Maintenant que le client d'emails chiffrés de ProtonMail est sorti de bêta, l'équipe souhaite s'investir davantage dans le développement de la bibliothèque JavaScript OpenPGP.js. Elle devient le principal contributeur de ce projet open source.
Après une période difficile fin 2015 à cause d'une attaque DDoS de très grande envergure (avec du chantage en prime), ProtonMail a repris un rythme plus tranquille depuis le début de l'année. Le client d'emails chiffrés est sorti de bêta, les applications mobiles ont été mises en ligne et des améliorations sont apportées régulièrement.
L'équipe prend maintenant de nouvelles responsabilités et deviendra bientôt le principal contributeur du projet OpenPGP.js à la place de Tankred Hase, qui avait fait part de son intention de trouver un remplaçant :
OpenPGP.js is looking for a new maintainer https://t.co/Xhn3eGef4z pic.twitter.com/9vAvEBtnsm
— OpenPGP.js (@openpgpjs) 29 juillet 2016
OpenPGP.js : ProtonMail prend les rênes
Comme son nom le laisse supposer, cette bibliothèque open source permet de chiffrer des emails et est au cœur de l'application ProtonMail. Il s'agit d'une implémentation JavaScript d'OpenPGP, normalisé par le document RFC 4880. D'autres services comme Mailvelope et GlobaLeaks l'exploitent également. Aujourd'hui, OpenPGP.js serait « utilisé par plusieurs millions d'utilisateurs finaux ».
ProtonMail explique qu'il a contribué à améliorer cette bibliothèque depuis plusieurs années maintenant, en se concentrant sur les performances. L'équipe ajoute que « ProtonMail était un contributeur important de la dernière version majeure (2.x) d"OpenPGP.js et que cela a donc été un choix naturel pour prendre le relais comme principal contributeur du projet ».
L'équipe a plein d'idées pour l'avenir
Le travail autour d'OpenPGP.js continuera donc de manière « transparente » et « flexible » afin que tout le monde puisse en profiter selon ses besoins. Une liste des améliorations que l'équipe aimerait apporter sera publiée prochainement, et une feuille de route sera établie dans la foulée avec les contributeurs du projet.
De son côté, ProtonMail assure qu'il sera bientôt en mesure d'atteindre un objectif important fixé en début d'année et attendu de pied ferme par de nombreux utilisateurs : le plein support de PGP, notamment afin d'importer et d'exporter des clés. Aucun délai n'a par contre été annoncé.
Commentaires (18)
#1
Cool, mais j’attends toujours la possibilité de l’utiliser dans Thunderbird de mon coté (quitte à désactiver la fonction POP/SMTP du client quand on est sur la version web).
#2
Bonjour,
Question sur Protonmail :
Pour que l’email reste chiffré, il faut que tous les correspondants aient une adresse Proton ?
#3
Pour l’instant c’est réservé aux contacts proton. Mais leur projet (avec openpgp.js) est d’ouvrir le chiffrement pgp à tous les clients webmail. Donc à l’avenir on pourra chiffrer avec tous le monde.
Sinon protonmail peut sécuriser un email vers un contact non proton, celui-ci recevra un lien vers le mail stocké sur les serveurs de protonmail, avec un code pour y accéder.
#4
oui et non.
Si tu veux envoyer un mail chiffré vers une “boite mail” mais ça envoit un mail avec un lien vers leur interface. On ne peut faire apparaitre le mail qu’en rentrant le mot de passe qui va permettre de déchiffrer le mail.
#5
Merci à vous.
Pratique ce système de mdp pour l’envoi vers des non-proton.
Plus qu’à partager ce mdp ou le hint via Whatzapp, vu que les échanges sont cryptés.
#6
petite question d’un néophyte, il n’y a pas moyen de faire que son serveur mail n’envoie le mail uniquement lorsque son interlocuteur sait faire du tls avec un cipher récent?
#7
Je suis en train de finaliser ma migration vers proton mail (manque a migrer NXi tiens…), mais je peine à convaincre les gens de passer dessus et sur Telegram ou autre en lieu et place de SMS/Appel. Les gens se fichent d’être fliqués et piratables 
" />
Du coup ça sert pas à grand chose d’avoir une BAL chiffrée si en bout de chaîne ça ne l’est pas.
#8
Chez Gmail c’est aussi chiffré entre les adresses Gmail. Et bientôt entre tous les providers. Pour en avoir lu des articles c’est assez bien fait.
" />
" />
Sinon je soutiens l’initiative Protonmail.
#9
#10
Same here
" />
Mais protonmail n’est pas contraignant c’est l’avantage :)
Après je te conseille plutôt Signal que Telegram. C’est plus facile de faire migrer ses contacts dessus, car ça remplace l’appi sms par défaut et ça ne nécessite pas pour eux de changement de comportement, c’est transparent. On peut toujours envoyé des sms classiques à ses contacts signal et c’est beaucoup plus sécurisé que Telegram (notamment les métadonnées et le chiffrement par défaut).
#11
On peux-tu avoir l’interface en français? Il me semble que non, si quelqu’un peut confirmer. Je suppose qu’on n’aura pas non plus de client pour PC?
#12
#13
L’interface en français devrait arriver prochainement. Le support des clients e-mail classiques (via IMAP et SMTP) arrive également (voirhttps://protonmail.uservoice.com/forums/284483-feedback/suggestions/7180858-imap… ).
#14
Ah Merci. Exactement ce que j’attendais. ProtonMail n’a pas réellement besoin de créer son propre client. Seulement de se basé sur Thunderbird avec les extensions qui vont bien.
#15
Protomail n’est pas capable de lire les mails entre les clients ? Première nouvelle ? Avec l’argent et les moyens tout est possible… Faut arrêter avec le mythe du impénétrable, c’est de l’utopie… Il faut comprendre un peu la puissance des agences de renseignements…
" />
#16
Dites les gens, je suis a la recherche d’un client mail qui “centralise” mes autres comptes. C’est à dire que l’on s’inscrit toujours via un mail sur n’importe quel service (evernote …). Mon compte mail principal et historique est Yahoo. J’ai déjà eu quelques piratages de compte, mais rien depuis que j’ai activé la double authentification. Il y a eu un leak de très nombreux comptes Yahoo, je ne sais pas si je suis dedans ou pas, mais mon adresse mail est déjà quelque part au fond du web (selon le site HaveIBeenPowned)
Est-ce que utiliser un compte mail autre (comme proton mail?) serait une bonne idée en terme de sécurité par rapport à Yahoo ? Sinon qu’utilisez-vous ?
Merci
#17
Je n’ai jamais dit que ProtonMail était impénétrable, aucun système ne l’est. Certes, les agences de renseignement ont beaucoup de puissance. Néanmoins, il ne faut pas tomber dans l’idée qu’elles ont une puissance infinie.
Si une grosse agence gouvernementale voulait à tout prix accéder au compte ProtonMail d’une personne, elle y arriverait probablement. Néanmoins, d’une part je ne suis pas sûr que casser le chiffrement bout-à-bout de ProtonMail (PGP avec des clefs de 2048 ou 4096 bits) soit la solution la moins coûteuse et la plus rapide, d’autre part cela oblige l’agence à “faire du cas par cas” : il est _beaucoup_ plus difficile de récupérer et traiter en masse tous les emails de ProtonMail que tous les emails de Gmail. Et personnellement, c’est surtout la surveillance de masse que je bannis (la surveillance au cas par cas existait déjà avant les Internets).