Moins connu que le chiffrement de bout en bout, le chiffrement zéro accès gagne pourtant à intégrer le champ lexical des internautes en quête d’anonymat et de confidentialité sur le web. Également appelé chiffrement à connaissance nulle, chiffrement à accès nul, chiffrement zero knowledge ou chiffrement zero access, il sécurise les données aux repos et garantit que seul leur propriétaire peut y accéder.
- storage15 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailSupport nom de domaine
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
Qui accepterait de confier des informations confidentielles à des inconnus et leur ferait confiance pour ne pas les exploiter ni les divulguer ? Personne. Et pourtant, en utilisant des boîtes mail gratuites comme Gmail, Outlook ou iCloud Mail, c’est exactement ce que nous faisons. Car si ces entreprises s’engagent à chiffrer les données en transit, rien ne les empêche de les consulter et d’en tirer bénéfice une fois stockées sur leurs serveurs. Pire encore, en cas de cyberattaques, ces informations sensibles (identité réelle de l’internaute, contenus des conversations, liste des contacts) peuvent tomber entre les mains de personnes malintentionnées et finir sur le dark web, revendues à prix d’or.
C’est ici qu’entre en jeu le chiffrement zéro accès. Couche de sécurité supplémentaire, il protège les données stockées sur les serveurs des fournisseurs de services Internet de telle sorte que ni les entreprises, ni aucun tiers malveillant ne puissent les consulter sans votre consentement. Un modèle de sécurité que l’on retrouve notamment chez Proton Mail. Explications.
Chiffrement zéro accès, comment ça fonctionne ?
Chez Proton Mail, le chiffrement zéro accès intervient au niveau de l’infrastructure réseau du service, et concerne donc les données au repos.
De manière très concrète, lorsqu’un internaute envoie un email depuis sa messagerie Proton, les données transitant par les serveurs de l’entreprise sont chiffrées à l’aide de la clé publique de l’utilisateur en question, et ne peuvent être déchiffrées qu’à l’aide de la clé privée détenue par les participants de l’échange. Dans ce schéma, puisque les serveurs de Proton n’ont pas accès à la clé privée nécessaire au décodage des emails, seuls les expéditeurs et destinataires des messages peuvent prendre connaissance de leur contenu.
Par extension, le chiffrement des emails au repos empêche toute fuite de données en cas de compromission ou de piratage avéré des serveurs de stockage de l’entreprise. Un hacker parvenant à s’introduire sur l’un des équipements de Proton et à dérober des fichiers ne pourra en aucun cas les exploiter sans la clé privée exclusivement conservée par les propriétaires des échanges.
Le chiffrement zéro accès mis en œuvre par Proton Mail diffère des techniques de chiffrement des données au repos déployées par d’autres services de messagerie électronique, tels que Gmail, Outlook ou iCloud Mail. En effet, bien que ces fournisseurs de service mettent en place des mesures de sécurité solides pour empêcher les fuites de données en cas d’intrusions sur leurs serveurs de stockage, elles conservent un exemplaire de la clé de déchiffrement et se réservent le droit de lire, d’analyser, d’exploiter et de revendre les informations personnelles de leurs utilisateurs et utilisatrices à des fins marketing. En d’autres termes, bien que protégé des piratages, vous n’avez aucun moyen d’échapper aux annonceurs et autres entités rémunératrices des services mail que vous utilisez pour communiquer. « Si c’est gratuit, vous êtes le produit » : l’adage est certes galvaudé, mais il n’en demeure pas moins incontestable.
Chiffrement de bout en bout, chiffrement zéro accès, quelles différences ?
Alors que le chiffrement de bout en bout brouille les données sur l’appareil de l’internaute, le chiffrement zéro accès les sécurise sur le serveur de l’entreprise de service en ligne. Pas besoin d’être un pro en cybersécurité pour comprendre que la première méthode est plus sécurisée que la seconde. Dans un cas, les emails arrivent déjà chiffrés sur les équipements réseau du fournisseur, dans l’autre c’est le fournisseur qui s’attache à les rendre illisibles.
Néanmoins, les deux techniques ne sont pas inconciliables. À dire vrai, elles sont même complémentaires chez Proton Mail. Par défaut, les conversations entre deux abonnés à la messagerie privée sont chiffrées de bout en bout. Le verrouillage intervient localement, sur les équipements de l’expéditeur et du destinataire, et transitent donc déjà brouillés sur les serveurs de Proton qui ne peut en aucun cas accéder au contenu des emails, ni même aux métadonnées liées.
En revanche, lorsqu’un utilisateur de Proton Mail communique avec un utilisateur d’une autre messagerie mail incompatible avec ce type de protection, le chiffrement de bout en bout ne peut opérer pour sécuriser les échanges. C’est ici que le chiffrement zéro accès prend tout son sens puisque, à défaut d’un verrouillage local, les données basiquement chiffrées pendant le transport et qui circulent via l’infrastructure réseau de Proton peuvent profiter d’un chiffrement renforcé une fois stockées sur les serveurs de l’entreprise. Accessibles au service le temps du processus de cryptage, soit une fraction de seconde, elles ne sont ensuite plus lisibles que par l’expéditeur et le destinataire.
