Si les emails ont un peu perdu en popularité pour la communication entre proches face à l’émergence des messageries instantanées, ils restent une composante essentielle de notre quotidien, que ce soit professionnellement, dans notre vie personnelle ou dans nos loisirs, pour nos achats sur Internet ou nos inscriptions à des newsletters, sans oublier des communications officielles. Mais à chaque fois que vous entrez votre mail sur un site, vous prenez le risque qu’il soit revendu à des fins marketing et que votre boite de réception devienne un fouillis de spams et tentatives de phishing. Sans oublier la possibilité du piratage, qui donnerait à l’attaquant une multitude d’informations sur votre vie à travers vos mails reçus. C’est à ce moment-là que les services de mails chiffrés entrent en jeu.
Un article que je viens de lire sur le site de reporterre, titré « Réputé sûr, Protonmail a livré à la police des informations sur des militants climat » semble remettre sérieusement en question la confidentialité de Protonmail.
N’utilisant pas cette messagerie, je ne peux témoigner de la véracité de ce qui est dit dans l’article en question.
Pour information.
P.S. J’ai lu a posteriori que Clubic traitait le sujet dans un autre article à propos du recrutement de Tim Berners-Lee par Protonmail. Désolée.
C’est exactement ça. ProtonMail garanti deux choses :
- Les données stockées sur leur serveur sont chiffrées et ils ne possèdent pas les clés de déchiffrement,
- Les mails envoyés d’un compte ProtonMail à un autre sont chiffrés de bout en bout, à aucun moment le serveur ne peut avoir accès au contenu en clair,
- Il n’y a pas de logs par défaut, on ne peut donc pas leur demander à postériori qui s’est connecté à quel compte.
Ce qu’ils ne garantissent pas, et c’est ça qui a fait l’actualité récente, c’est l’absence totale de logs : sur demande de la justice Suisse (et uniquement elle, ils ne répondent pas aux demandes étrangères, les étrangers doivent faire passer leurs requêtes par la justice Suisse), ils peuvent activer des logs, et dire qui s’est connecté à un compte après cette activation.
Enfin, ce qu’ils ne peuvent pas garantir, c’est la confidentialité totale des mails envoyés vers une adresse externe ou reçu depuis une adresse externe. Les protocoles mail standard ne permettent pas le chiffrement de bout en bout, donc un tel mail transite forcément à un moment en clair sur le serveur, avant d’être chiffré pour le stockage. Pour un chiffrement de bout en bout dans ce cas, il faut utiliser un outil supplémentaire pour chiffrer le contenu des mails (et le destinataire doit être équipé du même outil pour déchiffrer), par exemple PGP.
Non, ça ce n’est pas possible. On ne peut pas les contraindre à donner la clé, pour la simple et bonne raison qu’ils ne l’ont pas. Ils ont les clés de chiffrement (pour pouvoir chiffrer les mails entrants), mais les clés de déchiffrement ne quittent jamais en clair le terminal du client.
Le corolaire de ça, c’est que sur un tel service, il faut être particulièrement attentif à la sauvegarde du mot de passe : les clés sont en fait bien sur le serveur, mais elles sont elles même chiffrées à partir d’une clé dérivée du mot de passe, donc si le mot de passe est perdu, les clés sont perdues et tous les mails stockés sur le serveur sont perdus. Une réinitialisation du mot de passe permettra de retrouver l’accès au compte, mais il sera vierge, comme un compte nouvellement créé.
Tout ce qui concerne l’anonymat et la cybersécurité va à l’écosystème Utopia. Testé plus d’une fois, ça marche vraiment