Urbanbike

Index |
ou détaillée | Fil RSS | ATOM

Messagerie sécurisée | Sous iOS, ProtonMail intègre Touch ID

Version nettement plus confortable avec sécurité graduée selon vos besoins…

dans ancres | bosser partout | dans mon bocal | grospod | groummphh | outils | usages

Si vous n’avez pas envie que vos courriels se baladent en clair sur le net, ProtonMail ⚑ est assurément l’une des meilleures solutions pour travailler sur un dossier, échanger des infos professionnelles confidentielles par Mail.

Certes, en mode normal, ProtonMail fonctionne comme tout client de messagerie et votre correspondant recevant un message pourra le lire directement sur Mail par exemple…

Jusqu’ici, rien de particulier…

Un mot de passe pour attendre le contenu du Courriel

Mais ProtonMail offre un dispositif nettement plus intéressant, celui de demander un mot de passe à votre destinataire pour prendre connaissance du contenu du message que vous lui adressez et qui se trouve dans… ProtonMail.

En effet, dans ce mode avec mot de passe, le courriel expédié en clair depuis ProtonMail ne transporte en fait que le lien vers une porte d’entrée temporaire à votre coffre (…enfin, une partition de votre coffre pour votre destinataire).

Son contenu ne quitte pas ProtonMail. Certes, ce contenu pourra être copié par le destinataire mais en connaissance de cause. Cela évite pas mal de soucis dont celui d’être protégé des possibles curieux.

Pour accéder au contenu du message placé dans votre coffre, votre destinataire devra entrer un mot de passe qui sera convenu entre vous. Ce mot de passe peut être glissé quelques temps avant au téléphone ou via un SMS. Mais vous pouvez également laisser un indice pour lui rafrachir ma mémoire (attention aux indices trop simplistes comme celui de mon exemple…!)…

Enfin, très pratique, le message expédié peut avoir une durée de vie assez brève et ne plus être accessible dans les heures qui suivent l’envoi…

En amont, le service ProtonMail est protégé

De votre côté, comme pour un coffre de banque, vous devez avoir une première clé pour pénétrer sur le serveur de ProtonMail, dans la salle des coffres pour schématiser…

Puis une seconde clé pour ouvrir votre coffre, clé codée que vous pouvez remplacer à votre guise…

Cette double authentification avec deux mots de passe était l’une des difficultés d’usage de la messagerie sous iOS. Non pas que cela ne fonctionnait pas, bien au contraire, mais que cela restait un poil compliqué à l’usage.

Avec la nouvelle version (1.2.3), tout peut être réduit à une pression de Touch ID ou/et à une combinaison entrée au clavier.

pour les plus paranos, la solution avec saisie au clavier de cette combinaison est assurément la plus sûre même si elle reste la plus longue.

Illustration sur l’iPhone

Cela fonctionne depuis un navigateur web, sous Androïd mais aussi iPad. Ici, via l’application iOS sous iPhone avec des explications brossées à grands traits…

reduc-450

  • À gauche | les deux options sont disponibles, code numérique ou Touch ID…
  • À droite | Dans les préférences, nombre de possibilité (comme les avoir tous les deux et, surtout, un temps contrôlé de fermeture de l’application comme pour 1password ⚑

reduc-450

  • À gauche | Quand vous saisissez un message, vous pouvez donc lui adjoindre une clé, un mot de passe, avec ou sans indication (hint)…
  • À droite | Indication de la demande de mode de passe mais aussi de la durée de vie du message (sera traité par la suite dans ce billet) et, bien entendu, pièce(s) jointe(s).

Comment cela se passe pour le destinataire ?

En gros, si un mot de passe est utilisé…?!

reduc-450

  • À gauche | Le titre de votre message est lisible sous Mail et suivi d’une demande saisie de mot de passe avec un indice si besoin…
  • À droite | En tapotant sur le bouton dans le corps du courriel, vous quittez automatiquement Mail pour vous rendre sur le navigateur web via une liaison HTTPS…

reduc-450

  • À gauche | Il vous reste à rentrer le mot de passe puis à valider…
  • À droite | …Et vous accédez au contenu, toujours via la liaison HTTPS…

En résumé le contenu de ce courriel n’est jamais déplacé sur Mail… Pas mal non…?

Notez que le message sera inaccessible par défaut pendant un certains nombre de jours… Mais vous pouvez réduire cette durée. Exemple…

reduc-450

  • Dans la fenêtre de saisie de votre message dans ProtonMail, vous pouvez lui allouer un mot de passe (come expliqué au départ), ajouter des pièces jointes et préciser une durée de vie…

Pourquoi utiliser ProtonMail !?

Je pourrais répondre simplement que, même si nous n’avons rien à cacher, je ne vois pas pourquoi nous devrions être aisément surveillés, espionnés. Question de principe…

Ensuite, dans le cadre d’un procédure judiciaire ou notariale, des échanges professionnels, il n’est pas inutile de renforcer le secret de ces communications. C’est dit.

Si ProtonMail est gratuit, cela ne vous empêchera pas de regarder les diverses options qui sont visibles sur leur site, protonmail.com et en partie en français… Et de faire un don.

Bref, comme le VPN — cf. urbanbike | Hide My Ass! — ou encore l’application Signal ⚑, ProtonMail permet de se mettre à l’abri des gens… un peu trop curieux…!

À suivre…

le 04/05/2016 à 13:40 | .(JavaScript doit être activé pour visualiser cette adresse email) à JChris d'Urbanbike | #