ProtonMail

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Logo de ProtonMail
Securing Privacy Rights for Everyone

Adresse protonmail.com
Par réseau Tor : protonirockerxow.onion
Slogan End-to-end encrypted email, based in Switzerland.
Commercial Oui
Type de site Service de messagerie sécurisée
Langue Français, anglais, allemand, turque, russe, ukrainien, espagnol, italien et polonais
Inscription Requise
Nombre d'inscrits 2 000 000[1]
Propriétaire Proton Technologies AG
Créé par Andy Yen
Jason Stockman
Wei Sun
Lancement 16 mai 2014
Classement Alexa en augmentation 6 197 (Monde, 19/03/2017)
État actuel 3.8.3 (30/03/2017)[2]

ProtonMail est un service de messagerie web chiffré créé en 2013 au CERN par Jason Stockman, Andy Yen et Wei Sun[3],[4],[5].

Il se singularise d'autres services (comme Gmail et Outlook.com) par le fait qu'il est automatiquement chiffré, sans que l'utilisateur n'ait besoin de quelque connaissance que ce soit des techniques de cryptographie. Le service s'utilise donc tout aussi simplement que tout autre service, en garantissant un très haut niveau de confidentialité.

Lorsque le destinataire est également abonné au service, le chiffrement des courriels se fait de bout en bout, c'est-à-dire depuis le terminal de l'expéditeur jusqu'à celui du destinataire.

Les messages reçus en clair par le serveur, qu'il s'agisse de messages à destination de l'utilisateur depuis l'extérieur, ou envoyé par celui-ci vers un destinataire extérieur sont chiffrés avant leur enregistrement sur disque.

Le service est accessible depuis tout navigateur internet respectueux des normes établies, ou par une application mobile pour ce qui concerne les ordiphones motorisés par Android ou IOS.

ProtonMail est géré par Proton Technologies AG, une société basée dans le canton de Genève en Suisse. Ses serveurs sont situés à deux endroits en Suisse, à l'extérieur des juridictions des États-Unis et de l'Union européenne[6].

Il est proposé en version de base, gratuitement, et en versions payantes (plus d'espace mémoire, de libellés...).

Initialement disponible uniquement sur invitation, le service est ouvert à tous depuis mars 2016. En janvier 2017, il compte plus de 2 millions d'inscrits[7].

Caractéristiques[modifier | modifier le code]

Comme pour tout service de messagerie, lors de la création de son compte, l'utilisateur doit choisir un identifiant (son adresse électronique dans le domaine protonmail.com) et fournir un mot de passe. À partir de là, il dispose d'un service hautement sécurisé et qui lui garantit un haut niveau de confidentialité grâce à l'utilisation de Secure Remote Password qui permet l'authentification de l'utilisateur sans transmission de son mot de passe au serveur.

Jusqu'à décembre 2016, la création du compte nécessitait la fourniture de deux mots de passe, le premier pour l'authentification de l'utilisateur était transmis au serveur, le second pour le chiffrement de sa messagerie restait confidentiel, comme l'unique mot de passe de la version actuelle.

Les éléments nécessaires au déchiffrement de la messagerie, c'est-à-dire à la lecture des messages reçus, ou précédemment envoyés, à celle des pièces éventuellement jointes aux messages, en émission comme en réception, et à l'accès au répertoire des contacts, ne sont pas connus du serveur. ProtonMail n'a aucun moyen pour passer outre, même en cas de réception d'un hypothétique ordre d'un tribunal[8], ou pour venir en aide à un utilisateur qui aurait oublié son mot de passe. Pour augmenter la confidentialité des informations, ces éléments sont même détruits lors de la déconnexion du service, et, bien sûr, recalculés à la connexion suivante. Ainsi le vol d'un PC portable éteint, ou hors session de messagerie, ne compromet en rien la confidentialité des informations mémorisées par le service.

