Qui, en mars 2024, ne possède pas de compte sur une messagerie en ligne ? Ces outils ont été adoptés par une large majorité d'utilisateurs dans le monde. Hélas, ceux qui ont opté pour des outils sécurisés sont moins nombreux. Le Safer Internet Day s'étant achevé le mois dernier, on se penche sur les solutions qui font rimer vie privée et sécurité. Parmi les nombreuses applications disponibles, la messagerie gratuite Proton Mail s'est forgée une solide réputation.
Beaucoup de personnes utilisent des outils créés par les GAFAM sans se rendre compte qu'il y a mieux, côté sécurité. Les fournisseurs actuels ont, pourtant, fait de nombreux efforts dans le domaine et des entreprises comme Proton ont fait de la confidentialité leur cheval de bataille.
- Infrastructure robuste et sécurisée
- Simplification extrême du cryptage
- Localisé en Suisse
- Formule gratuite limitée en stockage
- La sécurité accrue rend le développement lent
Avec plus de 100 millions d'utilisateurs et 10 années d'ancienneté, la société Proton est un fournisseur de webmail sécurisé très apprécié. Elle propose notamment, au sein de son outil Proton Mail, les chiffrements zéro et E2EE. Cette entreprise est également connue pour le lancement de Sentinel, un programme pensé pour les comptes à risque.
Bien d'autres nouveautés ont été annoncées récemment :
- La sauvegarde de photos et de vidéos pour la version Android de Proton Drive.
- La mise en veille d'emails pour une consultation ultérieure et le transfert automatique de messages pour ProtonMail.
- De nouvelles vues, l'ajout d'évènements transférés, une recherche améliorée et l'intégration des jours fériés pour la version iOS de Proton Calendar.
- Des programmes desktop pour ProtonMail et Proton Calendar.
- La création d'un gestionnaire de mots de passe.
- La mise aux enchères du nom d'utilisateur X, à accoler à l'un des domaines de la société Proton.
- L'accès, pour les utilisateurs payants, aux apps Windows et Mac de la messagerie.
- Un stockage prochainement étendu sur ProtonDrive et ProtonMail, pour les utilisateurs de la formule gratuite.
- Un changement de tarif pour le plan Proton Pass Plus ainsi qu'une version Business de ce gestionnaire de mots de passe.
On vous partage notre avis sur le service de messagerie Proton Mail.
Proton Mail : la sécurité au premier plan
Pendant longtemps le principe de cryptage de bout en bout et le cryptage des emails était réservé aux users les plus avertis. D'ailleurs le dispositif ne fonctionnait qu'au travers d'un logiciel dédié de type Mozilla Thunderbird couplé à un gestionnaire de clés privées et publiques (eg. Enigmail).
En bref, une messagerie chiffrée, comment ca marche ?
La technologie repose sur une paire composée d'une clé publique et une autre privée, toutes deux complémentaires. Le principe consiste à employer la clé publique de son destinataire pour crypter un message. Ce dernier ne pourra être lisible que par le destinataire puisque lui seul détient la clé privée associée.
Une messagerie avec des échanges simplifiés entre utilisateurs
Le principal avantage de la messagerie Proton Mail est de déporter ce mécanisme de chiffrement / déchiffrement directement au sein du navigateur. D'une part, cela permet de ne plus avoir à utiliser un client mail dédié. D'autre part, cela simplifie le processus pour les débutants.
Tous les messages envoyés entre les utilisateurs de Proton Mail sont protégés par défaut. Le cryptage est effectué sur le navigateur de l'expéditeur et déchiffré sur la machine du destinataire. Cela signifie donc que les emails transitant via les serveurs du fournisseur Proton sont illisibles. Seul le destinataire disposant de sa clé privée pourra consulter le message.
À la réception d'un message provenant d'un nouveau client de Proton Mail, nous sommes invités à stocker automatiquement la clé publique de celui-ci pour sécuriser tous les futurs échanges.
Une approche universelle
La messagerie internet ProtonMail se montre toutefois très flexible en matière de cryptage. Il n'est, en effet, pas nécessaire que le destinataire dispose d'un compte pour envoyer ou recevoir un mail chiffré de bout en bout.
Le type d'usage le plus répandu consiste probablement à vouloir sécuriser une communication avec un contact n'utilisant pas ProtonMail. Dans ce cas, le service propose une approche originale. Celle-ci consiste à héberger l'email sous la forme d'une page internet sur le serveur de la société Proton. Avant l'envoi du message, il sera nécessaire de paramétrer un mot de passe. Ce code devra être communiqué au destinataire par une autre moyen (via SMS par exemple) afin qu'il puisse consulter ce message. Le lien de ce message est quant à lui automatiquement généré et envoyé par mail de manière classique.
