Avis Proton Mail (avril 2024) : la messagerie anti-surveillance

On est en avril 2024, l'Email Day arrive dans quelques jours et nous avons tous besoin d'une messagerie en ligne efficace. Il existe de nombreuses applications dans le domaine mais rares sont ceux qui offrent une sécurité suffisante. Heureusement, certains fournisseurs mettent l'accent sur la protection des données personnelles : on trouve, par exemple, sur le marché la messagerie gratuite Proton Mail, qui séduit de plus en plus d'utilisateurs.

Si l'on est nombreux à utiliser Gmail ou encore Outlook, force est de constater que ces outils ont encore des progrès à faire côté confidentialité. La société suisse Proton a fait de ce sujet sa priorité et propose de nombreux services sécurisés, dont une messagerie qui vaut le détour.

Proton a fêté il y a peu ses 10 ans. Avec sa messagerie cryptée, cette entreprise a, l'an passé, franchi le cap des 100 millions d'inscrits, preuve de la qualité de ses programmes. Réputé pour son excellente expérience utilisateur, ce webmail utilise notamment le chiffrement zéro et E2EE. Les comptes à risque peuvent également se tourner vers le programme spécialisé Sentinel, lancé en 2023.

Les développeurs de la société Proton mettent régulièrement à jour leurs applications. Les mises à jour suivantes ont récemment été annoncées :

• La version Windows du gestionnaire de mots de passe Proton Pass est disponible pour tous les publics.
• Il est désormais possible de cacher son email grâce à des alias dans Proton Mail. On en compte 10 en mode sans frais et un nombre illimité en mode payant.
• La messagerie est désormais accessible à tous en version desktop pour Windows et MacOS. Une option Linux est actuellement en bêta.
• Les clés d'accès du gestionnaire de mots de passe sont prises en charge sur tous les appareils, quel que soit le forfait utilisé.

Dernièrement, Proton a également tenu a rassurer ses utilisateurs indiens face à une éventuelle menace de blocage de leurs services mail.

Que vaut la messagerie Proton Mail ? On vous partage notre avis dans cet article.

Proton Mail : la sécurité au premier plan

Pendant longtemps le principe de chiffrement E22 des mails était réservé aux utilisateurs les plus avertis. D'ailleurs le dispositif ne fonctionnait qu'au travers d'un logiciel dédié de type Mozilla Thunderbird couplé à un gestionnaire de clés privées et publiques (eg. Enigmail).

Une messagerie avec des échanges simplifiés entre utilisateurs

Le principal avantage de la messagerie Proton Mail est de déporter ce mécanisme de chiffrement / déchiffrement directement au sein du navigateur. D'une part, cela permet de ne plus avoir à utiliser un client dédié. D'autre part, cela simplifie le processus pour les débutants.

Tous les messages envoyés entre utilisateurs Proton sont protégés par défaut. Le cryptage est effectué sur le navigateur de l'expéditeur et déchiffré sur la machine du destinataire. Cela signifie donc que les emails transitant via les serveurs du fournisseur Proton sont illisibles. Seul le destinataire disposant de sa clé privée pourra consulter le message.

À la réception d'un message provenant d'un nouveau client de Proton Mail, nous sommes invités à stocker automatiquement la clé publique de celui-ci pour sécuriser tous les futurs échanges.

Une approche universelle

La messagerie internet ProtonMail se montre toutefois très flexible en matière de cryptage. Il n'est, en effet, pas nécessaire que le destinataire dispose d'un compte pour envoyer ou recevoir un courriel chiffré de bout en bout.

Le type d'usage le plus répandu consiste probablement à vouloir sécuriser une communication avec un contact n'utilisant pas ProtonMail. Dans ce cas, le service propose une approche originale. Celle-ci consiste à héberger l'email sous la forme d'une page internet sur le serveur de la société Proton. Avant l'envoi du message, il sera nécessaire de paramétrer un mot de passe. Ce code devra être communiqué au destinataire par une autre moyen (via SMS par exemple) afin qu'il puisse consulter ce message. Le lien de ce message est quant à lui automatiquement généré et envoyé de manière classique.