Lors d'une connexion, l'utilisateur fournit son ou ses deux mots de passe pour accéder à son compte ainsi qu'à sa messagerie, par construction chiffrée. Le déchiffrement a lieu côté client, soit par le navigateur web, soit par l'application mobile.

Les courriels envoyés à des destinataires extérieurs à ProtonMail peuvent être chiffrés avec un mot de passe fourni en temps réel par l'expéditeur, et que celui-ci doit partager avec le destinataire. Le message est alors mémorisé par le service, et un courriel non chiffré est envoyé au destinataire pour l'informer de la présence d'un message de l'expéditeur à son attention. Lui est fournie l'adresse de la page à laquelle il doit se rendre pour en prendre connaissance. La durée de vie des ces pages est limitée à quelques semaines[9].

Enfin, l'utilisateur peut exporter sa clé publique afin que ses correspondants extérieurs au domaine protonmail.com puissent lui transmettre des informations de manière aussi confidentielle que depuis l'intérieur du domaine.

Sécurité[modifier | modifier le code]

Chiffrement[modifier | modifier le code]

ProtonMail utilise une combinaison de cryptographie asymétrique (clé privée et clé publique) et de chiffrement symétrique pour offrir un chiffrement de bout en bout. Lorsqu'un utilisateur crée un compte ProtonMail, son navigateur web génère une paire de clés RSA (une publique et une privée). La clé publique est utilisée pour chiffrer les messages destinés à l'utilisateur. La clé privée, qui sert à déchiffrer les messages chiffrés reçus par l'utilisateur, est chiffrée dans le navigateur au moyen du mot de passe de messagerie en utilisant l’algorithme AES-256. Cette clé privée chiffrée et la clé publique sont stockées sur les serveurs de ProtonMail. Ainsi, la clé de déchiffrement (la clé privée) étant stockée sur les serveurs de ProtonMail en format chiffré, les développeurs de ProtonMail ne peuvent décoder les messages chiffrés ni la révéler à un utilisateur qui l'aurait oubliée[10]. La clé publique peut être téléchargée par l'utilisateur pour être publiée sur le réseau des serveur de clés publics, permettant à tout un chacun de lui envoyer des messages chiffrés de bout en bout.

Un message d'un utilisateur de ProtonMail à un autre utilisateur du même service est automatiquement chiffré avec la clé publique du destinataire. Une fois le message chiffré, seule la clé privée du destinataire peut le déchiffrer. Lorsque le destinataire se connecte, son mot de passe de messagerie déchiffre sa clé privée et déverrouille son environnement de messagerie (ses dossiers de messages reçus et envoyés, son carnet d'adresses, ses paramètres et son profil). Le destinataire peut alors lire le message et, s'il le désire, l'enregistrer dans un de ses dossiers de messages où il sera chiffré avec son mot de passe de messagerie.

Les courriels envoyés de ProtonMail à des adresses de messagerie non ProtonMail peuvent être envoyés avec ou sans chiffrement. Avec chiffrement, le courriel ne peut pas encore être chiffré avec la clé publique du destinataire, mais il l'est avec AES au moyen d'un mot de passe fourni par l'expéditeur et est ensuite stocké sur les serveurs de ProtonMail. Le destinataire reçoit un lien vers le site web de ProtonMail sur lequel il doit entrer le mot de passe pour déchiffrer et lire le message. ProtonMail présume que l'expéditeur et le destinataire ont échangé le mot de passe via un canal sécurisé[10]. Lorsqu'un message chiffré est reçu et déchiffré par un utilisateur non Protonmail, cet utilisateur peut répondre au message en format chiffré à travers le serveur de ProtonMail auquel il s'est connecté pour accéder et décoder le message.

Un message envoyé par une adresse non ProtonMail vers une adresse ProtonMail est envoyé en texte clair, sauf à ce que l'utilisateur ait préalablement publié sa clé publique sur le réseau des serveurs publics et que l'expéditeur sache utiliser les outils de chiffrement.

