TOOLinux

Le journal du Libre

Andy Yen (Protonmail) : « Un monde privé de vie privée n’est pas sûr »

mardi 16 juin 2015

Un an après son lancement, Protonmail compte plus d’un demi million d’utilisateurs et vient de lever 2 millions de dollars pour accélérer son développement. Le service de courrier électronique entièrement sécurisé a fait de la Suisse son quartier général. C’est depuis Genève que son co-fondateur, Andy Yen, a répondu à nos questions.

Vous avez démarré vos activités il y a un an. La campagne de financement lancée via Indiegogo a connu un succès historique. On se dit... quel chemin parcouru !

Andy Yen : « Oui, cela donne le vertige ! Nous avons démarré notre petit projet scientifique de manière informelle au CERN et, en très peu de temps, nous sommes devenus une véritable entreprise. Ce dont je suis fier, c’est que nous avons créé un véritable marché. Un service de courrier électronique sécurisé - utilisable par tous - n’existait pas vraiment avant nous. En un an, l’air de rien, nous avons réussi à réunir 500.000 utilisateurs autour de nous et nous restons les leaders dans le domaine, à la fois en matière d’adoption et de fonctionnalités. A ce rythme, je suis assez confiant sur notre capacité à sortir de notre niche et à défier des acteurs historiques du domaine comme Yahoo, Google et Microsoft... très rapidement. »

Ces sociétés ont d’ailleurs démarré à crypter les échanges, elles aussi !

Andy Yen : « Oui, mais d’un point de vue technique, il y a une différence entre leur cryptage et le cryptage de bout en bout que nous utilisons. S’il est vrai qu’ils sécurisent l’envoi de vos messages, ils disposent de la possibilité d’accéder à vos échanges. Nous pas. Pourquoi ? Parce que leur business model est basé sur une lecture (entre guillemets) de vos messages pour vous offrir de la publicité ciblée, c’est aussi simple que ça. Cela signifie quoi ? Nous avons largement abordé ce sujet sur notre blog. Que n’importe quelle entité, comme un gouvernement, peut demander à accéder à vos données et... les obtenir. »

Pourquoi avoir choisi la Suisse ? Pourquoi pas l’Allemagne et sa politique très à cheval sur le respect des données privées ?

Andy Yen : « C’est très intéressant et c’est une question qui revient souvent. En matière de lois sur le respect de la vie privée, il n’y a pas plus strict et fiable que la Suisse. De plus, elle n’est pas membre de l’Union européenne et conserve ainsi une relative indépendance dans le domaine législatif. Héberger nos données en Suisse nous protège davantage que si nous faisions la même chose en Allemagne, donc dans l’Union européenne. D’un point de vue technique toutefois, la localisation n’importe pas vraiment, mais il est vrai que la Suisse nous offre une protection supplémentaire, juridique, notamment à l’égard des gouvernements étrangers. »

On vous reproche évidemment d’héberger du contenu illicite et de favoriser le terrorisme. Que répondez-vous à cela ?

Andy Yen : « C’est un sujet très complexe. Nous ne pouvons pas empêcher des personnes malintentionnées d’utiliser ProtonMail. Pas plus qu’on ne peut les empêcher d’utiliser un téléphone portable et une carte SIM pour se connecter à Internet. Donc oui, toute technologie moderne présente des désavantages, mais avec ou sans nous, les criminels trouveront toujours des moyens de communiquer secrètement. Notre technologie permet toutefois de prévenir des incidents de hacking comme ceux qui ont animé l’actualité récente, notamment contre Sony Pictures. Le plus important, c’est que nous permettons à des utilisateurs en Russie, au Moyen-Orient et à Hong-Kong d’exprimer des idées sans être persécutés. Un monde privé de vie privée n’est pas sûr. »

Vous continuez de faire évoluer vos produits. On attend depuis plusieurs mois les applications mobiles et l’espace de stockage. Certains s’impatientent. Pour ceux-là, où en êtes-vous ?

Andy Yen : « Si on regarde de l’extérieur ce que nous faisons, oui, nous accusons du retard, mais je pense qu’on a tendance à sous-estimer le travail nécessaire pour développer un produit aussi ambitieux que Protonmail. Après tout, nous tentons de répliquer ce qui a fait le succès de Gmail, mais dans un environnement beaucoup plus complexe, où nous intégrons le cryptage de bout en bout. Il ne faut pas oublier que Gmail a mis 10 ans pour être au niveau qui est le sien aujourd’hui et doit représenter un investissement près de 100 millions d’euros. Alors, j’ai tendance à relativiser, car nous n’avons qu’un an, vous l’avez dit. Nous allons lancer des applications mobiles d’ici la fin de l’été 2015. Pareil pour le support des noms de domaine, qui intéressent certains particuliers, mais avant tout les entreprises. »

L’équipe de Protonmail, cela représente combien de personnes aujourd’hui ? Vous êtes uniquement en Suisse ?

Andy Yen : « Nous sommes environ 10 aujourd’hui et nous occupons certaines personnes à temps partiel, d’autres à temps plein. Notre QG et nos infrastructures sont à Genève. Mais d’autres collaborateurs se trouvent ailleurs sur la planète. Certains sont toujours à Harvard, au MIT, au CERN. Vu le grand nombre de nos utilisateurs aux Etats-Unis (plus de la moitié), notre support est à San Francisco. C’est une présence symbolique également. Pour l’instant, la latence entre nos serveurs à Genève et les Etats-Unis est parfois importante. Dès la sortie de la version 2.0 en juillet, ce problème d’accès sera résolu. En Europe, ce problème n’existe pas. »

- Un entretien de Cédric Godart

A propos de Protonmail

Wikipédia : « ProtonMail est un service de messagerie web créé en 2013 au CERN, par Jason Stockman, Andy Yen et Wei Sun. ProtonMail est différencié d’autres services email (Gmail, Hotmail...) par le chiffrement des courriers avant qu’ils soient envoyés aux serveurs. (...) ProtonMail utilise une combinaison entre deux solutions : la cryptographie à clé publique (RSA) et un protocole de chiffrement symétrique (AES). Quand un utilisateur crée un compte ProtonMail, le navigateur génère une paire de clés RSA, l’une publique et l’autre privée. (...) Les développeurs de ProtonMail ne peuvent pas accéder aux messages déchiffrés des utilisateurs. »

Liens

- Protonmail
- Blog officiel
- Portrait d’Andy Yen sur TED (et son intervention)