ProtonMail

Le service se décline en une version gratuite et en différentes versions payantes (proposant différentes configurations d'espace mémoire et de fonctionnalités)[7]:

Comme dans tout service de messagerie, l'utilisateur doit, lors de la création de son compte, choisir un identifiant (son adresse électronique dans le domaine protonmail.com) et fournir un mot de passe. À partir de là, il dispose d'un service sécurisé qui lui garantit un haut niveau de confidentialité grâce à l'utilisation de Secure Remote Password, lequel permet l'authentification de l'utilisateur sans transmission de son mot de passe au serveur[8].

Jusqu'en décembre 2016, la création du compte nécessitait la fourniture de deux mots de passe, le premier pour l'authentification de l'utilisateur était transmis au serveur, le second pour le chiffrement de sa messagerie restait confidentiel, comme l'unique mot de passe de la version actuelle. La version 3.6, publiée en décembre 2016, introduit une refonte de l'authentification. Pour des raisons de facilité d'utilisation et pour simplifier la compatibilité du service avec les gestionnaires de mots de passe, ProtonMail a fait le choix de permettre l'utilisation d'un seul mot de passe[9].

Cette version introduit également l'authentification à deux facteurs (authentification forte)[9]. Cette mesure de sécurité, gratuite sur la plupart des messageries web, est accessible à tous les types de comptes.

Dans de rares cas, pour prévenir la création automatique de comptes à des fins de spam, l'utilisateur doit choisir un type de test de Turing pour prouver qu'il n'est pas un robot. Ces méthodes (envoi de SMS ou e-mail, ou reCAPTCHA) ont fait l'objet d'inquiétudes quant à l'anonymat et la sécurité du système[10], auxquelles ProtonMail a répondu que seule l'empreinte numérique du numéro de téléphone ou de l'adresse courriel est temporairement conservée sur le serveur, que le résultat des reCAPTCHA n'est lui pas conservé, et qu'un don via Bitcoin peut également suffire[11]

Lors d'une connexion, l'utilisateur fournit son ou ses deux mots de passe pour accéder à son compte ainsi qu'à sa messagerie, par construction chiffrée. Le déchiffrement a lieu côté client, soit par le navigateur web, soit par l'application mobile.

Les éléments nécessaires au déchiffrement de la messagerie, c'est-à-dire à la lecture des messages reçus, ou précédemment envoyés, à celle des pièces éventuellement jointes aux messages, en émission comme en réception, et à l'accès au répertoire des contacts, ne sont pas connus du serveur. ProtonMail n'a aucun moyen pour passer outre, même en cas de réception d'un hypothétique ordre d'un tribunal[12]^,[13], ou pour venir en aide à un utilisateur qui aurait oublié son mot de passe. Pour augmenter la confidentialité des informations, ces éléments sont même détruits lors de la déconnexion du service, puis recalculés à la connexion suivante. Ainsi le vol d'un PC portable éteint, ou hors session de messagerie, ne compromet en rien la confidentialité des informations mémorisées par le service.

Les courriels envoyés à des destinataires extérieurs à ProtonMail peuvent être chiffrés avec un mot de passe fourni en temps réel par l'expéditeur, que celui-ci doit partager avec le destinataire. Le message est alors mémorisé par le service, et un courriel non chiffré est envoyé au destinataire pour l'informer de la présence d'un message de l'expéditeur à son attention. Lui est fournie l'adresse de la page à laquelle il doit se rendre pour en prendre connaissance. La durée de vie de ces pages est limitée à quelques semaines[13].

L'utilisateur peut exporter sa clé publique afin que ses correspondants extérieurs au domaine protonmail.com puissent lui transmettre des informations de manière aussi confidentielle que depuis l'intérieur du domaine.

ProtonMail supporte exclusivement des communications HTTPS et utilise TLS avec l'échange de clés Diffie-Hellman pour chiffrer tout le trafic Internet entre les utilisateurs et ses serveurs. Depuis le 4 novembre 2019, le certificat électronique de 4 096 bits de ProtonMail n'est plus signé par QuoVadis Trustlink Schweiz AG mais par SwissSign AG et est compatible avec Extended Validation (en), Certificate Transparency (en)[14] et Strict Transport Security. ProtonMail.com obtient une note de sécurité de A+ de Qualys (en)[15].

