ProtonMail vient de passer en version 2.0 avec de gros changements à la clé. Le code source est désormais disponible sur GitHub et des applications mobiles pour Android et iOS débarquent, mais pour certains seulement et en version bêta.
ProtonMail est un service de messagerie hébergé en Suisse qui permet de chiffrer ses messages avant de les envoyer. Il est possible d'envoyer des messages vers n'importe quelle adresse email, en protégeant votre correspondance par un mot de passe. L'outil est récemment passé en version 2.0, avec de gros changements à la clé.
Une version 2.0 réécrite à partir de zéro
L'équipe explique en effet qu'il s'agit d'une « toute nouvelle base de code, reconstruite à partir de zéro pour apporter plus de performance, plus de sécurité et une plus grande flexibilité ». L'accent est mis sur les performances : « La lecture et la navigation à travers les e-mails est maintenant plus de 10 fois plus rapide que la version 1.x de ProtonMail ». Les notes de versions se trouvent par ici.
Dans le même temps, le service annonce que son code source est désormais disponible via ce dépôt GitHub. Une ouverture qui permet à n'importe qui d'examiner et d'auditer le code s'il le souhaite, notamment afin de vérifier s'il n'y a pas de failles ou de portes dérobées. Elle a néanmoins une limite puisque cela ne concerne que le front-end et pas le back-end du service dont le code n'est pas publié, à cause d'un risque « trop important ». Pour l'équipe, cela donnerait trop d'informations sur l'infrastructure à d'éventuels pirates et/ou spammeurs.
Afin de motiver un peu les troupes, un programme de récompense a été mis en place pour ceux qui signaleraient des problèmes de sécurité. Tous les détails se trouvent par là.
Les applications Android et iOS arrivent en bêta...
Mais ce n'est pas tout et le service lance ses premières applications mobiles pour Android et iOS. En bêta fermée pour le moment, elles ne sont accessibles qu'aux personnes qui ont participé à la campagne de financement participatif sur Indiegogo (un succès avec plus de 550 000 dollars sur les 100 000 demandés) et qui ont payé pour l'une des offres suivantes : Lifetime, Visionary ou Mobile.
1 000 places sont disponibles sur Android et iOS, mais toutes ne sont pas encore attribuées pour le moment. Si vous souhaitez participer à la bêta sans être passé par la campagne Indiegogo, vous pouvez toujours effectuer un don de 29 dollars via cette page. Ensuite il faudra vous inscrire par ici sur Android ou bien par là pour iOS. Lorsque toutes les places disponibles auront trouvé preneur, cela sera indiqué via une mise à jour de ce billet de blog précise l'équipe.
Quoi qu'il en soit, les applications ProtonMail en bêta pour Android et iOS proposent « toutes les deux toutes les principales fonctionnalités » du service et il est possible de créer et d'assigner des labels. Sur Android, elle peut importer automatiquement la liste de vos contacts et on peut définir des actions personnalisées lors d'un glissement de doigt vers la droite ou la gauche sur l'écran.
... avec encore certaines limitations
Il existe tout de même certaines limitations : la sauvegarde automatique des brouillons n'est pas encore activée sur Android et les deux moutures ne sont pas optimisées pour les tablettes pour le moment. Les notes de versions détaillées se trouvent par ici pour Android et par là pour iOS.
Concernant les évolutions à venir, l'équipe est relativement discrète et se contente de dire que « dans les prochains mois, nous continuerons à améliorer ProtonMail ».
Commentaires (52)
#1
Pourvu que ca reste dans le meme esprit. Le webmail est simple d’emploi, et j’y ai pousse une bonne partie de la famille.. reste a faire un peu (beaucoup) de proselytisme dans le sens de son adoption…
#2
Rien pour FirefoxOS " />
#3
La limitation principale de ProtonMail reste le non support d’OpenPGP standard. Ils ont une implémentation perso qui empêche d’envoyer des emails au format PGP à d’autres adresses de services utilisant OpenPGP normal.
Ils n’ont toujours pas répondu sur la possibilité de passer par OpenGPG standard au lieu de leur implémentation (ce qui fait que seul les mails entre utilisateurs de ProtonMail sont chiffrés). Il est possible d’exporter la clé publique de son compte ProtonMail mais ce n’est pas utile si on ne peut pas envoyer les mails en PGP (et non en ProtonMail PGP)
Par contre le support des noms de domaine perso devrait arriver durant l’automne normalement.
Sinon vous pouvez éventuellement faire une news sur la fermeture de Lavaboom avant son ouverture en beta publique (et peut-être vous renseigner pourquoi Lavaboom déconseille ProtonMail). Par contre ils conseillent Tutanota alors qu’il semble clairement moins fiable parmi les autres concurrents (ProtonMail, ScryptMail, WhiteOut).
