Connexion
Abonnez-vous

Emails chiffrés : ProtonMail sortira de bêta en janvier et proposera une offre payante

En plus de la version gratuite, qui restera accessible

Emails chiffrés : ProtonMail sortira de bêta en janvier et proposera une offre payante

Le 10 décembre 2015 à 09h40

Après avoir revu son infrastructure, ProtonMail se prépare à lancer la version 3.0 de son service d'emails chiffrés, la première version qui ne sera pas en bêta. Pour l'occasion l'interface sera revue et corrigée, tandis que les applications mobiles et la liste d'attente devraient disparaitre. Il est également question d'une formule payante.

Il y a un peu plus d'un mois, ProtoMail était victime d'une attaque DDoS que la jeune société qualifiait d'« extrêmement puissante ». Le service avait alors décidé de payer une rançon de 15 bitcoins, ce qui ne l'avait finalement pas empêché de rester inaccessible pendant plusieurs jours. Le 10 novembre, ProtonMail annonçait son retour, notamment grâce à une nouvelle campagne de dons qui a récolté plus de 62 000 dollars, dont 50 000 dollars sur les trois premiers jours.

ProtonMail se prépare à passer en version 3.0 et à sortir de bêta

ProtonMail va désormais de l'avant et se prépare à lancer la version 3.0 de son service d'emails chiffrés, prévu pour le 26 janvier. À cette date, les applications mobiles pour Android et iOS devraient arriver dans le Play Store et l'App Store, alors qu'elles ne sont pour le moment disponibles qu'en bêta et sur invitation.

Plusieurs autres changements importants sont également annoncés. Tout d'abord, il s'agira de la première mouture à ne pas être en bêta. L'éditeur ajoute que cette nouvelle version 3.0 apportera de nombreuses nouveautés, à commencer par une interface revue et corrigée. Pour rappel, ProtonMail 2.0 proposait plus ou moins la même interface que la mouture 1.0, mais avec un code réécrit de zéro afin de gagner en performance et en sécurité.

La société ne cache pas ses ambitions et indique qu'elle veut « faire de ProtonMail un service d'emails chiffrés qui soit non seulement le plus sûr, mais aussi le plus facile à utiliser ». Tout un programme, dont on attendra la mise en ligne fin janvier pour juger ce qu'il en sera réellement.

ProtonMailProtonMail

Vers la fin de la liste d'attente et la mise en place d'une offre payante

Dans tous les cas, la société a aussi revu son infrastructure et pas uniquement afin de résister à une attaque DDoS. Les capacités de ses serveurs ont été triplées, ce qui lui permet désormais d'inviter toutes les personnes sur sa liste d'attente, voire de la supprimer d'ici le lancement de la version finale si tout va bien.

Enfin, ProtoMail proposera une offre payante avec plus d'espace de stockage, en complément de la formule gratuite qui restera accessible. De plus, la société proposera la prise en charge des noms de domaine personnalisés ([email protected]). Cette fonctionnalité sera intégrée à ProtonMail 3.0, mais on ne sait pas encore si elle sera payante ou non.

Commentaires (76)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pas moi. Tu aurais pas participé au crowdfunding ou fait une donation ?



(Ça a l’air d’être le seul moyen actuellement)

votre avatar

J’ai 1giga aussi, me souviens plus mais il me semble avoir fait un don suite à l’attaque DDOS…

votre avatar

Toujours 500 MB <img data-src=" /><img data-src=" />

votre avatar







DotNerk a écrit :



Toujours 500 MB <img data-src=" /><img data-src=" />





Ha bon ? M’enfin, jai été beta testeur aussi depuis le tout début, donc c’est peut-être pour ça ?


votre avatar

Non, c’est tous les comptes jusqu’à une certaine date qui se sont vus offrir 500 Mo en plus, les comptes ouverts après la fameuse date restant à 500 Mo. Enfin, c’est ce que j’avais compris à l’époque, mais ce billet de blog de l’équipe de dev me mets le doute :https://protonmail.com/blog/were-upgrading-all-protonmail-accounts-to-1gb-of-sto…

votre avatar

Bonne question, j’ai cette boite mail depuis 5 ou 6 mois je crois de mémoire

votre avatar

ProtonMail sera aussi dans le collimateur ?



