momius - Fotolia

ProtonMail s’ouvre aux clients de messagerie locaux

Le service de courrier électronique chiffré de bout en bout cherche à simplifier son utilisation avec une passerelle pour les clients lourds IMAP/SMTP. Mais l’approche sacrifie une part de sécurité.

Historiquement, le service de courrier électronique chiffré de bout en bout n’est accessible que via son interface Web et ses applications mobiles. Mais, au moins sur un poste de travail classique, macOS ou Windows, ce n’est pas forcément des plus pratiques : c’est susceptible d’interférer avec les habitudes des utilisateurs de clients lourds classiques – Apple Mail, Microsoft Outlook, ou encore Mozilla Thunderbird. Et c’est sans compter avec tous les autres clients de messagerie, notamment sur Mac, entre AirMail et Spark, notamment.

Pour remédier à cela, ProtonMail vient de lancer Bridge, une application à installer sous Windows ou macOS, qui permet aux logiciels clients de messagerie électronique de fonctionner avec ses services sans passer par des composants dédiés.

Comme son nom l’indique, Bridge est une passerelle qui se comporte comme un serveur de messagerie IMAP/SMTP local : d’un côté, il assure la communication avec l’infrastructure de ProtonMail via ses API, de manière chiffrée. De l’autre, il expose des services IMAP et SMTP aux clients de messagerie installés sur le poste de travail.

Pour l’utilisateur, les bénéfices sont nombreux : les habitudes ne sont pas altérées, il est possible de conduire des recherches sur les messages et leurs contenus, de gérer des comptes multiples, et d’effectuer des opérations d’importation/exportation.

Mais ce confort retrouvé ne va pas sans concessions, que les équipes de ProtonMail ne manquent pas de souligner. Bridge affecte en fait l’idée d’un chiffrement de bout en bout : les messages sont déchiffrés localement sur le poste de travail et « si quelqu’un s’infiltre sur votre ordinateur alors que vous utilisez Bridge, les données non chiffrées pourraient être potentiellement consultées ».

Mais Bridge présente tout de même des avantages en matière de sécurité : évitant le navigateur Web, il protège contre l’interception des échanges entre celui-ci et les serveurs de ProtonMail, ou encore sur les risques associés à l’injection de code JavaScript malicieux.

Et ProtonMail entend appliquer à Bridge la même politique qu’il applique déjà à ses services : « une fois la documentation finalisée, le code source sera rendu public » afin de permettre notamment aux clients entreprises de le compiler eux-mêmes.

Pour approfondir sur Protection du terminal et EDR

Close