Andy Yen (fondateur de Proton) "Le modèle freemium de Proton permet d'être rentable avec 10% d'utilisateurs payants"
Andy Yen, fondateur de Proton, défie les Big Tech en offrant des alternatives privées et sécurisées à plus de 100 millions d'utilisateurs. Il confie au JDN ses ambitions et appelle à une législation favorisant une concurrence plus équitable.
JDN. Vous avez créé Proton Mail en 2014 après avoir pris connaissance des révélations d'Edward Snowden sur le système Prism. Comment les produits Proton se différencient-ils ?
Andy Yen. Proton vise à offrir une alternative aux produits des géants de la technologie qui ne respectent pas la vie privée des utilisateurs. Si la plupart des gens comprenaient réellement ce qu'implique l'utilisation des services gratuits proposés par Google, et qu'ils prenaient le temps de lire leur politique de confidentialité, ils ne l'accepteraient sans doute pas. Les solutions de Proton couvrent un large éventail de besoins : email, calendrier, VPN, gestionnaire de mots de passe, stockage dans le cloud, et plus récemment une suite Docs. Tous ces services respectent les données de nos utilisateurs car ils ne sont pas monétisés grâce à la publicité. Plus de 100 millions de comptes ont été créés sur Proton. L'entreprise, basée en Suisse, emploie près de 500 collaborateurs, dont 95% sont en Europe, et avec un quart de français. Nous avons aussi un bureau à Paris.
Quelle est votre stratégie pour concurrencer un géant comme Google et son écosystème de produits ?
Evidemment, il n'est pas possible de reproduire du jour au lendemain l'intégralité de l'écosystème de Google, qui a plusieurs années d'avance. Cela nécessite du temps, mais nous avons déjà un portfolio de produits assez diversifié. Certains incluent d'ailleurs des fonctionnalités que Google ne propose pas. Par exemple, avec Proton Mail, nous permettons aux utilisateurs de créer temporairement des alias "hide-my-email" pour s'inscrire sur des sites en qui ils n'ont pas confiance, évitant ainsi de compromettre leur email en cas de piratage. Google ne le propose pas car cela ne servirait pas son modèle économique qui est de pouvoir vous suivre partout sur le Web. Proton Mail vous protège aussi contre les pixels de suivi et les URL de tracking. Beaucoup de gens utilisent nos services non seulement parce qu'ils sont privés, mais aussi parce qu'ils offrent de meilleures fonctionnalités.
Pourquoi refusez-vous catégoriquement de monétiser vos produits avec de la publicité ?
Car il y a un risque de devoir faire des compromis et nous ne le souhaitons pas. Notre modèle freemium nous permet d'être rentable en comptant 10% d'utilisateurs payants et 90% qui accèdent à nos services gratuitement. Ceci est un impératif à nos yeux car nous savons que dans certains pays nos utilisateurs n'ont pas de carte de crédit ou n'ont pas les moyens de nous payer. Même si nous pourrions gagner davantage en intégrant de la publicité, nous trouvons notre modèle de revenus plus sain car nos intérêts et ceux de nos utilisateurs sont alignés. Les utilisateurs ont la garantie que leurs données sont chiffrées et qu'ils en restent les seuls propriétaires.
Quelles sont les entreprises qui utilisent Proton et quelles sont vos ambitions dans le B2B ?
Nous comptons une fraction significative de clients parmi les mille plus grandes entreprises du monde mais aussi au sein des gouvernements des Etats membres de l'UE. Nos solutions sont utilisées aussi bien dans les secteurs public que privé. Proton Cloud propose une solution d'hébergement entièrement chiffré de bout en bout, rendant les données illisibles pour un pirate informatique, un gouvernement ou une entreprise. Cette proposition de valeur unique, permettant de garantir la confidentialité des données, séduit de plus en plus les entreprises qui adoptent par la même occasion nos autres solutions, que ce soit notre calendrier, gestionnaire de mot de passe ou VPN.
Proton met régulièrement en avant la protection de la législation suisse auprès de ses utilisateurs. Quels sont ses avantages en matière de respect de la vie privée sur le Web ?