ProtonMail supporte exclusivement des communications HTTPS et utilise TLS avec l'échange de clés Diffie-Hellman pour chiffrer tout le trafic Internet entre les utilisateurs et ses serveurs. Le certificat électronique de 4096 bits de ProtonMail est signé par QuoVadis Trustlink Schweiz AG et supporte Extended Validation (en), Certificate Transparency (en)[11] Public Key Pinning et Strict Transport Security. Protonmail.com détient une note de sécurité de A+ de Qualys (en)[12].

En septembre 2015, ProtonMail a ajouté un support natif à son interface web et à ses applications mobiles pour Pretty Good Privacy (PGP). Cela permet à un utilisateur d'exporter sa clé publique à des personnes en dehors de ProtonMail pour leur permettre de chiffrer leurs messages. L'équipe de ProtonMail prévoit de proposer prochainement le chiffrement PGP vers des utilisateurs externes[13].

L’authentification à deux facteurs (authentification forte), gratuite sur la plupart des webmails, est également disponible depuis la version gratuite v.3.1.5 (20 mars 2016).

Serveurs[modifier | modifier le code]

ProtonMail possède et opère ses propres serveurs et son réseau afin d'éviter d'avoir à faire confiance à un tiers. La compagnie possède deux centres de données redondants, à Lausanne et Attinghausen (dans l'ancien bunker militaire K7[14]) en Suisse.

Chaque centre de données utilise l'équilibrage de charge sur ses serveurs web, ses serveurs de messagerie et ses serveurs SQL ainsi qu'une alimentation électrique redondante, des disques durs avec chiffrement de disque complet et utilise exclusivement Linux et d'autres logiciels libres[15].

Le centre de données principal de ProtonMail est situé sous 1000 mètres de granit[9],[16]. En décembre 2014, ProtonMail a rejoint le RIPE Network Coordination Centre dans le but de s'assurer un contrôle plus direct de l'infrastructure Internet environnante[17].

Les centres de données étant situés en Suisse, ils sont légalement hors des juridictions des États-Unis et de l'Union européenne. Conformément à la législation suisse, toutes les demandes de surveillance de pays étrangers doivent être présentées à un tribunal suisse, sont soumises à des traités internationaux, tandis que les personnes surveillées sont informées et peuvent faire appel de la demande de surveillance devant un tribunal. De plus, ProtonMail est en dehors du champ d'application de la loi fédérale sur la surveillance du trafic des postes et télécommunications, une loi qui régit l'interception légale des communications électroniques par la Suisse[18].

Vulnérabilité[modifier | modifier le code]

Attaque cross-site scripting en 2014[modifier | modifier le code]

Une vidéo a été diffusée en juillet 2014 pour démontrer la possibilité d'une attaque cross-site scripting (XSS)[19]. Les développeurs de ProtonMail ont indiqué que le problème ne concernait qu’une version antérieure de leur service. La version vulnérable datait de mai 2014, mais, dès juillet 2014 la version disponible aux utilisateurs n’était plus attaquable[20].

Attaques DDoS en 2015[modifier | modifier le code]

Du 3 au 7 novembre 2015, les serveurs de l'entreprise ont fait l'objet de plusieurs attaques par déni de service (en anglais distributed denial of service ou DDoS) d'une ampleur sans précédent, rendant le service inaccessible. Cette attaque a été si importante qu'elle a affecté non seulement ProtonMail, mais également son hébergeur, son fournisseur d'accès Internet ainsi que de nombreux clients de ces derniers[21],[22],[23].

ProtonMail a estimé qu'il avait subi deux attaques distinctes, la première menée par un groupe de hackers connus sous le nom d'Armada Collective et la seconde par un groupe inconnu, plus techniquement avancé et possédant des capacités similaires à celles d'un groupe parrainé par un État. La première attaque était liée à une rançon de 15 bitcoins (approximativement 6 000 $ US) que ProtonMail a payée en raison de la pression des fournisseurs d'accès Internet et des autres sociétés touchées par l'attaque.