ProtonMail utilise une combinaison de cryptographie asymétrique (clé privée et clé publique) et de chiffrement symétrique pour offrir un chiffrement de bout en bout. Lorsqu'un utilisateur crée un compte ProtonMail, son navigateur web génère une paire de clés RSA (une publique et une privée). La clé publique est utilisée pour chiffrer les messages destinés à l'utilisateur. La clé privée, qui sert à déchiffrer les messages chiffrés reçus par l'utilisateur, est chiffrée dans le navigateur au moyen du mot de passe de messagerie en utilisant l’algorithme AES-256. Cette clé privée chiffrée et la clé publique sont stockées sur les serveurs de ProtonMail. Ainsi, la clé de déchiffrement (la clé privée) étant stockée sur les serveurs de ProtonMail en format chiffré, les développeurs de ProtonMail ne peuvent décoder les messages chiffrés ni la révéler à un utilisateur qui l'aurait oubliée[16]^,[17]. La clé publique peut être téléchargée par l'utilisateur pour être publiée sur le réseau des serveurs de clés publics, permettant à tout un chacun de lui envoyer des messages chiffrés de bout en bout.

Un message d'un utilisateur de ProtonMail à un autre utilisateur du même service est automatiquement chiffré avec la clé publique du destinataire. Une fois le message chiffré, seule la clé privée du destinataire peut le déchiffrer. Lorsque le destinataire se connecte, son mot de passe de messagerie déchiffre sa clé privée et déverrouille son environnement de messagerie (ses dossiers de messages reçus et envoyés, son carnet d'adresses, ses paramètres et son profil). Le destinataire peut alors lire le message et, s'il le désire, l'enregistrer dans un de ses dossiers de messages où il sera chiffré avec son mot de passe de messagerie.

Les courriels envoyés de ProtonMail à des adresses de messagerie non ProtonMail peuvent être envoyés avec ou sans chiffrement. Avec chiffrement, le courriel peut être chiffré avec la clé publique du destinataire grâce à PGP[18] si le destinataire a mis en place le nécessaire (par exemple en installant le module enigmail sur thunderbird et en créant ses clés via gnuPG).

Il est également possible de chiffrer un courriel avec AES au moyen d'un mot de passe fourni par l'expéditeur, quand le destinataire n'est pas capable de recevoir l'email chiffré. Le courriel chiffré ainsi est stocké sur les serveurs de ProtonMail. Le destinataire reçoit un lien vers le site web de ProtonMail sur lequel il doit entrer le mot de passe pour déchiffrer et lire le message. ProtonMail présume que l'expéditeur et le destinataire ont échangé le mot de passe via un canal sécurisé[16]^,[13]. Lorsqu'un message chiffré est reçu et déchiffré par un utilisateur non ProtonMail, cet utilisateur peut répondre au message en format chiffré à travers le serveur de ProtonMail auquel il s'est connecté pour accéder et décoder le message.

Un message envoyé par une adresse non ProtonMail vers une adresse ProtonMail est envoyé en texte clair, sauf à ce que l'utilisateur ait préalablement publié sa clé publique sur le réseau des serveurs publics et que l'expéditeur sache utiliser les outils de chiffrement.

En septembre 2015, ProtonMail a ajouté un support natif à son interface web et à ses applications mobiles pour Pretty Good Privacy (PGP). Cela permet à un utilisateur d'envoyer sa clé publique à des personnes en dehors de ProtonMail pour leur permettre de chiffrer leurs messages. Il est maintenant possible d'utiliser le chiffrement PGP vers des utilisateurs externes[19]^,[20].

Depuis le printemps 2019, ProtonMail prend en charge la cryptographie à courbe elliptique, qui est, selon l’équipe, à la fois plus sûre et moins gourmande en ressources[21].

ProtonMail possède et opère ses propres serveurs et son réseau afin d'éviter d'avoir à faire confiance à un tiers. La compagnie possède deux centres de données redondants, à Lausanne et Attinghausen (dans l'ancien bunker militaire K7)[7] en Suisse.

Chaque centre de données utilise l'équilibrage de charge sur ses serveurs web, ses serveurs de messagerie et ses serveurs SQL ainsi qu'une alimentation électrique redondante, des disques durs avec chiffrement de disque complet et utilise exclusivement Linux et d'autres logiciels libres[22].

Le centre de données principal de ProtonMail est situé sous 1 000 m de granite[23]. En décembre 2014, ProtonMail a rejoint le RIPE Network Coordination Centre dans le but de s'assurer un contrôle plus direct de l'infrastructure Internet environnante[24].

