Proton Business Suite : zoom sur 4 services européens et sécurisés pour votre PME

Pour son écosystème Business Suite, Proton réunit quatre solutions de sécurité destinées aux petites et moyennes entreprises : Proton Mail/Calendar, Proton Pass, Proton Drive et Proton VPN. Cette suite se positionne face à Google Workspace et Microsoft 365. Elle promet d'offrir une alternative européenne et sécurisée en s'articulant autour du chiffrement de bout en bout et du principe zéro accès.

Basée en Suisse, la suite bénéficie des lois strictes en matière de protection des données, plaçant les informations professionnelles à l'abri des juridictions américaine et européenne. Les services ont tous été audités par des cabinets tiers et d'ailleurs leur code est publié en open source pour davantage de transparence.

Pour 12,99 € par utilisateur et par mois (engagement annuel), chaque membre de l’équipe bénéficie de 1 To de stockage chiffré à répartir entre Proton Mail et Drive. Chaque utilisateur dispose de 20 adresses email professionnelles et l'administrateur pourra configurer jusqu’à 15 domaines personnalisés. La suite intègre tous les outils phares de Proton : messagerie sécurisée avec support IMAP/SMTP, calendrier partagé chiffré, stockage cloud avec versionnage jusqu’à 10 ans, gestionnaire de mots de passe Proton Pass (50 coffres par utilisateur, partage d’équipe) ainsi qu’un VPN offrant 10 accès simultanés, un réseau mondial de plus de 120 pays et un accélérateur de connexion.

D'emblée, l'infrastructure de Proton Business Suite assure une conformité RGPD/HIPAA. Surtout, les outils sont pensés pour des environnements sensibles en centralisant et protégeant toutes les données et communications d’une organisation et avec en prime la supervision proactive des menaces via Proton Sentinel.

Proton Mail Business : chiffrement des communications professionnelles

Proton Mail Business repose sur le chiffrement de bout en bout pour sécuriser l'ensemble des messages échangés. Cela signifie que chaque e-mail est chiffré sur l'appareil de l'expéditeur avant la transmission vers les serveurs Proton, puis déchiffré uniquement sur l'appareil du destinataire. Le processus rend les messages illisibles même en cas de compromission des serveurs.

Introduite en 2012, la messagerie de Proton Mail a bien évolué et se veut aujourd'hui robuste et moderne. Les utilisateurs pourront configurer plusieurs règles pour prendre le contrôle de leurs messages avec une gestion par dossiers ou libellés. Il sera aussi possible de de filtrer, trier, bloquer ou transférer automatiquement les messages selon des critères définis. Notons au passage la possibilité de faire des règles avancées en sieve. A l'instar de Microsoft Outlook ou Gmail, nous retrouvons des options pour programmer l'envoi de messages, annuler leur envoi ou les mettre en attente.

Du côté de l'administrateur, le service prend en charge l'utilisation de domaines personnalisés pour créer des adresses e-mail professionnelles. Le responsable peut configurer des adresses catch-all lesquelles récupèrent tous les messages envoyés vers des adresses inexistantes du domaine. Le système de groupes permet d'organiser les équipes et de gérer les permissions d'accès.

La messagerie se complète d'un carnet d'adresses et d'un agenda. Proton Calendar intègre des fonctionnalités de partage sécurisé avec chiffrement des événements et des détails du calendrier. Les calendriers partagés permettent de visualiser les disponibilités des collègues sans exposer les détails privés des événements.

L'intégration avec les clients de messagerie traditionnels s'effectue via le client Proton Mail Bridge, lequel sécurise les protocoles IMAP et SMTP pour connecter des applications comme Outlook, Apple Mail ou Thunderbird tout en maintenant le chiffrement. Cette passerelle locale déchiffre les messages sur l'appareil de l'utilisateur avant de les transmettre au client de messagerie. Notons en revanche qu'il ne sera pas possible de configurer le calendrier ou le carnet d'adresses sur un client dédié. Clairement, une mise à jour du bridge s'impose pour assurer la compatibilité avec les protocoles CalDAV et CardDav.

Proton Pass Business : gestion centralisée des identifiants

Proton Pass Business est un gestionnaire de mots de passe qui évolue très rapidement. Ce dernier permet de protéger les informations sensibles de chaque employé et cela va bien au-delà des informations de connexion : informations de carte bancaires, notes confidentielles…

Le service est compatible sur toutes les platefomes et des extensions sont disponibles pour tous les navigateurs. Le remplissage automatique simplifie les connexions tout en intégrant les exigences de sécurité mises en place par l'administrateur. Proton Pass prend en charge les clés d'accès (passkeys) sur tous les appareils. Pour mémoire, celles-ci permettent une authentification sans mots de passe basée sur des standards cryptographiques modernes (FIDO2 et WebAuthn). Un générateur de code TOTP est également intégré pour les accès 2FA.

La fonctionnalité de partage sécurisé permet d'échanger des mots de passe, informations de carte bancaire et autres données sensibles via des liens chiffrés, même avec des partenaires externes.

Le panneau d'administration central permet de déployer rapidement Proton Pass dans l'organisation. Les administrateurs peuvent intégrer de nouveaux employés et révoquer l'accès des utilisateurs sortants d'un simple clic. Notons cependant que SSO et SCIM manquent à l'appel, un choix bizarre puisque ces options sont disponibles au sein de Proton Pass Plus.