Autre option bienvenue : il est également possible de paramétrer une auto-destruction du message en question après un certain nombre d'heures ou de jours
A l'inverse, il est possible d'envoyer un message à une personne disposant d'une autre solution de chiffrement d'email reposant sur la technologie PGP/GPG - par exemple Thunderbird + Enigmail. Dans ce cas, on doit créer un nouveau contact puis importer la clé publique de ce dernier. Elle sera par la suite utilisée par défaut pour l'envoi des mails.
C'est donc véritablement par la simplification du cryptage des emails que Proton Mail se distingue des autres messageries. L'objectif est bien entendu de démocratiser au maximum la technologie. Dans un but de transparence, la société Proton met régulièrement en place des audits de sécurité externe et a publié le code source de son infrastructure.
Localisation
ProtonMail se distingue également par sa localisation géographique. La société est en effet située en Suisse. Et c'est un argument de taille. Cela signifie qu'elle n'est pas assujettie aux lois de surveillance américaines, européennes ou françaises pouvant potentiellement permettre à un tiers de récupérer légalement des informations sur les utilisateurs.
En pratique cela signifie que la procédure est considérablement rallongée pour un organisme gouvernemental. Ce dernier doit ainsi soumettre une requête auprès des autorités suisses. Le principe n'est toutefois pas infaillible. La société a récemment dû répondre à une requête basée sur le droit criminel helvète ayant conduit à l'arrestation d'un activiste.
Notons en revanche que le contenu des mails est bien entendu chiffré, puisque la société elle-même n'a pas accès aux clés privées des utilisateurs. Finalement, dans le cas susmentionné, c'est l'adresse IP que Proton a été obligé de partagée.
Interface et fontionnalités
La messagerie
Depuis son lancement l'interface de Proton Mail a bien évolué. Celle-ci est passée en version 4 l'année dernière introduisant un tout nouveau design system basé sur la bibliothèque Javascript React. Cette dernière est censée faciliter les mises à jour ultérieures et améliorer les performances globales du webmail.
L'interface est responsive et moderne avec plusieurs options d'affichage ainsi que des raccourcis clavier. Notons que Proton Mail fait à la fois usage de libellés (comme Gmail) mais également de dossiers classiques. Ce double dispositif devrait donc répondre aux méthodes de tri de chacun. Bien entendu, l'application en ligne ne présente aucune publicité.
Côté utilisateur, celle-ci apporte toutefois une peu moins de flexibilité pour les power users. Les versions antérieures permettaient par exemple de développer son propre thème en injectant directement des propriétés CSS dans les options du service. Quelques templates sont toutefois proposés par défaut.
Le service dispose d'un moteur de recherche. Cependant ce dernier présente des failles inhérentes au chiffrement des emails : il n'est pas en mesure d'analyser le contenu des messages. Face à ce paradoxe et pour apporter un certain équilibre, l'équipe a fait le choix de ne pas chiffrer l'objet des emails. Toutefois un dispositif sécurité permet de synchroniser en local le contenu des emails pour une recherche complète des messages.
L'affichage classique en trois volets pourrait être un peu plus optimisé, notamment en permettant de redimensionner la largeur de la liste des mails ou de réduire le panneau latéral de gauche listant les dossiers et libellés. Depuis la dernière mouture de Proton Mail, le service ne dispose plus d'une section de contact dédiée. Toutefois l'intégration du carnet d'adresses est plutôt réussie avec un accès direct et une vue détaillée des informations s'affichant en premier plan.
Notons qu'à l'instar de Gmail, il est possible d'enregistrer automatiquement les nouveaux contacts et nous retrouvons bien entendu des options d'import et d'export.
Pendant longtemps, c'est sur mobile que Proton Mail pêchait un peu. L'application iOS et Android ne s'avérait pas très efficace. D'ailleurs, cette dernière ressemblait davantage à une web app mobile encapsulée plutôt qu'un véritable client mail natif. On constate que de gros travaux ont été effectués lesquels corrigent d'ailleurs un problème de notifications et de synchronisation de l'état de lecture des emails qui persistait depuis plusieurs années. Désormais nous obtenons une application réellement native et fonctionnelle. Et c'est plutôt bienvenu dans un monde mobile first.
