Interview : Skiff, l'écosystème chiffré par défaut qui fait de l'ombre à Proton

Skiff, c’est le petit dernier qui trace sa route. Lancé en 2020 avec une première application de prises de notes collaborative, l’écosystème s’est depuis enrichi d’un drive, d’un calendrier et d’un service mail chiffré. Très engagée pour le respect de la vie privée en ligne, l’entreprise américaine met tout en œuvre pour offrir à ses utilisateurs et utilisatrices des outils de productivité transparents et sécurisés. Chiffrement de bout en bout, code open source et nouveautés à tour de bras, Skiff fédère aujourd’hui des millions d’internautes dans le monde et ne compte pas s’arrêter là. Trois ans après ses premiers pas, Clubic a pu s’entretenir avec Andrew Milich, PDG et co-fondateur du service.

Tremble, Proton ! Skiff entend bien marcher sur tes plates-bandes, et il ne s’en cache pas. Fondée en 2020 par Andrew Milich et Jason Ginsberg, l’entreprise a depuis connu une croissance fulgurante. Son credo ? La confidentialité doit être la norme par défaut. Un mantra que la société s’est évertuée à appliquer avec les développements successifs d’un outil de prise de notes collaboratif (Skiff Pages), d’un espace de stockage en ligne (Skiff Drive), d’un calendrier (Skiff Calendar) et d’une boîte mail (Skiff Mail).

Si Skiff parvient aujourd’hui à tirer son épingle du jeu, c’est avant tout parce qu’elle propose un écosystème de services en ligne privés, chiffrés de bout en bout, jusque dans l’objet des mails. Ses velléités de transparence la poussent à libérer les sources de ses outils dès le début, renforçant le contrat de confiance qu’elle signe avec ses abonnés. Dernier atout, et pas des moindres : Skiff fait partie de ces entités ultra-réactives. Très présente sur Reddit, active sur Discord, l’entreprise prend en compte les remarques de ses utilisateurs et utilisatrices et déploie de nouvelles fonctionnalités à un rythme effréné.

Promouvoir la confidentialité par défaut, c’est aussi faire en sorte que le plus grand nombre puisse accéder à des outils privés et sécurisés pour enfin mettre les GAFAM sur le banc de touche, quel que soit l’état des finances de chacune et chacun. Offre gratuite généreuse, abonnements premium aux tarifs plafonnés, Skiff a de quoi concurrencer sérieusement les services mails gratuits et payants déjà bien installés dans le paysage de la communication et de la collaboration en ligne.

Clubic a pu interviewer Andrew Milich, PDG actuel de Skiff. On fait le point sur une formule gagnante qui convainc de plus en plus de particuliers et de professionnels, ainsi que sur ce que Skiff nous réserve pour l’année à venir.

Dans un marché très compétitif, comment vous est venue l’idée de développer une suite d’outils privés intégrant un service mail, un espace de stockage en ligne et une appli de prises de notes chiffrés ? Qu’est-ce qui vous distingue de vos concurrents, comme Mailbox, Tutanota ou SecureMail, et en particulier de Proton, votre homologue suisse ?

Andrew Milich : La mission de Skiff est d’offrir aux internautes les moyens de communiquer et de collaborer librement. Aujourd’hui, très peu de produits orientés vie privée bénéficient d’une aura grand public. Il faut aussi reconnaître que beaucoup d’entre eux souffrent d’une mauvaise expérience utilisateur. D’autres pâtissent de choix discutables en matière de confidentialité, comme l’absence de chiffrement de bout en bout par défaut.

Nous avons d’abord lancé Skiff Pages, outil de notes et de collaboration chiffré de bout en bout le plus puissant à l’heure actuelle. Mais notre objectif ne s’arrêtait pas à créer une application de prise de notes collaborative. Nous voulons construire un espace de travail entièrement privé, offrant à la fois une expérience utilisateur incroyable, des méthodes de chiffrement modernes et un design simple.

