Disponible sur toutes les formules, y compris pour les comptes gratuits, la protection post-quantique de Proton Mail génère de nouvelles clés de chiffrement conçues pour résister aux attaques menées par de futurs ordinateurs quantiques. L'option est facultative et doit être activée manuellement dans les paramètres du compte.
L'équipe de Proton Mail vient d'annoncer la disponibilité de son chiffrement post-quantique. Cette mise à niveau de sécurité, en cours de déploiement, est accessible à l'ensemble de ses utilisateurs. Lors du sommet European Cyber Week 2024, nous avions interviewé Bart Butler, directeur technique de Proton, qui évoquait alors cette protection comme une priorité pour l'entreprise.
De nouvelles clés de chiffrement
Depuis ses débuts, Proton Mail s'appuie sur le protocole OpenPGP, associé à deux méthodes de chiffrement asymétrique : RSA (Rivest-Shamir-Adleman) et ECC (cryptographie sur courbes elliptiques). Ces deux approches reposent sur des problèmes mathématiques très difficiles à résoudre pour un ordinateur classique. À l'heure actuelle, il s'agit donc d'une protection très solide. Cependant, l'algorithme de Shor (une technique conçue pour les ordinateurs quantiques) est théoriquement capable de résoudre ces mêmes problèmes. Un ordinateur quantique suffisamment puissant pourrait donc contourner ces protections et casser le chiffrement des emails.
Cependant, la menace n'est pas uniquement future. Des acteurs malveillants peuvent dès maintenant intercepter et stocker des données chiffrées, en attendant de disposer d'une puissance quantique suffisante pour les déchiffrer plus tard. Dans ce type de scénario ("harvest now, decrypt later"), il vaut donc mieux effectuer une transition dès à présent vers des algorithmes résistants, avant que les attaques ne puissent être réalisées.
Proton Mail ajoute donc désormais la prise en charge de clés de chiffrement post-quantiques (PQC), lesquelles viennent compléter les clés RSA et ECC existantes. Ces nouvelles clés protègent les e-mails chiffrés envoyés après leur activation - les messages déjà stockés dans la boîte mail ne sont pas rechiffrés rétroactivement, du moins pas pour l'instant. En parallèle, Proton intègre OpenPGP v6, la version actualisée du protocole ouvert de chiffrement. Celui-ci permet nativement d'incorporer ces nouveaux algorithmes résistants au quantique. L'entreprise suisse travaille également avec des projets tiers comme Thunderbird pour que ces protections fonctionnent entre fournisseurs de messagerie différents, et pas seulement au sein de l'écosystème Proton.
Pour activer la fonctionnalité, il faut accéder aux paramètres du compte Proton, au sein de la section "Chiffrement et clés". La génération des nouvelles clés requiert la saisie du mot de passe du compte. Notons que pour être compatibles, les applications mobiles Proton doivent être mises à jour dans leur dernière version. Par ailleurs, si vous avez configuré un renvoi automatique chiffré de vos e-mails vers une autre adresse, cette fonction sera mise en pause le temps que la compatibilité soit assurée. Un léger impact sur les performances est possible, mais reste peu perceptible sur du matériel récent.
⚠️Point important : Proton corrige actuellement un problème affectant les utilisateurs de Proton Drive sur Windows ne pouvant plus synchroniser leurs documents après avoir activé l'option. Cela peut donc retarder le déploiement de cette nouveauté sur votre compte.
Rappelons au passage que la messagerie allemande Tuta Mail dispose elle aussi d'un chiffrement post-quantique.
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.
