ProtonMail est une plateforme de messagerie gérée par une société suisse appelée « Proton Technologies AG ». Il propose une application de messagerie pour le web et pour les plateformes mobiles. L'application principale est gratuite d'accès et d'utilisation, elle est livrée avec 500 Mo de stockage d'e-mails et une limite de 150 e-mails par jour. Il existe deux niveaux de forfaits payants ainsi qu'un forfait d'entreprise.
Le niveau « Plus » coûte 4 euros, dollars américains ou francs suisses par mois lorsqu'il est facturé annuellement, et offre 5 Go de stockage d'e-mails, jusqu'à 1 000 e-mails par jour, des noms de domaine de messagerie personnalisés et jusqu'à cinq adresses e-mail alias. Le niveau « Visionnaire » coûte 24 euros, dollars américains ou francs suisses par mois lorsqu'il est facturé annuellement et offre 20 Go d'e-mail stockage, jusqu'à 50 alias de messagerie, jusqu'à 10 domaines de messagerie personnalisés, prise en charge multi-utilisateurs et aucune limite sur le nombre d'e-mails que vous pouvez envoyer. Le niveau visionnaire comprend également l'accès au niveau visionnaire à ProtonVPN.
De quoi ProtonMail ne peut-il pas vous protéger
Si votre appareil est compromis d'une manière ou d'une autre, rien ne garantit que les données de votre appareil sont en sécurité. La fonction de verrouillage automatique en option sur mobile nécessite un code PIN ou une analyse biométrique pour déverrouiller l'accès, vous protégeant potentiellement d'un attaquant ayant un accès physique à votre appareil. Si quelqu'un est capable d'exécuter du code sur votre appareil et que vous êtes connecté, il lui est possible d'accéder à votre e-mail. Votre meilleure protection contre ce risque est de suivre les meilleures pratiques de sécurité pour minimiser le risque que votre appareil soit compromis.
ProtonMail ne peut pas vous protéger contre les attaquants qui accèdent à votre compte en vous devinant ou en vous incitant à révéler le mot de passe correct. Le seul moyen de vous protéger contre cette forme d'attaque est d'utiliser un mot de passe long, complexe et unique et d'être vigilant face aux e-mails de phishing.
Fonctions de sécurité
Vos e-mails sont tous stockés dans un format crypté sur les serveurs de ProtonMail utilisant le cryptage Zero Access, ce qui signifie qu'ils n'ont aucun moyen d'accéder à votre e-mail. Tous les e-mails envoyés d'un compte ProtonMail à un autre sont toujours cryptés à chaque étape du processus. Les e-mails envoyés à des fournisseurs de messagerie tiers sont cryptés dans la mesure du possible.
Les e-mails peuvent être davantage cryptés avec un mot de passe que vous devez accepter ou communiquer au destinataire pour qu'il puisse déchiffrer le message, via une forme de PGP. La clé de déchiffrement peut être configurée pour expirer après un certain temps, après quoi le message devient illisible pour toujours.
Les serveurs de ProtonMail sont situés dans un ancien bunker nucléaire gardé dans les Alpes suisses à moins d'un kilomètre de granit, ce qui rend presque impossible pour tout attaquant d'obtenir un accès non autorisé au Infrastructure. Cela devrait également aider à indiquer à quel point l'entreprise attache de l'importance à la sécurité et à la confidentialité, en plus de la réputation suisse d'être la championne de la confidentialité et de la sécurité.
Les fonctionnalités de sécurité et la position de ProtonMail le rendent idéal pour toute personne ayant des problèmes de confidentialité concernant les fournisseurs de messagerie traditionnels, ou toute personne vouloir communiquer des informations sensibles, telles que des entreprises ayant des exigences en matière de sécurité des données, ou des journalistes vivant dans des conditions d'oppression régimes. Le cryptage Zero Access signifie que ProtonMail ne peut jamais transmettre de données de courrier électronique spécifiques, cependant, en vertu de la loi suisse, ils peut être contraint de remettre des métadonnées, y compris des adresses IP, lorsqu'il est présenté avec un tribunal suisse valide, et uniquement suisse ordre.
Conseil: Les décisions de justice étrangères n'ont aucun poids direct sur ProtonMail. En fait, en vertu de la loi suisse, il est illégal pour eux de se conformer, cependant, le gouvernement suisse peut choisir d'approuver l'ordonnance du tribunal, auquel cas ils doivent se conformer ou contester l'ordonnance. Cela ajoute un niveau de protection contre les abus du gouvernement, mais permet toujours la coopération dans des cas qui seraient clairement d'intérêt public, comme aider à prévenir l'imminence d'actes terroristes des menaces. Les détails de l'histoire de ProtonMail à cet égard peuvent être trouvés ici.