Depuis son lancement en mai 2022, Skiff Mail a connu un succès fulgurant et compte aujourd’hui des millions d’inscrits et d’inscrites. La croissance et l'utilisation de notre seul service mail prouvent qu'il existe encore un grand nombre de personnes mal équipées, à la recherche de produits bien conçus, dédiés au respect de la confidentialité.

Pensez-vous que vos abonnés utilisent principalement Skiff à des fins personnelles ou professionnelles ?

A. M : Les deux ! Tous nos services sont en libre accès et axés sur le consommateur, ce qui signifie que les cas d’usage personnel sont assez populaires. Des milliers de familles utilisent les produits Skiff pour envoyer des emails, collaborer et stocker des fichiers. En parallèle, de nombreuses équipes composées d'une à quelques centaines de personnes comptent également sur nos produits dans un cadre professionnel.

Skiff intègre d’ores et déjà des dizaines d’options visant à offrir une excellente expérience individuelle. C’est par exemple le cas du module Quick Aliases qui facilite la création rapide d’alias numériques temporaires, du filtre Noise Canceling permettant de lutter contre les spams et autres emails peu intéressants, ou encore des domaines personnalisés en un clic. Au cours de l'année à venir, nous développerons davantage de fonctionnalités professionnelles, telles que les calendriers partagés, l'affichage de la disponibilité, l’automatisation, et plus encore.

Vous ne vous cachez pas de vouloir rivaliser avec Google Workspace et Microsoft 365, deux mastodontes qui brassent respectivement plus de 3 milliards et environ 345 millions d’abonnés actifs par mois. Un objectif aussi compétitif n’est-il pas idéaliste ? Comment envisagez-vous de convaincre et faire migrer ces internautes dont les habitudes sont déjà profondément ancrées dans leur quotidien ?

A. M : Skiff compte près de 2 millions d’abonnés en tout, parmi lesquels des centaines de milliers d’utilisatrices et d'utilisateurs actifs chaque mois. La migration est un défi difficile à relever pour n’importe quel produit. Mais c'est particulièrement vrai pour les emails dans la mesure où la grande majorité des internautes utilisent la même adresse toute leur vie.

Nous avons travaillé au développement de nombreuses fonctionnalités permettant de simplifier ce processus : importation automatisée depuis n'importe quel compte Google ou Microsoft, mise à disposition d’un domaine personnalisé pour les comptes gratuits, visant à faciliter les transferts, et importation de fichiers MBOX/EML pour les fournisseurs autres que Google ou Microsoft.

Skiff Mail intègre aussi des outils essentiels qui en font un excellent service à utiliser dans la vie de tous les jours, au-delà même de ses options dédiées à la protection de la vie privée. Je pense notamment à son application mobile qui fonctionne hors connexion et gère l’authentification biométrique, à son générateur d’alias mail, ou encore à de petites fonctions pratiques comme la prise en charge des raccourcis clavier.

L'un des nombreux avantages de Gmail et Outlook réside dans la possibilité d’envoyer des emails à partir d’une adresse externe (par exemple, utiliser un compte Gmail pour envoyer un message depuis une adresse professionnelle ou un autre domaine de fournisseur tiers). Il est vrai que les paramètres IMAP ne sont pas toujours entièrement compatibles avec la confidentialité, mais pour les internautes standard, qui sont principalement les utilisateurs et utilisatrices Google et Microsoft que vous essayez de convaincre, c’est important. Est-ce quelque chose sur lequel vous travaillez ?

A. M : Non, nous ne travaillons pas sur la prise en charge IMAP parce que ce protocole est généralement inconciliable avec le chiffrement de bout en bout. Pour que les appareils téléchargent des emails via IMAP, les serveurs ont besoin d'un accès persistant non chiffré aux boîtes de réception des internautes. Or, un tel schéma est incompatible avec la manière dont est conçu Skiff Mail puisque Skiff n’a jamais accès aux emails de ses abonnés.

