Le Bridge de ProtonMail est désormais open source
Le 16 avril 2020 à 09h23
2 min
Logiciel
Logiciel
L’application sert pour rappel à faire le lien entre un client email comme Outlook, Thunderbird ou Mail. Depuis ces derniers, il devient possible de gérer son compte ProtonMail en y préservant sa sécurité et donc le chiffrement des données.
L’éditeur a fait hier soir deux annonces. D’une part, le code du Bridge est désormais open source et présent sur son dépôt GitHub. D’autre part, l’application iOS du Bridge est disponible. Ce dernier ne peut toujours être exploité que les abonnés payants du service, à partir de 5 euros environ par mois.
Conséquence, les chercheurs en sécurité peuvent analyser le code et soumettre tout problème de sécurité au programme officiel de chasse aux bugs. En outre, le modèle de sécurité du Bridge a fait l’objet d’une publication séparée, en soutien à la lecture du code source.
Proton ajoute qu’il s’agit d’une étape supplémentaire vers le passage en open source de toutes les applications. La version web de ProtonMail dispose ainsi d’un code ouvert depuis 2015, l’application iOS ayant suivi. Tous les clients ProtonVPN sont également open source. Le Bridge vient donc s’ajouter à la liste.
Le 16 avril 2020 à 09h23
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/04/2020 à 08h15
Ils avaient parler de mettre à disposition une application sur Fdroid. C’est déjà un autre élément à ce projet.
Next INpactVivement qu’elle soit disponible.
Le 16/04/2020 à 08h44
La publication des codes sources est en effet à saluer. Un bémol cependant, Proton Mail a toujours refuser de publier le code source de la partie backend, soit disant pour des raisons de sécurité. Cela permettrait de pouvoir installer le webmail sur son propre serveur et donc d’avoir une sécurité renforcée.
Le 16/04/2020 à 09h03
Est-ce qu’il faut un compte ProtonMail payant pour utiliser le bridge (imap) ?
Le 16/04/2020 à 09h06
Ce dernier ne peut toujours être exploité que les abonnés payants du service, à partir de 5 euros environ par mois.
La brève était pourtant brève :)
Le 16/04/2020 à 09h11
Le 16/04/2020 à 10h18
Le 16/04/2020 à 10h23
Pas forcément, car l’installation d’un webmail sur un serveur personnel n’est pas à la portée du premier venu. Donc il y a toujours un gros marché pour un webmail « grand public » qui respecte la vie privée.
Le 16/04/2020 à 12h44
Le 16/04/2020 à 14h35
Les problèmes de sécurité viennent surtout de la possibilité pour un quelqu’un de proposer un service basé sur le backend protonmail … modifié.
Le 17/04/2020 à 07h28
C’est une question de confiance. Le service basé sur le backend protonmail modifié peut très bien être digne de confiance, par exemple si j’ai géré par toi. En revanche, il est légitime de ne pas faire une confiance aveugle à un serveur extérieur, même s’il est géré par ProtonMail. Il y a déjà des cas dans le passé où des webmails ont été « corrompus ».
Le 17/04/2020 à 07h44
BIen d’accord.
Mais publier le source du backend protonmail avec le risque de voir fleurir des services améliorés et ‘malveillant’ se vantant de l’utiliser est grand.