L’éditeur a franchi une étape symbolique tout récemment en fêtant son septième anniversaire et annonçant avoir dépassé les 50 millions d’utilisateurs, même si ce chiffre recouvre l’ensemble de ses produits, dont le VPN.
C’est un jalon marquant pour une société ayant rejeté toute exploitation des données personnelles et ne proposant pour l’essentiel que des services payants.
« La discussion sur la vie privée a changé surprenamment vite au cours des sept dernières années. Elle est passée d’une pensée après coup au sujet principal d’un grand nombre de conversations sur le futur de l’internet […] Proton est une alternative au modèle de capitalisme de surveillance poussé par les géants de la Silicon Valley, ce qui nous permet de placer les besoins des utilisateurs et de la société en premier », indique Andy Yen, PDG de l’entreprise.
Le fond de commerce de Proton est assuré par l’usage renforcé du chiffrement de bout en bout, qu’il s’agisse de ProtonMail ou de Proton VPN. Les deux cas ne sont cependant pas comparables, puisque même avec un chiffrement E2E, le prestataire d’un VPN saura toujours quels sites sont visités. Proton assure pour sa part ne garder aucune donnée.
Commentaires (29)
#1
Gmail, gratuit, exploitation massive des données perso => plus de 1,5 milliard de comptes.
Proton, payant, pas d’exploitation des données perso => moins de 0,050 milliard de comptes.
Soit les gens aiment qu’on exploite leur données, soit ils n’aiment pas payer :)
#1.1
Rien que convaincre son entourage à passer à une application de messagerie sécurisée et respectueuse de sa vie privée, mais qui a un coût unique de… tenez-vous bien… environ 3 €, c’est quasi mission impossible, alors oui, la plupart n’aime pas payer, même un prix ridiculement faible, s’ils ont la possibilité d’avoir presque la même chose ailleurs pour pas un rond !
#1.2
Récemment Proton a fourni l’agenda pour tout le monde, mais il n’y a toujours pas les notifications par e-mail. C’est ce qui me manque pour migrer mon agenda chez eux.
C’est assez chonophage de migrer de fournisseur e-mail. J’ai mon domaine depuis plusieurs années, et je n’ai pas encore tout migré. J’attends de me connecter à mon compte chez X pour migrer l’e-mail, mais tout changer d’un coup ne me semble pas réalisable.
De plus pas mal de gens ne comprennent pas bien ce qu’est l’exploitation de données. Gmail est pratique pour eux, c’est tout ce qu’ils recherchent. On ne peut pas non plus leur imposer de tout sécuriser (sauf si on est leur correspondant
)
#1.3
Les gens veulent pas payer et s’en foutent du reste. Ils vont s’indigner de temps en temps à chaque article choc qui sera relayé en boucle sur les aspirateurs à vie privée pendant 5 minutes, puis continuer ensuite comme si de rien n’était.
Il ne se passe pas une semaine sans entendre parler des abus ou fuites de données de Facebook, pourtant cette saleté reste utilisée par un peu plus de 30% de la population mondiale. (2.8 milliards d’utilisateurs actifs en décembre 2020)
#2
Concernant le chiffrement de bout en bout du service mail, il est également à relativiser. Voir https://linuxfr.org/users/pamputt/journaux/protonmail-et-les-autres-webmails-chiffres-e-bout-en-bout-ne-sont-pas-fiables
#2.1
pas exactement.
Nadim Kobeissi (again, lol) critique l’usage du webmail, et dit, roulement de tambours, que l’utilisateur ne contrôle pas le serveur du webmail (wow la claque, incroyable, les bras m’en tombent), et que donc il ne peut avoir 100% confiance dans l’implémentation du chiffrement.
il ose même sortir ça:
“Nadim Kobeissi indique que même si on utilise uniquement l’application native, une seule connexion à l’application web peut compromettre l’ensemble des communications passées et que donc l’application web ne devrait pas exister.”
mais bien sûr.
déjà que tout le monde est chez Google, on va évidemment abandonner le webmail et demander aux gens d’installer thunderbird pour gérer leurs mails car “peut-être qu’il y a une vulnérabilité sur le webmail”.
de toute manière comme tout le monde l’indique ici, 99% de nos contacts sont sur gmail & compagnie, et 99.99% de nos contacts ne chiffrent pas leurs communications, donc le chiffrement…????
il est sympa Nadim, et il a effectivement raison, mais c’est pas avec des réflexions psychorigides de gros nerd qu’on poussera les gens à abandonner des services qui exploitent leurs données persos (et les notres au passage).