Depuis janvier 2017, le service est accessible par le réseau Tor, donnant ainsi aux utilisateurs de la messagerie la possibilité de contourner la censure, d’ajouter une couche de chiffrement et de masquer leur adresse IP[8].

ProtonMail publie un rapport de transparence, détaillant sa politique de réponse aux requêtes provenant d'autorités gouvernementales, notamment en informant des usagers, par la méthode de warrant canary (en), que le service ne s'est pas soumis à un subpoena[25].

Les centres de données étant situés en Suisse, ils sont légalement hors d'atteinte des autorités américaines et européennes[12]. Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, tandis que les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal.

Dans un billet de blogue paru en 2014 (mis à jour en 2019), ProtonMail soutient que leur service est en dehors du champ d'application de la loi fédérale sur la surveillance du trafic des postes et télécommunications, loi qui régit l'interception légale des communications électroniques par la Suisse[26]. Selon un juriste, même si techniquement ProtonMail ne peut pas intercepter les données de ses membres, « en tant que service de télécommunication, [il pourrait] être contraint par les autorités de collaborer à une surveillance et à communiquer des données aux autorités sur mandat d'un tribunal »[27].

Et c'est ce qui se passe lorsqu'en 2020-2021, des militants pour le climat de Youth for Climate ont été arrêtés en France, après que ProtonMail a enregistré et transmis des adresses IP (ainsi que l’empreinte du navigateur) aux autorités (sur demande d'Europol au Département fédéral de justice et police)[28]^,[29]. Plusieurs publications relèvent la contradiction de cette transmission de données avec les conditions d'usage du service[30].

ProtonMail réagit le 6 septembre 2021 et précise ses obligations dans le cas d'une requête définit par le cadre légal suisse[31]^,[32].

Ceci suscite une « avalanche de critiques de la part de ses utilisateurs »[33]^,[34].

Le secours rouge note qu'aucune création de compte n'est possible chez protonmail sans numéro de téléphone ou de carte de crédit et cela même par accès à l'adresse onion via TOR[35].

Voici les chiffres de transmission de données des utilisateurs répondant aux normes juridiques suisses (dont via Europol)[36]

• 2020 : 3 767 demandes / 750 contestées/ 3 017 effectuées
• 2019 : 1 594 demandes
• 2018 : 338 demandes
• 2017 : 26 demandes

Une vidéo a été diffusée en juillet 2014 pour démontrer la possibilité d'une attaque cross-site scripting (XSS)[37]^,[38]. Les développeurs de ProtonMail ont indiqué que le problème ne concernait qu’une version antérieure de leur service. La version vulnérable datait de mai 2014, mais, dès juillet 2014, la version disponible aux utilisateurs n’était plus attaquable[37].

Du 3 au 7 novembre 2015, les serveurs de l'entreprise ont fait l'objet de plusieurs attaques par déni de service (DDoS) d'une ampleur sans précédent, rendant le service inaccessible. Cette attaque a été si importante qu'elle a affecté non seulement ProtonMail, mais également son hébergeur, son fournisseur d'accès Internet ainsi que de nombreux clients de ces derniers[39].

ProtonMail a estimé qu'il avait subi deux attaques distinctes, la première menée par un groupe de pirates informatiques connus sous le nom d'Armada Collective et la seconde par un groupe inconnu, plus techniquement avancé et possédant des capacités similaires à celles d'un groupe parrainé par un État. La première attaque était liée à une rançon de 15 bitcoins (soit, à ce moment, 5 636 francs suisses ou plus de 5 000 euros) que ProtonMail a payée en raison de la pression des fournisseurs d'accès Internet et des banques touchés par l'attaque[39]^,[40].

Après le paiement de la rançon, les attaques ne se sont pas arrêtées, mais sont au contraire devenues plus sophistiquées et ont dépassé des taux de 100 Gbit/s. ProtonMail a reçu un courriel d'Armada Collective dans lequel le groupe rejetait la responsabilité de cette seconde attaque[40]^,[39].

Au cours de l'attaque, ProtonMail a déclaré sur Twitter qu'elle était à la recherche d'un nouveau centre de données en Suisse, précisant que « plusieurs utilisateurs ont peur en raison de l'ampleur de l'attaque »[41]. La compagnie a depuis mentionné qu'elle « a développé une solution mondiale à long terme qui est déjà en cours d'implantation »[42].

ProtonMail a eu recours au financement participatif pour renforcer son système contre de telles attaques. En seulement trois jours, la compagnie a recueilli 50 000 $[43]^,[44]. La campagne réalisée sur GoFundMe pourrait être le premier exemple de lutte contre la cybercriminalité réalisé grâce au financement participatif.