“la loi sur le Renseignement a déjà accentué la pression sur les prestataires de cryptologie, lesquels doivent remettre les clés de chiffrement désormais”



nextinpact.com Next INpact














votre avatar

Un VPS chez OVH, 3 vcores, 50 go d’espace et 4 go de ram… Donc pas à l’abri des yeux d’OVH pour l’instant, mais ma connexion ne me permet pas de faire un serveur chez moi.

votre avatar

ok, merci. J’étais curieux car, si j’ai bien la connexion suffisante, je cherche la config idéale d’un mini serveur fanless pour très bas prix. Pour le moment, je considère un raspberry Pi 2.

votre avatar

Si c’est juste pour le serveur mail, un serveur bien moins puissant peut convenir. C’est que dessus je fais tourner d’autres choses en ruby, nodejs+mongodb, php…

votre avatar

Pas plus que ça, je me dis que c’est toujours mieux que Google ou que des services fr directement pénétrés par la DGSI.

votre avatar







Exodus a écrit :



Pas plus que ça, je me dis que c’est toujours mieux que Google ou que des services fr directement pénétrés par la DGSI.





Il faut voir ça comme un service de backup gratuit. <img data-src=" />


votre avatar

nope, rien versé pour le moment. je comptais lâcher quelques billets plus tard !

votre avatar

Pas forcément besoin d’une bonne connexion pour héberger du mail, mais il faut t’assurer que ton FAI ne bloque pas les ports, et si possible que tu peux configurer le reverse DNS (pour pas te faire rembarrer par certains serveurs).

votre avatar

Fort heureusement, je n’aurais pas de problème de ce côté. Mon fournisseur a même préparé le terrain en proposant dans son modem stock une fonctionnalité FreeDNS. Donc je suis paré, côté réseau. Il y a juste le firewall que je dois peut-être prévoir en plus, tout dépend si le raspberry 2 peut faire owncloud, email et firewall à la fois.

votre avatar

En fait, j’ai regardé plus en détail le sujet, et je remarque quelque chose d’assez problématique dans le fait d’avoir son propre serveur mail, en particulier derrière un ip dynamique. Quand on héberge son propre serveur, on n’a pas de certification d’authenticité (à moins de s’en payer un). Et du coup, on risque fort d’être considéré comme spam automatiquement par un certain nombre d’entreprises. Si on se sert de ce serveur personnel pour de l’administratif, voir pour les contacts professionnels, ça risque de poser plus de problèmes que d’avantages. Ce sont clairement seulement les entreprises qui ont un intérêt à avoir leur propre serveur mail, car elles vont aussi acheter un certificat d’authenticité. Mais pour les particuliers, je ne pense pas que ce soit si pertinent que ça. L’argent nécessaire pour le serveur et le certificat est supérieur à un abonnement chez un mail provider de qualité.

votre avatar

Si j’ai bien compris, l’envoi de message chiffré (crypté ?) ne fonctionne que chez protonmail.

Lorsqu’on envoie un mail vers un autre fournisseur, il n’est pas chiffré (crypté ?) ?

votre avatar

Tout pareil,



J’ai appris l’existence du site sur NI et j’ai pas hésité.

C’est vraiment une bonne alternative pour les mails “pros” ou persos, surtout que la database n’est pas polluée par trop de comptes inutilisés (pour le moment)

votre avatar

Ton compte est lié à une clé GPG. Donc tu peux faire du mail chiffré vers une adresse normale (pour peu qu’elle est une clé bien sûr).



Par contre, PGP/MIME n’est pas encore supporté par ProtonMail, il n’y a que du inline.



