ProtonMail : l’appli iOS devient open source
Un geste plein de bon sens pour s'ouvrir sur les mécanismes garantissant la confidentialité de la boîte mail.
ProtonMail fait parti, à l’instar de TutaNota et de feu Lavabit, le service qu’utilisait Edward Snowden, des boîtes mail sécurisée. Basée en Suisse et donc en-dehors des Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis), l’entreprise garantit qui plus est un chiffrement de bout-en-bout entre correspondants ProtonMail, l’impossibilité de l’accès et de la lecture des mails stockés sur leurs serveurs, un alias pour rendre les adresses emails plus courtes (@pm.me) ainsi que le support d’OpenPGP pour envoyer des courriels chiffrés à l’aide d’une clé privée sur des boîtes mail autrement non compatibles. Depuis 2017, une adresse .onion est disponible pour y accéder depuis Tor. Le service a fait du chemin depuis 2013, passant de 2 à 5 millions d’utilisateurs dans la seule année 2017, et ouvrant le code source de son interface web en 2015.
Une ouverture toujours plus grande
Aujourd’hui ProtonMail annonce sur son blog ouvrir le code source de son application iOS, pour les smartphones d’Apple donc. Après des audits indépendants de ses librairies de chiffrement GopenPGP et OpenPGPjs, ce geste montre une volonté de transparence toujours plus grande de la part de ProtonMail. Des attaques récentes sur iOS soutenues par des états visaient spécifiquement des utilisateurs du service, et celui-ci tient à la fois à montrer patte blanche et à présenter son système de sécurité. Selon ProtonMail, rendre son code accessible à la communauté des développeurs « encourage l’innovation dans le secteur des technologies de protection de la vie privée« .
Après iOS, Android
L’ouverture du code source de l’application sur iOS n’est que la première étape du chemin qu’empruntera ProtonMail les prochains mois. La firme avait annoncé en septembre développer des applications pour les magasins d’applications alternatifs F-Droid, Samsung Galaxy Store, Amazon App store, le Huawei AppGallery qui ne dépend désormais plus du Google Play Store ni de l’écosystème Android.