Malgré tout, il nous tient à cœur de simplifier au maximum la connexion à des comptes Google ou Microsoft, ainsi que l'envoi de messages depuis plusieurs domaines. Quel que soit le forfait Skiff choisi (gratuit ou premium), chacune et chacun peut créer un ou plusieurs domaines personnalisés, y associer un nombre d’alias illimité, et donc envoyer des emails au nom d’une ou plusieurs entreprises.

Et qu'en est-il des boîtes de réception partagées ?

A. M : Nous y avons pensé, en effet. Nous prévoyons, pour 2024, des améliorations importantes de Skiff concernant les usages en équipe et collaboratifs, qui incluront probablement des boîtes de réception partagées, mais nous ne travaillons pas activement dessus pour le moment.

Parlons maintenant interopérabilité. Skiff chiffre de bout en bout les échanges entre deux comptes Skiff, mais il n’existe pas de solution pour protéger entièrement les conversations entre les abonnés Skiff et les internautes non-Skiff. À titre de comparaison, Proton recourt à la protection par mot de passe (ou au chiffrement PGP automatique lorsque possible) pour contourner ce problème. Envisagez-vous des solutions similaires ?

A. M : Depuis très récemment, Skiff prend en charge PGP sans aucune configuration requise. Dans le détail, chaque nouvel abonné à Skiff génèrera automatiquement des clés PGP, et pourra donc tirer parti de PGP pour chiffrer de bout en bout les échanges entre services de messagerie compatibles, sans aucun effort supplémentaire.

Concernant les fournisseurs ne prenant pas en charge PGP, il est toujours possible de créer un document Skiff Pages protégé par mot de passe pour communiquer, tout en profitant de fonctions de collaboration complètes, du chiffrement de bout en bout, de modules d’insertion de fichiers et de création de tableurs.

Mais il est vrai que la prise en charge des emails protégés par mot de passe revient très régulièrement dans les suggestions et requêtes formulées par les utilisateurs et utilisatrices de Skiff.

Il y a un an, vous avez déclaré que PGP était dépassé, et pourtant vous venez de le rendre disponible pour chiffrer les échanges entre les internautes Skiff/non-Skiff. Qu'est-ce qui vous a fait changer d'avis ?

A. M : Nous pensons toujours que PGP présente des limitations majeures : il a plus de 30 ans, il est lent et il ne permet pas de chiffrer de bout en bout les sujets d'emails. Malgré tout, il s’impose comme la norme privilégiée pour le chiffrement des emails entre fournisseurs différents puisqu’il offre des moyens efficaces de recherche de clés publiques, de gestion des clés pour différentes adresses et de chiffrement ou de déchiffrement du texte des messages.

C’est donc son statut de standard qui fait l’importance de PGP, et la raison pour laquelle nous avons finalement décidé de l’intégrer à Skiff Mail.

Skiff a déjà lancé un espace de stockage (Skiff Drive), un outil de prise de notes (Skiff Pages) et un calendrier (Skiff Calendar), tous synchronisés avec Skiff Mail. Peut-on s’attendre au lancement prochain d’un gestionnaire de mots de passe sécurisé qui permettrait aux gens d'éviter les solutions natives de Chrome ou Edge, ou de recourir à des applications tierces ?

A. M : Nous ne travaillons pas, pour le moment, sur un tel projet. Cela dit, vous avez raison, un gestionnaire de mots de passe trouverait toute sa place dans l’écosystème Skiff. Mais nous devons déjà traiter des milliers de requêtes internaute et nous pencher sur les mises à jour de nos services existants avant d’envisager de développer un nouveau produit.

Par ailleurs, il existe déjà, aujourd’hui, une multitude d’excellentes options. Et nous espérons que l’année 2024 sera synonyme d’une meilleure intégration de nos outils au sein des gestionnaires de mots de passe existants, dans le but d’offrir aux internautes la possibilité de créer des alias mail privés.

