Utiliser une messagerie chiffrée, c’est bien, mais encore faut-il pouvoir y accéder ! Or dans certains États répressifs, l’accès à ce genre de service peut s’avérer très difficile. Open Whisper Systems peut en témoigner : son application phare, Signal, a ainsi connu de vives perturbations au Moyen-Orient.
C’est pour éviter de rencontrer les mêmes soucis que ProtonMail a décidé de prendre des mesures préventives contre d’éventuelles tentatives de censure. La messagerie qui permet à ses clients de chiffrer leurs correspondances vient en effet d’adapter son service pour qu’il puisse être utilisé avec le réseau Tor.
Le réseau Tor a pour principal intérêt de masquer la vraie adresse IP de l’internaute — qui est en quelque sorte la plaque d’immatriculation de son ordinateur sur le réseau — en faisant passer la connexion par une série de nœuds, de manière à camoufler sa vraie localisation géographique.
Avec Tor, il est possible de se protéger plus efficacement contre la censure et des menaces de surveillance généralisée lorsque les fournisseurs d’accès à Internet d’un pays sont sous la coupe d’un régime autoritaire. C’est pour cette raison que la FSF a choisi de remettre une récompense au réseau Tor pour son rôle « d’intérêt social ».
Si vous êtes un habitué de ProtonMail et passez par le réseau Tor, sachez que vous pouvez atteindre la messagerie avec l’adresse suivante : « protonirockerxow.onion ». Pour ceux qui sont un peu perdus techniquement, sachez que ProtonMail a rédigé un petit guide pour s’y retrouver.
On notera que ProtonMail déclare avoir besoin que le JavaScript soit activé par le navigateur pour que sa messagerie puisse pleinement fonctionner. Il faut savoir que par défaut, le JavaScript est désactivé lors de l’utilisation du réseau Tor pour des raisons de sécurité. Le JavaScript peut en effet être un vecteur d’attaque.
Par ailleurs, même si le réseau Tor offre déjà un certain niveau de sécurité, l’équipe de ProtonMail a décidé d’imposer l’usage de la connexion authentifiée (HTTPS), même si cela peut être redondant. Mieux vaut deux boucliers qu’un seul car si le HTTPS et Tor ont des gros avantages, ils n’offrent pas une protection absolument parfaite.
Deux boucliers plutôt qu’un seul, au cas où
« Nous croyons à la sécurité en profondeur. Pour cette raison, nous ne croyons pas que le HTTPS soit entièrement redondant pour les sites en ognon. Si un jour Tor venait à être compromis, la mis en place du HTTPS ajoute une autre couche de sécurité pour l’usager final », commente ProtonMail.
« De même, Tor fournit aussi une sécurité au cas où le HTTPS est compromis. Cette éventualité fait partie de celles que nous prenons au sérieux, dans la mesure où il y a des centaines d’autorités de certification qui sont considérées comme fiables par défaut, avec beaucoup d’entre elles directement sous le contrôle de gouvernements considérés comme très risqués », conclut l’organisation.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