La Suisse a plus d'un siècle d'histoire en matière de confidentialité, notamment dans le secteur financier avec le secret bancaire. Cette notion de droits individuels en matière de confidentialité et de respect de la vie privée est profondément ancrée dans la culture suisse, et se reflète dans son cadre juridique. La Suisse est probablement l'une des rares juridictions au monde qui défend fermement le chiffrement de bout en bout. Les règles concernant la protection des données utilisateurs sont très différentes du reste de l'Europe et des Etats-Unis. La loi suisse impose des restrictions strictes sur la manière dont les données peuvent être collectées, traitées et utilisées.
Proton est malgré tout contraint de collaborer avec les autorités étrangères lors des décisions de justice…
"La seule chose qui a changé avec le RGPD est qu'il faut cliquer sur un bouton supplémentaire lorsque vous visitez un site web."
Nous sommes extrêmement transparents par rapport à cela et publions un rapport chaque année depuis 2014. Ces demandes concernent quelques milliers de cas par an. Rapporté à 100 millions de comptes, c'est donc très faible. Effectivement, comme toute entreprise, nous devons nous conformer aux lois. La confidentialité des données n'implique pas de bénéficier d'une immunité pour utiliser nos solutions à des fins d'extorsion ou d'autres activités illégales. C'est un principe auquel nous adhérons. Lorsque nous recevons une demande qui est validée par les tribunaux suisses, nous pouvons être contraints de transmettre l'adresse IP ou l'e-mail de secours, qui est optionnel à l'inscription. Ceci dit, nous ne transmettons jamais les contenus des emails puisque tout est entièrement chiffré.
Vous vous êtes montré critique à l'égard du RGPD, en mettant en cause son efficacité. Pourquoi cette prise de position et comment faites-vous entendre vos propositions à Bruxelles ?
Nous avons une petite équipe à Bruxelles qui travaille en étroite collaboration avec la Commission européenne. Il est important de ne pas laisser uniquement les grandes entreprises technologiques faire entendre leur voix et façonner la politique européenne selon leurs intérêts. Il est primordial que les petites entreprises, en particulier issues de la scène technologique européenne, soient aussi représentées à Bruxelles. Concernant le RGPD, quel a été son impact concret ? La seule chose qui a changé est qu'il faut cliquer sur un bouton supplémentaire lorsque vous visitez un site web. Cela n'a en aucun cas affaibli le monopole des Big tech. Les acteurs publicitaires restent des sociétés américaines qui continuent leurs pratiques car ce sont les seules options sur le marché.
Quels sont vos objectifs pour les années à venir ?
Proton est une entreprise qui a son destin entre ses mains, sans investisseurs externes pour nous presser à entrer en bourse. Notre société n'a jamais été dirigée par des personnes motivées par la maximisation des profits. Les seules personnes à qui nous rendons des comptes, ce sont nos utilisateurs. Nous les sondons régulièrement pour leur demander de voter pour les prochains produits que nous devrions créer. Nous venons d'annoncer début juillet le lancement de Docs dans Proton Drive. Cette solution permet de créer, d'éditer et de collaborer de manière sécurisée grâce au chiffrement de bout en bout, offrant une alternative à Google Docs et à d'autres outils populaires. A terme, Proton veut continuer d'offrir autant d'alternatives privées que possible aux services proposés par les Big Tech, et en particulier Google.
Certaines fonctionnalités sont proposées uniquement à vos abonnés payants, comme la surveillance du dark web pour les fuites d'identifiants. Comment fonctionne-t-elle ?
C'est un travail assez manuel, qui implique de consulter fréquemment les différents sites du Dark web sur lesquels des acteurs malveillants opèrent afin de collecter des informations. Nous essayons d'analyser les piratages ou menaces en cours, et de déterminer si des utilisateurs de Proton pourraient être ciblés. Nous cherchons notamment sur les forums du dark web si des comptes Proton sont vendus et, dans certains cas, nous achetons certains fichiers pour vérification. Nous prévenons ensuite les utilisateurs dans le cas où leur adresse email aurait été impliquée dans une fuite de données et nous leur recommandons des actions pour sécuriser leur compte.
Andy Yen est le fondateur et PDG de Proton, une entreprise proposant un écosystème de solutions respectueuses de la vie privée. Il a lancé le premier produit, Proton Mail, en 2014 alors qu'il travaillait comme scientifique au CERN. En juin 2024, l'entreprise a annoncé le lancement de la Fondation Proton, également basée à Genève, qui vise à garantir la mission et l'indépendance de Proton sur le long terme. Cette fondation supervise désormais la société à but lucratif Proton AG.