Emails chiffrés : ProtonMail sortira de bêta en janvier et proposera une offre payante
En plus de la version gratuite, qui restera accessible
Après avoir revu son infrastructure, ProtonMail se prépare à lancer la version 3.0 de son service d'emails chiffrés, la première version qui ne sera pas en bêta. Pour l'occasion l'interface sera revue et corrigée, tandis que les applications mobiles et la liste d'attente devraient disparaitre. Il est également question d'une formule payante.
Il y a un peu plus d'un mois, ProtoMail était victime d'une attaque DDoS que la jeune société qualifiait d'« extrêmement puissante ». Le service avait alors décidé de payer une rançon de 15 bitcoins, ce qui ne l'avait finalement pas empêché de rester inaccessible pendant plusieurs jours. Le 10 novembre, ProtonMail annonçait son retour, notamment grâce à une nouvelle campagne de dons qui a récolté plus de 62 000 dollars, dont 50 000 dollars sur les trois premiers jours.
ProtonMail se prépare à passer en version 3.0 et à sortir de bêta
ProtonMail va désormais de l'avant et se prépare à lancer la version 3.0 de son service d'emails chiffrés, prévu pour le 26 janvier. À cette date, les applications mobiles pour Android et iOS devraient arriver dans le Play Store et l'App Store, alors qu'elles ne sont pour le moment disponibles qu'en bêta et sur invitation.
Plusieurs autres changements importants sont également annoncés. Tout d'abord, il s'agira de la première mouture à ne pas être en bêta. L'éditeur ajoute que cette nouvelle version 3.0 apportera de nombreuses nouveautés, à commencer par une interface revue et corrigée. Pour rappel, ProtonMail 2.0 proposait plus ou moins la même interface que la mouture 1.0, mais avec un code réécrit de zéro afin de gagner en performance et en sécurité.
La société ne cache pas ses ambitions et indique qu'elle veut « faire de ProtonMail un service d'emails chiffrés qui soit non seulement le plus sûr, mais aussi le plus facile à utiliser ». Tout un programme, dont on attendra la mise en ligne fin janvier pour juger ce qu'il en sera réellement.
Vers la fin de la liste d'attente et la mise en place d'une offre payante
Dans tous les cas, la société a aussi revu son infrastructure et pas uniquement afin de résister à une attaque DDoS. Les capacités de ses serveurs ont été triplées, ce qui lui permet désormais d'inviter toutes les personnes sur sa liste d'attente, voire de la supprimer d'ici le lancement de la version finale si tout va bien.
Enfin, ProtoMail proposera une offre payante avec plus d'espace de stockage, en complément de la formule gratuite qui restera accessible. De plus, la société proposera la prise en charge des noms de domaine personnalisés ([email protected]). Cette fonctionnalité sera intégrée à ProtonMail 3.0, mais on ne sait pas encore si elle sera payante ou non.
Commentaires (76)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/12/2015 à 18h21
Pas moi. Tu aurais pas participé au crowdfunding ou fait une donation ?
(Ça a l’air d’être le seul moyen actuellement)
Le 10/12/2015 à 18h42
J’ai 1giga aussi, me souviens plus mais il me semble avoir fait un don suite à l’attaque DDOS…
Le 10/12/2015 à 19h05
Toujours 500 MB
" />
" />
Le 10/12/2015 à 19h44
Le 10/12/2015 à 20h28
Non, c’est tous les comptes jusqu’à une certaine date qui se sont vus offrir 500 Mo en plus, les comptes ouverts après la fameuse date restant à 500 Mo. Enfin, c’est ce que j’avais compris à l’époque, mais ce billet de blog de l’équipe de dev me mets le doute :https://protonmail.com/blog/were-upgrading-all-protonmail-accounts-to-1gb-of-sto…
Le 10/12/2015 à 22h19
Bonne question, j’ai cette boite mail depuis 5 ou 6 mois je crois de mémoire
Le 11/12/2015 à 05h50
ProtonMail sera aussi dans le collimateur ?
Next INpact
“la loi sur le Renseignement a déjà accentué la pression sur les prestataires de cryptologie, lesquels doivent remettre les clés de chiffrement désormais”
Le 11/12/2015 à 07h43
Un VPS chez OVH, 3 vcores, 50 go d’espace et 4 go de ram… Donc pas à l’abri des yeux d’OVH pour l’instant, mais ma connexion ne me permet pas de faire un serveur chez moi.
