[Mise à jour le 09/11/16] Adieu Gmail, bonjour Protonmail !

Rédigé par monptitnuage - - 5 commentaires

Cela fait maintenant quelques semaines que je cherchais une solution pour me débarrasser de mon Gmail, je voulais quelque chose qui soit plus respectueux de la vie privée et si possible avec du chiffrement. J'ai donc fais pas mal de recherches là dessus et je suis tombé sur deux webmails très intéressants (Openmailbox.org et Mailoo.org). Je vous met ci-dessous un descriptif rapide des options qu'ils offrent :
Openmailbox.org


Mailoo.org


On peut dire que les deux services sont très similaires mais du coup lequel choisir ?
J'ai posé la question sur Framapshere et ont m'a plutôt redirigé vers Mailoo.org. Etant donné que je ne connais n'y l'un, n'y l'autre je me suis lancé avec la création d'une adresse mailoo.org, mais problème ! Les inscriptions sont pour le moment désactivés pour cause de la mise en place d'une nouvelle version du site. Je suis allé voir sur Openmailbox et même chose. Tant pis, j'ai attendu puis retenté de temps en temps.
C'est alors que je suis tombé en début de semaine sur un article de Security_Hack3r parlant de Protonmail.

Il s'agit du même type de service que Openmailbox et Mailoo. Parfait, je suis allé sur le site jeter un oeil et on peut dire qu'ils ne rigolent pas non plus. Ce qui m'a le plus marqué c'est le faite que leurs serveurs soient basés en Suisse sous 1000 mètres de roche :


Ni une, ni deux, je me suis créé un compte et c'est ainsi que j'utilise désormais un webmail respectueux de la vie privée avec du chiffrement.

Concernant son fonctionnement et son interface, je vous fais un retour assez rapide sous forme de points négatifs/positifs car l'article cité ci-dessus explique très bien les choses :
Points négatifs.
  • Pas de possibilité de créer des dossiers. J'utilise donc des labels de couleurs afin d'afficher tous les mails d'une catégorie plus rapidement.
  • Impossible d'ajouter plusieurs comptes Protonmail sur l'application iOS. Cependant cela serait faisable avec la création d'un compte payant.
  • Seulement 150 mails par jour.
  • L'interface est en anglais.
Points positifs.
  • Inscription gratuite !
  • Chiffrement des mails. Je l'ai testé et c'est vraiment magique. Le fonctionnement est très simple, vous ouvrez un nouveau mail puis à l'aide d'un petit cadenas vous choisissez une passphrase. Vous envoyez votre mail et vous communiquez la passphrase à votre destinataire.
    De son côté le destinataire n'a même pas besoin d'avoir un compte Protonmail car lorsqu'il va recevoir votre message chiffré, il lui sera demandé de cliquer sur un lien pour ouvrir l'interface de Protonmail puis rentrer la passphrase et enfin accéder au mail.
    Bien sûr rien ne vous oblige à envoyer vos mails chiffré, c'est à vous de décider.
  • Utilisation d'une passphrase pour l'accès à vos mails.
  • Disponible sous iOS et Android.
  • 500Mb de stockage.
  • MAJ du 09/11/16.
Quelques points supplémentaires sur ce que j'ai dis :
  • Concernant la création de votre adresse mail. Il y a deux possibilités, soit une adresse en @protonmail.com, soit une adresse en @protonmail.ch. Il y a une différence très importante à prendre en compte et j'ai été mis au courant hier dans une discussion sur mon Framapshere.
    En effet, si vous voulez dépendre de la législation Suisse pour la sécurité de vos mails, vous devez absolument choisir une adresse en @protonmail.ch. Je vous met ci-dessous l'explication qui a été trouvée sur le site :

    With the introduction of protonmail.com, there have been some concerns from users regarding the prudence of introducing the .com top level domain (TLD) since .com is under the control of the US government (more specifically, the .com TLD is managed by VeriSign which is a US company under US jurisdiction).
    The primary risk is domain name seizure which can occur if the US government bypasses the Swiss court system and directly seizes protonmail.com by serving a court order directly to VeriSign. In this case, ProtonMail could lose control of protonmail.com and the US could gain access to emails sent to protonmail.com after the seizure through directing all email sent to protonmail.com to a different server.

    This risk exists for any .com domain. At this time, we gauge this risk to be quite low because ProtonMail is operating in compliance with international laws and regulations which protect the right to encrypt data. Encryption is legal, even in the US ( NDLR pour combien de temps ? l’actuel directeur du SSCI -organisme US chargé de controler la NSA-, Richard Burr a déposé en avril 2016 un projet de loi visant à rendre le cryptage PGP illégal !) and there can be no just cause (pas besoin de juste cause pour la NSA, ni pour le SSCI d’ailleurs…)for seizing our .com domain name. We recommend that users concerned about absolute privacy choose to use protonmail.ch when they are creating their ProtonMail account

    ProtonMail will continue to use protonmail.com as our default website and webmail portal. We consider this to be low risk because the backend API which needs to be accessed to get user data will continue to be hosted at protonmail.ch.


  • Concernant les mails chiffrés, comme je l'ai dis plus haut le destinataire n'a pas besoin d'un compte Protonmail pour répondre cependant j'ai eu également l'info comme quoi il ne pourra le faire que 5 fois. Par la suite le destinataire sera obligé de créer un compte Protonmail pour continuer à répondre à vos mails chiffrés. Je vous met ci-dessous l'explication trouver sur le site :

    Yes, outside users can respond to encrypted messages you send to them. When you send a password encrypted email to an outside user, the recipient will be able to reply in the message view page by clicking "Reply Securely".
    The recipient will be able to reply using this editor up to 5 times, after which they will need to create a ProtonMail account

  • Si ça vous intéresse, je vous donne deux autres services du même types dont on m'a parlé hier et aujourd'hui. Il s'agit de Mailden, qui est un clone français de Protonmail créé par des Français et hébergé en France et le second se nomme Tutanota qui est un service de webmail allemand.

Pour finir vous avez deux offres payantes fournissant beaucoup plus de possibilités mais me concernant, ça me serait inutile.
Alors envie de sauter le pas et de vous libérer de votre gmail, hotmail, orange et j'en passe ?

Classé dans : Actu - Mots clés : aucun


Technicien helpdesk
Webmasteur et rédacteur du blog monptitnuage
Vous pouvez me suivre sur Twitter : @monptitnuage

5 commentaires

#1  - Quentin a dit :

Très bonne initiative ! Tu aurais pu aller jeter un oeil également du côté de Mailden qui est le clone français de protonmail mais créé par des français et hébergé en France.

Bref, voici le lien vers le site de mailden : https://www.mailden.net/#!/

Bonne continuation.

Répondre
#2  - David a dit :

Je ne connaissais pas Mailden, j'irai jeter un oeil. Merci pour l'info ;)

Répondre
#3  - Moi a dit :

il est payant

Répondre
#4  - David a dit :

Est ce que tu es aller voir sur le site de Protonmail avant de poster ton commentaire ??

Répondre
#5  - Uzuax Rentbeam a dit :

Woah! I'm really enjoying the template/theme of
this site. It's simple, yet effective. A lot of times it's challenging to get that "perfect balance" between user friendliness and visual appeal.
I must say you have done a fantastic job with this.
Also, the blog loads super fast for me on Safari.
Superb Blog!

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la deuxième lettre du mot ohbqpn ?