Au lendemain du Data Privacy Day et du Safer Internet Day, la société suisse Proton annonce qu'elle lancera aujourd'hui la possibilité à chacun d'ouvrir un espace de stockage cloud sécurisé avec n'importe quelle adresse email. L'occasion pour Clubic d'interroger Andy Yen, fondateur et PDG de Proton, ainsi que qu'Anant Vijay Singh, chef Produit de Proton Drive, sur les enjeux d'un espace de stockage cloud sécurisé.
Proposer au plus grand nombre un ensemble de services web ultra sécurisés, tel est l'objectif de la société suisse Proton depuis ses débuts en 2014. Près d'une décennie plus tard, la société, fondée par Andy Yen, compte 400 employés et a développé de solides bases techniques pour ses produits phares : Proton Mail, Proton VPN, Proton Calendar, et Proton Drive.
Avec son écosystème, l'entreprise suisse souhaite non seulement proposer une alternative aux GAFAM et leur ciblage marketing à outrance, mais également dresser une barrière contre la censure des régimes totalitaires ainsi que la surveillance de masse des agences gouvernementales mise en lumière par Edward Snowden en juin 2013.
Proton Drive, le dernier né des produits de la famille, doit faire face à une concurrence particulièrement forte. De OneDrive à Google Drive en passant par iCloud, Dropbox, pCloud et autre IceDrive, de plus en plus d'internautes disposent déjà d'un espace en ligne pour y stocker leurs fichiers et documents. Comment la société Proton compte-elle se démarquer ?
- mood5 Go d'espace gratuit
- uploadpas de limite d'envoi
- home_pinServeurs en Suisse
Pourquoi permettre la création d'un Drive avec une adresse email tierce plutôt que d'encourager les utilisateurs à créer un compte Proton ?
Andy Yen : Jusqu'à présent, pour avoir accès à Proton Drive, il fallait un compte Proton Mail. Désormais, vous pouvez utiliser une adresse Gmail. Même si c'est un peu ironique, nous avons déterminé plusieurs cas de figure pour lesquels ce combo fait sens. C'est un grand changement et cela nous permet d'élargir notre audience. Et bien sûr, notre but reste de densifier le nombre de comptes Proton Mail.
L'idée est que tout le monde puisse profiter de ce stockage sécurisé. Par exemple si vous souhaitez envoyer un document sensible, comme un avis d'imposition à un comptable qui lui utilisera probablement Microsoft Exchange.
Est-ce que l'utilisateur peut souscrire à un abonnement pour Proton Drive avec une adresse email externe ?
Anant Vijay Singh : Oui tout à fait, et toutes les fonctionnalités sont identiques
Quels sont les coûts liés à du stockage cloud chiffré ?
Andy Yen : Souvent les gens pensent que Proton est cher parce que nous sommes basés en Suisse, parce que c'est chiffré et que nos coûts sont plus élevés. En fait c'est intéressant parce que s'il n'y a pas de chiffrement c'est tout de suite plus simple de dupliquer les données et de retourner un seul fichier pour plusieurs utilisateurs ayant uploadé ce même fichier. C'est ce que fait Google. Mais évidemment pour nous, avec le chiffrement, ce n'est pas possible et le stockage de fichier est évidement plus cher. Aujourd'hui la souscription Proton Unlimited est aux alentours de 10 euros et cela inclut non seulement la version premium de Drive mais aussi de Mail, Calendar, et VPN. Mais ironiquement si vous achetez séparément des alternatives non sécurisées de chacun de ces produits, cela vous coutera finalement plus cher.
Serait-ce les prémices d'un système d'identité numérique par Proton ?
Andy Yen : On m'a souvent demandé pourquoi est-ce que nous avons commencé par une messagerie alors que l'email semblait un outil du passé. Mais pour moi une adresse email c'est une véritable identité numérique. Gmail est le composant le plus puissant de l'écosystème de Google. S'ils sont capables de retourner de la publicité ciblée, c'est parce qu'ils détiennent un profil sur vous, et c'est bien votre compte Gmail. Pour nous, l'objectif était de permettre aux gens de sortir leur identité numérique de Google et d'arrêter ce monopole de surveillance que l'on retrouve également chez Facebook mais aussi chez Apple avec leur écosystème fermé.
Aujourd'hui on a 70 millions de comptes. Mais pour atteindre les 100 millions, ou même le milliard, il y a plusieurs options. Celle que nous avons choisie consiste à permettre aux internautes de se connecter à un site tiers avec son compte Proton, comme nous le faisons déjà aujourd'hui sur le site de SimpleLogin. Et c'est très puissant parce que cela répond à la demande des internautes qui ne veulent d'un Google collectant leurs données partout sur internet, et qui souhaitent contrôler leur identité.
Pourquoi avoir lancé un drive en sachant qu’il ne pourrait pas d’emblée être compétitif sans app de synchronisation ?