Le 11/12/2015 à 07h58
ok, merci. J’étais curieux car, si j’ai bien la connexion suffisante, je cherche la config idéale d’un mini serveur fanless pour très bas prix. Pour le moment, je considère un raspberry Pi 2.
Le 11/12/2015 à 09h44
Si c’est juste pour le serveur mail, un serveur bien moins puissant peut convenir. C’est que dessus je fais tourner d’autres choses en ruby, nodejs+mongodb, php…
Le 11/12/2015 à 11h10
Pas plus que ça, je me dis que c’est toujours mieux que Google ou que des services fr directement pénétrés par la DGSI.
Le 11/12/2015 à 12h12
Le 11/12/2015 à 14h10
nope, rien versé pour le moment. je comptais lâcher quelques billets plus tard !
Le 11/12/2015 à 15h31
Pas forcément besoin d’une bonne connexion pour héberger du mail, mais il faut t’assurer que ton FAI ne bloque pas les ports, et si possible que tu peux configurer le reverse DNS (pour pas te faire rembarrer par certains serveurs).
Le 11/12/2015 à 15h37
Fort heureusement, je n’aurais pas de problème de ce côté. Mon fournisseur a même préparé le terrain en proposant dans son modem stock une fonctionnalité FreeDNS. Donc je suis paré, côté réseau. Il y a juste le firewall que je dois peut-être prévoir en plus, tout dépend si le raspberry 2 peut faire owncloud, email et firewall à la fois.
Le 14/12/2015 à 09h11
En fait, j’ai regardé plus en détail le sujet, et je remarque quelque chose d’assez problématique dans le fait d’avoir son propre serveur mail, en particulier derrière un ip dynamique. Quand on héberge son propre serveur, on n’a pas de certification d’authenticité (à moins de s’en payer un). Et du coup, on risque fort d’être considéré comme spam automatiquement par un certain nombre d’entreprises. Si on se sert de ce serveur personnel pour de l’administratif, voir pour les contacts professionnels, ça risque de poser plus de problèmes que d’avantages. Ce sont clairement seulement les entreprises qui ont un intérêt à avoir leur propre serveur mail, car elles vont aussi acheter un certificat d’authenticité. Mais pour les particuliers, je ne pense pas que ce soit si pertinent que ça. L’argent nécessaire pour le serveur et le certificat est supérieur à un abonnement chez un mail provider de qualité.
Le 10/12/2015 à 10h46
Si j’ai bien compris, l’envoi de message chiffré (crypté ?) ne fonctionne que chez protonmail.
Lorsqu’on envoie un mail vers un autre fournisseur, il n’est pas chiffré (crypté ?) ?
Le 10/12/2015 à 10h54
Tout pareil,
J’ai appris l’existence du site sur NI et j’ai pas hésité.
C’est vraiment une bonne alternative pour les mails “pros” ou persos, surtout que la database n’est pas polluée par trop de comptes inutilisés (pour le moment)
Le 10/12/2015 à 11h15
Ton compte est lié à une clé GPG. Donc tu peux faire du mail chiffré vers une adresse normale (pour peu qu’elle est une clé bien sûr).
Par contre, PGP/MIME n’est pas encore supporté par ProtonMail, il n’y a que du inline.
Et bien sûr, tu n’as pas la main sur la génération de la clé privée et il faut donc avoir confiance en ProtonMail. :)
Le 10/12/2015 à 11h21
Ok mais le système de chiffrement n’est pas encore intégré dans les autres webmail ?
Par exemple chez gmail (qui est mon compte principal actuel), je ne vois rien dans les options de configurations qui parle de clé PGP ou autre.
EDIT : je m’auto réponds…
il y a l’explication sur leur site :
“ Even your communication with non-ProtonMail users can be secure
We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser, which they can decrypt using a passphrase that you have shared with them. You can also send unencrypted messages to Gmail, Yahoo, Outlook and others, just like regular email.”
Le 10/12/2015 à 11h27
Le chiffrement tu vas le gérer non pas par le webmail (les gros ne le propose pas) mais par ton client mail : Thunderbird + le plugin Enigmail sur bureau, K9 Mail + APG sur Android par exemple
" />
Le 10/12/2015 à 11h43
Le 10/12/2015 à 11h45
Le 10/12/2015 à 11h46
Le 10/12/2015 à 12h01
T’es en retard, je suis déjà passé
" />
Le 10/12/2015 à 12h03
Le 10/12/2015 à 12h06
regarde l’heure
" />
Ah oui
Le 10/12/2015 à 12h07
Ca m’intéresse fortement leur service, je vais attendre la nouvelle version et regarder cela.
