Il existe des services qui prétendent être privés. Et puis il y a Proton.
Du CERN à une plateforme mondiale
L'histoire de Proton commence en 2013 en Suisse, plus précisément à Genève — et symboliquement sur le site du CERN, où un groupe de scientifiques a décidé qu'il fallait agir concrètement face à la surveillance numérique croissante. C'est là qu'Andy Yen, Jason Stockman et Wei Sun ont mis au point la première version d'un service de messagerie électronique chiffrée. Le choix de la Suisse n'était pas fortuit : la législation suisse compte parmi les plus strictes en matière de protection des données personnelles, et le pays se trouve en outre hors de portée des autorités américaines Acte CLOUD ainsi que des pressions exercées par les directives européennes.
Public bêta Proton Mail a été lancée en mai 2014, à la suite d'une campagne de financement participatif couronnée de succès. Au départ, il s'agissait d'une simple interface web dotée d'un chiffrement de bout en bout — ni plus, ni moins. Les utilisateurs devaient littéralement faire la queue pour y accéder.
Le développement a été progressif, mais systématique :
- 2017 — démarrage Proton VPN
- 2020 — open source pour tous VPN application (le premier VPN au monde à l'avoir fait à grande échelle)
- 2021 — Proton Drive (stockage en nuage)
- 2022 — changement de nom de ProtonMail en Proton ; lancement de la version complète de Proton Calendar ; acquisition de SimpleLogin
- 2023 — Proton Pass (gestionnaire de mots de passe) ; Proton Sentinel (protection avancée du compte)
- 2024 — Proton Docs (éditeur de documents crypté), acquisition Notes standard, applications de bureau pour Windows et macOS
- 2025 — Proton Sheets (feuilles cryptées), Proton Meet (vidéoconférence, actuellement en bêta fermée), Lumo (assistant IA confidentiel)
Aujourd'hui, l'entreprise exploite des centres de données en Suisse (à Lausanne et à Attinghausen — ce dernier étant situé dans un ancien bunker militaire, sous 1 000 mètres de granit), en Allemagne et en Norvège. Elle possède son propre matériel serveur, sans faire appel à des tiers. L'entreprise est gérée par une fondation à but non lucratif Fondation Proton.
Ce que Proton propose aujourd'hui
Proton Mail
Le produit phare de tout l'écosystème. Cryptage de bout en bout via OpenPGP, Le système de cryptage à accès zéro pour les courriels provenant d'expéditeurs externes (c'est-à-dire que Proton ne peut techniquement pas les lire du tout). Pas de publicité, pas de suivi.
Fonctionnalités : domaines personnalisés (plans payants), alias de courrier électronique, en cachant l'adresse réelle par l'intermédiaire de SimpleLogin (intégré après l'acquisition en avril 2022), surveillance du dark web, assistant IA Proton Scribe (qui ne traite pas les données saisies par l'utilisateur pour l'entraînement des modèles), contacts chiffrés, filtrage des spams et des tentatives d'hameçonnage.
Limitations : les objets des e-mails ne sont pas chiffrés (limitation technique du protocole SMTP/PGP), la recherche en texte intégral est limitée (le contenu chiffré ne peut pas être indexé), compatibilité avec les clients externes (Thunderbird (etc.) nécessite Proton Bridge — une application autonome, sans laquelle il n'est pas possible Proton Mail n'est pas du tout compatible avec les clients de bureau.
Proton VPN
Une politique stricte de non-conservation des logs, régulièrement auditée par des cabinets indépendants (dernière audit réalisé par Securitum en juillet 2024 — aucune trace de journalisation n'a été détectée). Code source ouvert pour tous les clients. Journaux : WireGuard, OpenVPN, IKEv2 et un protocole personnalisé Stealth (voir ci-dessous). Fonctionnalités spéciales : Secure Core (routage multi-sauts via la Suisse/l'Islande/la Suède), Tor via VPN, NetShield (blocage des publicités et les logiciels malveillants au niveau du DNS), la redirection de port.
L'offre gratuite est l'une des plus généreuses du marché : volume de données illimité, aucune publicité, aucune trace de connexion. Les seules restrictions concernent le nombre de serveurs (5 emplacements) et l'absence de streaming et de torrents.
Stealth — un protocole qui n'a pas d'équivalent direct
Parmi les protocoles proposés par Proton VPN, Stealth mérite une mention particulière. Il s'agit d'un protocole propriétaire qui combine WireGuard avec une couche TLS, ce qui permet de masquer le trafic VPN sous la forme d'un simple HTTPS, pratiquement indétectable par les scanners DPI (Deep Packet Inspection). Il est également disponible dans la version gratuite et constitue un argument de poids pour les utilisateurs situés dans des pays où la censure d'Internet est active (Chine, Iran, Russie). Aucun autre VPN grand public n'offre de solution comparable dans son forfait gratuit.
