ProtonMail lance sa version 3.0 en bêta et dévoile sa feuille de route pour 2016

ProtonMail lance sa version 3.0 en bêta et dévoile sa feuille de route pour 2016

PGP, HSTS, HPKP, demandez le programme !

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

25/01/2016 4 minutes
9

ProtonMail lance sa version 3.0 en bêta et dévoile sa feuille de route pour 2016

ProtonMail vient de passer en version 3.0. Il n'est pour le moment question que de changements esthétiques, mais d'autres fonctionnalités arriveront sous peu. La société en profite d'ailleurs pour annoncer qu'elle renforcera encore sa sécurité en 2016 et qu'elle proposera (enfin) un support complet de PGP.

Début novembre, ProtonMail était victime d'une attaque DDoS « extrêmement puissante » qui a causé de sérieux dégâts. Depuis, la société a mis en place de nouvelles protections ainsi qu'un guide des solutions techniques qu'elle a adoptées. Cela n'empêche pas le service d'emails chiffrés de toujours être la cible d'attaques et de rencontrer parfois quelques problèmes.

Dans ce contexte difficile, ProtonMail continue tout de même d'aller de l'avant. La société a ainsi mis à jour son certificat SSL (qui provient de QuoVadis Trustlink Schweiz AG) et a mis en place un nouveau sous domaine dédié pour son client mail : mail.protonmail.com.

ProtonMail 3.0 bêta : des colonnes et des conversations

Celui-ci passe pour l'occasion en version 3.0 avec une semaine d'avance sur ce qui avait été annoncé. Il ne s'agit par contre que d'une bêta et la mise en ligne de la version finale est finalement repoussée au 18 février. Notez que c'est désormais la mouture proposée par défaut, mais l'ancienne est toujours accessible par ici.

L'éditeur annonce que les fonctionnalités restent les mêmes, avec deux changements esthétiques tout de même. Tout d'abord, l'application est désormais affichée sous la forme de trois colonnes. La première permet de sélectionner un dossier, la deuxième d'afficher la liste des messages, tandis que la troisième propose le contenu d'un email. Une organisation qui n'a rien de nouveau et que l'on retrouve dans de nombreux autres clients. Si vous voulez revenir à l'ancien affichage, c'est possible via les paramètres de l'application.

Ensuite, les échanges autour d'un même sujet (typiquement lorsqu'on répond à un email) sont désormais regroupés sous la forme d'une conversation : ils s'empilent les uns à la suite des autres. Sur la version 3.0, il n'est pour le moment pas possible de désactiver cette fonctionnalité. Si vous ne souhaitez pas l'utiliser, il faudra donc rester sur la version 2.1 de ProtonMail, disponible via ce lien.

Les autres nouveautés qui avaient été annoncées début décembre (applications mobiles, offre payante, etc.) arriveront prochainement assure le service, sans plus de détails.

ProtonMailProtonMail

Renforcement et de la sécurité et plein support de PGP en 2016

Mais au début du mois, ProtonMail dévoilait sa feuille de route pour 2016, avec quelques fonctionnalités intéressantes et attendues à la clé. La première d'entre elles est sans aucun doute le support complet de PGP qui est actuellement limité aux messages entrants. Pour le moment, il n'est en effet pas possible de chiffrer un email avec sa clé PGP avant de l'envoyer. Notez qu'il est également prévu de pouvoir exporter sa clé privée ProtonMail afin de pouvoir l'utiliser dans un client tiers.

La sécurité sera également améliorée avec la mise en place d'une double identification. De plus, le mot de passe ne sera plus enregistré dans le « Session Storage », mais directement en mémoire vive afin de limiter les risques qu'il puisse être récupéré d'une manière ou d'une autre. La sécurité côté serveur sera renforcée avec la mise en place du HTTP Public Key Pinning (HPKP).

Il est enfin question d'ajouter le certificat SSL de ProtonMail dans la liste de préchargement HSTS des navigateurs web, de mettre en place d'une Web Application Firewall et d'isoler totalement le sous domaine du client email des autres services de ProtonMail. La liste complète des nouveautés qui sont prévues pour cette année se trouve par ici.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

ProtonMail 3.0 bêta : des colonnes et des conversations

Renforcement et de la sécurité et plein support de PGP en 2016

Commentaires (9)


Les conversations était quelque chose que j’attendais vu le nombre d’échanges par mail multi-destinataires que j’ai eus à Noël. Il est plus compliqué désormais de les étiqueter séparément, mais c’est un net progrès.


Clairement c’est l’évolution “grand public” la plus significative.

J’attends maintenant avec impatience l’appli mobile !








ratapon a écrit :



J’attends maintenant avec impatience l’appli mobile !



+1



A savoir que j’ai eu des soucis avec les boutons (images) de cette version, ça venait du fait que uBlock filtre les images qui sont hébergées ailleurs.



+1 j’attends l’appli mobile sur le store, j’ai déjà accès à la beta mais j’ai quelques problèmes de synchro avec la connexion web, étrange..


Pour ma part, j’attends avec impatience le plein support de PGP. Pour le moment, c’est ça qui freine ma pleine utilisation de ProtonMail.


Comment fonctionnera ProtonMail avec OpenPGP ? Il faudra envoyer sa clef privée sur les serveurs de ProtonMail pour pouvoir déchiffrer ses mails ? Si oui, pas glop…








JCDentonMale a écrit :



Comment fonctionnera ProtonMail avec OpenPGP ? Il faudra envoyer sa clef privée sur les serveurs de ProtonMail pour pouvoir déchiffrer ses mails ? Si oui, pas glop…



Je vois plutôt l’inverse.

Tu cliques pour récupérer ta clef publique.



Ou alors “l’envoi” de ta clef privée permet de rechiffrer ta boite (n’oublie pas qu’ils ne stockent aucune info post-login, aucune raison qu’il connaissent ta clef alors qu’actuellement il ignorent le mot de passe de déchiffrage)



J’ai un webmail que je gère moi-même et qui propose le chiffrement par OpenPGP (Afterlogic Webmail Pro) et j’ai du envoyer ma clef privée sur mon serveur pour que cela puisse fonctionner. Je ne vois pas comment cela pourrait être différent pour ProtonMail.



À moins que ce soit ProtonMail qui génère la clé privée ? Dans ce cas elle n’est pas vraiment privée…


Et la clé est plus privé quand on l’envoie ? J’aime encore mieux que ProtonMail la génère. Par contre, je veux savoir comment elle est stockée.