Les politiques de sécurité personnalisables s'appliquent à l'ensemble de l'organisation. Les administrateurs peuvent imposer l'utilisation de l'authentification à deux facteurs (A2F) ou restreindre le partage de mots de passe aux membres de l'organisation uniquement. Le système de journalisation détaillée enregistre qui a effectué quelles modifications, quand et depuis quel emplacement.

La surveillance du dark web analyse en continu les bases de données compromises pour détecter si des informations de l'organisation ont été exposées lors de fuites de données. En cas de compromission, le système envoie immédiatement des alertes.

Enfin, les alias hide-my-email génèrent des adresses e-mail temporaires pour masquer les véritables adresses lors d'inscriptions à des services, réduisant l'exposition aux tentatives de phishing.

Proton Drive Business : le stockage collaboratif chiffré

L'infrastructure sécurisée de Proton s'applique bien évidemment à l'espace de stockage en ligne avec un chiffrement strict au repos.

Proton Drive Business est accessible via les navigateurs web, ainsi que les applications de bureau et sur smartphones iOS et Android. Ce disque virtuel s'intègre nativement au sein de l'explorateur de fichiers. La synchronisation est relativement rapide avec, par défaut, un système permettant de rendre un fichier ou un dossier accessible hors ligne à la demande. Notons en revanche qu'il n'y a pas d'option de sauvegarde ou la possibilité de configurer une synchronisation unidirectionnelle

Le service intègre un système de partage sécurisé, lequel permet d'envoyer des fichiers de toutes tailles par message ou via des liens de partage. Les administrateurs peuvent surveiller, gérer et révoquer l'accès à tout moment. Des mots de passe et dates d'expiration peuvent être définis pour chaque partage.

Bon point : sur Proton Docs, l'alternative à Word ou Google Docs, la collaboration en temps réel s'étend aux utilisateurs externes ne possédant pas de compte Proton. Les modifications apportées aux documents sont visibles instantanément pour tous les collaborateurs. Le système de commentaires facilite les échanges sur les documents partagés.

La fonctionnalité de restauration de versions permet de récupérer des fichiers supprimés ou corrompus jusqu'à 10 ans en arrière. Cette option de versioning protègera contre les pertes de données accidentelles ou les attaques par rançongiciel.

Dans sa version Business, Proton Drive conserve une section dédiée aux photos chargées depuis le smartphone du collaborateur.

Proton VPN Business : sécurisation du réseau d'entreprise

Le réseau de Proton VPN Business comprend près de 15 000 serveurs répartis dans plus de 120 pays. Autrefois un outsider sur le marché, Proton est désormais bien établi face aux mastodontes. Des applications dédiées sont disponibles pour Windows, macOS, Linux, iOS et Android, avec une interface unifiée pensée pour les équipes.

Il ne s'agit toutefois pas d'un VPN d'entreprise classique. Contrairement à des solutions orientées SASE ou SD-WAN, le parc de serveurs est intégralement géré par Proton et il n’est pas possible d’intégrer directement l’intranet de l’entreprise ou des réseaux internes via des tunnels privés configurables par l’administrateur.

Proton VPN Business prend en charge les protocoles modernes OpenVPN et WireGuard et chiffre l’ensemble du trafic réseau via AES-256 ou ChaCha20 selon le périphérique et le protocole choisi. La technologie propriétaire VPN Accelerator, réservée aux comptes Business, optimise les performances en réduisant la latence et en contournant les goulets d’étranglement réseau. Selon Proton, le gain de débit peut atteindre jusqu’à 400 % par rapport à une connexion VPN classique, un avantage notable pour les collaborateurs et collaboratrices en déplacement.

Le module NetShield, inclus par défaut, assure un filtrage DNS avancé. Il bloque les publicités, traqueurs et sites malveillants avant même qu’ils n’atteignent les appareils, sans nécessiter de configuration supplémentaire côté utilisateur. Cette protection s’applique à tout le trafic transitant par le VPN, ce qui peut alléger la charge sur les endpoints.

L’administrateur peut gérer les accès aux serveurs distants depuis la console centrale. Il est possible d’autoriser toutes les connexions VPN, de les restreindre à certains pays ou de limiter l’accès à un sous-ensemble de collaboratrices et collaborateurs via une gestion granulaire des groupes d’utilisateurs. Cette segmentation facilite la création de politiques d’accès différenciées, notamment pour les équipes techniques ou les prestataires externes.

En revanche, Proton VPN Business ne propose pas d’intégration native avec des solutions SSO ou SCIM, réservées à l’offre Proton VPN Professionnel vendue séparément. La gestion des identités se fait directement via la console Proton, sans connecteur vers les annuaires externes, ce qui peut limiter l’automatisation et la connexion centralisée dans les organisations déjà équipées de ces outils.

Enfin, Proton propose une option de serveurs dédiés pour les entreprises ayant des besoins spécifiques. Chaque serveur est facturé 39,99 € par mois et inclut une ou plusieurs adresses IP dédiées. Cela permet de mettre en place des passerelles sécurisées pour les flux sensibles et de mieux contrôler le trafic sortant. Par exemple, une société française avec une équipe basée au Royaume-Uni peut louer un serveur dédié britannique pour optimiser la latence et la stabilité des connexions de ses employés.