Pourquoi le chiffrement zéro accès joue un rôle essentiel dans la protection de la vie privée ?
Comme évoqué un peu plus haut dans cet article, la plupart des grandes entreprises de services en ligne (Google, Meta, etc.) offrent des conditions de chiffrement suffisamment solides pour protéger vos données confidentielles contre les fuites et les piratages. Pour autant, leur modèle économique est incompatible avec le respect total de votre droit à la vie privée.
Outre le fait qu’elles ne se cachent pas de collecter, d’exploiter et de revendre vos informations personnelles – pour rappel, Google confesse ouvertement analyser le contenu des mails envoyés et reçus sur Gmail afin de proposer de la publicité ciblée et d’améliorer la qualité de ses différents services –, certaines vont encore plus loin et se servent de vos données privées pour nourrir des intérêts discutables et manipuler l’opinion publique. Difficile, ici, de ne pas penser au scandale ayant éclaboussé Facebook dans l’affaire Cambridge Analytica.
Par ailleurs, un fournisseur de service qui conserve la clé de déchiffrement des données qu’il stocke crée de lui-même des failles dans son propre modèle de sécurité. Et l’on ne parle pas ici de petites entreprises qui manquent de moyens techniques et/ou financiers pour mettre en place un système de protection infaillible, mais bel et bien de multinationales expérimentées. Souvenez-vous de la fuite de données massive chez Yahoo !, dont les serveurs piratés ont exposé les conversations privées de 3 milliards de comptes.
D’où l’importance d’accorder sa confiance à un service mail chiffré réellement concernée par la protection de la vie privée de ses abonnés, à l’image de Proton Mail qui, par le biais du chiffrement zéro accès, ne pourra jamais divulguer vos informations personnelles. Ni volontairement, ni involontairement.
Proton Mail : des tarifs pour toutes les bourses et des formules pour tous les besoins
En fonction de votre profil et de vos besoins réels, Proton Mail propose plusieurs formules d’abonnements, prenant en compte vos moyens financiers et vos exigences réelles.
Version gratuite du service, Proton Free permet de créer une adresse email, de profiter de 1Go d’espace de stockage total et d’envoyer jusqu’à 150 messages par jour. Vous pouvez également gérer jusqu’à trois calendriers (Proton Calendar), synchroniser vos données entre plusieurs appareils, partager des fichiers chiffrés (Proton Drive), stocker vos mots de passe dans Proton Pass et bénéficier de Proton VPN Free (1 appareil, 3 pays, 100 serveurs).
Les freelances, militants, lanceurs et lanceuses d’alerte ayant besoin d’une messagerie chiffrée pour renforcer la sécurité de leurs luttes et de leurs activités professionnelles peuvent opter pour l’un des forfaits augmentés de Proton Mail.
Mail Plus permet de créer 10 adresses email, d’envoyer un nombre illimité de messages, de profiter de 15 Go d’espace de stockage et de créer un domaine de messagerie personnalisé. Inclus dans la souscription au même titre que Proton Drive, Proton Pass et Proton VPN, Proton Calendar prend en charge 25 agendas, ainsi que le partage de calendrier.
Mail Plus est commercialisé au prix de :
- 4,99 €/mois pour 1 mois ;
- 3,99 €/mois pour 1 an (facturé 47,88 € en une fois, soit 12 euros d’économie par rapport à la version mensuelle) ;
- 3,49 €/mois pour 2 ans (facturé 83,76 € en une fois, soit 36 euros d’économie par rapport à la version mensuelle).
Proton Unlimited permet de créer 15 adresses mail, prend en charge jusqu’à trois domaines de messagerie personnalisés, gère un nombre illimité d’alias (« Hide My Email »), de labels et de dossiers et offre jusqu’à 500 Go d’espace de stockage total. Proton Drive intègre l’historique des versions, Proton Pass offre jusqu’à 20 coffres-forts numériques, et vous accédez à Proton VPN Premium (10 connexions simultanées, accès à l’ensemble du parc réseau Proton, vitesses et performances optimales, serveurs spécialisés Secure Core, Tor, P2P, streaming).
Proton Unlimited est commercialisé au prix de :
- 12,99 €/mois pour 1 mois ;
- 9,99 €/mois pour 1 an (facturé 119,88 € en une fois, soit 36 euros d’économie par rapport à la version mensuelle) ;
- 7,99 €/mois pour 2 ans (facturé 191,76 € en une fois, soit 120 euros d’économie par rapport à la version mensuelle).
- storage15 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailSupport nom de domaine
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.
- Infrastructure robuste et sécurisée
- Simplification extrême du cryptage
- Localisé en Suisse
- Formule gratuite limitée en stockage
- La sécurité accrue rend le développement lent