ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
Une performance que le service dédie à ses mesures de sécurité

Le , par Coriolan, Chroniqueur Actualités
Le piratage massif de Yahoo n’est pas passé inaperçu, affectant les données personnelles d’un milliard d’utilisateurs. Les victimes traumatisées ont commencé aussitôt à passer à des solutions alternatives portant plus d’attention à la protection de la vie privée en ligne. Parmi ces solutions, ProtonMail est l’un des services de messagerie qui a vu une montée en puissance du nombre de nouveaux utilisateurs. Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.

Le recours des internautes à ProtonMail n’est pas surprenant, sachant que le service s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le service a commencé à se faire connaitre sur les réseaux sociaux notamment sur Twitter où de nombreux utilisateurs ont commencé à le clamer comme une alternative viable de Yahoo. À partir du 15 novembre le jour où le piratage de Yahoo a été annoncé, le nombre des inscriptions sur ProtonMail a explosé comme le montre la courbe suivante.


Après l'annonce du piratage de Yahoo, la hausse du nombre d'utilisateurs a été aussitôt multipliée par deux

Si les internautes commencent à passer à ProtonMail, ce n’est pas le fruit du hasard. Le service est reconnu mondialement pour sa sécurité, son respect de la vie privée ainsi que sa facilité d’utilisation. Tous ces atouts combinés ont su attirer les désœuvrés ayant fui Yahoo Mail. La hausse des inscriptions des utilisateurs depuis l’Allemagne a été particulièrement spectaculaire après que le gouvernement allemand ait publié une déclaration sans précédent conseillant aux citoyens allemands d’abandonner Yahoo au plus vite. Du jamais vu dans le monde de la sécurité informatique ! En conséquence, les utilisateurs allemands du service occupent désormais une portion plus importante de la base d’utilisateurs, surpassant de ce fait le pourcentage d’utilisateurs français et britanniques.


Il s’agit du troisième incident de sécurité majeur que Yahoo a connu en trois mois. Dans le premier incident, annoncé le 22 septembre, le nombre record de 500 millions de comptes ont été piratés. Le 4 octobre, des rapports ont révélé que Yahoo a aidé la NSA à mener des vagues de surveillance de masse sur les utilisateurs. Enfin, le 15 décembre, l’entreprise a informé le public que plus d’un milliard de comptes ont été piratés.

Cette révélation est d’autant plus spectaculaire parce qu’elle concerne non seulement un nombre énorme de victimes, mais elle affecte également le service de messagerie de l’entreprise. Le piratage des adresses email peut avoir des répercussions dangereuses sur la vie des victimes et de leur entourage. Dans l’attaque de Yahoo, les pirates ont pu dérober les données personnelles des utilisateurs incluant leurs noms et prénoms, les numéros de téléphone, les mots de passe, les dates de naissance et les réponses aux différentes questions de sécurité. Le pire, c’est que cette attaque a eu lieu depuis 2013, ce qui veut dire que les cybercriminels ont eu le temps pour bien fouiller et exploiter les adresses électroniques et toutes les informations sensibles qui y transitent chaque jour.

Dans un billet de blog, ProtonMail a expliqué que les emails sont particulièrement sensibles puisqu’ils sont souvent liés à d’autres services de grande importance. Si l’adresse email tombe, d’autres comptes tombent avec comme Facebook, Amazon, ou encore iTunes pour ne citer que ces exemples.

L’incident de Yahoo est d’autant plus spectaculaire, car en 2013, l’entreprise utilisait encore l’algorithme de hashage md5 pour protéger les mots de passe. md5 a été considéré comme étant cassé depuis plus d’une décennie maintenant. Le fait qu’une entreprise de la taille de Yahoo a eu recours à cette technologie a largement facilité le travail des pirates. Selon ProtonMail, l’usage de md5 en 2013 a été non seulement une négligence, mais montre aussi le désintérêt de Yahoo vis-à-vis de la sécurité des utilisateurs. Les données dérobées de Yahoo ont été repérées sur le Dark web, un milliard de comptes utilisateurs ont été mis en vente pour 300 000 dollars.

