Proton
Mail, VPN, Drive, Calendar, Pass et Wallet suisses chiffrés de bout en bout, détenus par une fondation suisse à but non lucratif.
Profil mis à jour le : · Voir les sources
À propos de Proton
Proton AG est une entreprise suisse de la confidentialité fondée au CERN en 2014, dont le siège est à Plan-les-Ouates, à Genève. La suite Proton -- Mail, VPN, Drive, Calendar, Pass, Wallet et l'assistant IA Lumo -- est conçue de sorte que Proton elle-même ne puisse pas lire les contenus des utilisateurs, grâce au chiffrement de bout en bout et à une architecture serveur zero-access.
Proton est détenue par la Proton Foundation (Fondation Proton), une fondation suisse à but non lucratif devenue actionnaire principal le 17 juin 2024. La fondation a pour mission statutaire de promouvoir la confidentialité, la liberté et la démocratie, et peut bloquer toute prise de contrôle hostile de l'entreprise. Proton fonctionne sur sa propre infrastructure bare-metal en Suisse, sans Cloudflare, AWS ni hyperscaler américain dans la chaîne de requêtes côté utilisateur. Les clients publics sont open source sous licence GPL-3.0 (avec des bibliothèques cryptographiques en MIT/BSD-3-Clause) et sont audités de façon indépendante par Cure53 et Securitum.
Intégrations
Vidéo de démonstration
Fonctionnalités
- Chiffrement de bout en bout dans Mail, Drive, Pass, Calendar, VPN et Wallet
- Architecture serveur zero-access -- Proton ne peut pas lire les contenus des utilisateurs
- Juridiction suisse, avec centre de données principal à Zurich
- Détenue par la fondation suisse à but non lucratif Proton Foundation depuis juin 2024
- Auto-hébergée sur du matériel propriété de Proton -- aucun Cloudflare, AWS ni hyperscaler américain dans la chaîne de requêtes
- Certifiée ISO/IEC 27001:2022 (depuis mai 2024) et attestée SOC 2 Type II (Schellman, juillet 2025)
- Audits annuels indépendants du code par Cure53 et Securitum (revue no-logs du VPN pendant quatre années consécutives)
- Clients open source sur les organisations GitHub ProtonMail et protonpass (GPL-3.0 + crypto MIT/BSD-3-Clause)
- Mail compatible PGP avec envoi anonyme et alias Hide-My-Email via SimpleLogin
- Programme haute sécurité Proton Sentinel et prise en charge des clés matérielles dans Proton Pass
- Applications natives Web, iOS, Android, macOS, Windows, Linux ; miroir Tor onion à protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
- SSO SAML et provisioning SCIM, plus DPA et SCC sur les plans Business
Tableau de souveraineté
Signaux destinés aux achats sur la souveraineté des données, la propriété et la résidence en UE.
Nous évaluons chaque fournisseur européen selon six dimensions de souveraineté résumées par l'acronyme SHIELD. Chaque carte ci-dessous correspond à une lettre — utilisez-les comme une liste de vérification lors de vos comparaisons.
Les tiers qui traitent des données client : prestataires de paiement, services KYC, chatbots de support, analytique.
Où se trouve l'entité juridique, qui la contrôle, et quelles filiales opèrent au sein du même groupe.
Où les données client sont physiquement stockées, qui exploite la pile d'hébergement, quel CDN se trouve en amont.
Si le fournisseur ou ses sous-traitants relèvent du CLOUD Act américain ou d'une autre portée extraterritoriale.
CGU publiques, politique de confidentialité, DPA, liste des sous-traitants, mentions légales et pages sécurité ou confiance.
Audits et certifications indépendants (ISO 27001, BSI C5, TISAX, SOC 2) et transparence open source.
Détenu par une fondation
Primary shareholder is the Proton Foundation (Fondation Proton), a Swiss non-profit foundation registered as CHE-418.863.304 at the same Plan-les-Ouates address as Proton AG. Foundation control was established on 17 June 2024; trustees today include Dr. Andy Yen, Sir Tim Berners-Lee, Prof. Carissa Véliz, Antonio Gambardella and Dingchao Lu. Remaining Proton AG shares are held by Proton employees, the Geneva innovation foundation FONGIT, and individual Proton users.
