonctionne bien. Au moment de cet examen, l'application Android comptait plus de 19 000 avis avec une note solide de 4,6 sur 5 étoiles..

application Android protonmail

Au moment de cet examen, l'application Android de ProtonMail n'est pas open source et n'est pas disponible sur F-Droid.

ProtonMail est-il vraiment sécurisé?

Il y a beaucoup de débats sur la sécurité réelle de ProtonMail.

Mis à part les préoccupations concernant les connexions aux États-Unis et à l'UE dont nous avons discuté plus tôt, il y a eu également des critiques du service pour d'autres motifs.

  1. Le client du navigateur utilise des bibliothèques de chiffrement JavaScript. Celles-ci sont considérées comme moins sécurisées que les bibliothèques utilisées dans les applications mobiles ProtonMail.
  2. Quittant le Champ du sujet en clair (pour la compatibilité PGP) signifie plus données exposées à quiconque espionner le trafic de messages.
  3. Un article publié fin 2018 a critiqué l'architecture cryptographique de ProtonMail pour plusieurs raisons. Cependant, ces mêmes critiques pourraient être appliquées à n'importe quel client de messagerie basé sur un navigateur (pas seulement ProtonMail). Voici la réponse de ProtonMail.
  4. En mai 2019, un article de Steiger Legal (archivé) a affirmé que ProtonMail offre volontairement de l'aide au gouvernement suisse pour surveillance en temps réel d'utilisateurs, au-delà de toute coopération requise par la loi.

Nous allons explorer le dernier numéro plus en détail.

ProtonMail coopère-t-il volontairement avec la surveillance en temps réel?

Comme Martin Steiger l'a initialement déclaré sur son site Web (archivé),

Le fournisseur de services de messagerie ProtonMail, basé en Suisse, propose une assistance pour la surveillance en temps réel: Volontairement!

Cette idée remonte au procureur Stephan Walder, qui dirige le Centre de compétence en cybercriminalité du canton de Zurich en Suisse:

Le 10 mai 2019, M. Walder a fait un exposé sur les possibilités et les limites des poursuites pénales lors d'un événement de formation continue sur la numérisation du droit pénal et de la procédure pénale. M. Walder a d'ailleurs mentionné comme un exemple positif que ProtonMail offre volontairement une assistance pour la surveillance en temps réel. Le procureur Walder s'attendait à devoir obtenir une décision de justice fédérale.

Sur Twitter, ProtonMail a évité à plusieurs reprises de répondre à la question de savoir pourquoi la surveillance en temps réel était effectuée volontairement. Au lieu de cela, ProtonMail a souligné que le contenu de la communication ne pouvait pas être surveillé en raison du chiffrement de bout en bout.

Après avoir publié ces informations, le procureur a affirmé qu'il avait été mal cité, tandis que ProtonMail a proposé une réfutation officielle de ces accusations. Steiger a depuis supprimé le poste.

Dans un souci de clarté, nous examinerons simplement le rapport de transparence de ProtonMail.

Surveillance en temps réel des utilisateurs de ProtonMail?

Dès réception d'une décision judiciaire, ProtonMail est tenue de fournir toute information utilisateur facilement disponible qui pourrait aider à identifier un utilisateur faisant l'objet d'une enquête pénale validée par les autorités suisses. En plus des éléments répertoriés dans notre politique de confidentialité, dans cas criminels extrêmes, ProtonMail peut également être obligé de surveiller les adresses IP utilisées pour accéder aux comptes ProtonMail qui sont engagés dans activités criminelles.

Et aussi:

En avril 2019, sur ordre de la justice suisse dans une affaire de comportement criminel manifeste, nous enregistrement IP activé sur un compte d'utilisateur spécifique qui se livre à des activités illégales contraires au droit suisse. Conformément au droit suisse, l'utilisateur en question sera également informé et aura la possibilité de se défendre contre cela devant le tribunal avant que les données puissent être utilisées dans une procédure pénale.

Verdict: Tout service de messagerie pourrait être contraint de le faire par une décision de justice valide. Cela ne se limite pas à ProtonMail. Cependant, si vous utilisez un bon service VPN qui cache votre adresse IP et votre emplacement, vous serez toujours protégé contre la journalisation / surveillance IP. (Utilisez toujours un VPN.)

Assistance volontaire aux autorités?

Au deuxième trimestre 2016, nous avons reçu une ordonnance des autorités suisses au nom des autorités allemandes demandant des informations dans un cas où un mineur était en danger. Nous avons respecté la commande qui a ensuite été remise à notre bureau par courrier recommandé. La politique de ProtonMail est de toujours assister les autorités dans les cas de pédophilie ou de terrorisme.

