Proton fête ses dix ans, et on lui en souhaite dix de plus © Proton AG
Proton fête ses dix ans, et on lui en souhaite dix de plus © Proton AG

100 millions de comptes actifs, un écosystème d’applications privées par défaut solide, des innovations en série : Proton fête aujourd’hui ses 10 ans. Une success-story qui n'a pas encore posé son point final.

D’un côté, Google, Apple, Microsoft, trois projets étudiants avec des objectifs de croissance assumés et un business plan bien ficelé. De l’autre, Proton, programme de recherche démarré au CERN, subventionné par le financement participatif. Qui aurait pu parier que le petit Suisse constituerait aujourd’hui l’alternative la plus solide aux géants de la Silicon Valley ? Pourtant, 10 ans plus tard, ce qui n’était qu’une expérience scientifique s’impose comme une alternative crédible aux services des GAFAM, la sécurité et la confidentialité en plus. Retour sur une décennie de développement fructueux, portée par des missions engagées, secrets de son succès.

De l’expérience scientifique à la reconnaissance grand public

Est-il encore nécessaire de narrer la fabuleuse histoire de Proton ? Fondée en 2014 à l'initiative de trois scientifiques du CERN, Andy Yen, Jason Stockman et Wei Sun, l’entreprise n’était alors qu’un simple projet de recherche motivé par des préoccupations croissantes concernant la surveillance de masse. Le contexte est tendu, quelques mois seulement après les révélations d’Edward Snowden, et le constat est sans appel : aucune solution satisfaisante n’est disponible sur le marché pour permettre aux journalistes, lanceurs d’alerte, opposants politiques, activistes de communiquer en toute sécurité sans renoncer au confort offert par les grandes messageries des GAFAM. Ni une, ni deux, les trois associés planchent sur une alternative conjuguant le meilleur des deux mondes et lancent Proton Mail. D’abord accessible en bêta publique, le service de messagerie dont l’argument principal résidait dans le chiffrement de bout en bout est finalement déployé en version stable en 2016.

Andy Yen, au micro de Clubic, ici à VivaTech le 15 juin 2023 © Alexandre Boero pour Clubic
Andy Yen, au micro de Clubic, ici à VivaTech le 15 juin 2023 © Alexandre Boero pour Clubic

Mais la mission de Proton ne s’arrête pas là. Consciente qu’il ne suffit pas d’un simple outil de communication chiffré pour espérer concurrencer les suites de Google, Microsoft ou Apple, la société se penche sur le développement actif d’un écosystème complet d’applications privées par défaut – détail qui n’en est pas un – et lance successivement Proton VPN (2017), Proton Calendar (2019), Proton Drive (2020) et Proton Pass (2023).

Contrairement aux start-up typiques concentrées sur la croissance rapide et les profits, Proton AG a opté pour un modèle économique intégralement basé sur les abonnements premium et le financement participatif. Une approche qui a permis de maintenir l'indépendance de l'entreprise vis-à-vis des investisseurs externes, assurant que la sécurité et la confidentialité des utilisateurs restent une priorité absolue. Et c’est peut-être là le secret de son succès et de sa pérennité : en refusant de monétiser les données de ses abonnés, l’entreprise a pu construire une communauté d'utilisateurs fidèle et croissante, confiante dans la protection de leurs informations personnelles. En témoignent d’autres projets similaires tués dans l’œuf, à l’image de Skiff, racheté par Notion qui, malgré sa popularité initiale, n’a pas réussi à s'imposer de manière durable.

La différence clé réside dans la mission fondamentale de Proton AG : répondre à des enjeux sociétaux critiques plutôt que de chercher à faire du bénéfice. Quoi qu’il arrive, l’individu demeure au cœur des technologies et applications développées par l’entreprise.

Une décennie pour redéfinir les standards de la sécurité, une autre pour les imposer définitivement ?

Au fil des années, Proton n’a cessé d’innover et de consolider ses services. Chiffrement de bout en bout partout, programme Sentinel, protection des messages par mot de passe pour sécuriser les échanges entre Proton Mail et fournisseurs de messagerie tiers, développement du Bridge pour profiter de l’EE2E dans les clients mail populaires et prise en charge des alias mail hide-my-email. Citons aussi le déploiement de serveurs Secure Core et le développement du protocole obfusqué Stealth pour Proton VPN, la surveillance des fuites de données dans Proton Pass, la synchronisation automatique des photos et vidéos dans Proton Drive, ou encore le rachat de Standard Notes : bref, rien n’est laissé au hasard. Objectif : relever les standards de sécurité imposés par les GAFAM tout en continuant à développer un environnement aussi confortable et intuitif que ce que proposent les géants du web.

On ne peut pas non plus passer sous silence les efforts d’intégrité mis en place par l’entreprise. Versions gratuites de ses services intégralement financés par les souscriptions payantes, applications open source, audits de sécurité indépendants et réguliers, rapports de transparence et politique de confidentialité honnête concernant la divulgation d’éventuelles informations aux autorités suisses émanant de contraintes légales, Proton n’a, a priori, pas grand-chose à cacher.

Alors que les fonctionnalités continuent de se multiplier à un rythme soutenu, en particulier depuis quelques mois, la firme nous a confirmé avoir en stock quelques belles surprises pour 2024. La première année d’une nouvelle décennie qui, espérons-le, saura imposer durablement des standards de sécurité plus élevés que ce que proposent aujourd’hui Google, Microsoft et consorts, et démontrer qu’une entreprise peut prospérer de manière éthique, en faisant de la protection des droits numériques un élément central de sa mission.

  • storage1 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailPas de domaine personnalisé
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10