Le 10/12/2015 à 12h13
Ouaip, c’est vraiment pas mal. Sinon, tu peux t’inscrire aujourd’hui pour être sûr de bien avoir l’adresse que tu veux et pour éviter le possible rush qu’il y aura à la sortie de la nouvelle version
" />
(Ça plus le fait que c’est pas bien rapide pour valider pour l’instant. Entre l’instant de ma demande et l’activation de mon compte, j’ai bien attendu 10 jours)
Le 10/12/2015 à 12h21
J’ai fait ma demande aujourd’hui… çà me plairait bien de migrer ma boite perso de Gmail vers ce service.
Le 10/12/2015 à 12h29
Le 10/12/2015 à 12h29
Attention, en attendant les offres payantes, le stockage est limité à 500 Mo, ça peut être limite pour certains
" />
Le 10/12/2015 à 14h28
Le 10/12/2015 à 14h35
Le 10/12/2015 à 14h37
Le 10/12/2015 à 14h53
Mouais… Je dois être parano, j’ai installé mon propre serveur de mail maintenant (postfix + dovecot + clamav + greylist + spamassassin + sieve) et j’en suis très content.
Le 10/12/2015 à 15h17
et comme hardware, tu as quoi?
Le 10/12/2015 à 15h25
Le 10/12/2015 à 15h29
J’ai un compte protonmail, j’aime bien le principe, seul inconvénient, même si c’est le principe même de la chose, pas de client lourd possible (Thunderbird ou K9-mail) … Donc pour être notifié, sauf erreur de ma part, il faut insérer une adresse mail externe dans la conf web de protonmail…
Le 10/12/2015 à 16h19
Hey cool, mon compte est passé de 500Mb à 1Gb automatiquement :-) classe !
Le 10/12/2015 à 16h23
ProtonMail a été créé par 3 chercheurs du CERN (Centre Européen en Recherche Nucléaire). En terme de crédibilité, je pense qu’ils sont pas si mal. Après on peut toujours être dans l’utopie mais j’espère que je le suis (utopiste) :-)
Le 10/12/2015 à 16h24
faut voir combien ça va couter en payant
Le 10/12/2015 à 16h29
Je suis toujours un peu pommé dans cette histoire de mail chiffré/crypté.
(Je sais qu’il y a une différence mais je sais plus laquelle, je vais regarder ca une fois ce message terminé)
Concernant les échanges de clefs publiques/privées OK, ca c’est bon.
Mais comment faire si l’on veut envoyer un mail à partir d’un compte protonmail vers une adresse qui ne supporte pas le chiffrement ?
Par exemple, la connaissance qui ne sais même pas qu’on peut chiffrer les mails, ou pire : un service administratif quelconque.
On est obligé d’échanger des mails avec avec des personnes qui ont notre clef publique ?
C’est en partie la raison pour laquelle je passe pas sur le moment sur une adresse chiffré/crypté
Le 10/12/2015 à 16h31
non, si la personne en face a un mail de base, tu peux choisir de lui envoyer un mail de base. ^^
Le 10/12/2015 à 16h37
OK, merci.
Et je suppose qu’on peut aussi faire suivre les mails qui arrive sur une adresse (compte yahoo par ex.) sur un compte porton mail?
Le 10/12/2015 à 17h23
Je pense que oui. Mais si tu le fais depuis outlook.com, il t’est demandé ton numéro de téléphone, de mémoire, a une époque j’avais filouté en créant une règle tout simplement. Je ne sais pas si ce petit tour de passe passe fonctionne encore
" />
Le 10/12/2015 à 17h58
Le 10/12/2015 à 18h07
Le 10/12/2015 à 09h43
que du bon tout ça, perso je l’utilise depuis quelques temps et j’en suis satisfait!
Le 10/12/2015 à 09h45
Vraiment hâte de voir ce que ça va donner :)
Aucune idée des tarifs qui seront pratiqués?
Le 10/12/2015 à 10h08
À cette date, les applications mobiles pour Android et iOS devraient arriver dans le Play Store et l’App Store, alors qu’elles ne sont pour le moment disponibles qu’en bêta et sur invitation.
on ne pourra pas quand même configurer le compte “normalement” sur un Windows phone par exemple ?
