L’application sert pour rappel à faire le lien entre un client email comme Outlook, Thunderbird ou Mail. Depuis ces derniers, il devient possible de gérer son compte ProtonMail en y préservant sa sécurité et donc le chiffrement des données.
L’éditeur a fait hier soir deux annonces. D’une part, le code du Bridge est désormais open source et présent sur son dépôt GitHub. D’autre part, l’application iOS du Bridge est disponible. Ce dernier ne peut toujours être exploité que les abonnés payants du service, à partir de 5 euros environ par mois.
Conséquence, les chercheurs en sécurité peuvent analyser le code et soumettre tout problème de sécurité au programme officiel de chasse aux bugs. En outre, le modèle de sécurité du Bridge a fait l’objet d’une publication séparée, en soutien à la lecture du code source.
Proton ajoute qu’il s’agit d’une étape supplémentaire vers le passage en open source de toutes les applications. La version web de ProtonMail dispose ainsi d’un code ouvert depuis 2015, l’application iOS ayant suivi. Tous les clients ProtonVPN sont également open source. Le Bridge vient donc s’ajouter à la liste.
Commentaires (11)
#1
Ils avaient parler de mettre à disposition une application sur Fdroid. C’est déjà un autre élément à ce projet.
https://www.nextinpact.com/brief/protonmail-va-proposer-ses-applications-android-sur-des-stores-alternatifs–dont-f-droid-9576.htmVivement qu’elle soit disponible.
#2
La publication des codes sources est en effet à saluer. Un bémol cependant, Proton Mail a toujours refuser de publier le code source de la partie backend, soit disant pour des raisons de sécurité. Cela permettrait de pouvoir installer le webmail sur son propre serveur et donc d’avoir une sécurité renforcée.
#3
Est-ce qu’il faut un compte ProtonMail payant pour utiliser le bridge (imap) ?
#4
Ce dernier ne peut toujours être exploité que les abonnés payants du service, à partir de 5 euros environ par mois.
La brève était pourtant brève :)
#5
#6
#7
Pas forcément, car l’installation d’un webmail sur un serveur personnel n’est pas à la portée du premier venu. Donc il y a toujours un gros marché pour un webmail « grand public » qui respecte la vie privée.
#8
#9
Les problèmes de sécurité viennent surtout de la possibilité pour un quelqu’un de proposer un service basé sur le backend protonmail … modifié.
#10
C’est une question de confiance. Le service basé sur le backend protonmail modifié peut très bien être digne de confiance, par exemple si j’ai géré par toi. En revanche, il est légitime de ne pas faire une confiance aveugle à un serveur extérieur, même s’il est géré par ProtonMail. Il y a déjà des cas dans le passé où des webmails ont été « corrompus ».
#11
BIen d’accord.
Mais publier le source du backend protonmail avec le risque de voir fleurir des services améliorés et ‘malveillant’ se vantant de l’utiliser est grand.