Anant Vijay Singh : Pour nous l'objectif était de lancer un produit très rapidement et de collecter les retours des utilisateurs afin de déterminer leurs attentes et répondre plus précisément à leurs besoins. Il nous fallait comprendre les besoins prioritaires des utilisateurs et apprendre au fur et à mesure. Nous préférons faire comme ca plutôt que de tout sortir d'un coup et attendre pendant deux ans sans rien faire.
Andy Yen : Et puis quand nous sortons un produit, on ne sait pas ce que les utilisateurs veulent en premier lieu. Et c'est le cas du verrouillage de l'application avec un code sur Android. On se disait que c'était déjà chiffré donc cette fonctionnalité ne nous semblait pas prioritaire. Mais au travers des retours des utilisateurs nous nous sommes aperçus que c'était l'une des fonctionnalités les plus demandées. Donc quelque chose que nous aurions développé dans 5 ans verra sans doute le jour dans les deux prochaines semaines. Les retours des utilisateurs nous permettent de mieux nous adapter.
Chez Apple, ils pensent tout savoir mieux que personne. Ils développent quelque chose et les utilisateurs n'ont d'autre choix que d'apprécier. Chez Proton nous fonctionnons différemment. Les utilisateurs ont fait des dons pour lancer la société, nous n'avons pas de partenariat publicitaires, ni des actionnaires, notre mission consiste simplement à répondre aux besoins des utilisateurs. C'est ce qui nous différencie. Aujourd'hui, il manque encore beaucoup de fonctionnalités mais ce que nous avons fait jusqu'à présent permet déjà aux gens de mettre en ligne plus d'un million de fichiers par jour.
En ce qui concerne les applications de synchronisation, le développement et les tests sont en tout cas bien en cours.
La force OneDrive, Google Drive ou Dropbox est de s’insérer dans différents écosystèmes. Allez-vous mettre à disposition des API pour par exemple accéder de manière sécurisée aux documents stockés dans Proton Drive depuis une autre application.
Andy Yen : Oui nous avons bien l'intention de sortir des API à l'avenir. Toutefois il y deux facteurs à prendre en considération. Le premier, c'est que nous devons changer le modèle de chiffrement. Aujourd'hui, lorsque vous chargez un document, vous le chiffrez avec votre clé publique et le fichier est sécurisé. Mais le chiffrement de bout en bout est plus complexe parce que cela nécessite un logiciel qui prend cela en charge. Donc nous pourrions lancer des API pour assurer un chiffrement effectué sur serveur (contrairement à un chiffrement end to end). De fait, il peut être nécessaire de simplifier le modèle de chiffrement. Par ailleurs, il y a une question de priorité, notre feuille de route est centrée sur les préférences de l'utilisateur et les API ne font pas partie du top 5 des requêtes. Donc nous allons nous concentrer sur les apps de synchronisation.
Le site Proton.me fait reference a des outils d’édition en ligne. Pourriez vous nous en dire plus ? Seront-ils réservés aux comptes Business ? Développez-vous ces outils en interne ou ferez-vous appel à un tiers comme kDrive d'Infomaniak et OnlyOffice ?
Anant Vijay Singh : Cela ne sera pas réservé aux comptes Business, nous souhaitons nous assurer que tout le monde puisse utiliser ces outils. Donc quand ca sortira, ce sera pour tout le monde mais nous estimons que cela parle plus aux utilisateurs professionnels.
En ce qui concerne les différentes options, il y a des solutions open source incroyables tels que celle que vous mentionnez et c'est une forte demande de la part des utilisateurs. Pour l'heure nous n'avons pas de date précise pour ce lancement.
Andy Yen : Il y a aussi une différence fondamentale entre kDrive et Proton Drive, parce que nous intégrons le moteur de chiffrement. Proton Drive n'est pas un simple fork de OneDrive ou NextCloud, c'est un service que nous avons construit nous-même pour pouvoir maintenir le chiffrement sur les différentes couches. C'est donc plus compliqué à développer et cela demande plus de temps. Mais au final Proton Drive est fondamentalement plus sécurisé. En ce qui concerne l'édition de documents, nous allons bien sûr prendre en considération les bibliothèques open source qui sont disponibles mais nous les adapterons pour qu'elles puissent s'intégrer à notre chiffrement.
Que pensez vous du rachat de BoxCryptor par Dropbox ? Y a t-il un réel effort de leur part pour sécuriser les documents des utilisateurs?
Andy Yen : quand j'ai commencé Proton en 2014, il y avait déjà Dropbox et BoxCryptor. je pense que s'ils étaient vraiment sérieux, ils auraient pu faire ça il y a 8 ou 9 ans. J'ai plutôt l'impression qu'ils essaient de rattraper leur retard. Mais comme j'expliquais, développer une couche de chiffrement est difficile et cela doit être implémenté directement au sein de l'architecture.
Par ailleurs, quand bien même vous vous essayez à des solutions sécurisées, aux États-Unis, il y a toujours Big Brother, qu'on appelle également la NSA, et qui vous demandera les clés de chiffrement.…
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse