Les scientifiques du CERN, à l'origine du projet, viennent de rendre ProtonMail, le système de mail crypté de bout en bout et simple d'usage, public en version beta.
Né au CERN (Conseil européen pour la recherche nucléaire, le célèbre laboratoire européen pour la physique des particules basé à Genève) au cours de l'été 2013, et développé conjointement avec des scientifiques du MIT (Massachusetts Institute of Technology, l'université de Boston), ProtonMail est un projet de système d'email crypté qui devrait faire parler de lui.
Sa particularité, ProtonMAil est un webmail qui fonctionne à partir d'un navigateur, les clés sont fournies par les serveurs de ProtonMail mais la cryptographie des emails s'effectue coté client, donc sans contact avec le serveur, et le mail est ainsi crypté de bout en bout. La transmission et le passage sur les serveurs et le stockage également cryptés de ProtonMail bénéficie d'une communication sécurisée SSL.
Par comparaison, les services de cryptographie assurent le cryptage des données à partir de leurs serveurs. Ces derniers sont placés en dehors de l'entreprise, ce qui les rend sujets aux demandes et actions des autorités et des lois.
En plus il est simple...
Le service est également simplifié. C'est un webmail qui s'affiche sur le navigateur et ne nécessite aucune installation. Il s'appuie sur deux mots de passe : le premier pour s'identifier auprès du serveur qui fournit les clés ; le second est le mot de passe local pour décrypter le message.
Comparé à PGP, par exemple, ce dernier est souvent considéré comme étant difficile d'accès, voire complexe. Pour qu'un système de cryptographie soit simple, il doit pouvoir fonctionner en un clic ! Les développeurs de ProtonMail ont pris cette contrainte en considération pour réaliser leur produit.
Coté client, ProtonMail profite du cryptage symétrique qui permet d'expédier un mail crypté sur une autre messagerie. Le destinataire peut décrypter le message à l'aide d'une clé qui lui aura été fournie auparavant. Le système offre également une option de destruction automatique des messages à une date définie directement chez le client. Un message éphémère en quelque sorte.
Hébergé en Suisse
Basé sur les librairies cryptographiques open source AES, RSA et OpenPGP, le service intégralement crypté prend place dans un datacenter suisse. Au delà de la proximité du CERN, ce choix est justifié pour ses développeurs par l'éloignement de la Suisse des règlementations et pratiques des Etats-Unis et de l'Europe, et par la loi suisse considérée comme plus stricte.
Tous ces éléments font que ProtonMail est aujourd'hui considéré comme « le seul système d'email auquel la NSA n'a pas accès ».
Et c'est gratuit
ProtonMail est un webmail cross-platform. Il tourne sur les PC, les tablettes, les smartphones... via un navigateur, et sans installer d'application ou de plug-in. Ses développeurs ont conservé l'esprit des sciences et recherches partagées, le service est disponible pour tous et gratuit. Sous réserve que la plateforme soit suffisamment bien dimensionnées. Lors de son lancement, victime de son succès, l'inscription à la beta a dû s'interrompre afin de mettre en route plus de serveurs pour répondre à la demande.
Un projet scientifique de cette qualité, qui répond à une attente forte de protection des données qui transitent via le mail, mérite que l'on s'y intéresse...
