Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ProtonMail lance sa version 3.0 en bêta et dévoile sa feuille de route pour 2016

PGP, HSTS, HPKP, demandez le programme !
Logiciel 3 min
ProtonMail lance sa version 3.0 en bêta et dévoile sa feuille de route pour 2016
Crédits : peshkov/iStock

ProtonMail vient de passer en version 3.0. Il n'est pour le moment question que de changements esthétiques, mais d'autres fonctionnalités arriveront sous peu. La société en profite d'ailleurs pour annoncer qu'elle renforcera encore sa sécurité en 2016 et qu'elle proposera (enfin) un support complet de PGP.

Début novembre, ProtonMail était victime d'une attaque DDoS « extrêmement puissante » qui a causé de sérieux dégâts. Depuis, la société a mis en place de nouvelles protections ainsi qu'un guide des solutions techniques qu'elle a adoptées. Cela n'empêche pas le service d'emails chiffrés de toujours être la cible d'attaques et de rencontrer parfois quelques problèmes.

Dans ce contexte difficile, ProtonMail continue tout de même d'aller de l'avant. La société a ainsi mis à jour son certificat SSL (qui provient de QuoVadis Trustlink Schweiz AG) et a mis en place un nouveau sous domaine dédié pour son client mail : mail.protonmail.com.

ProtonMail 3.0 bêta : des colonnes et des conversations

Celui-ci passe pour l'occasion en version 3.0 avec une semaine d'avance sur ce qui avait été annoncé. Il ne s'agit par contre que d'une bêta et la mise en ligne de la version finale est finalement repoussée au 18 février. Notez que c'est désormais la mouture proposée par défaut, mais l'ancienne est toujours accessible par ici.

L'éditeur annonce que les fonctionnalités restent les mêmes, avec deux changements esthétiques tout de même. Tout d'abord, l'application est désormais affichée sous la forme de trois colonnes. La première permet de sélectionner un dossier, la deuxième d'afficher la liste des messages, tandis que la troisième propose le contenu d'un email. Une organisation qui n'a rien de nouveau et que l'on retrouve dans de nombreux autres clients. Si vous voulez revenir à l'ancien affichage, c'est possible via les paramètres de l'application.

Ensuite, les échanges autour d'un même sujet (typiquement lorsqu'on répond à un email) sont désormais regroupés sous la forme d'une conversation : ils s'empilent les uns à la suite des autres. Sur la version 3.0, il n'est pour le moment pas possible de désactiver cette fonctionnalité. Si vous ne souhaitez pas l'utiliser, il faudra donc rester sur la version 2.1 de ProtonMail, disponible via ce lien.

Les autres nouveautés qui avaient été annoncées début décembre (applications mobiles, offre payante, etc.) arriveront prochainement assure le service, sans plus de détails.

ProtonMailProtonMail

Renforcement et de la sécurité et plein support de PGP en 2016

Mais au début du mois, ProtonMail dévoilait sa feuille de route pour 2016, avec quelques fonctionnalités intéressantes et attendues à la clé. La première d'entre elles est sans aucun doute le support complet de PGP qui est actuellement limité aux messages entrants. Pour le moment, il n'est en effet pas possible de chiffrer un email avec sa clé PGP avant de l'envoyer. Notez qu'il est également prévu de pouvoir exporter sa clé privée ProtonMail afin de pouvoir l'utiliser dans un client tiers.

La sécurité sera également améliorée avec la mise en place d'une double identification. De plus, le mot de passe ne sera plus enregistré dans le « Session Storage », mais directement en mémoire vive afin de limiter les risques qu'il puisse être récupéré d'une manière ou d'une autre. La sécurité côté serveur sera renforcée avec la mise en place du HTTP Public Key Pinning (HPKP).

Il est enfin question d'ajouter le certificat SSL de ProtonMail dans la liste de préchargement HSTS des navigateurs web, de mettre en place d'une Web Application Firewall et d'isoler totalement le sous domaine du client email des autres services de ProtonMail. La liste complète des nouveautés qui sont prévues pour cette année se trouve par ici.

9 commentaires
Avatar de MuadJC INpactien
Avatar de MuadJCMuadJC- 25/01/16 à 08:47:46

Les conversations était quelque chose que j'attendais vu le nombre d'échanges par mail multi-destinataires que j'ai eus à Noël. Il est plus compliqué désormais de les étiqueter séparément, mais c'est un net progrès.

Avatar de ratapon Abonné
Avatar de rataponratapon- 25/01/16 à 09:06:51

Clairement c'est l'évolution "grand public" la plus significative.
J'attends maintenant avec impatience l'appli mobile !

Avatar de MuadJC INpactien
Avatar de MuadJCMuadJC- 25/01/16 à 09:45:22

ratapon a écrit :

J'attends maintenant avec impatience l'appli mobile !

+1

A savoir que j'ai eu des soucis avec les boutons (images) de cette version, ça venait du fait que uBlock filtre les images qui sont hébergées ailleurs.

Édité par MuadJC le 25/01/2016 à 09:45
Avatar de Flyman81 INpactien
Avatar de Flyman81Flyman81- 25/01/16 à 10:09:34

+1 j'attends l'appli mobile sur le store, j'ai déjà accès à la beta mais j'ai quelques problèmes de synchro avec la connexion web, étrange..

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 25/01/16 à 16:51:40

Pour ma part, j'attends avec impatience le plein support de PGP. Pour le moment, c'est ça qui freine ma pleine utilisation de ProtonMail.

Avatar de JCDentonMale INpactien
Avatar de JCDentonMaleJCDentonMale- 26/01/16 à 07:58:33

Comment fonctionnera ProtonMail avec OpenPGP ? Il faudra envoyer sa clef privée sur les serveurs de ProtonMail pour pouvoir déchiffrer ses mails ? Si oui, pas glop...

Avatar de MuadJC INpactien
Avatar de MuadJCMuadJC- 26/01/16 à 09:17:04

JCDentonMale a écrit :

Comment fonctionnera ProtonMail avec OpenPGP ? Il faudra envoyer sa clef privée sur les serveurs de ProtonMail pour pouvoir déchiffrer ses mails ? Si oui, pas glop...

Je vois plutôt l'inverse.
Tu cliques pour récupérer ta clef publique.

Ou alors "l'envoi" de ta clef privée permet de rechiffrer ta boite (n'oublie pas qu'ils ne stockent aucune info post-login, aucune raison qu'il connaissent ta clef alors qu'actuellement il ignorent le mot de passe de déchiffrage)

Avatar de JCDentonMale INpactien
Avatar de JCDentonMaleJCDentonMale- 26/01/16 à 14:17:05

J'ai un webmail que je gère moi-même et qui propose le chiffrement par OpenPGP (Afterlogic Webmail Pro) et j'ai du envoyer ma clef privée sur mon serveur pour que cela puisse fonctionner. Je ne vois pas comment cela pourrait être différent pour ProtonMail.

À moins que ce soit ProtonMail qui génère la clé privée ? Dans ce cas elle n'est pas vraiment privée...

Édité par JCDentonMale le 26/01/2016 à 14:18
Avatar de Sephireh INpactien
Avatar de SephirehSephireh- 29/01/16 à 10:35:05

Et la clé est plus privé quand on l'envoie ? J'aime encore mieux que ProtonMail la génère. Par contre, je veux savoir comment elle est stockée.

Il n'est plus possible de commenter cette actualité.