dimanche 15 mai 2016

ProtonMail : la messagerie Suisse sécurisée

Dans le domaine de la messagerie en ligne, il existe depuis peu, des solutions hébergées et sécurisées. C'est le cas de ProtonMail qui a été conçu par des ingénieurs du CERN (Organisation européenne pour la recherche nucléaire), de Harvard et du MIT, voulant offrir un internet plus sûr et respectueux des droits à la vie privée. ProtonMail, qui ne cesse d'évoluer depuis 2013, est hébergé en Suisse, donc les données sont protégées par des lois suisse propice à la garantie de la vie privée, différentes des lois appliquées aux États-Unis et au sein de l'Union Européenne (l'article de leur blog expliquant ce choix : Why Switzerland?). Depuis la version 2.0 de ProtonMail, l'application est passée en OpenSource pour plus de transparence.

ProtonMail est une solution complète de webmail, hébergée dans un data-center sous plus de 1000m de roche, qui permet d'envoyer des emails de façon sécurisé en les chiffrant de bout-en-bout, le stockage des fichiers sur le serveur étant lui aussi chiffré. ProtonMail est codé avec AngularJS et utilise les meilleures implémentations d'AES, RSA et OpenPGP (grâce à OpenPGP.js, son implémentation en javascript). La réception de message chiffré est possible aux utilisateurs de service de webmail tiers via une interface en ligne et une protection par mot de passe du message.

ProtonMail permet la création de 3 types de comptes (1 gratuit et 2 premium) (Pricing) et le choix entre 2 domaines d'adresse mail (@protonmail.ch ou @protonmail.com). Pour utiliser son propre nom de domaine ou augmenter sa capacité de stockage, il faut faire évoluer son compte vers un compte payant. A la création d'un compte, l'utilisateur choisira son adresse mail et devra créer deux mots de passe distincts, le premier identifiera la personne pour l'accès à l'interface, le second (clé de cryptage) sera utilisé pour déchiffrer la boite mail. Attention, il est impossible de le récupérer donc de restaurer les messages en cas d'oubli. ProtonMail générera une paire de clés OpenPGP publique/privée directement hébergées sur ses serveurs.

Afin de sécurisé ces messages, plusieurs options possible : le cryptage (avec le bouton Encryption) et/ou l'effacement automatique par définition d'un délai d'expiration du message crypté (avec le bouton Expiration time). Pour le cryptage du message, 2 champs inviteront l'utilisateur à entrer puis à confirmer un mot de passe afin que le destinataire puisse consulter le texte. Il sera nécessaire de lui communiquer préalablement ce mot de passe - par exemple par SMS. De son côté, l'expéditeur recevra un lien dirigeant vers une page Web dotée d'un champ sur lequel il suffira de saisir le mot de passe pour ensuite afficher le message.

Enfin, en plus de l'application web, ProtonMail propose une application pour smartphones Android et iOS disponible sur votre store.

Pour en savoir plus :

dimanche 14 avril 2013

Fabriquez une enveloppe qui montre où vous êtes

Fabriquez une enveloppe qui montre où vous êtes

Propulsé par Dotclear

Sauf mention contraire, les contenus de ce site sont publiés selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.
Licence Creative Commons I love Free Software!