INFOTHEMA

Auteur Sujet: Messagerie sécurisée ProtonMail  (Lu 4582 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 5694
    • Voir le profil
Messagerie sécurisée ProtonMail
« le: juillet 11, 2021, 12:12:59 pm »



Messagerie sécurisée ProtonMail


ProtonMail est une messagerie web chiffrée créée en 2013 par Jason Stockman, Andy Yen et Wei Sun. Jason et Andy se sont rencontrés au CERN.

Ce service de messagerie se distingue par un chiffrement de bout en bout automatique, sans que l'utilisateur ait besoin de quelque connaissance que ce soit des techniques de cryptographie. Le service s'utilise donc tout aussi simplement, en garantissant un très haut niveau de confidentialité.

ProtonMail est géré par Proton Technologies AG, société domiciliée dans le canton de Genève en Suisse. Ses serveurs sont situés à deux endroits en Suisse, hors de la juridiction des États-Unis et de l'Union européenne.

Le service est ouvert à tous depuis mars 2016. En janvier 2017, il comptait plus de deux millions d'inscrits et plus de dix millions d'utilisateurs en décembre 2018.

Caractéristiques


ProtonMail se distingue des autres messageries grand public par son chiffrement de bout en bout, reposant sur des standards de cryptographie éprouvés et open source, empêchant le service d'accéder aux données de ses utilisateurs.

Ainsi, lors des échanges de messages avec un destinataire également utilisateur du service, le chiffrement des courriels se fait de bout en bout, c'est-à-dire depuis le terminal de l'expéditeur jusqu'à celui du destinataire. Les messages reçus en clair par le serveur, qu'il s'agisse de messages à destination de l'utilisateur depuis l'extérieur ou envoyés par celui-ci vers un destinataire extérieur, sont chiffrés avant leur enregistrement sur disque.

Le service est accessible depuis tout navigateur web respectueux des normes établies, ou par une application mobile pour ce qui concerne les ordiphones fonctionnant sous Android ou iOS. Depuis décembre 2017, ProtonMail propose ProtonMail Bridge, une application permettant de conserver la sécurité du service en le rendant compatible avec des logiciels de messagerie tels que Mozilla Thunderbird, Microsoft Outlook et Apple Mail.

En outre, ProtonMail propose un gestionnaire de contacts associé à la messagerie qui, depuis novembre 2017, lui interdit tout accès aux détails des contacts, qui sont chiffrés. Le service propose une fonctionnalité de signature électronique, permettant d'assurer que les données n'ont pas été modifiées sans que l'utilisateur n'en ait conscience. Des clés de chiffrement différentes des clés d'accès à la messagerie sont mises en place. Ce service peut également accueillir les clés publiques des contacts n'utilisant pas ProtonMail, afin de chiffrer automatiquement les communications qui leur sont envoyées.

Authentification

Comme dans tout service de messagerie, l'utilisateur doit, lors de la création de son compte, choisir un identifiant (son adresse électronique dans le domaine protonmail.com) et fournir un mot de passe. À partir de là, il dispose d'un service sécurisé qui lui garantit un haut niveau de confidentialité grâce à l'utilisation de Secure Remote Password, lequel permet l'authentification de l'utilisateur sans transmission de son mot de passe au serveur.

Jusqu'en décembre 2016, la création du compte nécessitait la fourniture de deux mots de passe, le premier pour l'authentification de l'utilisateur était transmis au serveur, le second pour le chiffrement de sa messagerie restait confidentiel, comme l'unique mot de passe de la version actuelle. La version 3.6, publiée en décembre 2016, introduit une refonte de l'authentification. Pour des raisons de facilité d'utilisation et pour simplifier la compatibilité du service avec les gestionnaires de mots de passe, ProtonMail a fait le choix de permettre l'utilisation d'un seul mot de passe.

Cette version introduit également l'authentification à deux facteurs (authentification forte). Cette mesure de sécurité, gratuite sur la plupart des messageries web, est accessible à tous les types de comptes.

Dans de rares cas, pour prévenir la création automatique de comptes à des fins de spam, l'utilisateur doit choisir un type de test de Turing pour prouver qu'il n'est pas un robot. Ces méthodes (envoi de SMS ou e-mail, ou reCAPTCHA) ont fait l'objet d'inquiétudes quant à l'anonymat et la sécurité du système, auxquelles ProtonMail a répondu que seule l'empreinte numérique du numéro de téléphone ou de l'adresse courriel est temporairement conservée sur le serveur, que le résultat des reCAPTCHA n'est lui pas conservé, et qu'un don via Bitcoin peut également suffire.

Lors d'une connexion, l'utilisateur fournit son ou ses deux mots de passe pour accéder à son compte ainsi qu'à sa messagerie, par construction chiffrée. Le déchiffrement a lieu côté client, soit par le navigateur web, soit par l'application mobile.

Les éléments nécessaires au déchiffrement de la messagerie, c'est-à-dire à la lecture des messages reçus, ou précédemment envoyés, à celle des pièces éventuellement jointes aux messages, en émission comme en réception, et à l'accès au répertoire des contacts, ne sont pas connus du serveur. ProtonMail n'a aucun moyen pour passer outre, même en cas de réception d'un hypothétique ordre d'un tribunal, ou pour venir en aide à un utilisateur qui aurait oublié son mot de passe. Pour augmenter la confidentialité des informations, ces éléments sont même détruits lors de la déconnexion du service, puis recalculés à la connexion suivante. Ainsi le vol d'un PC portable éteint, ou hors session de messagerie, ne compromet en rien la confidentialité des informations mémorisées par le service.

Les courriels envoyés à des destinataires extérieurs à ProtonMail peuvent être chiffrés avec un mot de passe fourni en temps réel par l'expéditeur, que celui-ci doit partager avec le destinataire. Le message est alors mémorisé par le service, et un courriel non chiffré est envoyé au destinataire pour l'informer de la présence d'un message de l'expéditeur à son attention .Lui est fournie l'adresse de la page à laquelle il doit se rendre pour en prendre connaissance. La durée de vie de ces pages est limitée à quelques semaines.

L'utilisateur peut exporter sa clé publique afin que ses correspondants extérieurs au domaine protonmail.com puissent lui transmettre des informations de manière aussi confidentielle que depuis l'intérieur du domaine.

ProtonMail supporte exclusivement des communications HTTPS et utilise TLS avec l'échange de clés Diffie-Hellman pour chiffrer tout le trafic Internet entre les utilisateurs et ses serveurs. Depuis le 4 novembre 2019, le certificat électronique de 4 096 bits de ProtonMail n'est plus signé par QuoVadis Trustlink Schweiz AG mais par SwissSign AG et est compatible avec Extended Validation (en), Certificate Transparency (en)14 et Strict Transport Security. ProtonMail.com obtient une note de sécurité de A+ de Qualys.

Chiffrement des courriels

ProtonMail utilise une combinaison de cryptographie asymétrique (clé privée et clé publique) et de chiffrement symétrique pour offrir un chiffrement de bout en bout. Lorsqu'un utilisateur crée un compte ProtonMail, son navigateur web génère une paire de clés RSA (une publique et une privée). La clé publique est utilisée pour chiffrer les messages destinés à l'utilisateur. La clé privée, qui sert à déchiffrer les messages chiffrés reçus par l'utilisateur, est chiffrée dans le navigateur au moyen du mot de passe de messagerie en utilisant l’algorithme AES-256. Cette clé privée chiffrée et la clé publique sont stockées sur les serveurs de ProtonMail. Ainsi, la clé de déchiffrement (la clé privée) étant stockée sur les serveurs de ProtonMail en format chiffré, les développeurs de ProtonMail ne peuvent décoder les messages chiffrés ni la révéler à un utilisateur qui l'aurait oubliée16,17. La clé publique peut être téléchargée par l'utilisateur pour être publiée sur le réseau des serveurs de clés publics, permettant à tout un chacun de lui envoyer des messages chiffrés de bout en bout.

Un message d'un utilisateur de ProtonMail à un autre utilisateur du même service est automatiquement chiffré avec la clé publique du destinataire. Une fois le message chiffré, seule la clé privée du destinataire peut le déchiffrer. Lorsque le destinataire se connecte, son mot de passe de messagerie déchiffre sa clé privée et déverrouille son environnement de messagerie (ses dossiers de messages reçus et envoyés, son carnet d'adresses, ses paramètres et son profil). Le destinataire peut alors lire le message et, s'il le désire, l'enregistrer dans un de ses dossiers de messages où il sera chiffré avec son mot de passe de messagerie.

Les courriels envoyés de ProtonMail à des adresses de messagerie non ProtonMail peuvent être envoyés avec ou sans chiffrement. Avec chiffrement, le courriel peut être chiffré avec la clé publique du destinataire grâce à PGP si le destinataire a mis en place le nécessaire (par exemple en installant le module enigmail sur thunderbird et en créant ses clés via gnuPG).

Il est également possible de chiffrer un courriel avec AES au moyen d'un mot de passe fourni par l'expéditeur, quand le destinataire n'est pas capable de recevoir l'email chiffré. Le courriel chiffré ainsi est stocké sur les serveurs de ProtonMail. Le destinataire reçoit un lien vers le site web de ProtonMail sur lequel il doit entrer le mot de passe pour déchiffrer et lire le message. ProtonMail présume que l'expéditeur et le destinataire ont échangé le mot de passe via un canal sécurisé. Lorsqu'un message chiffré est reçu et déchiffré par un utilisateur non ProtonMail, cet utilisateur peut répondre au message en format chiffré à travers le serveur de ProtonMail auquel il s'est connecté pour accéder et décoder le message.

Un message envoyé par une adresse non ProtonMail vers une adresse ProtonMail est envoyé en texte clair, sauf à ce que l'utilisateur ait préalablement publié sa clé publique sur le réseau des serveurs publics et que l'expéditeur sache utiliser les outils de chiffrement.

En septembre 2015, ProtonMail a ajouté un support natif à son interface web et à ses applications mobiles pour Pretty Good Privacy (PGP). Cela permet à un utilisateur d'envoyer sa clé publique à des personnes en dehors de ProtonMail pour leur permettre de chiffrer leurs messages. Il est maintenant possible d'utiliser le chiffrement PGP vers des utilisateurs externes.

Depuis le printemps 2019, ProtonMail prend en charge la cryptographie à courbe elliptique, qui est, selon l’équipe, à la fois plus sûre et moins gourmande en ressources

Serveurs


ProtonMail possède et opère ses propres serveurs et son réseau afin d'éviter d'avoir à faire confiance à un tiers. La compagnie possède deux centres de données redondants, à Lausanne et Attinghausen (dans l'ancien bunker militaire K7) en Suisse.

Chaque centre de données utilise l'équilibrage de charge sur ses serveurs web, ses serveurs de messagerie et ses serveurs SQL ainsi qu'une alimentation électrique redondante, des disques durs avec chiffrement de disque complet et utilise exclusivement Linux et d'autres logiciels libres.

Le centre de données principal de ProtonMail est situé sous 1 000 m de granite. En décembre 2014, ProtonMail a rejoint le RIPE Network Coordination Centre dans le but de s'assurer un contrôle plus direct de l'infrastructure Internet environnante.

Réseau Tor

Depuis janvier 2017, le service est accessible par le réseau Tor, donnant ainsi aux utilisateurs de la messagerie la possibilité de contourner la censure, d’ajouter une couche de chiffrement et de masquer leur adresse IP.

Aspects juridiques

Les centres de données étant situés en Suisse, ils sont légalement hors d'atteinte des autorités américaines et européennes. Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, tandis que les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal.

Dans un billet de blogue parue en 2014 (mis à jour en 2019), ProtonMail soutient que leur service est en dehors du champ d'application de la loi fédérale sur la surveillance du trafic des postes et télécommunications, loi qui régit l'interception légale des communications électroniques par la Suisse.  Selon François Charlet, juriste suisse spécialisé en criminalité et sécurité des technologies, même si, techniquement, ProtonMail ne peut pas intercepter les données de ses membres, « en tant que service de télécommunication, [il pourrait] être contraint par les autorités de collaborer à une surveillance et à communiquer des données aux autorités sur mandat d'un tribunal ».

ProtonMail publie également un rapport de transparence, détaillant sa politique de réponse aux requêtes provenant d'autorités gouvernementales.

Source : https://fr.wikipedia.org/wiki/ProtonMail

Site : https://protonmail.com/fr
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)