La société suisse Proton introduit une fonctionnalité permettant aux utilisateurs de désigner jusqu'à cinq contacts de confiance pour accéder à leurs données sécurisée en cas d'urgence, tout en préservant le chiffrement de bout en bout.
Depuis plus de dix ans, Proton planche sur des services web sécurisés garantissant un chiffrement inébranlable pour sa messagerie, son espace de stockage ou son gestionnaire de mots de passe. Mais en cas d'accident ? Qui pourra accéder à vos documents confidentiels stockés sur les serveurs de l'entreprise ? Proton annonce aujourd'hui le lancement d'une nouvelle option pour les abonnés payants.
Un système de récupération contrôlé par l'utilisateur
La fonctionnalité permet aux utilisateurs de Proton de sélectionner jusqu'à cinq contacts de confiance capables d'accéder à l'ensemble de leur écosystème numérique : les messages de Proton Mail, les fichiers de Proton Drive, les mots de passe Proton Pass et ou les connexions VPN. Le système offre deux modes de déclenchement : l'accès immédiat sur approbation directe du propriétaire du compte, ou l'activation automatique après expiration d'un délai d'attente personnalisable.
Daniel Rivera Jäggi, Chef de Produit Senior chez Proton, souligne que cette solution vise à résoudre le paradoxe de la sécurité numérique : "Votre vie numérique se trouve dans vos applications. Nous devons régulièrement gérer des centaines de mots de passe, d'identifiants et d'applications, ainsi que des milliers d'e-mails, de fichiers et de dossiers. Il va sans dire que cela peut être extrêmement stressant si ces outils essentiels ne sont pas accessibles à vos proches en cas d'urgence".
Le mécanisme préserve l'architecture de sécurité existante de Proton. L'entreprise explique que contrairement aux solutions concurrentes pouvant compromettre le chiffrement lors du processus de récupération, l'implémentation de Proton maintient le chiffrement de bout en bout pendant toute la procédure. Les clés de déchiffrement restent protégées par les mêmes standards cryptographiques AES-256 et RSA que ceux utilisés pour les opérations normales.
Une réponse pragmatique
Si nous avons l'habitude de voir Proton rester intransigeant sur la confidentialité des données, il s'agit ici d'être pragmatique. Les gestionnaires de mots de passe et services de messagerie chiffrés créent des coffres-forts numériques impénétrables, mais cette protection peut devenir problématique lors d'urgences médicales ou de situations exceptionnelles.
L'utilisateur peut modifier les contacts autorisés, ajuster des délais d'attente, et révoquer des accès à tout moment. Si une demande d'accès est initiée pendant que l'utilisateur principal reste accessible, celui-ci peut l'approuver immédiatement ou la refuser selon les circonstances.
On aurait toutefois apprécié davantage de granularité, par exemple, en choisissant les services à débloquer ou certains dossiers spécifiques de Proton Drive. Car il s'agit ici de donner l'accès à l'ensemble des données de son compte. Et certaines peuvent rester de nature confidentielle même en cas de décès de son propriétaire, voire révéler indirectement certaines choses privées sur une tierce personne.
- storageStockage de 500 Go
- securityChiffrement natif par défaut
- alternate_emailSupport nom de domaine
- push_pinJurisdiction Suisse
En proposant de centraliser les versions premium de Proton Mail, Proton VPN, Proton Calendar, Proton Drive et Proton Pass, l'offre Unlimited s'avère particulièrement intéressante au niveau du tarif. On note quelques lacunes concernant le calendrier et le Drive, mais le Mail, le VPN ou le gestionnaire de mots de passe sont plutôt réussis. Après une décennie à plancher sur Mail, l'équipe propose une messagerie solide et moderne. Au travers de nos tests poussés le VPN a fait ses preuves, tandis que Pass évolue très rapidement et c'est plutôt bon signe. On regrette simplement que Proton semble avoir mis le calendrier aux oubliettes et que le Drive accuse encore plusieurs lacunes de jeunesse.