#4
En tout cas l’offre comence à devenir intéressante " /> Dans quelques mois on pourra certainement en choisir une parmi les stables.
On remercie bien fort la NSA et le gouvernement français (entre autres) sans qui cela n’aurait pas été possible " />
#5
#6
Intéressant, j’utilise la plupart des servies Google dont Gmail, et je réfléchis de plus en plus à chercher une alternative qui évite de mettre tous les œufs dans le même panier. Sachant que les comptes ProtonMail sont gratuits, c’est quoi leur modèle économique à terme ?
J’ai aussi entendu beaucoup de bien de Kolab Now, qui avait lancé une campagne Indiegogo pour la prochaine version de RoundCube. Eux aussi sont suisses et axent leur communication sur le respect de la vie privée, mais les comptes sont payants.
#7
#8
#9
#10
#11
Excellente nouvelle. A noter que la licence utilisée est MIT, et donc compatible avec la GPL. On peut même donc dire que c’est une licence libre et pas seulement OpenSource. GG Protonmail. " />
#12
#13
Moi le truc qui me chagrine un peu c’est le modele economique de Protonmail, c’est gratuit, comment ils gagnent de l’argent ?
#14
Je préfère Tutanota , il est encore disponible en français: https://tutanota.com/fr/index
#15
pour les personnes qui cherchent des alternatives emails à Gmail, Yahoo ou Hotmail : http://spirale.io/messageries-emails-et-webmails-lequel-choisir/
#16
" />
#17
#18
#19
Via les dons des utilisateurs.
#20
Les dons, une campagne de financement qui a plus que cartonnée (ils doivent encore en avoir du fric), et des sponsors :https://protonmail.ch/pages/about.html
#21
#22
oui c’est un peu ce que je voulais dire. Autant Fastmail on sait comment le business tourne autant ProtonMail, ca pourrais fermer du jour au lendemain bien plus facilement j’ai l’impression.
#23
Je ne comprends pas pourquoi ils ne font pas une extension thunderbird, j’ai une adresse protonmail que je n’utilise pas parce que les webmails ca me gonfle
#24
Pourtant il y a bien une page “Donate” sur leur site :)
#25
#26
#27
Je sais, c’est pas à moi qu’il fallait répondre mais à cendrev3 " />
(merci pour les détails)
#28
#29
#30
#31
#32
#33
Du le passage que tu cites, je comprends au contraire que cela peut aider à l’essor de solutions alternatives à Gmail et Cie, pas que cela va le rendre illicites " />
Et avant que le gouvernement arrive à interdire un site… " /> Ils diront au FAI de bloquer le domaine comme ils l’ont fait pour TPB, et on continuera quand même à l’utiliser " />
#34
#35
#36
#37
#38
#39
Une précision : seul le code source de la partie client (front-end) est publié, ce n’est pas le cas de la partie serveur (back-end) car les développeurs considèrent que cette ouverture serait trop risquée.
ProtonMail utilise donc pour sa partie serveur le principe de la sécurité par l’obscurité.
Source : linuxfr" />
#40
#41
En tout cas ils l’utilisent de manière qu’il n’est pas possible d’envoyer des emails en PGP standard, il faut obligatoirement passer par leur interface web pour la personne recevant le mail (au lieu de simplement envoyer la clé publique et de déchiffrer le message).
#42
À noter que le code qui a été ouvert concerne la partie front-end. C’est déjà un bon début mais par contre il n’envisage pas du tout de libérer le code du back-end ce qui est plus que dommage. D’après eux, cela donnerait des informations sur leur infrastructure ….
#43
Une app qui te demanderai simplement “entrer votre clé ici” avec un lien vers la procédure pour obtenir la dite clé et voilà…
Même en “direct” serveur à serveur il faudra bien renseigner à un moment son utilisateur et mot de passe , alors une clé en plus c’est pas la mort " />
#44
#45
#46
#47
Les commentaires sous le même articles dissent de plus que le code n’est pas documenté et est inexploitable en l’état ..
A ce compte la, il vaut mieux loué directement un serveur en suisse qu’on chiffre entièrement et faire payé genre 5€/ans à tous ses proches en les formant à l’utilisation de pgp, perso c’est ce que j’ai fait et bientôt avec le nouveaux roundcube next qui vas roxé sa sera encore mieux.
il me semble que c’est une fausse bonne idée que de conseillé à des néophyte de faire confiance à des compagnie obscure qui ne donne pas le code sources de leur back-end pour se passé de google & Co
#48
Merci du signalement, c’est ajouté " />
#49
#50
#51
#52