Verdict: En raison de la confusion avec l'ancien rapport sur la transparence, ProtonMail a édité le texte pour clarifier qu'ils nécessitent une ordonnance du tribunal, mais qu'ils n'exigent PAS qu'elle soit reçue avant d'agir. Le rapport de transparence mis à jour peut être consulté ici.

Remarque: Tous les services de messagerie (et les entreprises) doivent respecter la loi dans la juridiction où ils sont situés, y compris les ordonnances judiciaires légitimes. Semblable à ProtonMail, d'autres fournisseurs de messagerie sécurisée publient également des rapports de transparence détaillant ces cas pour leurs utilisateurs. Voir par exemple avec Mailfence, Tutanota et Posteo.

Fonctionnalités commerciales de ProtonMail

ProtonMail propose également un service pour les entreprises qui fournit un «chiffrement de bout en bout pour sécuriser vos communications professionnelles».

Ce service comprend des outils de migration et un support dédié pour la transition de votre entreprise de son hébergement actuel vers l'infrastructure ProtonMail. Il intègre une hiérarchie d'utilisateurs permettant à vos administrateurs de messagerie de gérer les comptes d'utilisateurs de manière appropriée.

Plans de prix et de tarifs de ProtonMail

Puisqu'ils ne diffusent pas d'annonces dans leurs clients, ni ne vendent l'accès à vos messages aux annonceurs, ProtonMail facture leurs services. Comme vous pouvez le voir ici, ProtonMail propose quatre plans tarifaires, dont un niveau gratuit.

prix de revient protonmail

Le plan gratuit, avec 500 Mo de stockage, 150 messages par jour et 3 dossiers / étiquettes pourrait vous suffire. Sinon, l'un des plans payés répondra probablement à vos besoins.

Notez que les plans Free, Plus et Professional offrent tous ProtonVPN en option, tandis que le plan Visionary a le VPN intégré.

Alternatives à ProtonMail

Bien qu'il existe plusieurs services de messagerie sécurisés sur le marché, Tutanota est la première alternative que je suggère. Plutôt que d'utiliser PGP et S / MIME, Tutanota a déployé sa propre norme de cryptage intégrant AES et RSA, qui crypte la ligne d'objet, prend en charge le secret à terme et peut être mise à jour / renforcée au fil du temps. Tutanota a déployé une fonctionnalité de calendrier entièrement cryptée et est bien meilleur que ProtonMail pour l'open source de ses clients.

Mon verdict: Tutanota est la meilleure alternative à ProtonMail dans la catégorie haute sécurité.

Il existe d'autres alternatives à ProtonMail qui offrent un moindre degré de cryptage et de sécurité, mais avec plus de fonctionnalités. Mailfence et Posteo, par exemple, sont deux autres bonnes options.

Conclusion de l'examen de ProtonMail

ProtonMail est un service de messagerie chiffré de bout en bout poli et populaire qui répondra aux besoins de nombreux utilisateurs réguliers.

En tant que service de messagerie sécurisé le plus populaire sur le marché, avec un compte de base gratuit, c'est une excellente option pour les communications chiffrées régulières avec des amis, des partenaires commerciaux et d'autres personnes qui souhaitent se protéger contre l'espionnage et le piratage de routine. Pour ceux qui veulent une sécurité maximale, avec un cryptage complet des lignes d'objet et une forte sécurité des données, Tutanota pourrait être un meilleur choix.

ProtonMail est-il le meilleur service de messagerie sécurisé pour vous?

Je ne peux pas vous dire que puisque les besoins de chacun sont différents. Il existe de nombreux facteurs à considérer lors de la sélection d'un fournisseur de messagerie sécurisé et le choix se résume à vos propres préférences.

Vous pouvez en savoir plus sur ProtonMail sur leur site Web ici:

Si vous êtes ouvert à des alternatives, vous pouvez voir mon guide mettant en évidence les meilleurs services de messagerie sécurisés.

  • Évaluation









    (3.5)

{
"@le contexte": "http://schema.org",
"@type": "La revue",
"itemReviewed": {
"@type": "Produit",
"Nom": "ProtonMail",
"image": "",
"la revue": {
"@type": "La revue",
"reviewRating": {
"@type": "Évaluation",
"ratingValue": 3,5,
"meilleure cote": 5,
"le pire": 0
},
"auteur": {
"@type": "La personne",
"Nom": "Sven Taylor"
},
"reviewBody": ""
}
},
"reviewRating": {
"@type": "Évaluation",
"ratingValue": 3,5,
"meilleure cote": 5,
"le pire": 0
},
"auteur": {
"@type": "La personne",
"Nom": "Sven Taylor"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me