Proton Drive
Un service de stockage cloud à connaissance zéro. En 2024, un nouveau service a été ajouté Proton Docs (éditeur crypté avec fonctionnalité de collaboration en temps réel), en 2025 Proton Sheets. Il est possible de partager des fichiers avec des utilisateurs externes ne disposant pas d'un compte Proton. Applications pour Windows, macOS, Android, iOS ; la prise en charge de Linux était attendue depuis longtemps et ce n'est qu'au cours de l'année 2025 qu'un SDK a été lancé en vue du développement d'un client Linux natif.
L'inconvénient réside dans les vitesses de téléchargement historiquement faibles — les utilisateurs le mentionnent régulièrement sur Reddit et sur les forums spécialisés.
Calendrier Proton
Calendrier crypté avec une intégration à Proton Mail. Entièrement fonctionnelle sur le Web et sur Android ; la version iOS accusait un retard de longue date (fonctionnalités manquantes telles que l'accès hors ligne, la recherche et les tâches). Une nouvelle génération d'applications iOS/Android a été annoncée pour la fin de l'année 2025.
Proton Pass
Gestionnaire de mots de passe avec un client open source. Il permet la gestion des alias de messagerie (intégration de SimpleLogin), la surveillance des fuites de données et l'authentification à deux facteurs. Disponible sous forme d'extension de navigateur et d'application mobile.
Notes standard
Application de prise de notes cryptée, prise en avril 2024. Elle fonctionne comme un produit autonome, mais s'intègre au compte Proton.
Proton Wallet
Portefeuille de cryptomonnaies en mettant l'accent sur Vie privée (Bitcoin). Une nouveauté controversée pour une partie de la communauté qui s'est intéressée à ce sujet à cause d'un e-mail, et non pour les cryptomonnaies.
Proton Meet (2025)
Vidéoconférences cryptées, développé sur la plateforme open source LiveKit. En février 2026, il était toujours en version bêta fermée.
Lumo
Assistant IA confidentiel — une alternative à ChatGPT/Gemini, dans la mesure où les données d'entrée ne sont pas utilisées pour entraîner les modèles.
Forfaits et tarifs
Proton propose une offre gratuite pour Mail, VPN et Drive (avec certaines restrictions) ainsi que quatre formules payantes principales :
Proton Mail Plus — Environ 3,99 € par mois (paiement annuel) ; 15 Go d'espace de stockage, domaines personnalisés, alias.
Proton Unlimited — Environ 9,99 € par mois (paiement annuel) ; 500 Go, toutes les fonctionnalités de la version Premium, VPN pour 10 appareils.
Proton Duo — Environ 14,99 € par mois (paiement annuel) ; pour 2 utilisateurs, 2 To d'espace de stockage partagé, versions premium de tous les services.
La famille Proton — Environ 23,99 € par mois (paiement annuel) ; jusqu'à 6 utilisateurs, 3 To d'espace de stockage partagé.
Proton Business — à partir de ~7,99 € par utilisateur et par mois (consultez les tarifs actuels sur proton.me/business) ; console d'administration, gestion des équipes, assistance prioritaire.
Migration et portabilité des données
Un texte affirmant que Proton constitue la „ transition la moins douloureuse “ hors de l'écosystème des géants de la tech serait incomplet s'il ne mentionnait pas les outils concrets qui permettent cette transition — et s'il ne mettait pas en garde contre les risques réels.
Dès le départ, Proton propose Easy Switch — un outil d'importation pour les e-mails, les contacts et les calendriers directement depuis Gmail, Yahoo ou n'importe quel autre service IMAP sources. Le transfert depuis Google ne nécessite donc pas de transfert manuel des données.
À la sortie, les e-mails peuvent être exportés au format MBOX et les fichiers de Drive peuvent être transférés selon les méthodes habituelles. La portabilité des données répond directement à la principale critique formulée à l'encontre des plateformes écosystémiques : la dépendance vis-à-vis d'un seul fournisseur. Si vos données sont disponibles dans un format exportable, vous n'êtes pas prisonnier d'un système.
Proton Bridge reste un point faible. Sans lui, Proton Mail n'est compatible avec aucun client de messagerie de bureau — Thunderbird, Apple Mail, Outlook. Bridge fonctionne de manière fiable, mais ajoute une couche de complexité qui peut constituer un véritable obstacle pour les utilisateurs professionnels ou avancés.
