ProtonMail pour envoyer des emails en toute confidentialité

ProtonMail_ban

ProtonMail est un nouveau service de messagerie web créé tout récemment en 2013. Sa différence principale, par rapport à des services de messagerie tels que Gmail, Yahoo, Hotmail, et que l’ensemble des emails envoyés/reçus sont entièrement chiffrés avant d’être transmis aux serveurs.

Le service est né et entièrement hébergé en Suisse et permet donc aux concepteurs et au service en lui-même d’être complètement indépendant concernant la législation américaine et européenne en matière de protection des données.

Pour l’instant, le projet n’est qu’en phase béta et seulement certains heureux testeurs peuvent accéder aux services. La seule exception, c’est si vous avez participé à la campagne de crowd funding de Juin dernier au cours de laquelle vous pouviez achetez votre accès prioritaire au service, avant l’ouverture au public.

Pour voir les détails de la campagne de financement : https://www.indiegogo.com/projects/protonmail.

Principe de fonctionnement

Concrètement, il s’agit d’un boîte mail classique pour laquelle vous disposez à tout moment de 2 mots de passe différents :

  • 1 mot de passe pour vous identifier et accéder au service.
  • 1 mot de passe pour décrypter le contenu de votre boîte email.

Toutes les opération de cryptage et décryptage s’effectuent donc directement dans votre navigateur internet. De ce fait, même les concepteurs du service ne dispose que d’un contenu chiffré sur leurs serveurs. Ils ne peuvent donc pas accéder à vos données et ne peuvent pas non plus transmettre l’accès à un tiers (gouvernement) puisque seul vous connaissez votre mot de passe pour procéder au décryptage de votre boîte email !

Évidemment, ce fonctionnement peut poser des soucis pour les personnes un peu tête en l’air puisque nécessairement vous n’y trouverez aucune fonctionnalité pour réinitialiser votre mot de passe ! Si vous perdez le mot de passe de cryptage de votre boîte email, vous perdrez donc, définitivement, l’accès à vos emails !

Aspect

Concrètement, à quoi ça ressemble ?

Le service en lui-même ressemble à un webmail tout ce qu’il y a de plus classique. La seule différence, c’est que s’agissant d’un produit à ses débuts, vous n’y trouverez que très peu d’options ou réglages.

Une fois votre compte créé, vous accédez au service en vous identifiant sur la mire de login.. comme d’habitude… mais vous devrez également fournir votre second mot de passe permettant de décrypter vos message. Ce n’est qu’à ces deux conditions que vous pourrez accéder à vos emails… et en envoyer !

ProtonMail-1

ProtonMail-2

Une fois identifié, l’interface est assez basique et vous n’y trouverez aucune option.

Les seuls fonctionnalités présentes pour l’instant (en dehors de l’envoi/réception d’emails) sont les suivantes :

  • Changement du password pour vous identifier au service,
  • Changement du mot de passe pour (dé)crypter vos messages,
  • Créer un email de notification – Cette option vous permet de n’utiliser ProtonMail que pour des emails confidentiels (et non pas comme service de messagerie standard). Vous continuez donc à utiliser un autre service de messagerie et êtes averti par email de l’arrivé d’un email sur ProtonMail.
  • Choix de la signature en bas des emails.

ProtonMail-3

D’ailleurs, le service lui-même vous recommande de ne pas stocker de mails importants ou “ne pouvant pas être perdu” sur cette boîte email… tout du moins tant que le service reste en béta.

Vous verrez également que le service est limité. Vous disposez d’un stockage de 100 MB et ne pouvez envoyer/recevoir que 1 000 emails par mois.

ProtonMail-4

Envoyer et recevoir des emails

Pour recevoir des emails d’une autre service de messagerie, rien de bien différent, vous disposez d’un compte mail standard en @protonmail.ch auquel il est possible de vous contacter. Si les emails reçus dans votre BAL ProtonMail seront cryptés, n’oubliez en revanche pas que les éléments envoyés de votre correspondant ne le sont vraisemblablement pas ! 😉

Pour envoyer des emails depuis ProtonMail vous disposerez de 2 méthodes :

  • Envoyer des messages standards – Pas de différence avec un envoi standard, l’email est envoyé au correspondant de manière “classique” c’est-à-dire qu’il transite des serveurs ProtonMail aux serveurs de messagerie de votre correspondant pour se retrouver dans sa boîte de réception. S’il est en sécurité côté ProtonMail, il se retrouve accessible par le service de messagerie ou tout service/gouvernement auquel le service doit faire face.
  • Envoyer des emails cryptésC’est cette seconde option qui s’avère intéressante… Dans ce cas de figure, vous pouvez envoyer des emails cryptés, y compris à des utilisateurs qui n’auraient pas recours au service ProtonMail. Vous pouvez définir une durée de validité de votre email pendant laquelle il pourra être affiché ainsi qu’un mot de passe spécifique pour le chiffrement du mail concerné. Ce mot de passe peut être transmis par téléphone, sms ou via la case indice située plus bas.

ProtonMail-8

Dans ce cas, un email crypte qui est envoyé sur un système de messagerie externe, vous vous doutez bien que ProtonMail ne peut pas faire suivre de manière classique l’email sur les serveurs de messagerie de la solution utilisée par votre correspondant. Le processus est donc le suivant :

  • Vous créez votre email avec un mot de passe et une durée d’expiration sur ProtonMail,
  • Le correspondant reçoit un email avec 1 lien sur lequel il peut cliquer pour le rediriger sur ProtonMail,
  • Il saisit le mot de passe et accède finalement à votre email.

Encore une fois, si l’utilisateur est sur un système non ProtonMail, lorsque celui-ci répondra l’échange ne sera plus crypté !

Voici à quoi ça ressemble :

ProtonMail-6

ProtonMail-7

ProtonMail-10

Dans ce mode de fonctionnement là, le message envoyé ne quitte jamais les serveurs de ProtonMail (où il y est stocké de manière chiffrée).Il ne va donc pas sur les serveurs de messagerie de Gmail ou Yahoo et n’est donc pas accessible pour des gouvernements ou autres. Seul le destinataire et vous-même disposez du mot de passe pour le déchiffrer… et en plus, le mail peut avoir une durée d’existante limitée ! 😉

En définitif, un service qui n’en est qu’à ses débuts… Mais j’espère dans tous les cas qu’il va perdurer et évoluer avec des options plus avancées pour peut-être devenir plus tard la nouvelle norme et ainsi garantir la confidentialité des échanges par Internet. 🙂

Pour en savoir plus sur la sécurité sur ProtonMail.ch : https://protonmail.ch/pages/security-details.