#3
Avec la possibilité d’ajouter autant d’alias que l’on veut sur son domaine perso, cela fait longtemps que je serai sur Protonmail. En attendant je restes sur Fastmail (un peu par défaut).
#3.1
ben c’est bon Fonf, tu peux y aller, les alias sont illimités.
#4
Chez eux depuis un petit moment (venant de Microsoft) et très satisfait. J’utilise le Calendrier et le Mail tous les jours, le VPN quand nécessaire, et j’attends l’app Android pour le Drive.
#5
De quelle application parles-tu ?
#5.1
Threema. Je sais, il y a aussi Signal & Co., mais j’ai une préférence pour celle-ci malgré tout
#6
Seuls bémols, des phases beta à rallonge et une appli mail mobile qui est obsolète.
#7
C’est faux, heureusement que Gmal qui fait déjà un score monstrueux n’est pas à plus de 90%.
Toi tu n’es pas tout le monde.
Chacun est dans son rôle, le sien est de s’occuper de la sécurité.
Avec Androïd sur la grande majorité des téléphones, comment fais-tu pour que les gens cessent d’abandonner ces services qui exploitent leurs données persos ?
Ce n’est pas ce qu’il demandait, quand je crée un alias je peux écrire avec, là non :
You can only use an alias to receive emails, not to send.
Texte
#8
Pour la boite gmail, elle est obligatoire déjà pour les smartphone Android, ça va pas aidé à s’en passer :/
#8.1
OK mais t’es pas obligé de l’utiliser. ^^
#8.2
Oui, certes, mais bon, pour une personne lambda, si elle est obligée de créer une adresse mail pour utiliser son tel, ben elle va l’utiliser pour ses mails sans se prendre la tête avec les données personnelles etc… ça n’aide pas à utiliser autre chose que Gmail cette pratique de la boite mail obligatoire pour Android.
#8.3
Ce n’est pas juste un compte Google qu’il faut, donc n’importe quelle adresse utilisée lors de l’inscription ?
#9
Bien sûr que c’est pas 90%, lol. c’est vendredi j’exagère.
c’est 53% chez Gmail et hotmail, et évidemment ça dépend de l’âge de la personne en face.
reste que t’es super chanceux si tes contacts ne sont pas en écrasante majorité chez eux. on s’en fout un peu de connaitre le pourcentage exact. mon propos c’est que personne n’est chez Proton, ou presque, et je parle pas de GPG. donc le chiffrement E2E n’est pas le sujet en fait.
Mouais, il adore surtout la polémique, et chercher la petite bête (ici c’est un exemple criant).
Pour ce qui est de faire migrer les gens, sûrement pas en les obligeant à configurer un bridge et un client style thunderbird sur PC (ce qui est le cas pour protonmail sans webmail).
Chez Fastmail non plus. ce qu’il demande c’est une adresse. avec un compte Plus t’en as 6, après c’est payant. ça me parait pas déconnant pour éviter les abus. ^^
#10
Non, mais plusieurs personnes se plaignants autour de moi que leur boîte d’un autre fournisseur que Google fonctionne mal, sur leur téléphone, je soupçonne franchement Google de pourrir l’usage des autres fournisseurs pour imposer l’usage du leur. Ce serait vicieux, mais très efficace.
#10.1
franchement si c’était vrai, je pense que ça se saurait. en tout cas sur mon tel j’ai 3 appli mail dont gmail, et tout tourne. ^^
Oui effectivement c’est un compte Google. Sauf que créer un compte Google crée automatiquement une adresse Gmail (évidemment ^^). Mais rien n’empêche de lier une autre adresse au compte.
bien évidemment que ça fait partie du jeu.
#11
Heu… non. J’ai pas de compte Google sur mon androïd.
#12
Avant les révélations de Snowden, on avait le même genre de non réflexion.
Je te parle fournisseur de mail tu me réponds appli mail. ?!
Pour Firefox qui déconne avec l’interface de Gmail ou selon certain sur Youtube, ce qui a obligé les Opéra et Vivaldi a passé sous Chrome t’es au courant ou «ça se saurait ?
