ProtonCalendar protège les rendez-vous
Après le courriel et le VPN, ProtonMail ajoute un nouvel outil pour les utilisateurs soucieux de confidentialité. Comme son nom l'indique, ProtonCalendar est un calendrier qui comprend les fonctions de base d'un tel logiciel (création et gestion d'événements, rappels), mais avec un twist : à l'instar de ProtonMail et ProtonVPN, ProtonCalendar repose sur la technologie de chiffrement de l'éditeur suisse pour protéger les données de l'utilisateur.
En l'occurrence, le titre, la description, la localisation et les participants à un rendez-vous sont chiffrés avant même que ces informations ne soient transférées sur les serveurs de ProtonMail. Aucun service tiers ne pourra sniffer dans votre agenda pour afficher de la pub ciblée ou siphonner en douce quelques infos utiles à votre sujet.
ProtonCalendar est pour le moment proposé en version web et en bêta pour les utilisateurs payants de ProtonMail. L'éditeur va continuer à travailler pour enrichir les fonctions de son nouveau logiciel, notamment la possibilité d'envoyer un calendrier à d'autres utilisateurs de ProtonCalendar, et d'inviter des participants à des rendez-vous — y compris à des personnes n'utilisant pas ProtonMail. Et puis il y aura des versions mobiles (iOS et Android) dans le courant de l'année.
ProtonCalendar sera disponible dans une mouture basique et gratuite afin que tous les utilisateurs de ProtonMail puissent se servir d'un calendrier chiffré.
Bah cette page ne parle nulle part de chiffrement zero knowledge...
À partir du moment où les protocoles IMAP et POP3 sont supportés, les mails sont forcément déchiffrés côté serveur (en IMAP et POP3, les mails sont transmis en clair au niveau de la couche applicative, même si on utilise TLS en dessous pour chiffrer la transmission).
Ou alors ils désactivent les accès IMAP et POP3 quand on active le chiffrement ? Mais je ne vois rien dans leur documentation qui indique ça. Et d'ailleurs, leur documentation insiste bien sur le fait que c'est le stockage qui est chiffré, pas le reste... Nulle part ils n'indiquent par exemple qu'ils font du chiffrement de bout en bout, alors qu'en zero knowledge, le chiffrement est forcément de bout en bout (puisque justement, il n'y a que au "bout" qu'on connait la clé). Leur petit schéma avec les différentes couches de chiffrement indique même clairement qu'ils ne gèrent pas le chiffrement de bout en bout, en précisant que c'est à gérer par le client : "Chiffrement de bout en bout de certains e-mails (par le client)". Donc en gros, si tu veux vraiment du chiffrement de bout en bout, faut que tu utilises un client mail gérant PGP...
Fait l'essai : active le chiffrement du stockage et vérifie si tu peux encore relever les mails avec un client IMAP/POP3, comme Mail.app. Si c'est le cas, alors c'est pas du zero knowledge.
Pages