Proton, l'ambition de créer un internet qui protège la vie privée

Fondée en Suisse par des scientifiques du MIT et du CERN, la société Proton propose des services technologiques (VPN, boîte mail, calendrier, drive) dont le respect de la vie privée est la valeur par défaut, présente dès la conception : le fameux “privacy by design”. Pour Proton, la maîtrise des données en ligne par leurs utilisateurs est la condition sine qua non de la garantie de leur liberté.

Temps de lecture : 7 minutes

Ne passez pas à côté de l'économie de demain, recevez tous les jours à 7H30 la newsletter de Maddyness.

JE M’INSCRIS

SIGNALER UNE ERREUR

ENREGISTRER PDF / EXPORTER

La consommation d’Internet à travers certaines plateformes a progressivement fait endosser à l’utilisateur le rôle non plus de simple consommateur mais de source d’approvisionnement en matière première : l’utilisateur offre ses données personnelles (nationalité, ethnicité, genre, orientations sexuelles, opinions politiques) et comportementales (à quelle heure il est plus susceptible de faire tel ou tel achat, à quel point il peut être influencé pour voter pour tel ou tel candidat…) à un système qui convertit toutes ces données en temps réel en sources de profit.

Les plateformes à travers leurs architectures et infrastructures technologiques canalisent, organisent, distribuent et articulent les contenus avec lesquels les utilisateurs interagissent, jusqu’à parfois inférer et déduire nos pensées, intentions et intérêts en développant des algorithmes prédictifs de ciblage au service de leurs clients : les annonceurs. Ces pratiques entravent parfois le droit de l’utilisateur à décider, prendre des choix éclairés et en pleine conscience des influences exercées par des tiers mais aussi un droit de retrait, de rectifier, d’oubli.

"Nos données en ligne sont plus qu'une simple suite de 1 et de 0. Elles contiennent nos vies, nos histoires, nos amis, nos familles, nos espoirs et nos aspirations", proclamait Andy Yen, fondateur de Proton, lors d’une conférence TED.

C’est ainsi qu’est né Proton avec l’ambition de créer un internet qui place les individus avant les profits, un monde où chacun garde le contrôle de sa vie numérique à travers le chiffrement zéro accès qui garantit la non-violation des données personnelles par quiconque, ni même la société Proton elle-même : "Si un jour nous souhaitions pour une raison absurde nous rapprocher du business model de Google, nous ne pouvons techniquement pas le faire car nos produits sont conçus à travers des chiffrements nous rendant impossible l’accès aux données personnelles des utilisateurs".

Plus de 70 millions d'inscriptions

Grâce à plus de 70 millions d’inscriptions parmi lesquelles quelques pour cent de la base d'utilisateurs globale souscrivent à un abonnement premium, l’entreprise est rentable et peut activement recruter. Elle compte aujourd’hui un effectif de plus de 400 personnes. En effet, depuis son lancement en 2014, Proton se finance uniquement à travers les abonnements de ses utilisateurs. Contrairement aux plateformes classiques où les clients sont les annonceurs, Proton a pour unique client ses utilisateurs. Ainsi, les intérêts financiers de l’entreprise sont alignés sur ceux des utilisateurs et chaque décision prise doit leur être bénéfique.

Si la notion de gratuité a longtemps été débattue dans le rapport aux plateformes classiques "si c’est gratuit, c’est toi le produit", il est intéressant de souligner l’intérêt grandissant des individus à payer un prix pour inverser la tendance et exercer leur droit à la vie privée en ligne. Ce fut un véritable pari pour l’entreprise, qui en lançant son offre premium en 2016, a dessiné les contours d’un business model viable et qui peut être échelonné à plus grande échelle.

Les clients de Proton sont essentiellement des utilisateurs individuels (90 %). Les 10 % restants sont des PME et grandes entreprises, mais aussi des organisations gouvernementales et non-gouvernementales. Une récente enquête du LINC, le laboratoire de prospective de la CNIL, démontre les inégalités sociales et genrées dans la revendication de ses droits à la vie privée. Proton admet que préserver sa vie privée repose sur une inégalité de connaissances nécessaires à une prise de conscience de ses droits. "Mark Zuckerberg, fondateur-CEO de Meta, a par exemple acheté les maisons avoisinant sa maison principale pour fortifier le bien fondamental qu’est sa vie privée".

