du 23 octobre 2017
Date

Choisir une autre édition

ProtonMail répond à Google sur le terrain de la sécurité

La semaine dernière, Google évoquait un nouveau programme de protection avancée pour ses comptes et ses services. Derrière cette annonce, il était surtout question de quelques options activées par défaut, notamment le besoin d'utiliser une clé de sécurité physique (U2F) pour la connexion à deux facteurs.

ProtonMail répond à la société américaine en mettant en avant ses propres avantages. Tout d'abord, l'emplacement de ses serveurs. Ensuite, le fait qu'elle n'appartienne pas à un groupe aux revenus issus majoritairement de la publicité.

Elle évoque aussi le chiffrement intégré au cœur de son dispositif, même s'il n'est pas encore possible de chiffrer les messages de manière asymétrique et via OpenPGP, même pour les comptes extérieurs au service. Elle ne stocke pas non plus de données sur ses utilisateurs ou leur activité, même pas leur adresse IP.

Enfin, elle utilise un dispositif de Secure Remote Password pour le contrôle d'accès, avec une authentification en deux étapes. Néanmoins, il n'est pour le moment pas possible d'utiliser une clé U2F.

Il est intéressant de voir Google se renfocer sur la sécurité, alors que la société avait fait des promesses dans le domaine du chiffrement des emails, avant de reculer au début de l'année

Problème, de nombreuses alternatives sont apparues sur ce terrain laissé vacant. Et ce n'est pas avec quelques promesses et autres petites retouches dans les paramètres de sécurité que la situation évoluera vraiment. Surtout quand la solution identifie les utilisateurs qui l'activent comme des cibles potentielles.

chargement Chargement des commentaires...