Agence web » Actualités du digital » Qu’est-ce que ProtonMail et pourquoi est-il plus privé que Gmail?

Qu’est-ce que ProtonMail et pourquoi est-il plus privé que Gmail?

ProtonMail est un service de messagerie sécurisé conçu pour protéger votre boîte de réception et votre identité. Alors, en quoi ProtonMail est-il exactement différent d’un fournisseur de messagerie «ordinaire» comme Gmail? Et, plus important encore: est-il temps de faire le changement?

Qu’est-ce que ProtonMail?

Alors que tous les principaux services de messagerie prétendent respecter votre vie privée, ProtonMail va plus loin que la plupart dans le but de vous protéger. C’est ce qui le distingue des grands fournisseurs de messagerie tels que Gmail de Google et Outlook.com de Microsoft.

ProtonMail est l’un des rares fournisseurs de messagerie soi-disant sécurisés qui évitent la route traditionnelle de la messagerie Web avec un stockage gratuit abondant et des services intégrés au profit de fonctionnalités de confidentialité et de sécurité accrues. Contrairement à Gmail, vous devrez payer pour déverrouiller bon nombre de ces cloches et sifflets supplémentaires. Google profite de son service Gmail gratuit en vous diffusant des publicités, tandis que ProtonMail ne contient aucune publicité.

ProtonMail sur MacBook
ProtonMail

Google et Microsoft utilisent de bonnes pratiques de sécurité standard telles que l’authentification à deux facteurs et la sécurisation de la connexion entre votre navigateur et leurs serveurs. ProtonMail va plus loin encore en ne consignant pas les informations d’identification, en stockant les données sur le serveur de manière inutile aux tiers et en facilitant mieux les conversations privées entre les utilisateurs.

Bien que ProtonMail ressemble à une mise à niveau par rapport à Gmail, il comporte quelques mises en garde. Le plan gratuit est limité – par exemple, il n’offre que 500 Mo de stockage. De nombreuses fonctionnalités qui rendent Gmail si utile ne sont pas possibles dans ProtonMail en raison de l’accent mis sur la confidentialité et la sécurité. Par exemple, il n’explorera pas automatiquement vos e-mails et n’ajoutera pas d’événements à votre calendrier.

Décider entre un fournisseur traditionnel comme Google et un fournisseur sécurisé comme ProtonMail revient à peser la commodité et la confidentialité. Si vous voulez un service de messagerie avec toutes les commodités de Gmail, ProtonMail n’est pas ça.

ProtonMail donne la priorité à la protection des données et à la messagerie sécurisée

ProtonMail crypte toutes les données sur le serveur afin qu’elles soient rendues inutiles à quiconque sans la clé pour les décrypter. Dans le cas d’une faille de sécurité, les données extraites des serveurs de ProtonMail ne seraient d’aucune utilité. Même ProtonMail ne peut pas lire vos e-mails.

Ce n’est pas le cas des fournisseurs de messagerie Web standard tels que Gmail, qui ne crypte que les données entre votre navigateur et ses serveurs. Google utilisera l’IA pour «lire» vos e-mails pour des services tels que l’Assistant Google afin de faire des suggestions utiles au moment opportun. Gmail peut dire ce que vous faites et quand vous le faites en fonction du contenu de votre boîte de réception, et c’est devenu une fonctionnalité sur laquelle de nombreux utilisateurs s’appuient.

Chiffrement ProtonMail
ProtonMail

En plus de fournir un cryptage sur le serveur, ProtonMail facilite également l’envoi de messages cryptés entre les utilisateurs. Toutes les communications entre les utilisateurs de ProtonMail sont automatiquement cryptées de bout en bout afin que même les employés de ProtonMail ne puissent pas les lire. ProtonMail facilite également l’utilisation de Pretty Good Privacy, ou PGP, qui vous permet de «verrouiller» le contenu des e-mails afin que seuls les destinataires disposant de la clé puissent les ouvrir.

ProtonMail vous permet même d’envoyer des messages d’autodestruction protégés par mot de passe aux utilisateurs de n’importe quelle plate-forme de messagerie Web. En substance, c’est un peu une astuce, car le destinataire doit cliquer sur un lien pour ouvrir le message, mais cela fonctionne assez bien, et ce n’est pas quelque chose que Gmail ou Outlook fournit.

