Qu'est-ce que ProtonMail et pourquoi est-il plus privé que Gmail ?

  • Principal
  • Nouvelles
  • Qu'est-ce que ProtonMail et pourquoi est-il plus privé que Gmail ?

ProtonMail

ProtonMail est un service de messagerie sécurisé conçu pour protéger votre boîte de réception et votre identité. Alors, en quoi ProtonMail est-il différent d'un fournisseur de messagerie 'normal' comme Gmail ? Et surtout : est-il temps de changer ?

Qu'est-ce que ProtonMail ?

Alors que tous les principaux services de messagerie prétendent respecter votre vie privée, ProtonMail met tout en œuvre pour la protéger. C'est ce qui le distingue des grands fournisseurs de messagerie comme Gmail de Google et Outlook.com de Microsoft.

ProtonMail est l'un des rares fournisseurs de messagerie dits sécurisés qui évitent la voie de messagerie Web traditionnelle d'un espace de stockage gratuit abondant et de services intégrés au profit de fonctions de confidentialité et de sécurité améliorées. Contrairement à Gmail, vous devrez payer pour débloquer bon nombre de ces cloches et sifflets supplémentaires. Google profite de son service Gmail gratuit en vous montrant des publicités, tandis que ProtonMail est sans publicité.

ProtonMail

Google et Microsoft utilisent les meilleures pratiques de sécurité standard, telles que l'authentification à deux facteurs et la protection de la connexion entre votre navigateur et leurs serveurs. ProtonMail va encore plus loin en n'enregistrant aucune information d'identification, en stockant les données sur le serveur d'une manière inutile pour les tiers et en facilitant mieux les conversations privées entre les utilisateurs.

Bien que ProtonMail ressemble à une mise à niveau vers Gmail, il comporte quelques mises en garde. Le forfait gratuit est limité, il ne propose par exemple que 500 Mo de stockage. De nombreuses fonctionnalités qui rendent Gmail si utile ne sont pas possibles dans ProtonMail en raison de l'accent mis sur la confidentialité et la sécurité. Par exemple, il n'analysera pas automatiquement votre courrier et n'ajoutera pas d'événements à votre calendrier.

Décider entre un fournisseur traditionnel comme Google et un fournisseur sécurisé comme ProtonMail signifie évaluer la commodité et la confidentialité. Si vous voulez un service de messagerie avec toutes les commodités de Gmail, ProtonMail n'est pas ce qu'il vous faut.

EN RELATION: Qu'est-ce qu'un e-mail sécurisé et dois-je le changer ?

ProtonMail donne la priorité à la protection des données et à la messagerie sécurisée

ProtonMail chiffre toutes les données sur le serveur afin qu'elles soient inutiles pour quiconque n'a pas la clé pour les déchiffrer. En cas de faille de sécurité, les données transférées depuis les serveurs de ProtonMail ne seraient d'aucune utilité. Même ProtonMail ne peut pas lire votre e-mail.

Ce n'est pas le cas des fournisseurs de messagerie Web standard tels que Gmail, qui chiffrent uniquement les données entre votre navigateur et leurs serveurs. Google utilisera l'intelligence artificielle pour «lire» votre courrier pour des services tels que Google Assistant afin de faire des suggestions utiles au bon moment. Gmail peut dire ce que vous faites et quand en fonction du contenu de votre boîte de réception, et c'est devenu une fonctionnalité sur laquelle de nombreux utilisateurs comptent.

ProtonMail

En plus de fournir un cryptage côté serveur, ProtonMail facilite également l'envoi de messages cryptés entre utilisateurs. Toutes les communications entre les utilisateurs de ProtonMail sont automatiquement cryptées de bout en bout afin que même les employés de ProtonMail ne puissent pas les lire. ProtonMail facilite également l'utilisation de Pretty Good Privacy, ou PGP, qui vous permet de 'verrouiller' le contenu des e-mails afin que seuls les destinataires disposant de la clé puissent les ouvrir.

ProtonMail vous permet même d'envoyer des messages d'autodestruction protégés par mot de passe aux utilisateurs de n'importe quelle plate-forme de messagerie Web. Fondamentalement, il s'agit d'un hack, car le destinataire doit cliquer sur un lien pour ouvrir le message, mais cela fonctionne plutôt bien et n'est pas fourni par Gmail ou Outlook.