Autre option bienvenue : il est également possible de paramétrer une auto-destruction du message en question après un certain nombre d'heures ou de jours

A l'inverse, il est possible d'envoyer un message à une personne disposant d'une autre solution de chiffrement d'email reposant sur la technologie PGP/GPG - par exemple Thunderbird + Enigmail. Dans ce cas, on doit créer un nouveau contact puis importer la clé publique de ce dernier. Elle sera par la suite utilisée par défaut pour l'envoi des mails.

C'est donc véritablement par la simplification du cryptage des emails que ProtonMail se distingue des autres messageries. L'objectif est bien entendu de démocratiser au maximum la technologie. Dans un but de transparence, la société Proton met régulièrement en place des audits de sécurité externe et a publié le code source de son infrastructure.

Localisation

ProtonMail se distingue également par sa localisation géographique. La société est en effet située en Suisse. Et c'est un argument de taille. Cela signifie qu'elle n'est pas assujettie aux lois de surveillance américaines, européennes ou françaises pouvant potentiellement permettre à un tiers de récupérer légalement des informations sur les utilisateurs.

En pratique cela signifie que la procédure est considérablement rallongée pour un organisme gouvernemental. Ce dernier doit ainsi soumettre une requête auprès des autorités suisses. Le principe n'est toutefois pas infaillible. La société a récemment dû répondre à une requête basée sur le droit criminel helvète ayant conduit à l'arrestation d'un activiste.

Notons en revanche que le contenu des mails est bien entendu chiffré, puisque la société elle-même n'a pas accès aux clés privées des utilisateurs. Finalement, dans le cas susmentionné, c'est l'adresse IP que Proton a été obligé de partagée.

Interface et fontionnalités

La messagerie

Depuis son lancement, l'interface a bien évolué. Celle-ci est passée en version 4 l'année dernière introduisant un tout nouveau design system basé sur la bibliothèque Javascript React. Cette dernière est censée faciliter les mises à jour ultérieures et améliorer les performances globales du webmail.

L'interface est responsive et moderne avec plusieurs options d'affichage ainsi que des raccourcis clavier. Notons que Proton Mail fait à la fois usage de libellés (comme Gmail) mais également de dossiers classiques. Ce double dispositif devrait donc répondre aux méthodes de tri de chacun. Bien entendu, l'application en ligne ne présente aucune publicité.

Côté utilisateur, celle-ci apporte toutefois une peu moins de flexibilité pour les power users. Les versions antérieures permettaient par exemple de développer son propre thème en injectant directement des propriétés CSS dans les options du service. Quelques templates sont toutefois proposés par défaut.

Le service dispose d'un moteur de recherche. Cependant ce dernier présente des failles inhérentes au chiffrement des emails : il n'est pas en mesure d'analyser le contenu des messages. Face à ce paradoxe et pour apporter un certain équilibre, l'équipe a fait le choix de ne pas chiffrer l'objet des emails. Toutefois un dispositif sécurité permet de synchroniser en local le contenu des emails pour une recherche complète des messages.

L'affichage classique en trois volets pourrait être un peu plus optimisé, notamment en permettant de redimensionner la largeur de la liste des mails ou de réduire le panneau latéral de gauche listant les dossiers et libellés. Depuis la dernière mouture de Proton Mail, le service ne dispose plus d'une section de contact dédiée. Toutefois l'intégration du carnet d'adresses est plutôt réussie avec un accès direct et une vue détaillée des informations s'affichant en premier plan.

Notons qu'à l'instar de Gmail, il est possible d'enregistrer automatiquement les nouveaux contacts et nous retrouvons bien entendu des options d'import et d'export.

Pendant longtemps, c'est sur mobile que l'expérience pêchait un peu. L'application iOS et Android ne s'avérait pas très efficace. D'ailleurs, cette dernière ressemblait davantage à une web app mobile encapsulée plutôt qu'un véritable client natif. En réponse à cela, de gros travaux ont été effectués pour faciliter la vie des utilisateurs et corriger un problème de notifications et de synchronisation de l'état de lecture des emails qui persistait depuis plusieurs années. Désormais nous obtenons une application réellement native et fonctionnelle. Et c'est plutôt bienvenu dans un monde mobile first.

