Proton Mail a été lancé en 2013 au sein du CERN et est depuis devenu l'un des noms les plus reconnus dans le domaine de la messagerie privée. Sa proposition de valeur fondamentale est simple : les messages stockés sur ses serveurs sont chiffrés de manière à empêcher Proton lui-même d'accéder au contenu. Cette architecture à accès zéro constitue une distinction significative par rapport à des services comme Gmail, où l'accès du fournisseur aux données est au cœur du modèle économique.

Architecture de sécurité

Le service utilise AES-256 pour le chiffrement symétrique et RSA ou ECC pour l'échange de clés asymétriques, selon les paramètres du compte. Le chiffrement de bout en bout est automatique lorsque l'expéditeur et le destinataire utilisent tous deux Proton Mail. Pour les destinataires externes utilisant des clients de messagerie standard, les utilisateurs peuvent envoyer des messages protégés par un mot de passe que le destinataire ouvre via un lien web — fonctionnel, mais moins fluide que le chiffrement natif. Proton prend également en charge PGP pour les utilisateurs qui souhaitent un chiffrement interopérable avec des contacts externes.

L'authentification à deux facteurs est disponible via des applications TOTP et des clés de sécurité matérielles. Les applications sont open source, et l'entreprise a subi des audits de sécurité par des tiers, dont les résultats sont accessibles au public.

Facilité d'utilisation

L'interface web est épurée et raisonnablement intuitive. Les applications mobiles pour Android et iOS sont fonctionnelles, bien qu'elles manquent de la rapidité et du raffinement des clients grand public. L'organisation en dossiers et en étiquettes fonctionne convenablement, mais la capacité de recherche chiffrée — bien qu'améliorée dans les versions récentes grâce à l'indexation locale — reste plus lente et moins performante que ce à quoi les utilisateurs habitués à Gmail ou Outlook pourraient s'attendre. La migration depuis d'autres services de messagerie est prise en charge via un outil d'importation, bien que l'importation de grandes boîtes mail puisse être lente.

Tarification et valeur

L'offre gratuite comprend 1 Go de stockage, une adresse e-mail et une limite d'envoi quotidienne. Pour les utilisateurs occasionnels soucieux de leur confidentialité, cela peut suffire. L'offre Mail Plus (~3,99 $/mois) porte le stockage à 15 Go et supprime les limites d'envoi. L'offre groupée Proton Unlimited (~9,99 $/mois) inclut l'accès à Proton Drive, VPN, Calendar et au gestionnaire de mots de passe Pass, ce qui représente une valeur considérable si vous utilisez plusieurs services Proton. Par rapport à des alternatives axées sur la confidentialité comme Tutanota ou Fastmail, la tarification de Proton est compétitive pour ce qui est proposé, bien qu'elle ne soit pas économique pour la messagerie seule.

Pratiques en matière de confidentialité

La politique de confidentialité de Proton indique qu'elle collecte un minimum de métadonnées, bien qu'elle reconnaisse que les adresses IP peuvent être enregistrées à des fins de prévention des abus et peuvent être divulguées sur ordonnance d'un tribunal suisse valide — un point qui a été mis à l'épreuve dans au moins un cas juridique documenté. Les utilisateurs nécessitant un anonymat total des IP doivent accéder à Proton Mail via Tor ou un VPN de confiance.

L'entreprise est constituée en fondation à but non lucratif, ce qui l'isole partiellement des décisions relatives aux données purement motivées par le profit, bien que cela n'élimine pas les obligations de conformité légale.