Le calendrier
Initialement destiné aux abonnés payants, le calendrier est disponible auprès de l'ensemble des utilisateurs. Il faut dire qu'à ses débuts, ce dernier était relativement sommaire. L'équipe explique avoir pris le temps de concevoir une architecture robuste afin de chiffrer les données relatives à un événement, qu'il s'agisse du titre, de la localisation mais également des invités.
Notons que s'il est possible d'importer un calendrier via un fichier ICS, aucune fonctionnalité ne permet de s'abonner à un flux externe. Cela peut potentiellement rendre difficile une migration depuis Google Agenda ou Outlook. Une application mobile compatible Android et iOS est également disponible en version bêta.
L'application reste toutefois très fonctionnelle avec des notifications directement sur le navigateur et des options d'événements récurrents. Soulignons cependant que pour les utilisateurs avancés, il n'y a pas de moteur de recherche intégré.
L'équipe de Proton semble ainsi tenir sa promesse visant à démocratiser le chiffrement en proposant une solution gratuite et clé-en-main. Toutefois la limite des 500 Mo de stockage pourra être atteinte relativement rapidement. Notons également que l'internaute ne pourra créer plus de trois dossiers et trois libellés pour filtrer ses emails entrants.
Il s'agit donc plutôt d'un avant-goût du service avant de passer à une offre payante débloquant plusieurs fonctionnalités.
Les formules payantes
Proton Mail Plus
À un prix démarrant à 3,99 euros par mois, Proton Mail Plus cible les utilisateurs avertis du service ou les freelances. Le support est accessible par mail.
Cette option fait d'emblée passer le stockage à 15 Go (à partager avec Proton Drive) et propose 10 adresses email (rattachées au même compte) à distribuer pour faciliter l'organisation de la boite mail. Notons également que s'il est possible d'activer une adresse de type @pm.me gratuitement, l'option Mail Plus permet d'envoyer des messages depuis cette dernière.
Proton propose un outil de migration, Easy Switch, qui permet d'importer ses messages depuis une autre boite mail. D'ailleurs, à l'inverse, il est aussi possible de les exporter.
De son côté, la limite des dossiers et des libellés passe de 3 à un nombre illimité. Mais surtout, on peut configurer son propre nom de domaine en paramétrant les CNAME, MX et SPF sur la zone DNS de son hébergeur.
L'offre payante inclut en outre un accès à Proton Mail Bridge. De part sa nature sécurisée, ProtonMail n'active pas les traditionnels protocoles POP et IMAP pour les clients mail. Compatible avec Mozilla Thunderbird, Apple Mail, et Microsoft Outlook, Bridge permet ainsi que créer un "pont" sécurisé pour faire transiter les messages chiffrés, lesquels peuvent alors être consultés en local.
Proton Mail Plus offre en outre une connexion à Proton VPN avec un accès à plus de 100 serveurs aux Etats-Unis, aux Pays-Bas et au Japon.
ProtonMail Unlimited
A un prix de 9,99 euros par mois (en tarification annuelle), Proton Unlimited débloque 500 Go d'espace partagé, 15 adresses email, 3 noms de domaine à configurer et 10 connexions à Proton VPN sur 1700 serveurs localisés dans plus de 60 pays.
Proton Mail Business
En mai 2022, Proton a introduit de nouvelles offres spécifiquement conçues pour les entreprises et visant à remplacer les souscriptions précédentes : Professional et Visionary. L'assistance peut être ici contactée par téléphone ou email.
Mail Essentials et Business sont respectivement facturées 6,99€/utilisateur et 10,99€/utilisateur. La société vise également les grandes entreprises avec des offres personnalisées. Ces offres professionnelles visent ainsi à positionner les services sécurisés de l'entreprise helvète face aux solutions de Google WorkSpace ou Microsoft 365.
Proton Family
En 2023, Proton a annoncé un nouvel abonnement destiné aux familles. Il peut être partagé par six membres au total et donne accès à 3 To d'espace ainsi qu'à tous les logiciels en version Premium : Mail, Calendar, Drive, VPN et Pass. Les tarifs de Proton Family sont les suivants :
- 29,99 euros par mois pour 1 mois.
- 23,99 euros par mois pour 12 mois.
- 19,99 euros par mois pour 24 mois.
Consultez nos autres avis sur les messageries en ligne :
- Avis Gmail : le roi du mail gratuit, mais à quel prix ?
- Avis Outlook.com : Microsoft nous a-t-elle fait oublier Hotmail ?
- Avis Infomaniak Mail : la messagerie suisse qui défie Gmail
- Avis Skiff Mail : la messagerie privée qui défie Proton
- Avis Mailfence : que vaut cette messagerie chiffrée alternative à Gmail ?
Lire la charte de confiance