Le calendrier

Initialement destiné aux abonnés payants, le calendrier est disponible auprès de l'ensemble des utilisateurs. Il faut dire qu'à ses débuts, ce dernier était relativement sommaire. L'équipe explique avoir pris le temps de concevoir une architecture robuste afin de chiffrer les données relatives à un événement, qu'il s'agisse du titre, de la localisation mais également des invités.

Notons que s'il est possible d'importer un calendrier via un fichier ICS, aucune fonctionnalité ne permet de s'abonner à un flux externe. Cela peut potentiellement rendre difficile une migration depuis Google Agenda ou Outlook. Une application mobile compatible Android et iOS est également disponible en version bêta.

L'application reste toutefois très fonctionnelle avec des notifications directement sur le navigateur et des options d'événements récurrents. Soulignons cependant que pour les utilisateurs avancés, il n'y a pas de moteur de recherche intégré.

L'équipe de Proton semble ainsi tenir sa promesse visant à démocratiser le chiffrement en proposant une solution sans frais et clé-en-main. Toutefois la limite des 500 Mo de stockage pourra être atteinte relativement rapidement. Notons également que l'internaute ne pourra créer plus de trois dossiers et trois libellés pour filtrer ses emails entrants.

Il s'agit donc plutôt d'un avant-goût du service avant de passer à une offre payante débloquant plusieurs fonctionnalités.

Les formules payantes

Proton Mail Plus

À un prix démarrant à 3,99 euros par mois, Proton Mail Plus cible les utilisateurs avertis du service ou les freelances. Le support est accessible par mail.

Cette option fait d'emblée passer le stockage à 15 Go (à partager avec Proton Drive) et propose 10 adresses (rattachées au même compte) à distribuer pour faciliter l'organisation de la boite mail. Notons également que s'il est possible d'activer une adresse de type @pm.me gratuitement, l'option Mail Plus permet d'envoyer des messages depuis cette dernière.

Proton propose un outil de migration, Easy Switch, qui permet d'importer ses messages depuis une autre boite mail. D'ailleurs, à l'inverse, il est aussi possible de les exporter.

De son côté, la limite des dossiers et des libellés passe de 3 à un nombre illimité. Mais surtout, on peut configurer son propre nom de domaine en paramétrant les CNAME, MX et SPF sur la zone DNS de son hébergeur.

L'offre payante inclut en outre un accès à Proton Mail Bridge. De part sa nature sécurisée, ProtonMail n'active pas les traditionnels protocoles POP et IMAP pour les clients mail. Compatible avec Mozilla Thunderbird, Apple Mail, et Microsoft Outlook, Bridge permet ainsi que créer un "pont" sécurisé pour faire transiter les messages chiffrés, lesquels peuvent alors être consultés en local.

Proton Mail Plus offre en outre une connexion à Proton VPN avec un accès à plus de 100 serveurs aux Etats-Unis, aux Pays-Bas et au Japon.

ProtonMail Unlimited

A un prix de 9,99 euros par mois (en tarification annuelle), Proton Unlimited débloque 500 Go d'espace partagé, 15 adresses email, 3 noms de domaine à configurer et 10 connexions à Proton VPN sur 1700 serveurs localisés dans plus de 60 pays.

Proton Mail Business

En mai 2022, Proton a introduit de nouvelles offres spécifiquement conçues pour les entreprises et visant à remplacer les souscriptions précédentes : Professional et Visionary. L'assistance peut être ici contactée par téléphone ou email.

Mail Essentials et Business sont respectivement facturées 6,99€/utilisateur et 10,99€/utilisateur. La société vise également les grandes entreprises avec des offres personnalisées. Ces offres professionnelles visent ainsi à positionner les services sécurisés de l'entreprise helvète face aux solutions de Google WorkSpace ou Microsoft 365.

Proton Family

En 2023, Proton a annoncé un nouvel abonnement destiné aux familles. Il peut être partagé par six membres au total et donne accès à 3 To d'espace, 90 adresses, 3 domaines personnalisés ainsi qu'à tous les logiciels en version Premium : Mail, Calendar, Drive, VPN et Pass. Les tarifs de Proton Family sont les suivants :

• 29,99 euros par mois pour 1 mois.
• 23,99 euros par mois pour 12 mois.
• 19,99 euros par mois pour 24 mois.