Ce qu'en disent les forums spécialisés et les critiques
Les points forts selon la communauté
Privacy Guides, Techlore, r/privacy et r/ProtonMail s'accordent sur plusieurs points : Juridiction suisse c'est un véritable avantage : le code open source est régulièrement audité et les résultats sont publiés ; l'offre gratuite de Proton VPN est le meilleur VPN gratuit du marché, et globalement Écosystème offre une alternative convaincante à Google Workspace ou Microsoft 365 pour les utilisateurs soucieux de la protection de leurs données personnelles.
TechRadar a qualifié Proton Drive de „ coffre-fort suisse du stockage en ligne “ et a souligné que le chiffrement « zéro connaissance » était systématiquement mis en œuvre dans l'ensemble des services.
Réserves répétées
Sur les forums, on retrouve toujours les mêmes frustrations : le rythme de développement ne correspond pas aux promesses. Les fonctionnalités sont annoncées, puis mises en attente dans les „ limbes du développement “ et finissent par sortir sans date précise. Sur le forum Techlore et la communauté Privacy Guides, les utilisateurs expliquent qu'ils ont l'impression de payer pour ce que le produit pourrait être, et non pour ce qu'il est réellement.
Autres critiques spécifiques : lenteur du téléchargement vers Drive, expérience médiocre sur iOS en raison des contraintes de l'écosystème Apple (synchronisation en arrière-plan, intégration avec le calendrier), possibilités limitées en matière d'assistance client (pas d'assistance par téléphone ni par chat), et un marketing plus agressif ces dernières années, que certains membres de la communauté perçoivent comme un éloignement de la mission initiale.
Une partie des utilisateurs de longue date se tourne vers des alternatives spécialisées : Tuta (e-mail), Mullvad (VPN), Bitwarden (mots de passe), Tresorit ou pCloud (stockage). Le raisonnement est simple : les solutions spécialisées sont généralement plus abouties dans un domaine donné.
Incidents de sécurité et rapports transparents
Ce que révèlent les rapports de transparence
Avant d'aborder les incidents, il est important de replacer le contexte, ce qui fait généralement défaut dans les articles consacrés à Proton. Chaque année, Proton publie Rapport sur la transparence avec les statistiques relatives aux ordonnances judiciaires — et les chiffres parlent d'eux-mêmes :
| Année | Ordonnances judiciaires | Attaqué | Terminé |
|---|---|---|---|
| 2025 | 9 301 | 988 | 8 313 |
| 2024 | 11 023 | 655 | 10 368 |
| 2023 | 6 378 | 407 | 5 971 |
| 2022 | 6 995 | 1 038 | 5 957 |
| 2021 | 6 243 | 1 323 | 4 920 |
Ces chiffres changent radicalement la perspective sur les incidents décrits ci-dessous. Proton n'opère pas dans un vide juridique : l'entreprise reçoit des milliers d'ordonnances chaque année et, dans la grande majorité des cas, elle est tenue de s'y conformer, car c'est ainsi que fonctionne le système juridique suisse. Le fait que Proton publie activement ces statistiques est en soi un gage de crédibilité. Cela signifie également que les incidents de 2021 et 2024 n'étaient pas des défaillances exceptionnelles — ils s'inscrivaient dans le cadre d'une pression juridique systémique à laquelle Proton est confrontée en permanence.
Incident 2021 — Enregistrement des adresses IP
Proton Mail a été contraint, sur la base d'une décision juridiquement contraignante du Département fédéral de la justice suisse, d'enregistrer l'adresse IP d'un militant français pour le climat. Cette affaire a suscité un vif débat, car Proton indique systématiquement dans ses documents qu'il n'enregistre pas les adresses IP — ce qui est vrai en fonctionnement normal, mais la mise en place d'un enregistrement ciblé d'un utilisateur spécifique ordonnée par un tribunal est un cas différent. Proton a déclaré avoir reçu une injonction juridiquement contraignante qu'il ne pouvait ni refuser ni contester.
Incident 2024 — adresse e-mail secondaire d'un militant catalan
Proton a fourni à la Guardia Civil espagnole l'adresse e-mail de secours d'un utilisateur utilisant le pseudonyme „ Xuxo Rondinaire “. C'est ensuite Apple qui a permis l'identification définitive de cette personne grâce à cette adresse. Le contenu des e-mails n'a pas été transmis : le chiffrement a fonctionné comme prévu. Cette affaire montre toutefois que métadonnées (dans ce cas, l'adresse de secours) sont accessibles et valides.
Qu'est-ce que cela implique ?
