Si vous cherchez à envoyer un mail de la manière la plus sûre qui soit, ProtonMail est un nouveau service qui devrait vous intéresser. Lancé en bêta en fin de semaine dernière, ce service propose un compte mail qui repose sur l’envoi et la réception de messages chiffrés non pas par le serveur, comme tous les autres services de mail, mais par les clients. L’idée est de choisir un mot de passe pour accéder à l’interface web qui est stocké sur les serveurs de l’entreprise, mais aussi un deuxième mot de passe qui n’est stocké nulle part et qui est nécessaire pour accéder aux messages.
Utiliser ProtonMail est presque similaire à n’importe quel autre fournisseur de mail, mais en plus complexe. À l’inscription, il faut créer non pas un, mais deux mots de passe et il faudra encore saisir ces deux mots de passe à chaque fois que l’on veut accéder à son compte. Ses concepteurs ont fait le pari de la sécurité, quitte à abandonner un peu de confort. Ainsi, il est inutile d’espérer utiliser le service sans passer par le webmail : tout se fait dans le navigateur.
En contrepartie, tout est fait pour assurer la protection des données privées. Les concepteurs de ProtonMail n’ayant pas le mot de passe utilisé pour chiffrer vos mails, ils ne peuvent pas les lire, encore moins les exploiter pour financer le service avec des publicités ciblées, comme Google et les autres le feraient. Autre point fort mis en avant par le service, la localisation en Suisse qui garantit une meilleure protection des serveurs qui stockent les mails. Les concepteurs du service insistent sur la sécurité matérielle de leurs serveurs, stockés dans les même data-centers que les banques suisses.
Puisque tout le monde n’utilise pas ProtonMail, le service a trouvé la parade pour envoyer un mail à n’importe qui, sans renoncer à la sécurité des données. Lors de l’envoi, le service vous propose de chiffrer le contenu. Dans ce cas, votre destinataire ne recevra qu’un lien qui ouvrira le mail dans le navigateur et encore, uniquement s’il saisit le bon mot de passe. Vous pouvez lui donner un indice pour l’aider à déchiffrer le mot de passe et si cette couche de sécurité ne vous suffit pas, vous pouvez même définir un délai d’expiration. Une fois le délai atteint, le message n’est plus lisible et il est même supprimé des serveurs pour être sûr qu’il ne parte pas dans la nature.
ProtonMail est incontestablement efficace pour protéger la sécurité de vos messages, mais le service est sans doute trop contraignant au quotidien. D’ailleurs, on ne peut pas envoyer plus de 500 mails par mois dans la version actuelle et l’idée n’est pas tant de remplacer ses comptes habituels, que d’offrir une solution supplémentaire pour les cas où la sécurité est essentielle. Totalement gratuit, le service sera financé par des options payantes, notamment pour augmenter cette limite mensuelle.
Pour terminer, signalons que ProtonMail a été pris d’assaut ce week-end, si bien que la bêta ouverte vendredi soir a été refermée dans la journée. Si vous êtes malgré tout intéressé, vous pouvez remplir ce formulaire qui sert en même temps à réserver un nom d’utilisateur. Quand d’autres serveurs auront été ajoutés, la bêta sera ouverte plus largement.
