URL: https://linuxfr.org/users/pamputt/journaux/le-code-source-client-web-de-protonmail-est-disponible Title: Le code source client web de ProtonMail est disponible Authors: pamputt Date: 2015年08月17日T20:05:23+02:00 License: CC By-SA Tags: protonmail, libération, sécurité et vie_privée Score: 21 Pour rappel, ProtonMail se veut être un service de messagerie web sécurisé. Il y a u peu plus d'un an, une [campagne de financement participatif](https://linuxfr.org/news/campagne-de-financement-participatif-pour-protonmail) a permis de récolter plus de 500000 dollars pour ce projet. Depuis, [plusieurs annonces](https://linuxfr.org/users/pamputt/journaux/la-longue-route-de-protonmail-vers-le-libre) avaient été faites concernant leur volonté de publier le code source du front-end sous licence libre. C'est maintenant effectif avec [la sortie de la version 2.0](https://blog.protonmail.ch/protonmail-secure-email-open-source/) annoncée le 13 août 2015. Le code est disponible sur [GitHub](https://github.com/ProtonMail/WebClient) sous [[licence MIT]]. N'étant pas un expert du domaine, son étude permettra sûrement de répondre aux [commentaires de rakoo](https://linuxfr.org/users/pamputt/journaux/la-longue-route-de-protonmail-vers-le-libre#comment-1578094) qui indiquant> Ben justement, si c'est du chiffrement de bout en bout ça veut dire qu'on s'en balance complet du code du serveur, puisque le chiffrement et la sécurité ne reposent pas dessus. Tout ce qu'on veut c'est un audit du code client + une manière d’être sur que c'est bien ce code-la et pas un autre qui tourne (et ça, ça va être difficile avec du code dans le navigateur) L'étude du code client devrait donc permettre d'être fixé sur la confiance que l'on peut avoir dans ProtonMail étant donné que les développeurs [considèrent](https://blog.protonmail.ch/protonmail-open-source/#comment-8919) toujours qu'il est trop risqué d'ouvrir le code source de la partie back-end> _The security risks of open sourcing the back-end code is too high. It would let an attacker know how our infrastructure is set up or let spammers get insight into how to circumvent our anti-spam measures._ ce que l'on peut traduire par> Ouvrir le code source du code back-end fait courir un trop risque au niveau de la sécurité. Cela permettrait à un attaquant de connaitre comment notre infrastructure est paramétrée et aux spammeurs d'avoir quelques indices sur comment contourner les mesures anti-spam. Par ailleurs, ProtonMail a ouvert un [programme de chasse aux bogues](https://blog.protonmail.ch/protonmail-bug-bounty-program/) avec récompense à la clé. Enfin, l'équipe indique qu'une version bêta d'une application pour iOS et Android sera publiée le 20 août prochain. Et pour ceux qui n'aiment pas ProtonMail, ils existent des alternatives proposées par [Scoubidou](https://linuxfr.org/users/pamputt/journaux/la-longue-route-de-protonmail-vers-le-libre#comment-1578114) telles que [AutodefenseCourriel](https://emailselfdefense.fsf.org/fr/index.html), [CaliOpen](https://caliopen.org/), [Unseen](https://unseen.is/), [Tutanota](https://tutanota.com/fr/), [Lavaboom](https://www.lavaboom.com/), [StartMail](https://www.startmail.com/), [Dark Mail](https://www.darkmail.info/), ...