L’utilisation de PGP dans Gmail est possible mais difficile, les extensions de navigateur telles que Mailvelope et FlowCrypt facilitant la gestion. Contrairement à ProtonMail, qui prend explicitement en charge la fonctionnalité, travailler avec PGP à l’intérieur de Gmail est beaucoup moins rationalisé et à la limite inutilisable sur mobile.

Les serveurs de ProtonMail sont situés en Suisse

En plus de ne pas pouvoir lire les e-mails stockés sur leurs serveurs, ProtonMail est basé en Suisse, où les lois sur la confidentialité sont notoirement strictes. Cela signifie que ProtonMail ne peut pas être obligé de transmettre des données aux autorités américaines.La Suisse ne fait pas partie de l’accord d’échange de renseignements Five Eyes qui existe entre les États-Unis, le Canada, l’Australie, le Royaume-Uni et la Nouvelle-Zélande.

Par comparaison, Google est situé aux États-Unis et peut être contraint par la loi de fournir des informations sur ses utilisateurs. (Et aux États-Unis, les e-mails sont considérés comme «abandonnés» après 180 jours, de sorte que le gouvernement peut les demander sans mandat.) Cela inclut le contenu de la boîte de réception, les métadonnées, les adresses IP, etc. Ces informations peuvent ensuite être partagées avec d’autres membres de l’allégeance Five Eyes.

Image: https://www.shutterstock.com/image-photo/wengen-lauterbrunnen-valley-red-swiss-flag-1707547003

Étant donné que Google stocke les données dans un format non chiffré sur ses serveurs, vous n’avez pas besoin de clés de déchiffrement pour les utiliser. L’ensemble du contenu de votre boîte de réception pourrait être remis aux autorités et utilisé contre vous. Si Google subit une violation de données et que les données des utilisateurs sont divulguées, aucun filet de sécurité n’est en place pour empêcher l’utilisation de ces données.

Dans le cas de Gmail, les informations d’identification telles que votre adresse IP, votre vrai nom, votre numéro de téléphone portable et les emplacements à partir desquels vous vous êtes connecté sont toutes stockées à côté du contenu de votre boîte de réception.

ProtonMail en sait très peu sur vous

ProtonMail n’exige pas que vous fournissiez des informations d’identification pour créer un compte. Il vous suffit de fournir un nom d’utilisateur (l’adresse e-mail que vous utiliserez) et un mot de passe. Vous pouvez lier un e-mail de récupération si vous le souhaitez, mais ce n’est pas obligatoire.

De plus, ProtonMail enregistre très peu de choses sur ses utilisateurs. Aucune adresse IP n’est stockée et le suivi n’est pas utilisé pour suivre les utilisateurs d’un site à l’autre. Les métadonnées sont supprimées de sorte qu’il est plus difficile de lier un e-mail à un point d’origine. ProtonMail tente de vous rendre aussi anonyme que possible, bien que vous ne devriez jamais assumer l’anonymat complet en ligne.

Google est la plus grande société de publicité du Web. Il est responsable d’une grande partie du suivi qui a lieu sur le Web. Des outils tels que Google Analytics aident les propriétaires de sites Web à surveiller le trafic, tandis que la branche publicitaire de Google surveille votre utilisation du Web pour fournir des publicités «pertinentes» sur lesquelles vous êtes plus susceptible de cliquer.

Google gère également de nombreux autres services populaires. Le suivi des utilisateurs élimine le besoin de continuer à se connecter lors du passage de Google Maps à YouTube ou de Gmail à Google Drive.

ProtonMail est entièrement Open Source

ProtonMail est également open source. Vous pouvez sauter sur GitHub et télécharger le code de l’application de messagerie Web ProtonMail. Vous pouvez le déployer sur votre propre serveur si vous savez comment faire – ou simplement parcourir la base de code à la recherche de bogues ou de failles de sécurité potentielles. ProtonMail utilise également des techniques de cryptographie open source bien établies, notamment AES, RSA et OpenPGP.