"Nous pensons que la vie privée doit être accessible à tous de manière égale"

La barrière financière peut creuser l’inégalité d’accès à une vie privée en ligne, c’est pourquoi Proton veut minimiser cet écart à travers son offre freemium : "nous pensons que la vie privée doit être accessible à tous de manière égale", affirme Andy Yen.

L’une des philosophies de Proton est d’être un produit qui, malgré son haut degré de sophistication technique de cryptage, reste ergonomiquement simple d’utilisation. "Nous sommes guidés dans la conception de nos produits par la volonté de cibler des personnes non-aguerries par la tech, je veux que ma mère et ma grand-mère puissent utiliser mes produits facilement". Leur ambition est d’étendre la diversification de leur produit à tous "les services fournis par Google" pouvant être fournis et conceptualisés davantage autour d’un design respectueux de la vie privée. Les produits proposés actuellement par Proton sont : Proton Mail, Proton Calendar, Proton Drive, Proton VPN.

Une plus grande sécurité dans la gestion des données personnelles va de pair avec une plus grande vigilance du respect de conformité des utilisateurs aux conditions générales alignées au droit des affaires suisse : "si des actions sont menées sans qu’elles n’aient de base juridique légale et expressément interdite par les CGU, Proton est libre de suspendre ou bloquer un compte" afin d’assurer un bon fonctionnement de la plateforme.

Paradoxalement, plus un système est protégé par des règles de cryptage, moins il est possible de repérer les activités illégales qui s’y produisent. Pour autant, Andy Yen arbitre clairement : "entre une surveillance plus ou moins totale et une baisse de la capacité à détecter les activités illégales tout en renforçant la sécurité notamment contre les cyberattaques, nous préférons pour la préservation de notre démocratie le second scénario. Pragmatiquement, il est impossible d’assurer que 100 % des activités qui ont lieu sur notre plateforme sont légales, mais nous minimisons tant que faire se peut la manipulation de nos produits à des fins illégales et malveillantes".

Sensibiliser les jeunes aux enjeux de confidentialité

Proton veut également sensibiliser les jeunes aux questions de surveillance et leur proposer des adresses mail plus adaptées aux enjeux de confidentialité. "L’email est aujourd’hui un passeport qui peut s’avérer plus nécessaire que votre réel passeport. On commence sa vie digitale jeune adolescent avec une adresse mail qu’on ne finira peut être par ne jamais changer". C’est une des prochaines priorités de Proton de proposer aux jeunes une alternative sécurisée pour l’ensemble de leur vie digitale.

Contrairement aux législations américaines ou russes, où sont basées des entreprises (Signal et Telegram) qui utilisent aussi la technologie du cryptage, les législations européennes avec le RGDP ou le Digital Markets Act sont des terreaux fertiles pour Proton et l’expansion de ses différents marchés. Elles insufflent une vision européenne leader sur la protection de la vie privée et mettent à disposition des gardes-fous importants pour une concurrence plus équilibrée notamment vis-à-vis des nouveaux entrants. La fabrique des lois est aussi une opportunité pour Proton, qui en octobre 2021 a remporté son recours contre le Service suisse de surveillance des postes et télécommunications (SSPT) concernant le statut et les obligations de surveillance du trafic imposée à l’entreprise.

Dans la directe lignée des dispositions du Digital Services Act, Proton livre les codes-sources de ses applications en open source. La sécurité du logiciel Proton est auditée régulièrement et par des experts indépendants : "Cela permet à nos clients de vérifier que nos pratiques de cryptage sont aussi performantes que promues. Nous voulons être une entreprise dont le fonds de commerce est basé sur la transparence et l’ouverture".

Proton a fait l’acquisition de SimpleLogin en avril 2022, une startup française pour aider à développer son écosystème de confidentialité. Proton compte déjà un certain nombre d'employés français et recrute activement pour de nombreux autres postes, créant ainsi de nouveaux emplois conformément à son engagement continu et à son ambition sur le marché français.