Et bien sûr, tu n’as pas la main sur la génération de la clé privée et il faut donc avoir confiance en ProtonMail. :)

votre avatar

Ok mais le système de chiffrement n’est pas encore intégré dans les autres webmail ?



Par exemple chez gmail (qui est mon compte principal actuel), je ne vois rien dans les options de configurations qui parle de clé PGP ou autre.



EDIT : je m’auto réponds…

il y a l’explication sur leur site :



“ Even your communication with non-ProtonMail users can be secure



We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser, which they can decrypt using a passphrase that you have shared with them. You can also send unencrypted messages to Gmail, Yahoo, Outlook and others, just like regular email.”

votre avatar

Le chiffrement tu vas le gérer non pas par le webmail (les gros ne le propose pas) mais par ton client mail : Thunderbird + le plugin Enigmail sur bureau, K9 Mail + APG sur Android par exemple <img data-src=" />

votre avatar







Crillus a écrit :



Combien de temps avant que les services compétents ne tapent à la porte des bureaux de la société éditant Protonmail pour la faire fermer et récupérer les logs pour des raisons de terrorisme/pédophilie ?



Je sais que ça fait râleur mais y a déjà eu des précédents dans le même style il y a quelques années.





Heu, c’est juste pas possible. <img data-src=" />


votre avatar

&nbsp;







gokudomatic a écrit :



Pas d’inquiétude de donner ta vie privée à une jeune entreprise encore peu connue?





Troll de la semaine.<img data-src=" />


votre avatar







durthu a écrit :



Si j’ai bien compris, l’envoi de message chiffré (crypté ?) ne fonctionne que chez protonmail.

Lorsqu’on envoie un mail vers un autre fournisseur, il n’est pas chiffré (crypté ?) ?





Si, c’est possible. Sans aucun problème.


votre avatar

T’es en retard, je suis déjà passé <img data-src=" />

votre avatar







John Shaft a écrit :



T’es en retard, je suis déjà passé <img data-src=" />





Oui, désolé j’étais à l’apéro. <img data-src=" />


votre avatar

regarde l’heure



Ah oui <img data-src=" />

votre avatar

Ca m’intéresse fortement leur service, je vais attendre la nouvelle version et regarder cela.

votre avatar

Ouaip, c’est vraiment pas mal. Sinon, tu peux t’inscrire aujourd’hui pour être sûr de bien avoir l’adresse que tu veux et pour éviter le possible rush qu’il y aura à la sortie de la nouvelle version <img data-src=" />



(Ça plus le fait que c’est pas bien rapide pour valider pour l’instant. Entre l’instant de ma demande et l’activation de mon compte, j’ai bien attendu 10 jours)

votre avatar

J’ai fait ma demande aujourd’hui… çà me plairait bien de migrer ma boite perso de Gmail vers ce service.

votre avatar







John Shaft a écrit :



Ouaip, c’est vraiment pas mal. Sinon, tu peux t’inscrire aujourd’hui pour être sûr de bien avoir l’adresse que tu veux et pour éviter le possible rush qu’il y aura à la sortie de la nouvelle version <img data-src=" />



(Ça plus le fait que c’est pas bien rapide pour valider pour l’instant. Entre l’instant de ma demande et l’activation de mon compte, j’ai bien attendu 10 jours)





<img data-src=" /> Vais regarder cela ce w-e aujourd’hui, je doute avoir le temps. <img data-src=" />


votre avatar

Attention, en attendant les offres payantes, le stockage est limité à 500 Mo, ça peut être limite pour certains <img data-src=" />

votre avatar







Tourner.lapache a écrit :



Bah pas vraiment non. Comme dit, cette société, si elle est peu scrupuleuse, peut avoir la copie de la clé de déchiffrement des emails.



EDIT : Perso, je préfère encore me faire un petit serveur mail perso et crypter les mails importants. Pour le reste, la carte postale me va.





Alors, non. ProtonMail n’a pas accès aux clés. <img data-src=" />


votre avatar







Tourner.lapache a écrit :



Ok merci, c’est toujours plus constructif que les commentaires de Ricard.





