Publié le 25 octobre 2022, modifié le 25 octobre 2022.
Par Christophe Romei

Interview de Andy Yen, fondateur de Proton : “personne ne devrait pouvoir exploiter vos données, point final”

Publié le 25 octobre 2022, modifié le 25 octobre 2022.
Par Christophe Romei

Andy travaille à la création de services Internet de base qui respectent la vie privée, protègent la liberté et contribuent à rendre le monde meilleur. Il était physicien des particules au CERN. Il a vécu à Taïwan, aux États-Unis et en Suisse.

Pourquoi et comment avez-vous créé Proton ?

Nous avons fondé Proton en 2014 avec plusieurs collègues du CERN (l’Organisation européenne pour la recherche nucléaire). Nous avons vu émerger une crise créée par le modèle commercial même d’internet, et qui prédomine aujourd’hui : l’exploitation des données des utilisateurs. Il nous est apparu évident que cette approche était intrinsèquement exploitante, contraire à la démocratie et au respect de la vie privée. La question a donc été de savoir comment créer une expérience de messagerie privée optimale, et la réponse était le chiffrement de bout en bout. Une technologie qui, en soi, n’était pas nouvelle, mais qui était compliquée et difficile à utiliser pour la plupart des gens.

Nous avons donc commencé à travailler sur Proton Mail, une messagerie sécurisée, chiffrée de bout en bout, open source, fiable et aussi facile à utiliser que Gmail, afin que n’importe qui puisse reprendre le contrôle de ses données personnelles. Notre ambition, hier comme aujourd’hui, est de construire un meilleur internet où la protection de la vie privée est la règle absolue. Pour y arriver, nous sommes convaincus qu’il est important de penser au-delà des produits individuels. Nous avons récemment franchi une étape importante en dévoilant le premier écosystème au monde dédié à la protection de la vie privée, qui offre aux utilisateurs la facilité d’utilisation qu’ils attendent et un engagement ferme en matière de respect de la vie privée.

Les outils sont développés par une équipe de plus de 400 personnes et soutenus par une communauté active dans plus de 180 pays. Aujourd’hui, Proton rend la protection de la vie privée accessible à tous avec plus de 70 millions d’inscriptions, qu’il s’agisse de journalistes, de certaines des plus grandes organisations mondiales ou de personnes du monde entier.

Pourquoi avoir choisi le modèle de l’open source ?

Tous les produits Proton sont open source et ont été audités et vérifiés de manière indépendante par des experts tiers afin que tout le monde puisse voir et vérifier par eux-mêmes que nos services font exactement ce que nous disons qu’ils font. Nous croyons fermement à la force de l’open source, la transparence est le seul moyen de gagner la confiance de notre communauté. L’open source permet également d’améliorer la sécurité de nos produits. Rendre notre code entièrement accessible aux développeurs encourage également l’innovation dans des technologies respectueuses de la vie privée et permet de répondre aux enjeux de sécurité et de confidentialité auxquels nous sommes confrontés chaque jour.

Quels sont les freins que vous avez rencontrés ?

Si nous voulons créer un meilleur internet, plus respectueux de la vie privée, il y a un certain nombre de défis à surmonter. Par souci de brièveté, je vais me concentrer sur deux d’entre eux. Premièrement, il y a un enjeu de prise de conscience. Si vous posiez la question suivante aux gens « comment Google gagne de l’argent », peu de personnes seraient à même de répondre, ou du moins peu sont conscientes de l’étendue des données et des informations personnelles auxquelles l’entreprise a accès. Nous avons un rôle à jouer dans cette prise de conscience, pour faire comprendre aux utilisateurs ce qui arrive à leurs données personnelles et leur montrer que des alternatives existent. Deuxièmement, nous devons faire en sorte que les utilisateurs qui souhaitent reprendre le contrôle de leurs données personnelles n’aient rien à sacrifier en choisissant de venir chez nous. Ce que je veux dire par là, c’est que nous devons nous assurer que nos produits sont aussi faciles à utiliser, intuitifs et riches en fonctionnalités que ceux de nos concurrents. C’est extrêmement difficile, Google et d’autres ont une longueur d’avance et des ressources presque illimitées. Mais chaque mois, nous annonçons de nouvelles améliorations, l’écart de fonctionnalité se réduit et l’incitation à passer à Proton devient plus forte.

Avez-vous quelques chiffres à partager sur les activités de Proton ?