L'utilisation de PGP dans Gmail est possible mais difficile, avec des extensions de navigateur comme enveloppe de courrier c'est FlowCrypt ce qui facilite la gestion. Contrairement à ProtonMail, qui prend explicitement en charge la fonctionnalité, travailler avec PGP dans Gmail est beaucoup moins optimisé et pratiquement inutilisable sur les appareils mobiles.

EN RELATION: Qu'est-ce que le chiffrement de bout en bout et pourquoi est-ce important ?

Les serveurs ProtonMail sont situés en Suisse

En plus de ne pas pouvoir lire les e-mails stockés sur leurs serveurs, ProtonMail est basé en Suisse, où les lois sur la confidentialité sont notoirement strictes. Cela signifie que ProtonMail ne peut pas être contraint de transmettre des données aux autorités américaines. La Suisse ne fait pas partie du cinq yeux accord de partage de renseignements existant entre les États-Unis, le Canada, l'Australie, le Royaume-Uni et la Nouvelle-Zélande.

En comparaison, Google est situé aux États-Unis et peut être tenu par la loi de fournir des informations sur ses utilisateurs. (Et aux États-Unis, les e-mails sont considérés comme 'abandonnés' après 180 jours, de sorte que le gouvernement peut les saisir sans ordonnance du tribunal.) Cela inclut le contenu de la boîte de réception, les métadonnées, les adresses IP, etc. Ces informations pourront ensuite être partagées avec d'autres membres fidélité Five Eyes.

Image: https://www.shutterstock.com/image-photo/wengen-lauterbrunnen-valley-red-swiss-flag-1707547003

Étant donné que Google stocke les données dans un format non crypté sur ses serveurs, les clés de décryptage ne sont pas nécessaires pour les utiliser. Tout le contenu de votre boîte aux lettres pourrait être remis aux autorités et utilisé contre vous. Si Google subit une violation de données et que les données des utilisateurs sont divulguées, il n'y a pas de filet de sécurité pour empêcher l'utilisation de ces données.

Dans le cas de Gmail, les informations d'identification telles que votre adresse IP, votre vrai nom, votre numéro de téléphone mobile et les emplacements à partir desquels vous vous êtes connecté sont stockées avec le contenu de votre boîte aux lettres.

EN RELATION: Pourquoi vous devriez supprimer les e-mails au lieu de les archiver

ProtonMail vous connaît très peu

ProtonMail ne vous oblige pas à fournir des informations d'identification pour créer un compte. Il vous suffit de fournir un nom d'utilisateur (l'adresse e-mail que vous utiliserez) et un mot de passe. Vous pouvez lier un e-mail de récupération si vous le souhaitez, mais ce n'est pas obligatoire.

De plus, ProtonMail enregistre très peu sur ses utilisateurs. Aucune adresse IP n'est stockée et le suivi n'est pas utilisé pour suivre les utilisateurs d'un site à l'autre. Les métadonnées sont supprimées pour rendre plus difficile la liaison d'un e-mail à un point d'origine. ProtonMail essaie de vous rendre aussi anonyme que possible, bien que vous ne devriez jamais assumer un anonymat complet en ligne.

Google est la plus grande société de publicité sur le Web et est responsable d'une grande partie du suivi effectué sur le Web. Des outils tels que Google Analytics aident les propriétaires de sites Web à suivre le trafic, tandis que le service de publicité de Google surveille votre utilisation du Web pour diffuser des publicités « pertinentes » sur lesquelles vous êtes le plus susceptible de cliquer.

Google exploite également de nombreux autres services populaires. Le suivi des utilisateurs élimine le besoin de continuer à se connecter lors du passage de Google Maps à YouTube ou de Gmail à Google Drive.

ProtonMail est entièrement open source

ProtonMail est également open source. Vous pouvez passer à GitHub et télécharger le code de l'application de messagerie Web ProtonMail. Vous pouvez l'implémenter sur votre propre serveur si vous savez comment, ou simplement parcourir la base de code à la recherche de bogues ou de failles de sécurité potentielles. ProtonMail utilise également des techniques de cryptage open source établies, notamment AES, RSA et OpenPGP.

Avoir une base de code open source présente deux avantages principaux. La première est que n'importe qui peut vérifier le code. ProtonMail déclare qu'ils n'incluent pas l'accès par porte dérobée à l'usage des forces de l'ordre ou des agences de sécurité. Vous ne le croyez pas ? Téléchargez le code source et jetez un œil.

ProtonMail

L'autre avantage du code open source est que n'importe qui peut essayer de briser la sécurité de ProtonMail. Cette approche de « crowdsourcing » de la sécurité expose les faiblesses potentielles d'une manière que les applications à source fermée ne font pas.

Google utilise également des technologies open source, mais finalement la base de code Gmail est fermée. Le code source fermé n'est pas intrinsèquement non sécurisé, mais ne peut pas être testé de la même manière que le code open source.

Gmail sacrifie la confidentialité pour la fonctionnalité

D'autre part, Gmail est livré avec une tonne de fonctionnalités non vues dans ProtonMail. Gmail peut être utilisé sur pratiquement n'importe quel appareil utilisant pratiquement n'importe quelle application de messagerie, y compris les applications de messagerie de base pour iPhone et Android.

En raison de la manière dont ProtonMail gère le cryptage, vous ne pouvez pas connecter l'application de messagerie par défaut de votre smartphone à votre compte et l'utiliser telle quelle. Pour accéder à ProtonMail sur un appareil mobile, vous devez télécharger le fichier Android O J'appelle l'application ou connectez-vous via l'interface de messagerie Web.

ProtonMail

Gmail est également entièrement gratuit, avec un énorme 15 Go d'espace disponible pour tous ceux qui en ont besoin. Cet espace est partagé entre vos autres services Google et vous pouvez en acheter plus pour relativement peu. Google ne bloque pas les fonctionnalités derrière les paywalls (sauf si vous êtes un utilisateur professionnel). Les comptes gratuits ont tout pour plaire : filtres anti-spam de niveau entreprise, fonctionnalités expérimentales facultatives, alias de messagerie, tout.

ProtonMail est assez limité en comparaison. Le compte gratuit est limité à 500 Mo d'espace et 150 messages par jour. Les fonctionnalités gratuites de Gmail telles que les filtres personnalisés et un répondeur automatique nécessitent un compte premium de 4 $/mois. Obtenez trois étiquettes, trois dossiers et une adresse gratuitement (pas de domaines personnalisés).

Ce n'est pas nécessairement une mauvaise chose, mais des décennies de webmail gratuit et d'allocations massives d'espace ont convaincu beaucoup d'entre nous que le courrier électronique n'est pas un service pour lequel nous devrions payer.

Gmail est également profondément intégré aux autres services Google. L'Assistant Google peut consulter votre boîte de réception pour obtenir des informations pertinentes sur les prochains voyages ou les achats que vous avez effectués. Cela permet toutes sortes de fonctionnalités d'IA vraiment cool et utiles.

ProtonMail est principalement un service de messagerie, bien que la société propose également un service VPN et dispose d'applications de stockage de fichiers et de calendriers cryptés en cours de développement. Il n'y a pas de stockage cloud partagé, pas d'IA d'apprentissage automatique pour préparer votre carte d'embarquement à la porte de l'aéroport, pas de moteur de recherche associé, de carte ou de service d'hébergement vidéo.

Dois-je abandonner Gmail pour ProtonMail ?

À ce jour, vous avez probablement déjà décidé de passer à un service de messagerie sécurisé comme ProtonMail ou de vous en tenir à Gmail. En fin de compte, il n'y a pas de bonne réponse. La plupart des utilisateurs de Google ne verront jamais leurs données transmises aux autorités, et beaucoup échangeront avec plaisir la confidentialité pour plus de commodité.

Mais si vous recherchez un service de messagerie qui fait tout son possible pour vous protéger, ProtonMail est un choix solide.

Essayez-vous de vous libérer du Big G ? Découvrez ce que vous pouvez faire pour supprimer Google de votre vie.

EN RELATION: Comment supprimer Google de votre vie (et pourquoi c'est presque impossible)

Qu'est-ce que tu penses?