Outils

Proton Mail est un service de messagerie bâti autour du chiffrement de bout en bout et à accès zéro, conçu de sorte que les messages soient stockés chiffrés d'une manière que, par conception, Proton lui-même ne peut pas lire. C'est la différence fondamentale avec les fournisseurs grand public : plutôt que de chiffrer uniquement la connexion tout en conservant des copies lisibles de votre courrier sur ses serveurs, Proton stocke votre boîte aux lettres sous une forme dont il ne possède pas la clé. La promesse du fournisseur est donc garantie par la cryptographie plutôt que par la seule politique.

Le service est basé en Suisse et exploité par Proton AG, ce qui le place sous la loi suisse sur la protection de la vie privée — une juridiction souvent choisie pour ses solides traditions de protection des données. Tout aussi important, ses applications client sont open source, ce qui permet à des relecteurs indépendants d'examiner comment la cryptographie est réellement implémentée. La combinaison d'une base juridique respectueuse de la vie privée et d'un code auditable constitue une grande part de ce qui donne à Proton Mail sa crédibilité.

Ce que ça donne au quotidien

À l'usage quotidien, il se comporte comme une boîte aux lettres normale. Il y a des applications web, de bureau et mobiles, des dossiers et des libellés, une recherche, et les fonctionnalités courantes que l'on attend d'une messagerie. Le chiffrement se produit en grande partie de façon invisible en arrière-plan, donc la courbe d'apprentissage pour un utilisateur moyen est douce. Pour la plupart des gens, passer à Proton Mail ressemble moins à l'adoption d'un outil de sécurité qu'à un changement de fournisseur de messagerie.

Chiffrement, abonnements et la suite complète

Le courrier entre utilisateurs de Proton est automatiquement chiffré de bout en bout, ce qui signifie que seuls l'expéditeur et le destinataire peuvent le lire. Pour les messages vers des personnes chez d'autres fournisseurs, Proton propose des messages protégés par mot de passe : le destinataire reçoit un lien et ouvre le message après avoir saisi un mot de passe partagé, ce qui étend la protection de bout en bout au-delà de l'écosystème Proton lorsque vous en avez besoin. C'est une étape explicite et volontaire plutôt qu'une chose qui peut se produire automatiquement avec une adresse externe quelconque.

Les formules suivent un schéma familier. Une offre gratuite existe avec un stockage limité et une seule adresse, ce qui suffit à évaluer le service ou à faire tourner une boîte aux lettres à faible volume. Les formules payantes ajoutent plus de stockage, des domaines personnalisés, des alias supplémentaires et l'accès à la suite Proton plus large. Les tarifs et les limites exactes évoluent avec le temps, donc l'approche sensée est de commencer par l'offre gratuite et de passer à une formule supérieure seulement une fois que vous savez que le service correspond à vos habitudes.

Proton Mail s'inscrit aussi dans un écosystème plus large, ce qui fait partie de son attrait. Le même compte peut s'étendre à l'agenda, au drive, au gestionnaire de mots de passe et au VPN de Proton, tous partageant la philosophie axée sur la confidentialité et une connexion unique. Pour quelqu'un qui se détourne d'un écosystème financé par la publicité, cela offre un ensemble cohérent d'outils plutôt qu'une seule application isolée.

Les compromis en toute honnêteté

Les compromis honnêtes méritent d'être énoncés clairement. Le chiffrement de bout en bout ne s'applique pleinement qu'entre utilisateurs de Proton ou avec les messages protégés par mot de passe ; un e-mail ordinaire vers un compte Gmail standard ne peut pas être chiffré de bout en bout comme par magie, car c'est une limitation de la manière dont la messagerie fonctionne entre fournisseurs. Certaines fonctionnalités de commodité diffèrent aussi des services grand public précisément à cause du modèle de chiffrement, et quelques intégrations courantes ailleurs sont traitées différemment ici.

La recherche chiffrée est un exemple concret du compromis à l'œuvre. Parce que le serveur ne peut pas lire votre courrier stocké, certaines opérations que d'autres fournisseurs effectuent côté serveur doivent être abordées différemment, ce qui peut affecter le comportement de certaines fonctionnalités par rapport à ce dont les utilisateurs intensifs de Gmail ont l'habitude. Ce ne sont pas tant des défauts que les conséquences naturelles d'une conception qui privilégie le fait que le fournisseur ne puisse pas lire vos données.

Il vaut aussi la peine de poser des attentes réalistes au sujet des métadonnées et des destinataires. Chiffrer le corps des messages ne chiffre pas le fait qu'un e-mail a été envoyé, et un message vers un fournisseur externe n'est aussi privé que ce que ce fournisseur et ce destinataire en font. Proton Mail protège ce qu'il peut dans les contraintes du système de messagerie ; il ne peut pas sécuriser rétroactivement l'autre côté d'une conversation, et être clair sur cette limite fait partie d'une bonne utilisation.

À qui ça s'adresse vraiment

Pour quiconque veut une messagerie que le fournisseur ne peut pas exploiter, ces compromis en valent généralement la peine. Proton Mail est l'une des options les plus crédibles et ouvertement auditables disponibles pour les personnes qui s'éloignent de la messagerie financée par la publicité, et il parvient à offrir une forte confidentialité sans exiger de connaissances techniques approfondies. Si votre objectif est une boîte aux lettres au ressenti grand public dont le contenu reste véritablement privé, c'est l'un des points de départ crédibles les plus faciles que vous puissiez choisir.