<img data-src=" />


votre avatar







Flyman81 a écrit :



Justement il n’y aucun problème sur la vie privée, le contenu est crypté aussi sur leur base de données, avec une clé qu’ils ne connaissent pas, donc ils ne peuvent pas exploiter les données. C’est d’ailleurs uniquement pour ça que je me tourne vers ce service.





Toutafé. Mais pour le savoir il faut lire un peu sur le site. Trop dur pour certains Sioux de toute évidence. <img data-src=" />

&nbsp;


votre avatar

Mouais… Je dois être parano, j’ai installé mon propre serveur de mail maintenant (postfix + dovecot + clamav + greylist + spamassassin + sieve) et j’en suis très content.

votre avatar

et comme hardware, tu as quoi?

votre avatar







Ricard a écrit :



Mes félicitations <img data-src=" />







Merci <img data-src=" />


votre avatar

J’ai un compte protonmail, j’aime bien le principe, seul inconvénient, même si c’est le principe même de la chose, pas de client lourd possible (Thunderbird ou K9-mail) … Donc pour être notifié, sauf erreur de ma part, il faut insérer une adresse mail externe dans la conf web de protonmail…

votre avatar

Hey cool, mon compte est passé de 500Mb à 1Gb automatiquement :-) classe !

votre avatar

ProtonMail a été créé par 3 chercheurs du CERN (Centre Européen en Recherche Nucléaire).&nbsp; En terme de crédibilité, je pense qu’ils sont pas si mal. Après on peut toujours être dans l’utopie mais j’espère que je le suis (utopiste) :-)

votre avatar

faut voir combien ça va couter en payant

votre avatar

Je suis toujours un peu pommé dans cette histoire de mail chiffré/crypté.

(Je sais qu’il y a une différence mais je sais plus laquelle, je vais regarder ca une fois ce message terminé)

Concernant les échanges de clefs publiques/privées OK, ca c’est bon.



&nbsp;Mais comment faire si l’on veut envoyer un mail à partir d’un compte protonmail vers une adresse qui ne supporte pas le chiffrement ?

Par exemple, la connaissance qui ne sais même pas qu’on peut chiffrer les mails, ou pire : un service administratif quelconque.

On est obligé d’échanger des mails avec avec des personnes qui ont notre clef publique ?



C’est en partie la raison pour laquelle je passe pas sur le moment sur une adresse chiffré/crypté

votre avatar

non, si la personne en face a un mail de base, tu peux choisir de lui envoyer un mail de base. ^^

votre avatar

OK, merci.

&nbsp;

Et je suppose qu’on peut aussi faire suivre les mails qui arrive sur une&nbsp; adresse (compte yahoo par ex.) sur un compte porton mail?

votre avatar

Je pense que oui. Mais si tu le fais depuis outlook.com, il t’est demandé ton numéro de téléphone, de mémoire, a une époque j’avais filouté en créant une règle tout simplement. Je ne sais pas si ce petit tour de passe passe fonctionne encore <img data-src=" />

votre avatar







HCoverd a écrit :



Hey cool, mon compte est passé de 500Mb à 1Gb automatiquement :-) classe !





Ha yessss. J’avais pas fait gaffe. <img data-src=" />


votre avatar







M.Rhal a écrit :



OK, merci.

&nbsp;

Et je suppose qu’on peut aussi faire suivre les mails qui arrive sur une&nbsp; adresse (compte yahoo par ex.) sur un compte porton mail?





En fait, ProtonMail est un fournisseur de mails classique qui fonctionne comme tous les autres, sauf que tu as une option qui te permet de chiffrer les mails. Je peux parfaitement envoyer/recevoir des mails de Gmail sur mon compte ProtonMail.

