Proton

Chez Proton, notre communauté est incroyablement importante pour nous. Nous existons grâce à votre soutien, et nous sommes là pour vous servir. Dans le cadre de notre engagement envers vous, nous lisons attentivement les retours que vous partagez directement avec nous et sur les plateformes de réseaux sociaux. Nous prenons vos suggestions à cœur et faisons de notre mieux pour répondre à vos besoins.

En analysant vos retours, nous reconnaissons que bien que 2021 ait été une année chargée pour nous du point de vue de l’ingénierie et du produit, nous n’avons pas entièrement répondu aux attentes de beaucoup d’entre vous dans la communauté. Nous sommes également déçus par la lenteur du développement des produits Proton existants et nouveaux, et pour cela, nous vous présentons nos excuses.

L’une des valeurs fondamentales de Proton est la transparence. Dans cette première mise à jour communautaire d’ingénierie, nous souhaitons vous donner un aperçu des raisons pour lesquelles nous n’avons pas pu tenir tous nos engagements en 2021, ce que nous changeons pour améliorer cela à l’avenir, et ce que vous pouvez attendre de nous en 2022.

Le défi de construire des produits chiffrés

Les deux piliers de la conception des produits Proton sont la sécurité et la facilité d’utilisation. Il est difficile de construire un produit sécurisé, et il est difficile de construire un produit facile à utiliser. Pourtant, réaliser les deux simultanément est très exigeant, particulièrement lorsqu’il s’agit de chiffrement de bout en bout.

Aujourd’hui, l’ingénierie logicielle chez Proton, comme ailleurs, adopte largement les pratiques de développement « agile », qui, au risque de simplifier à l’extrême, encouragent l’itération rapide plutôt que la planification détaillée à l’avance (« cascade »). L’exception à cette règle chez Proton est la conception des cryptosystèmes utilisés dans nos produits. Le chiffrement n’est pas simplement une couche que nous pouvons ajouter sur un produit non chiffré. Une fois qu’une donnée est chiffrée, il est extrêmement difficile (sinon impossible) de changer son format ou de la restructurer pour accueillir de nouvelles fonctionnalités car nous ne pouvons ni lire ni modifier les données chiffrées.

La conséquence est que les choses doivent être faites « correctement » dès le départ. Il n’y a pas vraiment de possibilité d’itérer et d’améliorer par la suite, car les améliorations futures peuvent ne pas être possibles si l’architecture cryptographique est incorrecte. Cela impose une exigence bien plus élevée pour le soin et l’attention qui doivent être accordés aux étapes de planification de nos produits et fonctionnalités, ce qui prend simplement plus de temps.

Le chiffrement ajoute également de la complexité de diverses autres manières. Notre engagement à chiffrer autant de données que possible et à utiliser des signatures numériques partout pour vérifier l’authenticité des données signifie que nous ne pouvons que rarement choisir le chemin le plus simple ou utiliser des solutions préexistantes. De nombreuses bibliothèques prêtes à l’emploi ne fonctionnent pas à cause de notre chiffrement des données (et des métadonnées dans certains cas).

Un bon exemple est notre fonction de recherche dans le contenu des messages chiffrés(nouvelle fenêtre), que nous avons récemment mise à disposition de tous sur notre application web pour ceux ayant un plan Proton Mail(nouvelle fenêtre) payant. De nombreuses excellentes bibliothèques de recherche open source existent, mais ce sont toutes des logiciels côté serveur, ce qui ne fonctionne pas pour Proton Mail car notre chiffrement de bout en bout signifie que les serveurs Proton n’ont pas accès à vos messages. Ainsi, pour introduire une recherche complète dans le contenu des messages, nous avons dû construire une solution personnalisée qui fonctionne entièrement sur votre appareil, offre de bonnes performances et s’adapte bien aux boîtes de réception volumineuses. Comme vous pouvez l’imaginer, cela a pris beaucoup plus de temps et d’efforts de développement que d’utiliser une bibliothèque ou un service prêt à l’emploi.

Surmonter la dette technique

Alors que nous faisons face à des défis uniques chez Proton, nous devons également lutter contre les défis courants de l’ingénierie logicielle, y compris celui qui sera familier à tout développeur : la dette technique.

La dette technique est un terme utilisé dans l’industrie du logiciel pour désigner le coût cumulé des retravaux nécessaires pour corriger les choix techniques sous-optimaux effectués dans le passé. Si elle n’est pas traitée, la dette technique accumule des « intérêts », rendant ainsi de plus en plus difficile le développement de nouvelles fonctionnalités. Une application avec trop de dette technique peut également devenir plus sujette aux bogues si des fonctionnalités sont ajoutées sans régler la dette.

Il y a une certaine nuance autour du mot « sous-optimal » dans la définition ci-dessus. Des décisions suboptimales peuvent être prises, même si elles sont reconnues comme telles à ce moment-là, mais elles sont tout de même prises car le compromis est jugé valable malgré le coût. Dans notre cas, nous nous sommes concentrés sur la rapidité et les fonctionnalités pendant une grande partie du développement initial de Proton Mail, car les startups en phase de démarrage n’ont pas le luxe du temps, ce qui a engendré une dette technique, en particulier sur nos applications mobiles, nécessitant un effort considérable pour les reconstruire.

