Bouclier anti NSA

Lancement de ProtonMail, un service mail ultra sécurisé basé en Suisse

Des jeunes ingénieurs du CERN, du MIT et de Harvard ont conçu ProtonMail, un webmail basé en Suisse, actuellement en phase bêta. Le service profite des atouts helvétiques en matière de protection des données.

En utilisant le service de messagerie ultra sécurisé ProtonMail, même la NSA n’aurait aucun moyen d’accéder à vos e-mails. Développé par des ingénieurs du CERN, du MIT et de Harvard, ce webmail lancé en version bêta est proposé par la compagnie Quantitative Data Solutions, fondée l'an passé à Genève. ProtonMail exploite des serveurs situés exclusivement en Suisse. Toutes les données des utilisateurs sont ainsi protégées par Loi suisse sur la protection des données (DPA) et son ordonnance (DPO). Le site officiel du service précise que ces dernières «offrent l’une des plus fortes protections de la vie privée dans le monde.»

Aussi pour des envois vers Gmail

La connexion à ProtonMail, qui fait la séparation entre système d'authentification et de décryptage, nécessite deux mots de passe. Le second n’arrive jamais en possession des administrateurs du service, le compte des utilisateurs ne leur est donc pas du tout accessible. De plus, les messages sont stockés en format crypté. «Parce qu'ils ne quittent jamais notre environnement sécurisé, il n'est pas possible d'intercepter les messages cryptés en route», est-il précisé sur Protonmail.ch. Avec ce service, il est aussi possible de transmettre des messages chiffrés vers des adresses Gmail, Outlook ou Yahoo. Toutefois, dans ce contexte, pour que le destinataire puisse lire le mail, l’émetteur devra au préalable prendre le soin de communiquer un mot de passe généré à cet effet.

Certifié SwissSign

Atout supplémentaire mis en avant par les jeunes concepteurs de ce webmail ultra sécurisé: l’ajout d’une couche de protection supplémentaire fondée sur un protocole SSL accrédité par l’autorité de certification (CA) SwissSign. Cette dernière est détenue par La Poste Suisse, appartenant à la Confédération suisse. Le descriptif du service détaille ce choix: «En utilisant un CA détenu par le gouvernement suisse, nous assurons la plus grande sécurité pour nos utilisateurs, car il est extrêmement peu probable que SwissSign soit contraint de valider un autre site se faisant passer pour nous.»

Kommentare

« Plus