🇨🇭 Plan-les-Ouates, Switzerland
Proton AG
- Proton Europe sàrl — 🇱🇺 LuxembourgArticle 27 GDPR EU representative for Proton AG. Address: rue de Grünewald 94, L-1912 Luxembourg.
- Proton Financial AG — 🇨🇭 SwitzerlandOperates the Proton Wallet product line.
- ProtonLabs DOOEL Skopje — North MacedoniaEngineering and data-processing entity (Skopje, North Macedonia).
- ProtonLabs Taiwan Co., Ltd. — TaiwanEngineering and data-processing entity (Taipei, Taiwan).
- SimpleLogin — 🇫🇷 FranceHide-My-Email alias service; acquired April 2022. Founder Son Nguyen Kim joined Proton's leadership team.
Région fixe
All user content -- mail, files, calendar entries, password vaults, VPN session data -- is stored on Proton-owned hardware in Switzerland. Primary data centre is in Zurich. Region is not customer-configurable.
Site web: Proton-owned hardware in Switzerland (RIPE netblock 185.70.42.0/24, LIR CH-PROTONMAIL-20140915)
Application: Proton-owned data centre in Zurich, Switzerland
E-mail: Proton-owned mail clusters in Switzerland (MX terminators: mail.protonmail.ch / mailsec.protonmail.ch)
CDN: Self-hosted (no Cloudflare, Akamai, Fastly or other third-party CDN in the user-facing request path); static assets served from pmecdn.protonweb.com under Proton control
| Nom | Pays | Finalité |
|---|---|---|
| Stripe, Inc. | 🇺🇸 United States | Card payment processing |
| Chargebee, Inc. | 🇺🇸 United States | Subscription billing and revenue automation |
| PayPal | 🇺🇸 United States | Alternative payment processing (PayPal group entities in US and Singapore) |
| Zendesk, Inc. | 🇺🇸 United States | Customer support ticketing and live chat |
| Calendly | 🇺🇸 United States | Sales meeting scheduling for the business team |
ISO/IEC 27001:2022 — Information Security Management System covering all Proton services. Initial certification May 2024, three-year cycle with annual surveillance audits, accredited by ANAB.
SOC 2 Type II Trust Services Criteria attestation completed July 2025 by Schellman. Covers Mail, VPN, Calendar, Drive, Pass and Wallet.
Swiss Federal Act on Data Protection (revised 2023).
HIPAA-compliant offering for Business customers handling US-regulated PHI.
PCI DSS compliance via Stripe, Chargebee and PayPal payment processors. Proton appears on the processors' attestations rather than holding a direct certificate.
Tarifs
€0
- 1 GB Mail + Drive storage
- End-to-end encryption across Mail, Drive, Pass, Calendar
- 1 free Proton VPN connection
- Free Proton Pass on all devices
€3.99
- 15 GB total storage
- 10 email addresses
- Custom domain support (1 domain)
- Unlimited folders, labels and filters
€9.99
- 500 GB storage across all services
- Proton VPN with Secure Core and 10 high-speed connections
- Proton Pass with unlimited shared vaults
- Up to 3 custom domains
- Sentinel high-security program
€12.99
- 1 TB per user across Mail, Drive and Pass
- DPA and SCCs available
- SAML SSO and SCIM provisioning
- Admin console with audit logs
- Priority business support
Vidéos
Téléchargements officiels
Questions et réponses
6 questions
À qui appartient Proton ?
Proton AG est détenue par la Proton Foundation (Fondation Proton), une fondation suisse à but non lucratif enregistrée sous le numéro CHE-418.863.304. La fondation est devenue actionnaire principal de Proton AG le 17 juin 2024 et a pour mission statutaire, selon ses propres termes, de « faire progresser la confidentialité, la liberté et la démocratie dans le monde ». La fondation peut bloquer les prises de contrôle hostiles, et Proton s'engage à reverser 1 % de son chiffre d'affaires net à la fondation lorsque les conditions le permettent. Le reste des actions est détenu par les salariés de Proton, la fondation genevoise d'innovation FONGIT et des utilisateurs individuels de Proton.
Où mes données sont-elles stockées et qui y a accès ?