Si tu veux tester, tu peux me contacter par mp, on fera des essais. <img data-src=" />


votre avatar

que du bon tout ça, perso je l’utilise depuis quelques temps et j’en suis satisfait!

votre avatar

Vraiment hâte de voir ce que ça va donner :)



Aucune idée des tarifs qui seront pratiqués?

votre avatar



À&nbsp;cette date,&nbsp;les applications mobiles pour Android et iOS devraient arriver dans le Play Store et l’App Store, alors qu’elles ne sont pour le moment disponibles qu’en bêta et sur invitation.

on ne pourra pas quand même configurer le compte “normalement” sur un&nbsp;Windows&nbsp;phone par exemple ?

votre avatar

Combien de temps avant que les services compétents ne tapent à la porte des bureaux de la société éditant Protonmail pour la faire fermer et récupérer les logs pour des raisons de terrorisme/pédophilie ?



Je sais que ça fait râleur mais y a déjà eu des précédents dans le même style il y a quelques années.

votre avatar

Pas d’inquiétude de donner ta vie privée à une jeune entreprise encore peu connue?

votre avatar

Il est légitime d’avoir accès au log dans ce type de cas, si c’est dans un cadre défini par la loi.

Dans mon cas, plus que les indiscrétions étatiques que je crains, c’est surtout celles des publicitaires. J’utilise service de mail payant, fastmail en l’occurence, pour en être épargné.

votre avatar







gokudomatic a écrit :



Pas d’inquiétude de donner ta vie privée à une jeune entreprise encore peu connue?





Ben vu que les emails sont chiffrés… non


votre avatar

C’est deux champs à remplir pour avoir une invitation ! <img data-src=" />

votre avatar







John Shaft a écrit :



Attention, en attendant les offres payantes, le stockage est limité à 500 Mo, ça peut être limite pour certains <img data-src=" />





1 Go chez moi, donc j’imagine qu’ils ont augmenté ^^


votre avatar

Ah. J’ai pas regardé depuis une semaine. Je vais vérifier.



Ceci dit, 500 Mo, ça me suffit <img data-src=" />

votre avatar

Bof, ma boite pro ne passerait pas c’est sur, mais le perso ca va :)

votre avatar







Ricard a écrit :



Troll de la semaine.<img data-src=" />







Bah pas vraiment non. Comme dit, cette société, si elle est peu scrupuleuse, peut avoir la copie de la clé de déchiffrement des emails.



EDIT : Perso, je préfère encore me faire un petit serveur mail perso et crypter les mails importants. Pour le reste, la carte postale me va.


votre avatar

Pour répondre à quelques craintes : ProtonMail n’a pas accès à la clé privée.



C’est pour ça que vous avez 2 mots de passe : un premier “normal” qui sert à se loguer au service, et un second qui ne quitte jamais le navigateur, qui sert à déchiffrer la clé privée, et donc accéder au contenu des e-mails.

&nbsp;Ils n’ont accès qu’aux e-mails chiffrés, et n’ont aucun moyen de les déchiffrer.



Après, comme toujours il faut faire confiance, mais vu que le code JS est accessible, si jamais ils essayaient de récupérer la clé privée, ça pourrait se voir. Et si ça se voit, ils peuvent fermer boutique.

votre avatar

Ils peuvent également fermer boutique pour d’autres raisons. Si la sécurité est bien sûr une des grandes questions, la pérennité du service l’est aussi.

votre avatar

On est censé faire plus confiances aux vieilles boîtes très connues? <img data-src=" />



Tant qu’on ne fait pas tout soi même, ça me parait compliqué d’avoir une confiance aveugle de toute manière, mais on accordera à protonmail l’effort de transparence et d’ouverture.