Ces deux cas illustrent une leçon importante qui est souvent négligée dans les débats sur Proton : même le meilleur cryptage ne peut empêcher la collecte légale de métadonnées. Proton n'est pas un service anonyme, mais un service privé. Si vous avez besoin d'anonymat, Tor est indispensable ; Proton prend lui-même en charge Tor via VPN et recommande cette utilisation comme solution multicouche.
Le chiffrement post-quantique — perspectives d'avenir
Proton travaille activement à la mise en œuvre du chiffrement post-quantique, qui fait partie de la feuille de route du VPN pour les années 2025-2026. Le sujet peut sembler lointain, mais c'est une question de temps : le chiffrement asymétrique classique (RSA, ECC) deviendra vulnérable dès que les ordinateurs quantiques auront atteint une puissance suffisante. L'avantage du chiffrement de bout en bout est que les attaques de type „ harvest now, decrypt later “ — où l'adversaire collecte aujourd'hui des données chiffrées dans l'intention de les déchiffrer à l'avenir — constituent une menace réelle pour les communications sensibles à long terme. Le fait que Proton aborde cette question de manière proactive constitue un argument supplémentaire en faveur de Proton.
Principaux arguments pour et contre
Pour Proton
L'argument le plus convaincant est la cohérence. Le chiffrement n'est pas qu'un simple argument marketing : il est mis en œuvre de manière rigoureuse sur le plan technique, le code est ouvert et audité. La juridiction suisse offre de réelles garanties juridiques. Un seul compte, un seul écosystème : pour ceux qui souhaitent quitter Google/Microsoft sans se retrouver dispersés entre des dizaines d'outils différents, Proton est la solution la plus convaincante qui soit. L'offre gratuite est réellement utilisable, ce n'est pas qu'un simple appât. Easy Switch et la portabilité des données réduisent le risque de verrouillage. Et l'approche proactive en matière de chiffrement post-quantique suggère que Proton voit plus loin que la plupart de ses concurrents.
Contre Proton
Le problème réside précisément dans ce qui constituait un avantage : l'étendue de l'écosystème. Aucun de ces services n'atteint le niveau de maturité fonctionnelle de son équivalent „ grand public “. Google Drive est plus réactif que Proton Drive. Gmail Il est plus fonctionnel que Proton Mail (si cela ne vous dérange pas de savoir qui lit vos e-mails). Le prix de l'abonnement „ Unlimited “ n'est pas négligeable. Et un écosystème plus vaste implique davantage de risques de compromission — « mettre tous ses œufs dans le même panier » est une objection légitime, dont on discute même sur les forums spécialisés.
Un risque particulier réside dans la dépendance vis-à-vis d'une seule entreprise : si Proton venait à rencontrer des difficultés financières, réglementaires ou politiques, cela affecterait d'un seul coup votre messagerie électronique, votre VPN, votre espace de stockage, vos mots de passe et votre agenda. Comme le montrent les rapports de transparence, la pression juridique est une réalité constante — et elle ne fera que s'intensifier.
Bilan final
Proton n'est pas parfait. Mais c'est sans doute la réponse la plus convaincante qui soit à la question de savoir à quoi ressemble, pour l'utilisateur lambda, une alternative au capitalisme de surveillance. La combinaison de la législation suisse, d'un code open source, d'audits réguliers et d'une structure de propriété à but non lucratif le distingue de la plupart de ses concurrents.
Je le recommande tout en étant conscient de ses limites : attendez-vous à ce que toutes les fonctionnalités ne soient pas aussi perfectionnées que celles de Google ou d'Apple, et gardez à l'esprit que la confidentialité et l'anonymat sont deux choses différentes — Proton garantit la première, mais pas la seconde.
Pour les utilisateurs qui souhaitent quitter l'écosystème des géants de la tech tout en conservant un niveau raisonnable de confort, Proton Unlimited offre la transition la moins douloureuse — et des outils tels que Easy Switch et l'exportation de données la rendent moins risquée qu'il n'y paraît à première vue. Pour ceux qui ont des exigences spécifiques et élevées dans chaque catégorie, il peut être judicieux de combiner plusieurs solutions : Proton Mail pour les e-mails, Mullvad pour le VPN, Bitwarden pour les mots de passe.
Quoi qu'il en soit, l'existence de Proton prouve que le modèle économique axé sur la protection de la vie privée fonctionne. Et cela est important en soi.
Sources : Proton AG (proton.me), rapports de transparence de Proton, CERN Courier, TIME Magazine, StartUpBeat, TechRadar, Techlore, Privacy Guides Community, CyberInsider, HowToGeek, TechCrunch, The Record, Trustpilot, The Droid Guy
Čeština
English
Deutsch
Español
Français