Depuis nos débuts en 2014, Proton s’est énormément développé, passant de quelques scientifiques du CERN à une entreprise de plus de 400 personnes travaillant à la construction d’un meilleur internet où le respect de la vie privée est la règle absolue. Nous avons récemment dépassé les 70 millions d’inscriptions et continuons de voir une croissance constante du nombre d’utilisateurs. Nous avons une vision à long terme et avons toujours donné la priorité à une rentabilité durable, permettant d’investir dans de nouveaux talents, les infrastructures et la conception sans risquer la stabilité de l’entreprise. Notre modèle économique, axé sur les souscriptions plutôt que sur les pertes ou le recours à des investisseurs pour couvrir nos frais généraux, nous a permis de rester indépendant.

Pourquoi faut-il chiffrer maintenant un simple usage de mail ?

Nos emails regorgent de données privées et personnelles : conversation avec des amis et collègues, factures, informations médicales et juridiques, calendrier, confirmations de vols… nos emails donnent quantité d’informations uniques et personnelles sur notre vie privée. La plupart des gens pensent que leur boîte de réception est privée, mais il est important de se demander comment ces données sont réellement protégées et qui peut y accéder. Offrir une messagerie chiffrée et facile à utiliser était la première étape, mais l’ambition de Proton est de développer un écosystème unifié qui rassemble plusieurs services chiffrés de bout en bout (Proton Mail, Proton VPN, Proton Calendar, Proton Drive et plus encore) pour donner aux utilisateurs le contrôle total de leur vie numérique.

Qu’est-ce qui fait que, techniquement, Proton est une valeur sûre ?

La technologie Proton repose sur un chiffrement de bout en bout éprouvé, zero access et open source. Le chiffrement de bout en bout signifie que personne, pas même Proton, ne peut accéder aux données personnelles des utilisateurs. Nous ne pourrions donc pas les monétiser comme le font Google ou Meta, même si nous le voulions. La meilleure façon de protéger les données est de ne pas les avoir en premier lieu. Si nous n’avons pas accès aux données des utilisateurs, si nous ne collectons pas et ne catégorisons pas les informations les plus sensibles des utilisateurs, il est tout simplement impossible pour une personne malveillante de voler à Proton quelque chose que nous ne possédons pas. La confidentialité des données est donc un très bon moyen de se protéger, parce que structurellement plus sûre. Le chiffrement de bout en bout aide à cela.

Les pirates sont partout, est-ce que le Web a loupé quelque chose lors de son évolution ?

Force est de constater qu’internet a pris une direction très différente de celle imaginée par ses créateurs. Le modèle commercial d’internet tel que nous le connaissons aujourd’hui dépend de la monétisation des données, ce qui signifie que les données ne sont généralement pas chiffrées de bout en bout. Cela s’accompagne de nombreux risques. Encore une fois, la meilleure façon de protéger les données est de ne jamais les avoir en premier lieu. Créer un internet privé est évidemment bénéfique pour les libertés individuelles, mais cela améliorera également la sécurité par extension.

Comment considérez-vous l’usage sur mobile de la privacy ? Ce qui a été mis en place par les OS mobiles est-il suffisant ?

La plupart des entreprises technologiques, que ce soit Google ou Apple, définissent la confidentialité comme « personne ne peut exploiter vos données à part nous ». Nous ne sommes pas d’accord. Nous pensons que personne ne devrait pouvoir exploiter vos données, point final. Notre technologie et nos activités sont construites autour de cette définition, fondamentalement plus forte, de la vie privée.

Comment voyez-vous l’évolution dans les prochaines années du respect de la vie privée, de la sécurité et de la liberté en ligne ?

Je suis optimiste. L’internet de demain sera plus privé parce que les citoyens du monde entier le réclament. De plus en plus d’utilisateurs se tournent désormais vers des alternatives plus privées. Au cours de la seule année dernière, des centaines de millions de personnes ont adopté des services respectueux de la vie privée, y compris les nôtres. Le fait que les Big Tech essaient de plus en plus, de manière hypocrite, de se présenter comme « privées » montre qu’il existe un marché pour ces technologies et qu’elles répondent à un vrai besoin.

Le Web3 est une belle promesse de décentralisation, mais sur la protection de la vie privée, c’est plus difficile, comment Proton travaille sur ce sujet ?

Je pense personnellement que la montée en puissance des crypto-monnaies est une étape intéressante, car elle nous conduit vers un monde où les choses sont moins centralisées. La centralisation est en effet un très gros risque puisque cela signifie qu’une seule entreprise peut, fondamentalement, vous couper de tout. Les systèmes résilients se doivent d’être décentralisés.

La blockchain est encore un autre élément et certaines entreprises font un travail intéressant. Cependant, la Blockchain ou le Web3 sont-ils l’avenir d’internet ? Il est encore trop tôt pour le dire. Beaucoup de gens ont déjà affirmé par le passé avoir trouvé l’avenir d’internet. Nous ne travaillons pas sur ces technologies pour le moment, mais nous les observons avec intérêt.

Lire aussi