Conçue par des ingénieurs du CERN et du MIT, la messagerie en ligne ProtonMail s'inscrit dans l'ère post Snowden et ambitionne de fournir aux internautes un moyen simple et accessible d'échanger des courriers électroniques chiffrés. Un an après la mise en ligne de sa première version et une levée de fonds de 2 millions de dollars, l'équipe a annoncé jeudi l'arrivée de ProtonMail 2.0.
Pour cette nouvelle mouture, le code qui gère l'interface a été intégralement réécrit, dans le but notamment d'améliorer les performances. Désormais basée sur AngularJS, l'interface se dote de fonctionnalités enrichies, allant de la personnalisation de l'apparence aux possibilités de mise en forme au sein des messages. Elle propose également une option (désactivée par défaut) d'enregistrement de tous les logs associés à l'activité du compte, pour détecter une éventuelle connexion frauduleuse.
Toujours très sobre, la messagerie permet de composer ses messages en plein écran ou via une fenêtre pop-up, autorise l'ajout d'une signature, intègre un gestionnaire de contacts et dispose enfin d'un module dédié à l'export de sa clé publique PGP vers un service tiers compatible. Cette évolution du service Web préfigure enfin l'arrivée des premières applications mobiles ProtonMail avec des clients iOS et Android qui seront disponibles sous la forme de versions bêta le 20 août prochain.
L'équipe profite de cette annonce pour basculer l'ensemble du code de son interface sous licence open source (MIT), de façon à ce que des contributeurs extérieurs puissent l'analyser et, éventuellement, l'améliorer. Les composants en charge du chiffrement des messages étaient déjà associés à une licence ouverte, mais le code de l'interface de la version 1 restait protégé, tout comme l'est encore la partie backend de ProtonMail.
Interrogé par nos soins en mai dernier, l'un des fondateurs de ProtonMail rappelait toutefois à ce sujet que l'ensemble du chiffrement est réalisé en front, au niveau du navigateur de l'utilisateur, l'infrastructure sous-jacente ne servant qu'au stockage des messages.
Au fait, quel intérêt ? L'internaute qui détient un compte sur ProtonMail dispose de deux mots de passe : le premier lui sert à s'authentifier (comme sur n'importe quelle messagerie), mais il faut impérativement disposer du second pour déchiffrer les courriers électroniques chiffrés (en AES 256) logés dans la boîte de réception.
ProtonMail affirme compter aujourd'hui quelque 500 000 utilisateurs, mais n'accepte les nouvelles inscriptions qu'après passage sur une liste d'attente. Gratuit, le service offre 1 Go de stockage et ambitionne à terme de financer ses activités en facturant des fonctions optionnelles ou de l'espace disque supplémentaire. Les serveurs de la société sont installés en Suisse.
Sur le sujet, lire aussi :