En tout cas je migre petit à petit de gmail vers ce service et ça me plait bien :) Je trouve que ça va dans le bon sens.

votre avatar

Pas de précision sur le DDoS ? Je suis inscrit à leur béta mais à la suite de ces attaques je n’ai pas testé leurs services. J’espère qu’ils ont revu leur protections, s’ils veulent passer à la vitesse supérieure et faire payer ! Pour l’instant je ne suis pas prêt à passer ce cap…

votre avatar







John Shaft a écrit :



C’est deux champs à remplir pour avoir une invitation ! <img data-src=" />





Oulà, ça m’a l’air compliqué, ce que l’on va faire c’est que ce soir tu prends la main sur mon PC et je te laisse le faire, OK ? <img data-src=" />


votre avatar







FunnyD a écrit :



Oulà, ça m’a l’air compliqué, ce que l’on va faire c’est que ce soir tu prends la main sur mon PC et je te laisse le faire, OK ? <img data-src=" />





Clair. Faudra juste que tu génère une clé SSH publique temporaire pour faire du tunneling pour le contrôle à distance. Sécurité oblige.<img data-src=" />


votre avatar







gokudomatic a écrit :



Clair. Faudra juste que tu génère une clé SSH publique temporaire pour faire du tunneling pour le contrôle à distance. Sécurité oblige.<img data-src=" />



Je vais tirer un cable directement entre chez lui et chez moi, ça sera plus simple. <img data-src=" />


votre avatar

Je vais plutôt contacter un marabout spécialisé de Barbès, vu que je suis à côté. Me semble plus sûr <img data-src=" />



<img data-src=" />

votre avatar







adhes a écrit :



Pour répondre à quelques craintes : ProtonMail n’a pas accès à la clé privée.



C’est pour ça que vous avez 2 mots de passe : un premier “normal” qui sert à se loguer au service, et un second qui ne quitte jamais le navigateur, qui sert à déchiffrer la clé privée, et donc accéder au contenu des e-mails.

 Ils n’ont accès qu’aux e-mails chiffrés, et n’ont aucun moyen de les déchiffrer.



Après, comme toujours il faut faire confiance, mais vu que le code JS est accessible, si jamais ils essayaient de récupérer la clé privée, ça pourrait se voir. Et si ça se voit, ils peuvent fermer boutique.







Ok merci, c’est toujours plus constructif que les commentaires de Ricard.


votre avatar

Justement il n’y aucun problème sur la vie privée, le contenu est crypté aussi sur leur base de données, avec une clé qu’ils ne connaissent pas, donc ils ne peuvent pas exploiter les données. C’est d’ailleurs uniquement pour ça que je me tourne vers ce service.

votre avatar







CryoGen a écrit :



J’ai fait ma demande aujourd’hui…



Mes félicitations <img data-src=" />


votre avatar

En effet il vaut mieux ne pas avoir d’IP dynamique. Ensuite pour la certification d’authenticité rien ne t’empêche d’activer DKIM et les enregistrements DNS SPF, DMARC et ADSP, à moins que quelque chose ne m’échappe ?

votre avatar

Tu connais surement, mais au cas où, tu peux vérifier surhttp://www.mail-tester.com/ la bonne configuration de ton serveur mail. Avec mon serveur perso j’obtiens 1010&nbsp;<img data-src=" />

votre avatar







JCDentonMale a écrit :



Tu connais surement, mais au cas où, tu peux vérifier surhttp://www.mail-tester.com/ la bonne configuration de ton serveur mail. Avec mon serveur perso j’obtiens 10/10 <img data-src=" />



ça m’étonnerais que tu sois à l’épreuve des DDoS, point que certains ici reprochent à protonmail (alors que ça a été modifié).


votre avatar

Bien sûr, mais je ne vois pas trop pourquoi on me ferai un DDOS… Là il était question de la certification des emails. Si l’on a des signatures DKIM correctes c’est déjà pas mal.

votre avatar







JCDentonMale a écrit :



Bien sûr, mais je ne vois pas trop pourquoi on me ferai un DDOS… Là il était question de la certification des emails. Si l’on a des signatures DKIM correctes c’est déjà pas mal.



mea culpa, je pensais aux sites qui notent la sécurité des mailbox.


Emails chiffrés : ProtonMail sortira de bêta en janvier et proposera une offre payante

  • ProtonMail se prépare à passer en version 3.0 et à sortir de bêta

  • Vers la fin de la liste d'attente et la mise en place d'une offre payante

Fermer