En novembre 2018, le chercheur en cryptographie Nadim Kobeissi (en) publie un article non évalué par les pairs, intitulé An Analysis of the ProtonMail Cryptographic Architecture. L’auteur indique que la principale vulnérabilité réside dans le fait que l’utilisateur de ProtonMail n’a pas le contrôle du serveur qui fournit l’application web. ProtonMail peut ainsi, à tout moment, modifier l’application pour y introduire des vulnérabilités qui compromettent le chiffrement[45].

Les développeurs répondent que cela est connu depuis longtemps et que c’est vrai pour toutes les applications web[46]. Cependant, pour contre-balancer cette vulnérabilité, les développeurs de ProtonMail indiquent qu’ils fournissent une application native pour chaque plate-forme, qu’ils suivent de près les travaux de la communauté des standards du web qui visent à introduire des formes de code signant les applications web, et qu’ils implémenteront ces technologies une fois qu’elles seront matures. Au sujet des applications natives, Kobeissi indique dans son article que même si on utilise uniquement l’application native, une seule connexion à l’application web peut compromettre l’ensemble des communications passées et que par conséquent l’application web ne devrait pas exister.

Nadim Kobeissi souligne également que ProtonMail ne force pas ses utilisateurs à utiliser des mots de passe forts, ce qui pourrait permettre aux administrateurs du serveur de lancer des attaques par force brute pour obtenir les mots de passe[45]. Sur ce point, les développeurs indiquent qu’ils souhaitent juste inciter les utilisateurs mais pas les forcer, car les utilisateurs préfèrent prendre leur propre décision de sécurité. Par ailleurs, l’utilisation de la fonction de hachage bcrypt ralentit énormément une attaque par force brute[46].

Les trois fondateurs, Jason Stockman, Andy Yen et Wei Sun, se sont rencontrés au CERN, tous les trois étant des scientifiques[12]^,[57]. ProtonMail a été créé à la suite de la découverte de la surveillance globale et des interceptions des courriels par la NSA, aux États-Unis). Les fondateurs étaient animés par une vision partagée d'un internet plus sécurisé et plus respectueux de la vie privée[12].

ProtonMail est inspiré de Gmail et de Lavabit. Ces services ont inspiré la conception de ProtonMail sur plusieurs points : simplicité d'utilisation, sécurisation des échanges et vie privée assurée, expiration des messages avec suppression.

Le 16 mai 2014, ProtonMail livre une première version bêta[58]. En trois jours, ProtonMail reçoit un accueil beaucoup plus important qu'anticipé et est contraint de suspendre temporairement les inscriptions pendant que la compagnie augmente la capacité de ses serveurs[58].

ProtonMail a commencé une campagne de financement participatif via Indiegogo le 17 juin 2014 avec l'objectif de recueillir 100 000 $. Achevée le 31 juillet 2014, cette campagne dépasse largement ses objectifs, atteignant 550 492 $ (494 297 euros) pour 10 576 donneurs[59]^,[60]. Le 30 juin, pendant la campagne de financement, PayPal gèle brièvement le compte de ProtonMail, affichant des doutes sur la légalité du chiffrement[61].

Le 18 mars 2015, ProtonMail reçoit 2 000 000 $ de Charles River Ventures (en) et de la Fondation genevoise pour l'innovation technologique (Fongit)[59].

Le 13 août 2015, ProtonMail publie la version 2.0, mise à jour la plus importante de son histoire. Cette version inclut une nouvelle interface web et des améliorations de performance significatives. L'équipe de ProtonMail publie simultanément le code source de l'interface web sous une licence open-source[62]^,[63].

Le 20 août 2015, les premières versions bêta des applications iOS et Android sont lancées. Elles sont dans un premier temps réservées aux contributeurs de la campagne de financement participatif ou contre la somme de 29 dollars[62].

Toujours en bêta, la version 3.0, dotée d'une nouvelle interface web en trois colonnes, est présentée au début de l'année 2016[64]. Le 17 mars 2016 en sortant officiellement de la version bêta, ProtonMail est dorénavant ouvert à tout le monde sans restrictions, incluant le lancement des applications du service sur iOS et Android[65].

Les applications mobiles rencontrent un grand succès. Après avoir enregistré des centaines de milliers de téléchargements au cours de la première semaine et avoir reçu des milliers de revues positives, les applications mobiles ProtonMail obtiennent les plus hauts résultats dans les classements de l'Apple Store et du Play Store[66].

