ProtonMail 2.0 : la messagerie sécurisée évolue et passe à l'open source

Alexandre Laurent
Publié le 13 août 2015 à 15h49
La messagerie sécurisée ProtonMail passe en version 2.0, avec une interface totalement réécrite dont le code est désormais accessible à tous, sous une licence open source permissive.

Conçue par des ingénieurs du CERN et du MIT, la messagerie en ligne ProtonMail s'inscrit dans l'ère post Snowden et ambitionne de fournir aux internautes un moyen simple et accessible d'échanger des courriers électroniques chiffrés. Un an après la mise en ligne de sa première version et une levée de fonds de 2 millions de dollars, l'équipe a annoncé jeudi l'arrivée de ProtonMail 2.0.

Pour cette nouvelle mouture, le code qui gère l'interface a été intégralement réécrit, dans le but notamment d'améliorer les performances. Désormais basée sur AngularJS, l'interface se dote de fonctionnalités enrichies, allant de la personnalisation de l'apparence aux possibilités de mise en forme au sein des messages. Elle propose également une option (désactivée par défaut) d'enregistrement de tous les logs associés à l'activité du compte, pour détecter une éventuelle connexion frauduleuse.

Toujours très sobre, la messagerie permet de composer ses messages en plein écran ou via une fenêtre pop-up, autorise l'ajout d'une signature, intègre un gestionnaire de contacts et dispose enfin d'un module dédié à l'export de sa clé publique PGP vers un service tiers compatible. Cette évolution du service Web préfigure enfin l'arrivée des premières applications mobiles ProtonMail avec des clients iOS et Android qui seront disponibles sous la forme de versions bêta le 20 août prochain.

L'équipe profite de cette annonce pour basculer l'ensemble du code de son interface sous licence open source (MIT), de façon à ce que des contributeurs extérieurs puissent l'analyser et, éventuellement, l'améliorer. Les composants en charge du chiffrement des messages étaient déjà associés à une licence ouverte, mais le code de l'interface de la version 1 restait protégé, tout comme l'est encore la partie backend de ProtonMail.

0258000008139154-photo-protonmail-2-0.jpg

Interrogé par nos soins en mai dernier, l'un des fondateurs de ProtonMail rappelait toutefois à ce sujet que l'ensemble du chiffrement est réalisé en front, au niveau du navigateur de l'utilisateur, l'infrastructure sous-jacente ne servant qu'au stockage des messages.

Au fait, quel intérêt ? L'internaute qui détient un compte sur ProtonMail dispose de deux mots de passe : le premier lui sert à s'authentifier (comme sur n'importe quelle messagerie), mais il faut impérativement disposer du second pour déchiffrer les courriers électroniques chiffrés (en AES 256) logés dans la boîte de réception.

ProtonMail affirme compter aujourd'hui quelque 500 000 utilisateurs, mais n'accepte les nouvelles inscriptions qu'après passage sur une liste d'attente. Gratuit, le service offre 1 Go de stockage et ambitionne à terme de financer ses activités en facturant des fonctions optionnelles ou de l'espace disque supplémentaire. Les serveurs de la société sont installés en Suisse.

Sur le sujet, lire aussi :

Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles