ProtonMail, un système de messagerie chiffrée basé en Suisse, rencontre chaque jour de nouveaux adeptes. Un électron libre qui mérite notre attention.
À voir aussi sur Konbini
Peut-être avez-vous déjà reçu un message de ce type :
“De : votre_amie@protonmail.com
À : vous@gmail.com
Objet : Changement d’adresse mail
Chers amis,
Comme vous le savez, je suis une personne très attachée au respect de ma vie privée. J’ai donc décidé de fermer mon compte Gmail pour migrer sur ProtonMail. Merci de mettre à jour vos contacts.
Bisouuus 😘”
Peut-être l’avez-vous même reçu plusieurs fois (à titre personnel, ça m’est déjà arrivé). Peut-être ne l’avez-vous pas encore reçu, ce mail migratoire, mais cela arrivera probablement dans les mois à venir, surtout si vos fréquentations sont un tant soit peu militantes. ProtonMail, qui au départ n’attirait que les plus avertis, est train de se populariser à grande vitesse : avec 10 000 nouveaux utilisateurs par jour et 3 millions de membres répartis dans le monde, on approche, en termes de succès, la vitesse de la lumière.
Il faut dire que, par rapport à ce qui existe sur le marché, ProtonMail, détonne un peu. À l’opposé des leaders mondiaux (Gmail, Yahoo, Outlook) ou des champions nationaux (chez nous : Orange, Free, Bouygues, SFR), ProtonMail fait figure de coffre-fort suisse imprenable, où les e-mails dorment aussi paisiblement que les billets chez les banquiers. Parmi ses cinq data centers répartis en Europe, l’un d’eux, historiquement le tout premier, est enfoui dans un abri anti-atomique, à 1 000 mètres de profondeur.
Et dans ProtonMail, il y a “proton”, en référence à la physique quantique. Le rapport ? Le service a été lancé par trois anciens scientifiques du CERN, la très prestigieuse organisation européenne de recherche nucléaire basé à Genève, qui estimaient que leurs échanges de mails n’étaient pas assez sécurisés.
Ils y ont donc d’abord créé une “protoversion”, à la suite du scandale des écoutes de la NSA, révélé par Edward Snowden en 2013. Puis ils se sont dit que leur outil rencontrerait les faveurs du public. Ça ne vous rappelle rien ? En 1989, un physicien britannique du CERN, un certain Tim Berners-Lee, bricolait le premier site Web de tous les temps.
Le chiffrement “bout en bout”
Pour vivre heureux, vivons cachés disait le philosophe. Cet adage est appliqué à la lettre par l’entreprise suisse et justifie sa raison d’être. Concrètement, ProtonMail utilise le chiffrement dit “de bout en bout”. L’explication technique est difficile, mais le principe est simple : personne d’autre que les interlocuteurs n’a accès aux messages, même pas ProtonMail. Cela a deux conséquences. D’une part, cela protège les utilisateurs des interceptions de communications par des pirates ou des services de renseignement un peu trop curieux – même la CIA n’arrive pas à craquer directement le chiffrement de bout en bout. D’autre part, personne ne peut faire une utilisation commerciale des données – une activité très lucrative pour les grands groupes (même si les tendances changent, puisqu’en juin dernier, Google affirmait qu’il n’utiliserait plus les données tirées de mails pour ses publicités ciblées).
Le chiffrement de bout en bout n’est pas nouveau. Hors mail, il est déjà utilisé par des applis de messagerie sécurisée, comme Signal, Telegram, iMessage d’Apple, ou même WhatsApp depuis 2016. Côté mail, Proton n’est ni le premier, ni le seul. Des services comme Lavabit ou Tutanota proposent plus ou moins la même chose. Mais pour la première fois, l’un d’entre eux est en train de sortir de sa niche. Il suffit de jeter un œil sur son interface pour s’en convaincre : on s’y sent comme à la maison.
C’est peut-être un poil moins sexy qu’ailleurs mais, d’un point de vue ergonomique, c’est exactement pareil. Ajoutons à cela que ProtonMail est disponible en appli sur Android et iOS. La grande différence, en revanche, c’est le coût. Si tous ses concurrents sont gratuits, ProtonMail fonctionne sur un modèle freemium : l’offre gratuite propose 500 mégas de stockage et permet d’envoyer/recevoir 150 messages par jour. Viennent ensuite trois offres payantes qui permettent d’acquérir certaines options et fonctionnalités : espace de stockage, nombre de comptes et d’utilisateurs, etc.
Success Story
Quand Andy Yen, l’un des trois cofondateurs (avec Jason Stockman et Wei Sun) et actuel PDG de Proton Technologies AG, nous parle de son entreprise au bout du fil (la conversation n’est pas cryptée), on s’étonne de ce qui apparaît comme une success story complète. Il y a aujourd’hui 3 millions d’abonnés et 10 000 nouveaux utilisateurs par jour (!). L’entreprise, qui possède 40 salariés de 15 nationalités différents, est déjà rentable depuis deux ans grâce aux abonnements. Il y a aussi un peu de trésorerie en réserve, acquise grâce à des campagnes de crowdfunding réussies (500 000 dollars en 2014, 65 000 dollars en 2015), des aides publiques, des dons et des arrivées d’investisseurs privés dans le capital. Il y a aussi la boutique en ligne, un peu cachée, qui vend bonnets, mugs et autre goodies…
Le futur s’annonce au moins aussi radieux que le présent. En août dernier, l’entreprise lançait ProtonMail Professionnal, un service pour les entreprises qui, évidemment, vient grignoter des parts de marché des solutions professionnelles de Google et Microsoft. En juin dernier débarquait ProtonVPN, un nouveau service permettant de surfer anonymement avec une sécurité renforcée. Le 14 juillet dernier, à l’occasion de notre fête nationale, le site était traduit en français. Et depuis peu, grâce au travail d’une communauté bénévole, d’autres langues sont arrivées. Andy Yen nous laisse aussi entendre qu’à terme, l’écosystème Proton s’élargira. Entre la collaboration en ligne et les offres de cloud, les terres à conquérir ne manquent pas.
La “génération Mr. Robot”
Les sirènes de Proton interpellent, à l’heure où les utilisateurs se soucient de plus en plus du sort réservé à leurs données personnelles. Un sondage publié le 19 septembre par l’Institut CSA révélait que 85 % des Français se disent “préoccupés par la protection de leurs données personnelles en général”. Il s’agit d’un chiffre en hausse, puisqu’ils n’étaient que 80 % en 2014. Et contrairement à ce que l’on pourrait penser, les jeunes (qui passent tant de temps sur les réseaux sociaux) se sentent eux aussi concernés, affirme Andy Yen. De fait, la croissance de ProtonMail est liée aux grands aléas géopolitiques et technologiques. Quand Donald Trump est arrivé au pouvoir, le nombre de créations de boîtes mail a doublé pendant quelques jours. Même chose en décembre 2016, quand Yahoo a annoncé avoir subi une cyberattaque en 2013 qui, potentiellement, concerne 1 milliard de ses utilisateurs.
ProtonMail, dans sa communication et ses initiatives, joue donc à 100 % la carte du contre-pied. ProtonMail est en open source (tout le monde peut reprendre le code et l’améliorer), accepte les Bitcoins et n’hésite pas à tacler Google, Yahoo ou les projets de lois de renseignement sur son blog. Quand ProtonMail subit en 2015 une attaque pirate d’envergure l’obligeant à verser une rançon de 6 000 dollars (5 000 euros), l’entreprise a joué à fond la carte de la transparence, sans aucune crainte de verser dans de longues considérations techniques. Enfin, quand des scénaristes de Mr. Robot cherchent un service mail réaliste qui sera utilisé par le personnage principal de la série, un jeune informaticien aussi génial que parano, ils viennent toquer à la porte de ProtonMail pour demander le droit d’utiliser son image et quelques précisions techniques – un placement de produit gratuit, magnifique et inespéré.
Selon Andy Yen, la croissance de ProtonMail ne fait qu’accélérer. On ne voit que deux obstacles qui pourraient, à terme, entraver ce boom : que les géants du Web se mettent au chiffrement de bout à bout, pour rassurer leurs utilisateurs. Mais les belles annonces – qu’il s’agisse de Gmail ou de Yahoo – demeurent, à ce jour, velléités. Ou que la loi évolue, en France comme ailleurs, et interdise purement et simplement le bout à bout, ou instaure des “backdoors“ permettant aux services de renseignement d’intercepter des informations.