Lancée le 24 octobre 2019, la beta de la version 4 apporte de grands changements dans l'interface, ainsi que des évolutions logicielles côté serveurs. Les développeurs visent à terme à promouvoir le "continuum" des produits de l'entreprise en complément de ProtonMail, tels que ProtonVPN, ProtonContacts, ProtonCalendar, et ProtonDrive[67]. Il s'agit en outre de moderniser le code en adoptant de nouvelles bibliothèques plus modernes, comme React qui vient remplacer AngularJS[53].

Initialement disponible uniquement sur invitation, le service est ouvert à tous depuis mars 2016. En janvier 2017, il comptait plus de deux millions d'inscrits et plus de dix millions d'utilisateurs en décembre 2018[57].

Une version bêta 1.11 entre en production le 28 octobre 2014[68]. Les principales évolutions sont les suivantes :

• ajout d'une redondance pour éviter la perte de courriels lors d'une panne de serveur ;
• importation des contacts ;
• sauvegarde automatique des brouillons ;
• ajout d'un compteur à rebours mis à jour en temps réel pour les messages à expiration.

De façon générale, l'affichage des courriels est revu pour en améliorer la compatibilité.

La sécurité n'est pas en reste avec l'ajout de nouvelles sécurités dans le cœur du système et les interfaces de programmation applicatives.

Une version bêta 1.12 entre en production le 7 janvier 2015[69].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

• nouvelle fonction de recherche avancée ;
• ajout du support pour les courriels iCal et ICS (calendrier) ;
• possibilité d'arrêter le système de notification quotidien ;
• ajout de l'exportation des contacts ;
• notification avertissant de l'envoi réussi des courriels ;
• ajout d'un bouton pour voir l'en-tête des courriels ;
• possibilité de sélectionner plusieurs courriels via le raccourci clavier Maj+clic gauche.

Il y a également eu plusieurs corrections de bogues dont quelques améliorations dans la gestion des pièces jointes, bogue d'interface et d'impression.

De façon générale, la réactivité du site est améliorée grâce à cette version 1.12.

La version bêta 1.16 sort le 5 mai 2015[70].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

• nouvelle interface de la page d'accueil ;
• nouvelle fonctionnalité de chiffrement des pièces jointes entre utilisateurs ;
• ajout d'un dossier Archives pour archiver les anciens courriels ;
• gestion des étiquettes pour classer les messages ;
• personnalisation de l'interface utilisateur.

Le site est également mis à jour pour mieux présenter le service et plusieurs bogues sont corrigés pour améliorer la fluidité de la boîte et corriger une faille de sécurité.

La nouvelle version bêta 2.0 sort le 13 août 2015[71].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

• composition d'un courriel réalisable sur l'ensemble de la page ou via un encart qui permet de naviguer dans la boîte pendant la rédaction ;
• support du glisser/déposer pour les courriels ;
• possibilité de réarranger le placement de certaines icônes ;
• possibilité d'ajouter un journal de logs pour détecter les connexions suspectes au compte ;
• gestion des signatures au format HTML ;
• téléchargement disponible de la clé publique avec compatibilité PGP.

L'article précise l'annonce des applications Android et iOS en bêta pour le 20 août 2015.

La version bêta 3.0 sort le 19 janvier 2016[2].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

• nouvelle interface de messagerie web avec un affichage en colonne possible ;
• groupement des messages en conversation (threading) ;
• mise à jour du certificat SSL[72] ;
• migration vers un nouveau sous-domaine, mail.protonmail.com.

Sortie le 20 mars 2016, elle est ouverte au grand public. Il n'y a donc plus besoin d'une invitation pour s'inscrire.

La version gratuite est limitée à 500 Mo et à une seule adresse, permettant 150 messages par jour. L'offre payante ProtonMail Plus propose 5 Go, une adresse pouvant être sur son nom de domaine, cinq alias et jusqu'à 1 000 messages par jour, au prix de 4 € par mois (48 € par an). Une version Visionary est destinée aux utilisateurs professionnels.

Lancée le 24 octobre 2019, la beta de la version 4 apporte de grands changements dans l'interface, ainsi que des évolutions logicielles côté serveurs[67]^,[53].

• Sites officiels : (en) protonmail.com, (en) pm.me et (en) protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion

• Portail d’Internet
• Portail de la sécurité informatique
• Portail des entreprises
• Portail de Genève et son canton