Après le paiement de la rançon, les attaques ne se sont pas arrêtées, mais sont au contraire devenues plus sophistiquées et ont dépassé des taux de 100 Gbits par seconde. ProtonMail a reçu un courriel d'Armada Collective dans lequel le groupe rejetait la responsabilité de l'attaque[24],[25],[26],[27].

Au cours de l'attaque, ProtonMail a déclaré sur Twitter qu'elle était à la recherche d'un nouveau centre de données en Suisse, précisant que « plusieurs utilisateurs ont peur en raison de l'ampleur de l'attaque ». La compagnie a depuis mentionné qu'elle « a développé une solution globale à long terme qui est déjà en cours d'implantation »[25],[28].

ProtonMail a eu recours au financement participatif pour renforcer son système contre de telles attaques. En seulement trois jours, la compagnie a recueilli 50 000 $. La campagne réalisée sur GoFundMe (en) pourrait être le premier exemple de lutte contre la cybercriminalité réalisé grâce au financement participatif[29],[30].

Interface web[modifier | modifier le code]

ProtonMail fournit une interface web semblable à celle de Gmail pour permettre à l'utilisateur d'accéder à ses courriels, son carnet d'adresses et ses paramètres. La disposition par défaut de l'interface place les dossiers de messages à gauche de l'écran, une barre de recherche et des contrôles dans le haut de l'écran, et affiche les messages dans l'espace restant. L'utilisateur peut fournir un thème tiers et choisir entre deux styles différents pour la zone de composition de messages et deux mises en page différentes pour la boîte de réception[31],[32].

Le code source de l'interface web, y compris toutes les méthodes de chiffrement côté client, est disponible sur GitHub sous licence MIT[33].

Depuis novembre 2016, l'interface est disponible en anglais, français, italien et polonais.

Histoire[modifier | modifier le code]

Origine du projet[modifier | modifier le code]

Les trois fondateurs, Jason Stockman, Andy Yen et Wei Sun, se sont rencontrés au CERN, tous les trois étant des scientifiques. ProtonMail a été créé à la suite de la découverte de la surveillance globale et des interceptions des courriels par la NSA (National Security Agency, aux États-Unis). Les fondateurs étaient animés par une vision partagée d'un Internet plus sécurisé et plus respectueux de la vie privée.

ProtonMail est inspiré de Gmail et de Lavabit. Ces services ont inspiré la conception de ProtonMail sur plusieurs points : simplicité d'utilisation, sécurisation des échanges et vie privée assurée, expiration des messages avec suppression.

Développement[modifier | modifier le code]

Le 16 mai 2014, ProtonMail livre une première version bêta[34]. En trois jours, ProtonMail reçoit un accueil beaucoup plus important qu'anticipé et est contraint de suspendre temporairement les inscriptions pendant que la compagnie augmente la capacité de ses serveurs[35].

ProtonMail a commencé une campagne de financement participatif via Indiegogo le 17 juin 2014 avec l'objectif de recueillir 100 000 $. Achevée le 31 juillet 2014, cette campagne dépasse largement ses objectifs, atteignant 550 492 $ pour 10,576 donneurs[36]. Le 30 juin, pendant la campagne de financement, PayPal gèle le compte de ProtonMail, affichant des doutes sur la légalité du chiffrement[37],[38],[39]. Le compte a été débloqué dès le lendemain[40].

Le 18 mars 2015, ProtonMail reçoit 2 000 000 $ de Charles River Ventures (en) et de la Fondation genevoise pour l'innovation technologique (Fongit)[41].