En 2021, nous avons lancé une nouvelle version de l’application web Proton Mail qui est beaucoup plus moderne, facile à utiliser et fiable. Nous avons réécrit cette nouvelle application web de zéro, ce qui nous a permis de nous débarrasser d’une grande partie de la dette technique. Cela porte déjà ses fruits, entraînant la sortie plus rapide de nouvelles fonctionnalités sur notre application web en 2021, et nous accélérerons encore le développement de nouvelles fonctionnalités en 2022.

Les applications mobiles Proton Mail font l’objet de fréquentes plaintes de la part de la communauté et elles nécessitent une actualisation. Malheureusement, nous devrons également réécrire ces applications pour éliminer leur dette technique. Il s’agit d’un projet très complexe et malgré tous nos efforts, nous n’avons pas pu le terminer en 2021 (les nouvelles applications iOS et Android sont maintenant en bêta publique, mais la sortie générale aura lieu plus tard en 2022). Cependant, une fois que nous aurons lancé la nouvelle version des applications mobiles pour tous les utilisateurs, nous accélérerons le développement comme nous l’avons fait avec l’application web.

Ce qui se passe avec Proton Mail a également des conséquences pour Proton Calendar(nouvelle fenêtre) et Proton Drive(nouvelle fenêtre). Nous travaillons avec des ressources limitées, ce qui signifie que nous devons prioriser. La communauté Proton a constamment privilégié la priorisation du développement de Mail, donc lorsque nous devons faire des compromis, nous donnons la priorité à Mail plutôt qu’à Calendar et Drive. VPN a beaucoup moins d’interdépendances, donc de tels compromis sont moins nécessaires.

Et après

Cette année passée, nous nous sommes concentrés sur la création d’une fondation sur laquelle nous pouvons créer un internet où la confidentialité est la norme. Bien que ce travail ne soit jamais terminé (comme tout ingénieur vous le dira), nous avons fait d’énormes progrès. Des décisions architecturales clés ont été finalisées, des composants partagés développés, et nous pourrons bientôt abandonner les anciennes applications mobiles pour passer à un nouveau cadre qui permet un développement plus rapide. Le travail effectué en 2021 était essentiel, mais malheureusement, il s’est principalement déroulé en coulisses et dans de nombreux cas, n’a pas conduit à des avantages immédiatement perceptibles pour la communauté. Cependant, en 2022, cela changera alors que nous construirons sur la nouvelle fondation que nous avons établie.

Il est difficile de couvrir tout ce que nous avons prévu dans un seul billet de blog, donc nous fournirons plus de détails dans des articles ultérieurs, mais voici quelques points saillants du plan d’action actuel pour 2022.

La première moitié de 2022

  • Une nouvelle application iOS pour Proton Mail (l’application est actuellement en test bêta public(nouvelle fenêtre), et nous mettons en œuvre les retours de la communauté)
  • Un nouveau site internet Proton et des mises à jour visuelles sur tous nos produits
  • La sortie générale de l’application web ProtonDrive (la bêta est actuellement limitée aux personnes ayant un abonnement payant Proton Mail)
  • Une bêta publique pour Proton Mail pour ordinateur de bureau (il s’agit d’une preuve de concept pour tester l’intérêt pour une application de bureau Proton Mail)
  • Sortie générale de Proton Calendar Android (actuellement en bêta publique ouverte(nouvelle fenêtre))

La seconde moitié de 2022

  • La sortie officielle de l’application Proton Calendar iOS (l’application est actuellement en bêta publique limitée)
  • La sortie officielle des applications Proton Drive pour Windows, Android et iOS
  • La sortie officielle de Proton Mail Bridge « v3 ». La version actuelle de Bridge est « v1 », et une « v2 » repensée avec de nombreuses améliorations de performance et de synchronisation est actuellement en bêta publique. Une version « v3 » encore meilleure qui résoudra tous les problèmes de performance et de synchronisation est prévue pour 2022.

L’application Proton Mail Android est remarquablement absente de la liste ci-dessus. La nouvelle application Android est actuellement en phase de test bêta publique, mais en raison de problèmes de dette technique, nous pensons que l’application nécessite plus de travail interne pour accélérer le développement futur. Nous fournirons plus de détails sur le plan de sortie de l’application Android mise à jour dans les mois à venir, mais si vous souhaitez commencer à la tester, vous pouvez rejoindre notre programme bêta public pour Android(nouvelle fenêtre).

En conclusion, nous tenons à vous remercier encore une fois pour votre patience et votre compréhension. Il n’est pas toujours facile de lire les commentaires nous demandant d’accélérer le processus, mais nous sommes néanmoins reconnaissants de les recevoir car cela signifie que ce que nous faisons est important. Notre première priorité est toujours de vous servir, et nous nous efforcerons toujours d’expliquer la situation à la communauté aussi transparentement que possible. Merci encore pour votre soutien et de nous donner l’opportunité de mieux vous servir.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.