Proton lance sa nouvelle plateforme de visioconférence sécurisée « Meet » axée sur le respect de la vie privée

Proton lance sa nouvelle plateforme de visioconférence sécurisée "Meet" axée sur le respect de la vie privée

Proton lance son service de visioconférence Meet axé sur la confidentialité

Proton dévoile un nouveau service de visioconférence baptisé Meet. La société l’annonce comme une option renforçant la protection des données face aux géants du secteur comme Google Meet, Zoom et Microsoft Teams.

Le service garantit des appels chiffrés de bout en bout (E2EE) pour assurer la confidentialité des échanges. Son utilisation ne nécessite pas d’abonnement payant. Les réunions d’une heure avec jusqu’à 50 participants sont gratuites. Au-delà, un plan « pro » est disponible à partir de 7,99 dollars mensuels, et aucune création de compte Proton n’est obligatoire pour les participants.

La motivation de Proton est de répondre à une demande croissante pour des alternatives numériques ancrées dans l’Union européenne. Cette localisation facilite la conformité au règlement GDPR et à d’autres réglementations similaires, tout en contournant les complexités liées à des textes comme le US Cloud Act. L’entreprise mentionne également un environnement géopolitique actuel instable comme un facteur clé.

Screenshare on Proton Meet
Un autre argument avancé par Proton vise la pratique répandue d’utiliser les conversations pour entraîner des modèles d’intelligence artificielle, exposant les données privées. « Proton Meet restitue votre vie privée en protégeant vos appels, afin que personne ne puisse les écouter, les utiliser pour vendre des publicités ou alimenter des systèmes d’IA« , précise l’entreprise.

Le fonctionnement est simple : il suffit de générer un lien de conférence à partager avec les autres participants. Le service est entièrement intégré à Proton Calendar et permet aussi d’ajouter des réunions planifiées aux agendas Google et Microsoft.

Des garanties techniques robustes

La sécurité des appels sur Meet repose sur Messaging Layer Security (MLS), un protocole de chiffrement open source conçu pour la messagerie de groupe en temps réel. Tous les médias et discussions sont chiffrés côté client, empêchant Proton d’accéder aux données en clair.

L’architecture technique est bâtie sur WebRTC avec des unités de transmission sélective (Selective Forwarding Units / SFU) pour relayer les flux. Chaque lien de réunion contient un identifiant et un mot de passe stockés localement. L’authentification utilise le protocole Secure Remote Password (SRP), déjà éprouvé sur d’autres services Proton.

Proton
Avec le protocole MLS, un groupe cryptographique est formé, partageant une clé d’époque qui est renouvelée à chaque entrée ou sortie d’un participant. Ce système assure que les nouveaux membres ne peuvent pas lire les messages passés et qu’anciens membres sont exclus des échanges futurs. Les noms des participants restent chiffrés.

Les adresses IP et emails ne sont pas révélées publiquement, et Proton déclare ne conserver aucun historique précisant qui s’est réuni avec qui. La société affirme qu’une compromission de ses serveurs ne permettrait pas de lire ou modifier le trafic, ses bases de données ne contenant que des identifiants de réunion.

Le risque principal identifié réside dans la compromission du lien de réunion lui-même. Pour l’atténuer, les organisateurs peuvent verrouiller l’accès une fois tous les participants attendus présents, exclure des participants indésirables ou générer un nouveau lien.