Passer au contenu

ProtonMail, le webmail anti-NSA, déjà victime de son succès

Créé par des ingénieurs du CERN et du MIT, ce service de messagerie promet un chiffrement de bout en bout sans prise de tête. En quelques jours, la version bêta publique a été prise d’assaut immédiatement, jusqu’à épuisement.

A peine lancé, déjà fermé. Le 16 mai dernier, les créateurs de ProtonMail, un webmail sécurisé, ont mis en ligne une version bêta publique de leur produit. Mais trois jours après, victimes de leur succès, ils sont contraints de fermer le guichet d’enregistrement. « Nous pensions avoir assez de ressources pour supporter l’enregistrement d’utilisateurs pendant un mois. Jamais nous n’avons imaginé atteindre cette limite en l’espace de 60 heures », peut-on lire sur le blog de la société. Pourquoi un tel engouement ? ProtonMail est peut-être le produit dont tout le monde rêve depuis les révélations d’Edward Snowden : un webmail simple d’utilisation permettant de chiffrer ses messages avec un haut niveau de sécurité.

Basé en Suisse – pays réputé pour ses lois sévères en matière de protection des données personnelles – ProtonMail est développé par des ingénieurs du CERN et du MIT. Le service propose un chiffrement de bout en bout basé sur OpenPGP, AES et RSA, sans que les clés privées des utilisateurs soient stockées de manière centralisée sur les serveurs de messagerie. Ces derniers, en effet, ne voient transiter que des messages cryptés qui ne sont déchiffrés que dans le navigateur. C’est la raison pour laquelle un utilisateur de ProtonMail a deux mots de passe : un pour accéder à son compte et un autre pour déchiffrer ses messages. La gestion clé publique/clé privée est totalement transparente pour l’utilisateur. Cette façon de faire rend l’utilisation à peine plus complexe qu’un webmail classique. En tous les cas, c’est beaucoup plus simple que d’installer OpenPGP sur un client de messagerie.

Par ailleurs, ProtonMail garantit l’anonymat de ses utilisateurs : le fournisseur ne crée aucune donnée de log et ne stocke pas les adresses IP de connexion. Enfin, la fonction de chiffrement n’est pas circonscrite aux seuls abonnés de ProtonMail. Ceux-ci peuvent également envoyer un message chiffré à un utilisateur de Gmail, Yahoo et consorts, à condition de partager avec lui un mot de passe (principe de chiffrement symétrique). Ce n’est pas idéal, mais c’est mieux que rien.

A terme, ProtonMail devrait être disponible sous version gratuite et payante. A suivre.

Lire aussi:

Première levée de fonds pour le projet Dark Mail, l’email vraiment sécurisé, le 02/12/2013
Comment crypter de façon simple vos e-mails sensibles, le 28/10/2013

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn