ProtonMail Bridge sécurise les mails jusqu’au client mail

Nicolas Furno |

ProtonMail est un service de mail qui fait le pari de la sécurité avant tout. Ses serveurs sont en Suisse et tous les messages sont chiffrés de bout en bout avec la meilleure technologie disponible. Cette approche a un inconvénient toutefois : si vous voulez utiliser un client mail standard, comme Mail.app ou Thunderbird sur Mac, les messages sont déchiffrés en réception et en envoi à partir de cette app. Jusque-là, la seule solution était d’utiliser le webmail, mais les créateurs du service proposent aujourd'hui une meilleure alternative.

Cliquer pour agrandir
Cliquer pour agrandir

ProtonMail Bridge est une app à installer sur un Mac ou un ordinateur sous Windows. Une fois installée, elle fonctionne à l’arrière-plan pour, comme son nom le laisse entendre, faire le lien entre les serveurs et le client mail en local. Ce pont est chiffré entre le serveur distant et le logiciel installé sur l’ordinateur, puis ce dernier agit comme un serveur mail pour transmettre les messages aux clients. La connexion finale se fait en utilisant les standards du domaine, IMAP en réception et SMTP en envoi.

En clair, tout ce qui passe par internet reste chiffré et parfaitement sécurisé. Sur l’ordinateur, ProtonMail Bridge se charge de déchiffrer les messages et de les transmettre en clair à votre client mail de prédilection. C’est un risque en soi, mais un risque minime et cela permet d’utiliser ProtonMail sans changer ses habitudes. Si la sécurité est primordiale pour vous, mieux vaut probablement s’en passer toutefois et en rester au webmail.

Protonmail Bridge s’assure que les connexions restent chiffrées entre les serveurs et l’ordinateur de son utilisateur. Ce qui se passe ensuite en local n’est plus chiffré, mais le risque d’attaque est alors nettement réduit.
Protonmail Bridge s’assure que les connexions restent chiffrées entre les serveurs et l’ordinateur de son utilisateur. Ce qui se passe ensuite en local n’est plus chiffré, mais le risque d’attaque est alors nettement réduit.

Pour le moment, ProtonMail Bridge fonctionne sur macOS et Windows, une version pour Linux sera disponible au printemps 2018. N’importe quel client mail compatible IMAP et SMTP devrait fonctionner, mais il faut suivre une procédure d’installation spécifique.

ProtonMail est un service payant, même si une offre gratuite permet de tester dans la limite de 500 Mo par boîte et 150 envois par jour. Comptez sinon 5 € par mois ou 48 € par an pour une boîte mail.

avatar SNIDE38 | 

Trop cher !!!

avatar MacGyver | 

va donc chez speedy

avatar Indecence | 

Radin.

avatar a_y | 

@SNIDE38

va chez google ?

avatar Wes974 | 

La sécurité n'a pas de prix.

avatar pilipe | 

Speedy !

avatar pumk1n | 

Si tout son entourage ne passe pas sur protonmail ça ne sert à rien.

C’est bien beau de chiffrer ses mails mais si on écrit à quelqu’un sous Gmail... C’est pas fou.

Ça peut servir à une niche qui n’utilise que ça, mais pas aux communs des mortels j’en ai peur.

avatar a_y | 

@pumk1n

«We support sending encrypted communication to non-ProtonMail users via symmetric encryption. When you send an encrypted message to a non-ProtonMail user, they receive a link which loads the encrypted message onto their browser, which they can decrypt using a passphrase that you have shared with them.»

avatar pumk1n | 

@a_y

Hyper pratique.

Si j’envoie des mails comme ça aux gens « normaux » personne ne va les lire...

avatar MacGyver | 

en meme temps, les gens normaux... ecris leur sur facebook

avatar marc_os | 

@pumk1n :
Évidemment, c'est pas pour les gamins ou les fans d'emoji.
Par contre en entreprise...

avatar pumk1n | 

@marc_os

On est pas obligé d’aller jusqu’aux gamins et aux émoji.

Dans mon entreprise on utilise Google suite, comme dans plein d’autres. Tout le monde n’est pas Dassaut non plus.
Le jour où je trouverai quelque chose d’aussi pratique on migrera.

En attendant, nos clients ne sont pas prêts non plus à cliquer sur un lien pour lire et répondre à chacun de nos mails chiffrés. Quand ça sera plus intégré aux différents logiciels peut-être...

avatar Brice21 | 

Mailfence.com est beaucoup plus pratique et sécurisé par PGP, et compatible IMAP et SMTP! Une application belge et un service qui n’a jamais failli depuis 1998.

CONNEXION UTILISATEUR