Le 10/12/2015 à 10h14
Combien de temps avant que les services compétents ne tapent à la porte des bureaux de la société éditant Protonmail pour la faire fermer et récupérer les logs pour des raisons de terrorisme/pédophilie ?
Je sais que ça fait râleur mais y a déjà eu des précédents dans le même style il y a quelques années.
Le 10/12/2015 à 10h30
Pas d’inquiétude de donner ta vie privée à une jeune entreprise encore peu connue?
Le 10/12/2015 à 10h34
Il est légitime d’avoir accès au log dans ce type de cas, si c’est dans un cadre défini par la loi.
Dans mon cas, plus que les indiscrétions étatiques que je crains, c’est surtout celles des publicitaires. J’utilise service de mail payant, fastmail en l’occurence, pour en être épargné.
Le 10/12/2015 à 10h43
Le 10/12/2015 à 12h30
C’est deux champs à remplir pour avoir une invitation !
" />
Le 10/12/2015 à 12h38
Le 10/12/2015 à 12h40
Ah. J’ai pas regardé depuis une semaine. Je vais vérifier.
" />
Ceci dit, 500 Mo, ça me suffit
Le 10/12/2015 à 12h40
Bof, ma boite pro ne passerait pas c’est sur, mais le perso ca va :)
Le 10/12/2015 à 12h42
Le 10/12/2015 à 12h53
Pour répondre à quelques craintes : ProtonMail n’a pas accès à la clé privée.
C’est pour ça que vous avez 2 mots de passe : un premier “normal” qui sert à se loguer au service, et un second qui ne quitte jamais le navigateur, qui sert à déchiffrer la clé privée, et donc accéder au contenu des e-mails.
Ils n’ont accès qu’aux e-mails chiffrés, et n’ont aucun moyen de les déchiffrer.
Après, comme toujours il faut faire confiance, mais vu que le code JS est accessible, si jamais ils essayaient de récupérer la clé privée, ça pourrait se voir. Et si ça se voit, ils peuvent fermer boutique.
Le 10/12/2015 à 13h03
Ils peuvent également fermer boutique pour d’autres raisons. Si la sécurité est bien sûr une des grandes questions, la pérennité du service l’est aussi.
Le 10/12/2015 à 13h21
On est censé faire plus confiances aux vieilles boîtes très connues?
" />
Tant qu’on ne fait pas tout soi même, ça me parait compliqué d’avoir une confiance aveugle de toute manière, mais on accordera à protonmail l’effort de transparence et d’ouverture.
En tout cas je migre petit à petit de gmail vers ce service et ça me plait bien :) Je trouve que ça va dans le bon sens.
Le 10/12/2015 à 13h24
Pas de précision sur le DDoS ? Je suis inscrit à leur béta mais à la suite de ces attaques je n’ai pas testé leurs services. J’espère qu’ils ont revu leur protections, s’ils veulent passer à la vitesse supérieure et faire payer ! Pour l’instant je ne suis pas prêt à passer ce cap…
Le 10/12/2015 à 13h35
Le 10/12/2015 à 13h41
Le 10/12/2015 à 13h57
Le 10/12/2015 à 14h19
Je vais plutôt contacter un marabout spécialisé de Barbès, vu que je suis à côté. Me semble plus sûr
" />
" />
Le 10/12/2015 à 14h23
Le 10/12/2015 à 14h23
Justement il n’y aucun problème sur la vie privée, le contenu est crypté aussi sur leur base de données, avec une clé qu’ils ne connaissent pas, donc ils ne peuvent pas exploiter les données. C’est d’ailleurs uniquement pour ça que je me tourne vers ce service.
Le 10/12/2015 à 14h26
Le 14/12/2015 à 12h56
En effet il vaut mieux ne pas avoir d’IP dynamique. Ensuite pour la certification d’authenticité rien ne t’empêche d’activer DKIM et les enregistrements DNS SPF, DMARC et ADSP, à moins que quelque chose ne m’échappe ?
Le 14/12/2015 à 13h04
Tu connais surement, mais au cas où, tu peux vérifier surhttp://www.mail-tester.com/ la bonne configuration de ton serveur mail. Avec mon serveur perso j’obtiens 10⁄10 
" />
Le 14/12/2015 à 14h44
Le 14/12/2015 à 15h00
Bien sûr, mais je ne vois pas trop pourquoi on me ferai un DDOS… Là il était question de la certification des emails. Si l’on a des signatures DKIM correctes c’est déjà pas mal.
Le 15/12/2015 à 10h06