Assurer la sécurité des utilisateurs

Assurer une sécurité optimale est un objectif difficile à atteindre, surtout s’il s’agit de protéger des données. Face à cette réalité, ProtonMail a choisi une approche totalement différente, qui stipule que l’une des meilleures façons de protéger des données personnelles est simplement de ne pas avoir à les garder. ProtonMail a eu recours donc eu chiffrement du bout en bout pour se désengager de cette mission.

ProtonMail a expliqué dans son billet de blog que toutes ses boites de réception sont protégées avec un chiffrement du bout en bout, ce qui veut dire que les opérateurs du service n’ont pas la possibilité de lire les messages. Le point fort de cette mesure est d’empêcher quiconque de mettre la main sur les emails au cas où le service est piraté. ProtonMail a recours également à une protection beaucoup plus accrue qui ne nécessite pas de mot de passe transitant dans le réseau, ce qui réduit le risque d’une attaque de l’homme du milieu.

Malgré la robustesse de cette méthode, le chiffrement du bout en bout n’est pas implémenté par Yahoo et Gmail, car il ne permet pas le scan des données utilisateurs pour des fins publicitaires, une source de revenus incontournable pour les deux sociétés (Yahoo et Google). En effet, leur business model est centré sur l’exploitation des données des utilisateurs pour déterminer leurs centres d'intérêt et ainsi afficher des annonces ciblées, ce qui fait qu’ils ne privilégient pas toujours la sécurité. Du côté de ProtonMail, ils ont choisi de tirer leurs revenus directement des utilisateurs et non de quelconques partenaires commerciaux. Cet alignement des intérêts permet notamment de construire un service sécurisé de par sa conception, tout en étant en mesure d’ajouter des mécanismes de protection des données (comme le chiffrement fort de bout en bout) sans la contrainte de devoir rendre les données disponibles à des fins publicitaires.

Cet incident de Yahoo nous montre une fois encore à quel point il est primordial de faire connaitre les enjeux de la sécurité aux utilisateurs et de leur confidentialité pour qu’ils puissent choisir les services qui respectent leur vie privée.

Source : blog ProtonMail

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Suite à la victoire de Trump, de nombreuses personnes se ruent vers ProtonMail, pour tenter d'échapper à la surveillance de la NSA
Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
Effet Trump : l'Internet Archive veut éviter la surveillance de masse aux États-Unis, en dupliquant sa base de données au Canada


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de z3bulon z3bulon - Membre à l'essai https://www.developpez.com
le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
Avatar de scandinave scandinave - Membre averti https://www.developpez.com
le 30/12/2016 à 11:24
Cool, avec la reconnaissance de protonmail, je vais enfin pouvoir utiliser cette adresse avec des sociétés sans devoir passer 1/4 d'heure pour leur expliquer l’orthographe. Blague a part, J'utilise protonmail depuis le début. C'est un excellent service, en constante évolution.
Avatar de MikeRowSoft MikeRowSoft - I.A. en bêta-test https://www.developpez.com
le 30/12/2016 à 12:34
Une fonctionnalité propriétaire, simple, mais pourtant très pratique.
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 30/12/2016 à 14:34
Pour accéder à la liberté de penser, d'exister, de choix ( politique, religieux, sociétal et/ou autres ), d'expression, d'informer, que ce soit individuelle et/ou collective, cela passe invariablement par le respect de la vie privée. Le web et Internet doivent alors en premier lieu garantir ces libertés minimales. Pour y arriver, la sûreté maximale possible doit être mise en place.
Au jour d'aujourd'hui, compte tenu de la situation géopolitique, il devient plus qu'urgent, sans chercher à juger et/ou condamner les actions passées de chacun, d'offrir à tous, gouvernants comme gouvernés, le même niveau de sécurité afin d'approcher et pouvoir garantir la plus grande équité.
De ce postulat philosophique, que ce soit Proton Mail et autres, toutes initiatives allant en ce sens ne peut être que saluées positivement.
Nous sommes au début de la route donc il reste possible et compréhensible de trouver des désaccords sur le chemin à suivre. Pourtant, les circonvolutions, atermoiements et tergiversations facilitent les tyrannies et le totalitarisme sur cette voie encore longue pour convaincre tout un chacun de la contre-productivité de ces agissements et méthodes dans l'avènement d'un monde juste.

