Comment ça marche
Proton Mail a été lancé publiquement en 2014 à partir d'un hackathon du CERN, et Proton AG exploite désormais le service depuis Plan-les-Ouates, juste au sud de Genève. Le palier gratuit offre 1 Go de stockage et une adresse ; les paliers payants ajoutent du stockage, des domaines personnalisés et le reste de la suite Proton — VPN, Drive, Calendar, Pass. Le courrier transite par les serveurs de Proton, où corps de messages, pièces jointes et invitations de calendrier sont scellés via OpenPGP et chiffrement zero-access — les clés vivent derrière votre mot de passe de compte, pas du côté de Proton. Le courrier entrant venant d'expéditeurs hors Proton est chiffré au repos après livraison ; seuls les en-têtes et les métadonnées de routage restent lisibles par l'opérateur. Les clients existent en application web, applis natives iOS et Android, applications de bureau pour les principaux OS, et un Bridge IMAP/SMTP pour Thunderbird ou Outlook. La bibliothèque cryptographique OpenPGPjs et les applications elles-mêmes sont open source.
KYC et confidentialité
L'inscription demande un nom d'utilisateur et un mot de passe. Une adresse de récupération ou un numéro de téléphone est proposé, jamais exigé, et le miroir onion Tor accepte les nouveaux comptes directement. Aucune pièce d'identité officielle n'est jamais demandée. La frontière est juridique, pas architecturale : Proton AG est une société suisse, et la loi helvétique sur la surveillance des communications permet aux enquêteurs de notifier une ordonnance imposant la journalisation IP en temps réel sur un compte précis. En septembre 2021, Proton a obtempéré à une telle ordonnance dans l'affaire Bonjour — l'IP d'un compte tenu par un activiste climat parisien a été remise à la police française par les autorités suisses, et la formule « nous ne conservons aucun journal d'IP » a été retirée peu après de la page d'accueil de Proton. Le rapport de transparence trimestriel de Proton recense des milliers d'ordonnances exécutées chaque année ; ce qui ne peut pas être livré, parce qu'il n'est pas stocké, c'est le contenu en clair des messages.
Forces et limites
La posture cryptographique est solide. Cure53 a audité les clients Proton Mail et la bibliothèque OpenPGPjs, et Proton publie aussi bien les sources que les rapports d'audit. Bitcoin est accepté pour les paliers payants (uniquement pour les comptes existants), ce qui permet de désolidariser le sillage de paiement d'une carte bancaire. Les limites sont juridictionnelles. Le droit suisse expose Proton à un risque que des services au niveau du protocole n'effacent pas mais réduisent ; un compte créé via Tor, sans contact de récupération et payé en Bitcoin, est bien plus difficile à remonter qu'un compte gratuit ouvert avec une carte Visa depuis une IP en clair. Le support est le maillon faible — les utilisateurs payants attendent souvent plusieurs jours pour une réponse — et le système anti-abus réclame un téléphone ou un courriel alternatif lorsque les inscriptions semblent automatisées, ce qui attrape une partie du trafic Tor.
Verdict
Proton Mail est le meilleur fournisseur de courrier privé clé en main : open source, audité, avec un miroir Tor qui fonctionne réellement pour la création de compte. Ce n'est pas du courrier anonyme — la procédure judiciaire suisse a déjà été utilisée pour rattacher une IP à un compte précis, donc les modèles de menace impliquant l'intérêt sérieux d'une police étrangère doivent traiter la boîte comme pseudonyme, pas invisible. Utile aux journalistes, aux professionnels qui quittent Gmail, et à toute personne qui veut du courrier chiffré sans gérer son propre serveur.
Proton Mail est la valeur sûre du courrier chiffré à grande échelle : audité, open source, avec un parcours d'inscription Tor qui fonctionne. L'accroche juridique suisse est le bémol — bien pour la confidentialité quotidienne, moins pour des adversaires disposant d'un tribunal. Note : B (7,6/10). Confiance : CAUTION.