Le 13 août 2015, ProtonMail publie la version 2.0, mise à jour la plus importante de son histoire. Cette version inclus une nouvelle interface web et des améliorations de performance significatives. L'équipe de ProtonMail publie simultanément le code source de l'interface web sous une licence open-source[42].

Le 21 août 2015, les premières versions bêta des applications iOS[43] et Android[44] sont lancées. Elles sont dans un premier temps réservées aux contributeurs de la campagne de financement participatif ou contre la somme de 29 dollars[45].

Le 17 mars 2016, ProtonMail publie la version 3.0, qui a vu le lancement officiel de ProtonMail hors de la version bêta. Avec une nouvelle interface web, la version 3.0 inclue également le lancement des applications ProtonMail sur iOS et Android. Ces applications sont conçues de manière native pour chaque plate-forme en conservant les actions et les gestes familiers sur chaque système d'exploitation[46].

Les applications mobiles rencontrent un grand succès. Leur facilité d'utilisation et leurs fonctions convainquent de nombreux utilisateurs à migrer de services comme Gmail vers ProtonMail. Après avoir enregistré des centaines de milliers de téléchargements au cours de la première semaine et avoir reçu des milliers de revues positives, les applications mobiles ProtonMail obtiennent les plus hauts résultats dans les classements de l'Apple Store et du Play Store[47].

Les versions[modifier | modifier le code]

Version 1.11[modifier | modifier le code]

Une version bêta 1.11 entre en production le 28 octobre 2014[48]. Les principales évolutions sont les suivantes :

  • ajout d'une redondance pour éviter la perte de courriels lors d'une panne de serveur ;
  • importation des contacts ;
  • sauvegarde automatique des brouillons ;
  • ajout d'un compteur à rebours mis à jour en temps réel pour les messages à expiration.

De façon générale, l'affichage des courriels est revu pour en améliorer la compatibilité.

La sécurité n'est pas en reste avec l'ajout de nouvelles sécurités dans le cœur du système et les API (Application Programming Interface).

Version 1.12[modifier | modifier le code]

Une version bêta 1.12 entre en production le 7 janvier 2015[49].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

  • nouvelle fonction de recherche avancée ;
  • ajout du support pour les courriels iCal et ICS (calendrier) ;
  • possibilité d'arrêter le système de notification quotidien ;
  • ajout de l'exportation des contacts ;
  • notification avertissant de l'envoi réussi des courriels ;
  • ajout d'un bouton pour voir l'entête du mail ;
  • possibilité de sélectionner plusieurs courriels via le raccourci clavier Maj+clic gauche.

Il y a également eu plusieurs corrections de bogues dont quelques améliorations dans la gestion des pièces jointes, bogue d'interface et d'impression.

De façon générale, la réactivité du site est améliorée grâce à cette version 1.12.

Version 1.16[modifier | modifier le code]

La version bêta 1.16 sort le 5 mai 2015[50].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

  • nouvelle interface de la page d'accueil ;
  • nouvelle fonctionnalité de chiffrement des pièces jointes entre utilisateurs ;
  • ajout d'un dossier Archives pour archiver les anciens courriels ;
  • gestion des étiquettes pour classer les messages ;
  • personnalisation de l'interface utilisateur.

Le site est également mis à jour pour mieux présenter le service et plusieurs bogues sont corrigés pour améliorer la fluidité de la boîte et corriger une faille de sécurité.

Version 2.0[modifier | modifier le code]

La nouvelle version bêta 2.0 sort le 13 août 2015[51].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

  • composition d'un courriel réalisable sur l'ensemble de la page ou via un encart qui permet de naviguer dans la boîte pendant la rédaction ;
  • support du glisser/déposer pour les courriels ;
  • possibilité de réarranger le placement de certaines icônes ;
  • possibilité d'ajouter un journal de logs pour détecter les connexions suspectes au compte ;
  • gestion des signatures au format HTML ;
  • téléchargement disponible de la clé publique avec compatibilité PGP.

