ProtonMail : prise en main et ergonomie d'un webmail chiffré « accessible »

Accessible, mais austère 62
image dediée
Services
Vincent Hermann

Afin de démystifier le domaine des emails chiffrés de bout en bout, nous nous sommes penchés sur le cas de ProtonMail. Moins de technique (même si elle est inévitable) et plus d'ergonomie. Le service a beaucoup changé depuis sa création et méritait un point d'étape.

En matière de sécurité se pose souvent la problématique du curseur. Selon que l'on cherche une sécurité renforcée ou une certaine facilité d'utilisation, il se déplace entre les deux sans jamais pouvoir les concilier pleinement. Mais dans ce domaine, ProtonMail fait partie des quelques produits qui ont pu parvenir à une forme d'équilibre.

Nous nous sommes penchés sur le service en prenant volontairement un angle néophyte, pour démystifier en quelque sorte le concept de messagerie chiffrée. Bien sûr, ProtonMail ne s'adresse pas forcément à tout le monde, même s'il a été conçu comme tel. Il ambitionne surtout de proposer du chiffrement de bout en bout à travers une interface simple. De ce point de vue, le pari semble réussi.

Mais puisqu'il est question de simplifier l'accès à un domaine perçu comme très technique, et donc d'attirer le grand public, l'ergonomie joue un rôle crucial. Sur cette partie, le produit a encore de la route à faire.

Qu’est-ce que ProtonMail ?

ProtonMail est un service email chiffré, accessible depuis un navigateur ou une application mobile. Il a été créé il y a cinq ans environ au CERN, avec pour objectif de faciliter les rouages de la sécurité dans ce domaine. Le service est géré depuis par la société Proton Technologies.

Car ProtonMail chiffre les emails par défaut, sans que l’utilisateur ait trop besoin de plonger les mains dans le cambouis. Le chiffrement se fait de bout en bout, donc depuis l’appareil de l’expéditeur jusqu’à celui du destinataire, avant même d’être expédié. Les serveurs de ProtonMail, situés en Suisse (à Lausanne et Attinghausen), ne peuvent pas en voir le contenu.

Comme toujours avec ce type de produit, ProtonMail peut présenter des difficultés à l'usage. En dépit de sa démocratisation, le service se destine avant tout aux utilisateurs ayant des exigences particulières de sécurité, par exemple pour des échanges sensibles de travaux scientifiques, les communications des journalistes, etc. En clair, des informations ne devant être lues que des seuls destinataires, à l’exception notable des métadonnées, dont l’adresse du destinataire.

Côté technique, ProtonMail ne fonctionne bien sûr qu’en HTTPS avec TLS. Le chiffrement passe par un classique duo clés privée/publique. Les deux sont stockées sur les serveurs, mais la clé privée est chiffrée en AES-256 avec le mot de passe de l’utilisateur. Le certificat utilisé par le service est de 4 096 bits et est délivré par QuoVadis. Point important, il est possible d’importer sa propre clé privée, une option qui n’était pas disponible au début. Dans tous les cas, les deux clés sont affichées dans la zone idoine des paramètres.

Mais fi de la technique, car nous avons choisi d’approcher ProtonMail sous un angle plus ergonomique, à destination des néophytes ou, plus globalement, des internautes qui se poseraient la question d’une messagerie chiffrée. Création de compte, abonnements, fonctions principales, chiffrement, personnalisation et autres seront ainsi abordés.

Création de compte et formules

Lisez la suite : 86 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...