© Proton AG
© Proton AG

À l’origine, la mission de Proton Mail était garantir protection et anonymat aux dissidents et dissidentes, journalistes, militants, activistes, lanceurs et lanceuses d’alertes. Aujourd’hui, la messagerie privée s’adresse à un plus large public, mais s’attache plus que jamais à déployer des fonctionnalités de sécurité avancées qui en font l’un des meilleurs services mail chiffrés.

Proton Mail Plus
Clubic
Proton Mail Plus
  • storage15 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailSupport nom de domaine
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10
9.1 /10

Fondée en 2014 à l’initiative d’anciens scientifiques du CERN, Proton AG s’est immédiatement imposée sur le marché de la cybersécurité avec Proton Mail. Messagerie mail chiffrée et fiable, elle garantit l’anonymat de ses utilisateurs et utilisatrices, au même titre que la sécurité de leur vie privée, que leurs interlocuteurs ou interlocutrices utilisent également le service, ou non.

Fort de promesses toujours respectées, Proton Mail n’a cessé, depuis sa création, de développer de nouvelles options de sécurité visant à renforcer le secret des correspondances et la protection des comptes. On vous explique ici pourquoi vous auriez tort de vous priver de cette boîte mail sûre et vraiment privée.

Des emails chiffrés et protégés

Élément constitutif de Proton Mail, le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire sont en mesure de lire le contenu des échanges de mail. De manière concrète, les messages sont chiffrés et déchiffrés sur les appareils des correspondants, à l’aide d’un fork open source de PGP (Pretty Good Privacy).

Considéré comme un algorithme fiable, la version PGP intégrée à Proton Mail utilise l’AES-256 pour le chiffrement symétrique, ainsi que l’ECC (Curve25519), le RSA-2048 et le RSA-4096 pour le chiffrement des clés publiques. Une combinaison algorithmique solide qui ne connaît d’autre faille que l’utilisateur lui-même. En effet, à ce jour, le seul moyen de compromettre PGP consiste à faire soi-même des erreurs de sécurité pourtant évitables (divulgation volontaire de la clé PGP, compromission des appareils ou des comptes utilisateur après un phishing).

Proton Mail - Le cadenas bleu témoigne du chiffrement de bout en bout des emails

Le chiffrement des données automatique tel qu’expliqué précédemment n’est disponible que pour deux internautes utilisant Proton Mail. Afin d’étendre la protection de ses abonnés correspondant avec des interlocuteurs utilisant d’autres services de messagerie, Proton a mis en place des solutions de sécurité complémentaires. La protection des emails par mots de passe offre ainsi aux expéditeurs la possibilité de profiter d’envoyer des messages chiffrés de bout en bout vers n’importe quelle adresse mail (Gmail, Outlook, Yahoo, etc.).

En plus du chiffrement protégeant les correspondances contre les interceptions, Proton Mail a pris soin de déployer des outils anti-tracking, empêchant les annonceurs d’établir des profils d’internautes à partir de leurs activités de messagerie. Cette protection prévoit de bloquer les pixels de suivi dissimulés dans la plupart des emails commerciaux et publicitaires, masque l’adresse IP des utilisateurs et utilisatrices du service mail, et supprime les modules de suivi des liens traqués joints aux messages, dont les paramètres UTM suspects.

Proton Mail - Les options anti-tracking

Pour rappel, les pixels de suivi permettent aux expéditeurs de collecter des informations personnelles à propos des destinataires, parmi lesquelles la confirmation, la date et l’heure d’ouverture du message, le type d’appareil utilisé, la version du système d’exploitation installée, et, parfois, l’adresse IP et la géolocalisation estimée de l’internaute.

Proton Mail met enfin en place une série d’options destinées à renforcer encore davantage la sécurité des échanges comme le chiffrement des contacts, la vérification des adresses (sauvegarde des clés publiques de confiance dans le répertoire chiffré, empêchant les tentatives de falsification des clés pour mener des attaques de type Man in the middle), le répertoire de clés web (recherche automatique de clés PGP sur des domaines externes pour garantir le chiffrement de bout en bout entre Proton Mail et un service de messagerie tiers utilisant PGP), ou encore le bouclier PhishGuard (demande de confirmation d’ouverture des liens suspects).

Des options d’authentification fortes

Outre la sécurité des messages, Proton Mail met tout en œuvre pour protéger l’intégrité du compte Proton, à commencer par des options d’authentification à double facteur (A2F) solides.

Aujourd’hui, la grande majorité des services intégrant un système de vérification en deux étapes propose de recevoir des codes de validation par texto ou appel vocal. Une technique certes rapide, mais vulnérable en ce qu’elle n’empêche pas les hackers les plus expérimentés d’intercepter les SMS (piratage du réseau SS7) ou de rediriger les numéros de téléphone (attaques de type SIM Swap). Par là même, une telle méthode implique de communiquer son numéro au service souscrit, et donc de divulguer des informations confidentielles superflues.

Face aux différents risques représentés par un tel procédé, Proton Mail a choisi de s’en passer. À la place, la plateforme déploie des mécanismes autrement plus sécurisés avec la prise en charge des applications d’authentification et des clés de sécurité matérielles.