L'article précise l'annonce des applications Android et iOS en bêta pour le 20 août 2015.

Version 3.0[modifier | modifier le code]

La version bêta 3.0 sort le 19 janvier 2016[2].

Les nouvelles fonctionnalités ajoutées sont les suivantes :

  • nouvelle interface webmail avec un affichage en colonne possible ;
  • groupement des messages en conversation (threading) ;
  • mise à jour du certificat SSL[52] ;
  • migration vers un nouveau sous-domaine, mail.protonmail.com.

Version 3.1.5[modifier | modifier le code]

Sortie le 20 mars 2016, elle est ouverte au grand public. Il n'y a donc plus besoin d'une invitation pour s'inscrire.

La version gratuite est limitée à 500 Mo et à une seule adresse, permettant 150 messages par jour. L'offre payant Protonmail Plus propose 5 Go, 1 nom de domaine et 5 adresses jusqu'à 1000 messages/jour, au prix de 4 €/mois (48 €/an). Une version Visionary est destinée aux utilisateurs professionnels.

Notes et références[modifier | modifier le code]

  1. Henning Steier, « Protonmail Ende Januar offen für alle » (consulté le 3 mars 2016)
  2. a et b (en) « ProtonMail v3.8 Release Notes » (consulté le 20 mars 2016)
  3. (en) « ProtonMail is Open Source! », sur ProtonMail, (consulté le 19 octobre 2015)
  4. (en) John Biggs, « ProtonMail is a Swiss secure mail provider that won't give you up to the NSA », sur TechCrunch, (consulté le 19 octobre 2015)
  5. (en) William Suberg, « ProtonMail collects over US$10,000 in BTC donations in 6 weeks », sur The Cointelegraph, (consulté le 19 octobre 2015)
  6. (en) « Why Switzerland? », sur ProtonMail, (consulté le 19 octobre 2015)
  7. (en) Protonmail, « "Fighting censorship with ProtonMail encrypted email over Tor" », sur ProtonMail, (consulté le 20 janvier 2017)
  8. (en) Swati Khandelwal, « ProtonMail: 'NSA-proof' end-to-end encrypted email service », sur The Hacker News, (consulté le 19 octobre 2015)
  9. a et b (en) « ProtonMail security details », sur ProtonMail, (consulté le 31 janvier 2016)
  10. a et b (en) « How are ProtonMail keys distributed? », sur Stackexchange, (consulté le 19 octobre 2015)
  11. (en) « SSL certificate update », sur Qualys SSL Labs, (consulté le 31 janvier 2016)
  12. (en) « SSL Report: protonmail.com », sur Qualys SSL Labs, (consulté le 7 mars 2016)
  13. (en) « ProtonMail adds Facebook PGP integration », sur ProtonMail, (consulté le 19 octobre 2015)
  14. (en) « Datacenter Attinhausen », sur SRF, (consulté le 19 février 2016)
  15. (en) Andy Yen, « Infrastructure Upgrades », sur ProtonMail, (consulté le 19 octobre 2015)
  16. (en) Dan Patterson, « Exclusive: inside the ProtonMail siege: how two small companies fought off one of Europe's largest DDoS attacks », sur TechRepublic, (consulté le 31 janvier 2016)
  17. (en) Andy Yen, « ProtonMail joins Réseaux IP Européens (RIPE NCC) », sur ProtonMail, (consulté le 19 octobre 2015)
  18. (en) « Why Switzerland? », (consulté le 31 janvier 2016)
  19. http://vimeo.com/99599725
  20. https://protonmail.ch/blog/update-reported-xss-issue/
  21. (en) « ProtonMail », sur ProtonMail (consulté le 13 novembre 2015)
  22. (en) « ProtonMail 'mitigates' DDoS attacks, says security not breached », (consulté le 13 novembre 2015)