Sans Justice, pas de paix.
Avatar de zobal zobal - Membre confirmé https://www.developpez.com
le 30/12/2016 à 15:50
Citation Envoyé par NSKis Voir le message
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.
Sans blague ? Et ça aussi alors ?
http://www.developpez.net/forums/d15...rd-historique/
http://www.developpez.net/forums/d16...ctives-chrome/
http://www.developpez.net/forums/d16...mois-novembre/
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 30/12/2016 à 17:13
Oooooooooooooooh! Un frêle agneau pas encore au fait des réalités de la vie! Libre à toi de croire aux glorieuses informations des services de presse de FaceBook, Google ou autres Microsoft!!! Si tu n'a pas encore compris les méthodes utilisées dans le marketing, je ne peux malheureursement rien pour toi

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver
Avatar de zobal zobal - Membre confirmé https://www.developpez.com
le 30/12/2016 à 17:28
C'est vraiment incroyable !
Heureusement que je n'aime pas les fraises.
Avatar de RyzenOC RyzenOC - Membre extrêmement actif https://www.developpez.com
le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message
Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 01/01/2017 à 3:03
Crypter ou chiffrer ?
Citation Envoyé par Neckara Voir le message
Bien tenté, mais non.

Ta démonstration est foireuse, tu n'es pas capable d'argumenter et de justifier ton affirmation, affirmation qui n'a ainsi aucune valeur, point barre. Retentes ta chance avec une autre démonstration, qui tienne cette fois un minimum la route.

Je ne me ferais pas avoir aussi facilement par ce qui ressemble assez bien à un retournement de la charge de la preuve. D'ailleurs, on a pas prouvé ici que "crypter" a une "origine" unique, en dehors du latin et du grec, donc prouver qu'il ai une origine autre, ne permet pas d'invalider l'origine proposée. De plus, il n'est pas nécessaire de trouver la solution à un problème pour invalider une réponse. L'exemple le plus flagrant étant les signatures RSA : on peut vérifier une signature associée à un texte, mais pas trouver la signature associée à un texte sans posséder la clé privée. On est donc bien capable d'invalider une solution sans avoir besoin de trouver la solution. Répondre à la question que tu poses ne serait donc d'aucune utilité.

Au passage, pour un citoyen adulte, tu devrais un peu t'inquiéter de tomber dans des biais de raisonnements aussi gros.
Bon, si tu veux vraiment la réponse à ta question, Google reste ton meilleur ami, et ce n'est pas dur à trouver .
http://www.larousse.fr/dictionnaires.../crypter/20845
Réaliser le cryptage de quelque chose. (En informatique, on dit aussi encrypter.)
Bon, Neckara, tu n'as plus qu'à te plaindre chez Larousse.

Et aussi chez :
https://fr.wiktionary.org/wiki/crypter
Étymologie

Du latin crypta, du grec ancien κρυπτός kruptos (« caché »), de κρύπτω kríptô (« cacher »). Apparenté au sanskrit gopayati dérivé de gup- cacher.

Verbe

crypter \kʁip.te\ transitif 1er groupe (conjugaison)

(Chimie) Encapsuler ou retenir un ion, un élément chimique, dans une structure moléculaire.
Étude de quelques sels de lithium cryptés en relation avec la polymérisation anionique des cyclosiloxanes. — (Sylvie Hubert, Thèse de doctorat d’ingénieur, INIST-CNRS, 1985)
(Cryptographie) Employé en remplacement de chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.
Crypter, c’est transformer un texte clair en un texte inintelligible dit texte crypté. — (Claude Palmeti, Lena Mirlova, Rennes-Le-Château, Une autre approche de l’énigme, Publibook, page 117, 2001)
Décrypter, en revanche, signifie réaliser l'opération de déchiffrement, mais sans en posséder la clé de chiffrement.

--
Donc : oui bien sur, le terme n'est pas encore reconnu par l'Académie, mais le consensus est là et c'est ce qui prévaut, l'Académie est toujours lente à intégrer l'usage courant mais elle finit toujours par y arriver.
Contacter le responsable de la rubrique Accueil