#12.1
excuse moi pour la non réflexion, mais si j’ai bien compris tu bases ton intervention sur 3 exemples de proches qui n’arrivent pas à accéder à leur webmail orange depuis firefox sur android pour dire que Google pourrit l’usage des autres fournisseurs?
moi je te réponds que depuis mon téléphone, j’accède à protonmail, gmail et d’autres fournisseurs de mails sans problème. un partout balle au centre en terme de réflexion, mdr.
#13
Je vais être un peu critique sur l’utilisation de Protonmail comme adresse principale sans passer par un nom de domaine personnel.
J’avais créé une adresse @protonmail.com pour les formalités administratives d’une petite entreprise. Tout allait bien jusqu’à l’utiliser pour créer un compte recruteur sur le Pôle Emploi : le compte a été bloqué après quelques heures. Pour le débloquer et permettre la diffusion de l’offre d’emploi il a fallu répondre à un petit interrogatoire téléphonique afin de prouver qu’il ne s’agissait pas d’une usurpation d’identité. On m’avait expliqué que c’était l’adresse mail utilisée qui générait automatiquement ce verrouillage dans leurs procédures internes.
Rebelote avec l’activité partielle au 1er confinement : après quelques semaines, paiement des indemnisations suspendues et impossibilité de se reconnecter, sans alerte ni explications. Après 8 mois à demander régulièrement le déverrouillage du compte par téléphone et par mails un contrôle du dossier sur pièces a été déclenché pour permettre le déblocage, alors qu’il s’agit d’un petit dossier (1 salariée avec un petit salaire sur une durée limitée). Là aussi une interlocutrice du service d’assistance qui a passé un peu de temps pour chercher la cause a pu constater que l’adresse mail était à l’origine du verrouillage du compte.
Faut croire que protonmail n’est pas bien vu par l’administration française !
#14
Non, j’utilise mon adresse Protonmail pour mon compte Google et ça ne pose aucuns problèmes, et ce n’est nécéssaire uniquement si tu utilises les services de Google, après, que le lambda utilise par défaut son compte Gmail, ou qu’il soit poussé à se crée un compte Gmail sans trop réfléchir, là, je veux bien l’accorder.
#15
Il faut dire aussi que certains (beaucoup ?) utilisent FB pour le taf et la communication, et dans ce cas, je peux comprendre qu’il soit difficile de s’en passer, FB est très critiqué (légitime), mais il reste néanmoins utilisé par beaucoup de services, boites etc (Next Inpact est sur FB), s’ils partaient, ils perdraient une grosse base d’utilisateurs avec qui ils pouvaient communiquer, içi, on entre plus uniquement dans le problèmes de la vie privée et de la sécurité, mais également dans l’autre problème qui est celui du monopole, la même chose s’applique à Amazon.
Bien sûr, la meilleur solution pour la vie privée et la sécurité reste de ne pas utiliser les services de FB, les quelques réglages dans les paramètres ne suffisent pas à améliorer sensiblement la vie privée de l’utilisateur et on ne peut pas durcir la sécurité du réseau social, cela dit, pour les cas légitime, l’utilisation de FB peut être amélioré et le suivi en ligne peut être considérablement réduit, à commencer par utiliser Facebook Container dans Firefox, nouveau bémole, cela implique l’utilisation de Firefox, je n’ai pas trouvé d’alternatives sur Chromium.
#15.1
Plutôt qu’une longue explication, voici un résumé par The Oatmeal qui est en phase avec le constat que j’ai fait du web.
https://theoatmeal.com/comics/reaching_people
#16
Excellent troll
Genre sur Protonmail je peux avoir un alias [email protected] ? Et un autre [email protected] ? Et ainsi de suite pour chaque service même si j’en ai 50 ? Et je peux également utiliser ces alias pour répondre aux mails comme un vrai mail ?
Si oui à toutes ces réponses alors je signe de suite mais je ne vois pas marquer ça dans ton lien
Si un jour on peut faire ça sur protonmail, je m’abonne au service à la première seconde.
#16.1
tu peux créer 5 “adresses” avec un domaine custom, pour les comptes payants.
pour les 45 autres il faut payer en plus, je n’ai pas l’info du montant. ce sont des adresses, non des alias, tu peux écrire, répondre, faire ce que tu veux avec.
les alias chez Proton c’est plutot [email protected].
un peu comme chez Gmail d’ailleurs.
et comme chez Fastmail aussi si j’en crois le lien que j’ai partagé plus haut. ou alors leur doc est obsolète. ^^