Les nouvelles fonctionnalités et mises à jour, majeures comme mineures, de Skiff sont publiées à un rythme très soutenu. Combien de personnes travaillent dans l'équipe de développement ?

A. M : Nous sommes une équipe d'environ vingt personnes, et chacune, y compris notre directeur technique Jason (Ginsberg, également co-fondateur de Skiff, NDLR) et moi-même, est impliquée dans la conception des services Skiff de manière à créer des produits de qualité.

Comment financez-vous le développement et la maintenance de l’écosystème Skiff ?

A. M : Dans la mesure où Skiff a très rapidement fédéré des abonnés premium, nos revenus proviennent essentiellement des souscriptions payantes. Comme tout grand service orienté confidentialité à ses débuts, nous avons également eu recours à une levée de fonds en capital-risque. À terme, nous espérons que le cumul des abonnements personnels et professionnels suffira à financer Skiff dans son intégralité.

Derrière Skiff transparaît l'idée que la confidentialité devrait être la norme. Les plans d'abonnement sont les mêmes pour tout le monde. Envisagez-vous des tarifs régionaux pour rendre vos services accessibles à tous et toutes dans le monde ?

A. M : L’étape la plus importante à respecter pour promouvoir une confidentialité par défaut, c’est de prévoir un forfait de base généreux. En cela, Skiff se démarque avec 10 Go de stockage, un domaine personnalisé et un générateur d’alias intégrés à son offre gratuite.

En revanche, nous n’envisageons pas de moduler la grille tarifaire en fonction des pays dans un avenir proche : nous pensons que nos prix sont assez compétitifs, avec des plans payants démarrant à 3 $ par mois. Par ailleurs, nous comptons maintenir notre offre gratuite que des centaines de milliers de personnes utilisent régulièrement.

Autre sujet régional : y a-t-il une chance de voir votre site Web et vos applications traduits en français et dans d'autres langues pour une plus grande accessibilité ?

A. M : La réponse est oui. Aujourd’hui, plus de la moitié de nos utilisateurs et utilisatrices résident dans des pays où l’anglais n’est pas l’idiome principal. Il est donc prévu que nos services soient traduits dans d’autres langues. Et j’y tiens beaucoup à titre personnel.

Aujourd'hui, Skiff Drive s’apparente à un espace de stockage plutôt rudimentaire. Que prévoyez-vous pour en faire un outil plus agréable à utiliser et mieux adapté à la diversité des usages ? Ajouter une option de sauvegarde automatique des photos, ou déployer un client de synchronisation desktop, entre autres suggestions.

A. M : Absolument. Rendre Skiff Drive plus puissant fait partie de nos top priorités, pour nous et pour nos abonnés. Et cela passe par le développement d’outils de synchronisation pour les photos comme pour le bureau.

Les garanties de confidentialité des photos sont primordiales aux yeux de nos utilisateurs et utilisatrices. Elles doivent leur certifier que leurs souvenirs et leurs données personnelles sont, à tout moment, protégés par le chiffrement de bout en bout.

Que peut-on attendre de Skiff pour 2024 ?

A. M : Nous avons une quantité monstrueuse de mises à jour prévues pour 2024, à commencer par une toute nouvelle application mobile Skiff Pages début janvier. Elle prendra en charge l'édition hors ligne, la collaboration en temps réel, le partage et de nombreuses autres fonctionnalités très demandées par la communauté.

Plus tard dans l'année, attendez-vous à d’autres grosses nouveautés pour Skiff Drive et Skiff Calendar, parmi lesquelles la synchronisation des photos, la gestion de plusieurs calendriers à la fois, la prise en charge du partage d’agenda, et bien plus encore. D’autres surprises arriveront au fil de l’eau, mais je n’en dirai pas plus pour l’instant.