Proton Mail - Les paramètres de l'authentification à deux facteurs (A2F)

Le premier dispositif nécessite l’utilisation conjointe d’une appli permettant de générer des codes à usage unique (six chiffres) et à durée déterminée (renouvellement toutes les 30 à 60 secondes). Ces codes sont générés localement, ce qui signifie qu’il n’est pas nécessaire d’avoir du réseau pour y accéder, de même qu’une redirection pirate du numéro ne les dévoile jamais.

En revanche, il existe toujours un double risque intrinsèque à la nature même de l’appareil. En cas de vol ou d’endommagement du smartphone, l’internaute ne pourra plus accéder aux comptes synchronisés avec son application A2F. D’où l’importance de bien conserver son code de récupération en lieu sûr.

Le second système consiste à utiliser une clé d’authentification physique respectant les normes U2F ou FIDO2 (type YubiKey). Il s’agit de dispositifs USB spécifiques équipés d’un bouton de connexion. Au moment de l’authentification au compte Proton Mail, utilisateurs et utilisatrices sont invités à plugger leur clé matérielle à leur PC, ou leur appareil mobile compatible (USB ou NFC), et à appuyer sur le bouton pour valider l’identification initiale (nom d’utilisateur + mot de passe). Là encore, il faudra veiller à créer une copie de sauvegarde de la clé pour anticiper les pertes, vols ou endommagement de matériel.

Des solutions de protection avancées

La protection du compte a, plus récemment encore, été renforcée par le déploiement généralisé du programme Sentinel. Activée par défaut sur les messageries des abonnés les plus menacés (personnalités publiques, activistes, journalistes, opposants politiques, etc.), l’option est en réalité accessible à tous et toutes depuis les paramètres de sécurité et de vie privée de Proton Mail.

Proton Mail - Activez le programme Sentinel

La fonction s’appuie sur l’intelligence artificielle et l’expertise humaine pour lutter plus efficacement contre les cyberattaques et les détournements de comptes Proton. De manière plus concrète, Sentinel détecte et bloque automatiquement les tentatives de connexion jugées frauduleuses, conserve l’historique détaillé des connexions et changements de comptes, et transmet en temps réel les connexions suspectes à une équipe d’analystes dédiée, chargée d’examiner minutieusement les alertes de sécurité générées par l’IA. Un doublé gagnant qui permet de combiner réactivité et fiabilité.

Autre option de sécurité avancée : la prise en charge du mode « deux mots de passe ». À activer dans les paramètres de compte et de mot de passe du service, la fonctionnalité prévoit d’utiliser un premier mot de passe pour accéder au compte, puis un second pour déchiffrer et afficher le contenu de la boîte de réception. Par conséquent, en cas de compromission du compte Proton, impossible pour les cyberattaquants d’accéder aux emails reçus et envoyés.

Une infrastructure matérielle et logicielle solide

Impossible, enfin, de ne pas évoquer la sécurité matérielle et logicielle dont bénéfice l’infrastructure de Proton.

Premier argument de taille : Proton AG est propriétaire de ses serveurs qu’elle administre et maintient en interne. Tous sont localisés en Suisse, juridiction dont dépend l’entreprise et pays réputé pour ses lois respectueuses de la vie privée numérique, dans des centres de données ultra-sécurisés.

Afin de renforcer ce premier verrou, les serveurs de Proton Mail profitent tous d’un chiffrement zéro accès, technique certifiant que les messages transitant par les équipements de Proton ne peuvent être déchiffrés ni lus par personne, pas même par les administrateurs du réseau Proton Mail.

Proton Mail - Le chiffrement zéro accès s'applique aux serveurs de Proton AG

On termine ce tour d’horizon avec l’intégration d’options complémentaires visant à lutter contre la censure en ligne comme le routage alternatif et la disponibilité d’un service onion.

Le routage alternatif garantit que vous puissiez toujours accéder à votre messagerie dans le cas où le gouvernement, le fournisseur d’accès à Internet ou l’administrateur réseau auraient bloqué les services Proton. Le dispositif est parfaitement intégré à Proton Mail et ne nécessite aucune manipulation de la part des internautes touchés par la cybercensure. En cas de blocage avéré, le service recherche automatiquement un autre chemin d’accès permettant d’établir une connexion à ses serveurs.

La compatibilité onion de Proton Mail signifie que la messagerie dispose de son propre service sur le réseau décentralisé Tor. Toujours accessible quelles que soient les mesures de restriction web imposées par les États les plus autoritaires, l’alternative onion de Proton Mail vous permet également d’échapper à la surveillance réseau de manière générale, et donc de renforcer la protection de vos données privées et de votre anonymat en ligne.

Proton Mail Plus
  • storage15 Go de stockage
  • securityChiffrement natif par défaut
  • alternate_emailSupport nom de domaine
  • smartphoneApplications iOS, Android
  • push_pinJurisdiction Suisse
9.1 / 10

Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

Les plus
  • Infrastructure robuste et sécurisée
  • Simplification extrême du cryptage
  • Localisé en Suisse
Les moins
  • Formule gratuite limitée en stockage
  • La sécurité accrue rend le développement lent
A découvrir
Les meilleures boîtes mail gratuites en 2024

29 novembre 2024 à 16h39

Comparatifs services