ProtonMail vient de passer en version 3.0. Il n’est pour le moment question que de changements esthétiques, mais d’autres fonctionnalités arriveront sous peu. La société en profite d’ailleurs pour annoncer qu’elle renforcera encore sa sécurité en 2016 et qu’elle proposera (enfin) un support complet de PGP.

Début novembre, ProtonMail était victime d'une attaque DDoS « extrêmement puissante » qui a causé de sérieux dégâts. Depuis, la société a mis en place de nouvelles protections ainsi qu'un guide des solutions techniques qu'elle a adoptées. Cela n'empêche pas le service d'emails chiffrés de toujours être la cible d'attaques et de rencontrer parfois quelques problèmes.

Dans ce contexte difficile, ProtonMail continue tout de même d'aller de l'avant. La société a ainsi mis à jour son certificat SSL (qui provient de QuoVadis Trustlink Schweiz AG) et a mis en place un nouveau sous domaine dédié pour son client mail : mail.protonmail.com.

ProtonMail 3.0 bêta : des colonnes et des conversations

Celui-ci passe pour l'occasion en version 3.0 avec une semaine d'avance sur ce qui avait été annoncé. Il ne s'agit par contre que d'une bêta et la mise en ligne de la version finale est finalement repoussée au 18 février. Notez que c'est désormais la mouture proposée par défaut, mais l'ancienne est toujours accessible par ici.

L'éditeur annonce que les fonctionnalités restent les mêmes, avec deux changements esthétiques tout de même. Tout d'abord, l'application est désormais affichée sous la forme de trois colonnes. La première permet de sélectionner un dossier, la deuxième d'afficher la liste des messages, tandis que la troisième propose le contenu d'un email. Une organisation qui n'a rien de nouveau et que l'on retrouve dans de nombreux autres clients. Si vous voulez revenir à l'ancien affichage, c'est possible via les paramètres de l'application.

Ensuite, les échanges autour d'un même sujet (typiquement lorsqu'on répond à un email) sont désormais regroupés sous la forme d'une conversation : ils s'empilent les uns à la suite des autres. Sur la version 3.0, il n'est pour le moment pas possible de désactiver cette fonctionnalité. Si vous ne souhaitez pas l'utiliser, il faudra donc rester sur la version 2.1 de ProtonMail, disponible via ce lien.

Les autres nouveautés qui avaient été annoncées début décembre (applications mobiles, offre payante, etc.) arriveront prochainement assure le service, sans plus de détails.

Renforcement et de la sécurité et plein support de PGP en 2016

Mais au début du mois, ProtonMail dévoilait sa feuille de route pour 2016, avec quelques fonctionnalités intéressantes et attendues à la clé. La première d'entre elles est sans aucun doute le support complet de PGP qui est actuellement limité aux messages entrants. Pour le moment, il n'est en effet pas possible de chiffrer un email avec sa clé PGP avant de l'envoyer. Notez qu'il est également prévu de pouvoir exporter sa clé privée ProtonMail afin de pouvoir l'utiliser dans un client tiers.

La sécurité sera également améliorée avec la mise en place d'une double identification. De plus, le mot de passe ne sera plus enregistré dans le « Session Storage », mais directement en mémoire vive afin de limiter les risques qu'il puisse être récupéré d'une manière ou d'une autre. La sécurité côté serveur sera renforcée avec la mise en place du HTTP Public Key Pinning (HPKP).

Il est enfin question d'ajouter le certificat SSL de ProtonMail dans la liste de préchargement HSTS des navigateurs web, de mettre en place d'une Web Application Firewall et d'isoler totalement le sous domaine du client email des autres services de ProtonMail. La liste complète des nouveautés qui sont prévues pour cette année se trouve par ici.