ProtonMail, un service de messagerie sécurisé, vient de dévoiler un gestionnaire de contacts chiffrés pour ses utilisateurs. Selon ProtonMail, le gestionnaire n’offre aucun accès aux contacts, ce qui signifie que l’entreprise elle-même n’a aucun moyen d’accéder aux contacts enregistrés.
Selon l’équipe ProtonMail : « Le nouveau gestionnaire de contacts de ProtonMail utilise le cryptage à zéro accès pour protéger les détails de vos contacts. Le cryptage à accès zéro signifie que les champs des contacts sont cryptés de telle sorte que vous êtes le seul à pouvoir les décrypter et les lire, même ProtonMail ne peut pas les lire. Dans notre nouveau gestionnaire de contacts cryptés, les coordonnées protégées sont affichées dans une zone avec une icône de verrouillage. »
ProtonMail indique que de potentiels attaquants pourraient compromettre les communications d’un utilisateur en éditant l’adresse email ou le numéro de téléphone d’un contact sans que cet utilisateur ne se rende compte.
La vérification de signature empêche cela en exigeant une clé privée pour effectuer toutes modifications. Cette clé fait également partie intégrante de la méthode de l’entreprise pour sécuriser les contacts en général. Chaque compte de messagerie dispose d’une paire de clés privée et publique unique pour les contacts. Ensuite, les champs de contact cryptés sont cryptés avec la clé publique de chaque utilisateur, ce qui signifie qu’il ne peut être décrypté qu’avec la clé privée correspondante. Les deux clés fonctionnent en tandem et sont inconnues de ProtonMail.
Actuellement le nouveau gestionnaire de contacts n’est disponible que dans la version web de ProtonMail, mais il doit arriver prochainement sur les applications mobiles sur iOS et Android.