En 2013, suite aux affaires liées aux révélations du lanceur d’alerte Edward Snowden concernant les agissements de la NSA au regard de la vie privée des internautes américain ainsi que ceux du monde entier, certains ont décidé d’agir !
Des scientifiques du CERN (Conseil Européen pour la Recherche Nucléaire) et du MIT (Massachusetts Institut of Technology) ont fondé un projet de service mail sécurisé et chiffré, qu’ils ont appelé ProtonMail.
Cet durant l’été 2013 que ProtonMail est créé, pour offrir une communication sécurisé, accessible au plus grand nombre. ProtonMail n’est pas le seul service mail à fournir des envois chiffrés à ses utilisateurs. Google par exemple, chiffre les mail envoyés puis les déchiffre à l’arrivé, mais le soucis est qu’il les déchiffre à l’arrivée dans leurs services. Ainsi, google a accès au mail déchiffré avant même que l’utilisateur n’y ai accès lui-même (Google se sert de cela pour amélioré son système de ciblage publicitaire entre autres).
C’est ici que ProtonMail fait le différence, il fournit un chiffrement de bout en bout (end-to-end), c’est à dire que le mail n’est pas déchiffré avant que l’utilisateur souhaite le consulter, il reste chiffré dans l’espace de stockage du service.
Voici une vidéo réalisée par les créateurs de ProtonMail, expliquant le fonctionnement de leur plateforme et leur besoins:
Autre élément intéressant, ProtonMail est un service créé en Suisse, dont les serveurs sont également basés en Suisse. Ainsi, ils sont en dehors de la juridiction et des accords juridiques des États-Unis et de l’Union Européenne, donc ces derniers n’ont aucun pouvoirs direct sur le service fournit par ProtonMail (même si on imagine tout de même qu’en situation de crise, par jeux de pouvoirs, d’influences et d’intimidation, ils arriveraient peut-être à faire plier les autorités Suisse).
Cependant, pour bénéficier de cette protection de la part des lois suisses, il faut choisir une adresse se terminant par “protonmail.ch” et non pas “protonmail.com” (ce dernier est soumis aux lois américaines).
ProtonMail n’est pas le seul moyen d’envoyer des e-mails sécurisés, il existe d’autres méthodes, un peu plus laborieuses cependant.
Enigmail est un bon exemple de plug-in de chiffrement que l’on peut ajouter à Thunderbird ou un autre gestionnaire de mail. Il y ajoute le chiffrement et la vérification OpenPGP de messages, et se distingue par le chiffrement et le déchiffrement automatiques, et par une fonctionnalité intégrée de gestion de clés. Celui-ci requiert cependant d’installer GnuPG sur son ordinateur afin de pouvoir l’utiliser. La différence entre Enigmail et Proton mail est la suivante: Enigmail implique pour l’utilisateur de créer lui même sa clé de sécurité associé à son adresse mail, alors que ProtonMail prend celui en charge.
Merci pour cette présentation de ce service qui sort du même endroit que le web, le CERN. Ainsi ceux qui ont contribué à rendre visible internet participent aujourd’hui à la rendre discret.
Ce serait pas mal qu’on est un plus de liens vers les sources et les références citées (par exemple un lien vers protonmail, vers enigmail.
À noter que dans les différences entre proton et enig, il y a le fait que proton n’est pas encore utilisable (à ma connaissance) avec un client de messagerie comme Thunderbird qui permet de gérer simultanément, en conservant leur indépendance, plusieurs comptes de messagerie.