  23. (en) « ProtonMail comes back online, shores up DDoS defenses », sur PCWorld (consulté en 13 nomvembre 2015)
  24. (en) « DDOS Update », sur ProtonMail, (consulté le 5 novembre 2015)
  25. a et b (en) « ProtonMail statement about the DDOS Attack », sur ProtonMail, (consulté le 5 novembre 2015)
  26. (en) « Armada Collective blackmails Swiss hosting providers », sur Swiss Governmental Computer Emergency Response Team, (consulté le 6 novembre 2015)
  27. (en) Thomas Fox-Brewster, « ProtonMail pays crooks $6,000 in Bitcoin to cease DDoS bombardment », sur Forbes, (consulté le 5 novembre 2015)
  28. ProtonMail, « We are seeking a datacenter in Switzerland brave enough to host ProtonMail, many are afraid due to the magnitude of the attack against us. », sur Twitter,
  29. « ProtonMail (@ProtonMail) | Twitter », sur twitter.com (consulté le 13 novembre 2015)
  30. (en) « Message Regarding the ProtonMail DDoS Attacks - ProtonMail Blog », sur ProtonMail Blog (consulté le 13 novembre 2015)
  31. (en) « ProtonMail Composer » (consulté le 31 janvier 2016)
  32. (en) « How to change the layout of the inbox » (consulté le 31 janvier 2016)
  33. (en) « Official AngularJS Web Client for ProtonMail », sur Github, (consulté le 31 janvier 2016)
  34. (en) « ProtonMail now in Public Beta!! », sur ProtonMail, (consulté le 31 janvier 2016)
  35. (en) « Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours », sur Infosecurity Magazine, (consulté le 19 octobre 2015)
  36. (en) « ProtonMail », sur Indiegogo, (consulté le 19 octobre 2014)
  37. « PayPal gèle le compte du projet d'e-mail sécurisé ProtonMail », sur lemonde.fr,
  38. (en) Gareth Halfacree, « ProtonMail hit by PayPal account freeze », sur bit-tech, (consulté le 19 octobre 2015)
  39. (en) Patrick Howell O'Neill, « PayPal freezes account of email encryption startup ProtonMail [Update] », sur The Daily Dot, (consulté le 19 octobre 2015)
  40. (en) Andy Yen, « Paypal Freezes ProtonMail Campaign Funds », sur ProtonMail, (consulté le 19 octobre 2015)
  41. (en) Andy Yen, « ProtonMail has raised $2M USD to protect online privacy », sur ProtonMail, (consulté le 19 octobre 2015)
  42. (en) Andy Yen, « ProtonMail goes Open Source with version 2.0 », sur ProtonMail, (consulté le 31 janvier 2016)
  43. (en) « ProtonMail iOS BETA v1.0.8 Release Notes - ProtonMail Blog » (consulté le 21 août 2015)
  44. (en) « ProtonMail Android BETA v1.0.0 Release Notes - ProtonMail Blog » (consulté le 21 août 2015)
  45. « ProtonMail Android and iOS mobile app beta - ProtonMail Blog » (consulté le 21 août 2015)
  46. (en) « Announcement: ProtonMail has launched worldwide! - ProtonMail Blog »,
  47. (en) « The ProtonMail mobile apps are about to get even better! - ProtonMail Blog », (consulté le 21 juillet 2016)
  48. (en) « ProtonMail BETA v1.11 Release Notes », (consulté le 28 octobre 2014)
  49. (en) « ProtonMail BETA v1.12 Release notes », (consulté le 16 janvier 2014)
  50. « ProtonMail BETA v1.16 Release Notes - ProtonMail Blog » (consulté le 17 juin 2015)
  51. « ProtonMail BETA v2.0 Release Notes - ProtonMail Blog » (consulté le 21 août 2015)
  52. (en) « SSL Certificate Update », sur protonmail.com, (consulté le 4 mars 2016)

Annexes[modifier | modifier le code]

Lien externe[modifier | modifier le code]