News
Proton dévoile Key Transparency
novembre 2023 par Marc Jacob
Proton annonce le lancement de Key Transparency, une fonctionnalité de sécurité qui permet aux utilisateurs de Proton Mail de vérifier l’intégrité et l’authenticité des personnes avec lesquelles ils sont en contact. Développée par l’équipe de cryptographie de Proton, cette solution de pointe est basée sur le concept cryptographique « Key Transparency » et une blockchain privée construite sur mesure. Il s’agit d’une étape importante et innovante pour la sécurité des messageries électroniques. Cela fait également de Proton le premier fournisseur de messagerie de premier plan à introduire une fonctionnalité Key Transparency.
Proton a toujours été à l’avant-garde du mouvement pour la protection de la vie privée. La technologie de chiffrement de bout en bout garantit que personne, pas même Proton, ne peut accéder aux e-mails d’un utilisateur. L’objectif de Proton est d’offrir une alternative privée et sécurisée aux acteurs dominants du marché. Des fonctionnalités telles que Key Transparency offrent cette sécurité avancée en tirant parti de la technologie blockchain, le tout avec une interface conviviale et intuitive.
La nouvelle fonctionnalité Key Transparency vient ainsi répondre au problème croissant d’usurpation d’identité en ligne et la falsification des communications numériques. En authentifiant automatiquement les signatures numériques des contacts d’un utilisateur, cette fonctionnalité révolutionnaire garantit que les utilisateurs de Proton Mail communiquent en toute sécurité avec leurs destinataires, éliminant ainsi efficacement le risque d’usurpation d’identité.
Pour y parvenir, l’équipe de cryptographie de Proton a développé une blockchain spécifique afin de stocker des informations en lecture seule pouvant être utilisées pour vérifier les clés de chiffrement. La blockchain repose sur des structures cryptographiques connues sous le nom d’arbres de Merkle (ou arbre de hachage) qui organisent en toute sécurité les données hachées, notamment les adresses e-mail et les clés publiques. Cela améliore non seulement la fiabilité et la vérification des clés de chiffrement, mais prolonge également l’engagement de Proton en faveur de l’innovation en matière de confidentialité.
Key Transparency est conçu pour le plus grand nombre, pas seulement pour les entreprises, les personnalités publiques ou les activistes qui utilisent Proton, mais pour tous les utilisateurs soucieux de leur sécurité.
Key Transparency vérifie automatiquement que les clés publiques des contacts récupérées sur le serveur correspondent à celles du répertoire auditable Key Transparency qui est stocké sur une blockchain. Cela garantit que le client Proton Mail d’un utilisateur chiffre le message avec la bonne clé et envoie donc l’e-mail au destinataire prévu. Proton Mail exécutera périodiquement un audit pour vérifier que les clés d’un utilisateur et de ses contacts sont cohérentes. Les utilisateurs peuvent voir les résultats de cet audit en activant Key Transparency dans leurs paramètres.
Ce système de vérification basé sur la blockchain constituera également la base de partage pour l’ensemble de l’écosystème Proton – du stockage cloud chiffré de Proton Drive aux coffres-forts de mots de passe sécurisés de Proton Pass.