Avoir une base de code open source présente deux avantages principaux. Le premier est que le code peut être audité par n’importe qui. ProtonMail déclare qu’ils n’incluent pas d’accès de porte dérobée pour les forces de l’ordre ou les agences de sécurité à utiliser. Tu ne le crois pas? Téléchargez le code source et regardez par vous-même.

Boîte de réception ProtonMail
ProtonMail

L’autre avantage du code open source est que n’importe qui peut essayer de briser la sécurité de ProtonMail. Cette approche «crowdsourcée» de la sécurité expose toutes les faiblesses potentielles d’une manière que les applications à source fermée ne font pas.

Google utilise également des technologies open source, mais la base de code Gmail est finalement fermée. Le code source fermé n’est pas intrinsèquement non sécurisé, mais il ne peut pas être testé de la même manière que le code open source.

Gmail sacrifie la confidentialité pour les fonctionnalités

D’un autre côté, Gmail est livré avec des tas de fonctionnalités non visibles dans ProtonMail. Gmail peut être utilisé sur pratiquement n’importe quel appareil en utilisant pratiquement n’importe quelle application de messagerie, y compris les applications de messagerie de base pour iPhone et Android.

En raison de la manière dont ProtonMail gère le cryptage, vous ne pouvez pas connecter l’application de messagerie par défaut de votre smartphone à votre compte et l’utiliser telle quelle. Pour accéder à ProtonMail sur mobile, vous devez télécharger l’application Android ou iPhone ou vous connecter via l’interface de messagerie Web.

Application ProtonMail pour iPhone
ProtonMail

Gmail est également entièrement gratuit, avec un énorme 15 Go d’espace disponible pour tous ceux qui en ont besoin. Cet espace est partagé entre vos autres services Google et vous pouvez en acheter plus pour relativement peu. Google ne supprime pas les fonctionnalités derrière les paywalls (sauf si vous êtes un utilisateur professionnel). Les comptes gratuits obtiennent tout: des filtres anti-spam de qualité professionnelle, des fonctionnalités expérimentales optionnelles, des alias de messagerie, tout le reste.

ProtonMail est assez limité en comparaison. Le compte gratuit est limité à 500 Mo d’espace et 150 messages par jour. Les fonctionnalités gratuites avec Gmail, comme les filtres personnalisés et un répondeur automatique, nécessitent un compte premium de 4 € / mois. Vous obtenez gratuitement trois étiquettes, trois dossiers et une seule adresse (pas de domaine personnalisé).

Ce n’est pas nécessairement une mauvaise chose, mais des décennies de messagerie Web gratuite et d’allocations d’espace massives ont convaincu beaucoup d’entre nous que le courrier électronique n’est pas un service pour lequel nous devrions payer.

Répartition du stockage du compte Google

Gmail est également profondément intégré aux autres services de Google. L’Assistant Google peut consulter votre boîte de réception pour obtenir des informations pertinentes sur les prochains voyages ou les achats que vous avez effectués. Cela permet toutes sortes de fonctionnalités intéressantes et véritablement utiles alimentées par l’IA.

ProtonMail est avant tout un service de messagerie électronique, bien que la société fournisse également un service VPN et dispose d’applications de stockage de calendrier et de fichiers cryptées en cours de développement. Il n’y a pas de stockage partagé dans le cloud, pas d’IA d’apprentissage automatique pour préparer votre carte d’embarquement à la porte de l’aéroport, et pas de moteur de recherche compagnon, de carte ou de service d’hébergement vidéo.

Devriez-vous abandonner Gmail pour ProtonMail?

À l’heure actuelle, vous avez probablement déjà décidé de passer à un service de messagerie sécurisé comme ProtonMail ou de rester avec Gmail. En fin de compte, il n’y a pas de bonne réponse. La plupart des utilisateurs de Google ne verront jamais leurs données transmises aux autorités, et beaucoup échangeront volontiers la confidentialité pour plus de commodité.

Mais si vous recherchez un service de messagerie qui fait un effort supplémentaire pour vous protéger, ProtonMail est une option solide.

Vous essayez de vous libérer du Big G? Découvrez ce que vous pouvez faire pour supprimer Google de votre vie.