L'ensemble des contenus utilisateurs -- e-mails, fichiers, événements de calendrier, coffres-forts de mots de passe, données de session VPN -- est stocké sur du matériel propriété de Proton en Suisse. Le centre de données principal de Proton se trouve à Zurich. Le chiffrement de bout en bout avec architecture zero-access garantit que Proton elle-même ne peut pas lire le contenu des données utilisateurs ; seules des métadonnées comme la date de création du compte et l'adresse IP utilisée à l'inscription sont conservées, et ces métadonnées peuvent être omises en payant en espèces. La région n'est pas configurable par le client ; la Suisse est la seule juridiction.
Proton est-elle soumise au CLOUD Act américain ?
Proton AG est domiciliée en Suisse, sans filiale américaine ni société mère basée aux États-Unis -- le CLOUD Act n'atteint donc pas directement Proton AG. Plusieurs sous-traitants commerciaux de Proton sont toutefois incorporés aux États-Unis et traitent des données opérationnelles limitées : Stripe, Chargebee et PayPal pour le traitement des paiements ; Zendesk pour le support client ; Calendly pour la planification de rendez-vous commerciaux. Aucun de ces sous-traitants n'a accès aux contenus utilisateurs chiffrés -- ils ne voient que les métadonnées nécessaires à leur fonction. L'article 271 du Code pénal suisse interdit en outre à Proton de répondre directement à des demandes d'autorités étrangères qui ne transitent pas par les autorités suisses.
Où Proton publie-t-elle sa liste de sous-traitants ?
La liste canonique des sous-traitants de Proton figure à la section 3.1 de la politique de confidentialité, sur https://proton.me/legal/privacy -- le Data Processing Agreement renvoie explicitement à cette section comme document de référence. Il n'existe pas de page de sous-traitants autonome (/legal/subprocessors renvoie une 404). Les sous-traitants actuellement nommés sont Stripe, Chargebee, PayPal, Zendesk et Calendly, tous limités aux données de paiement ou de support.
Quelles certifications et audits Proton a-t-elle réalisés ?
Proton AG détient la certification ISO/IEC 27001:2022 (certification initiale en mai 2024, accréditée ANAB, cycle de trois ans avec audits de surveillance annuels) et a finalisé sa première attestation SOC 2 Type II en juillet 2025, auditée par Schellman. Le cadre de conformité couvre en outre le RGPD, la nLPD suisse révisée, HIPAA, CCPA, CJIS et PCI. Des audits de code indépendants par des tiers ont été menés par Cure53 (le plus récent : Proton Pass, juillet 2023) et Securitum (le plus récent : audit no-logs du VPN Proton, août 2025 -- quatrième revue annuelle consécutive).
Les applications Proton sont-elles open source ?
Oui. Toutes les applications client Proton sont open source sur deux organisations GitHub : github.com/ProtonMail (Mail, Drive, Calendar, Bridge, clients mobiles, ainsi que la bibliothèque cryptographique gopenpgp) et github.com/protonpass (Pass et l'Authenticator autonome). Les clients principaux sont sous licence GPL-3.0 ; les bibliothèques cryptographiques (gluon, go-proton-api, go-crypto, pmcrypto, gopenpgp) sont sous licence MIT ou BSD-3-Clause. Tous les clients ont fait l'objet d'audits indépendants par des tiers.
Alternatives
Autres entreprises européennes dans la même catégorie que Proton.
🇮🇹 Italy
🇲🇹 Malta
🇸🇮 Slovenia
🇩🇪 Germany
🇫🇷 France
🇧🇪 Belgium
🇩🇪 Germany
🇫🇷 France
En bref
Sources & vérification
Chaque fait sur cette page est étayé par une source primaire ou indépendante. Dernière vérification : 12 mai 2026.
Vous avez repéré une erreur ? Signalez-le
Contenu du profil
- primaire · about-pageproton.me/about
- primaire · about-pageproton.me/about
- primaire · blogproton.me/blog/proton-non-profit-foundationConfirms 2014 founding at CERN and foundation ownership transfer on 17 June 2024
- primaire · otherproton.me/support/who-owns-protonmailConfirms shareholder structure
- primaire · http-headersproton.me/pricing21 hreflang locales emitted by /pricing; de-duplicated to 19 ISO 639-1 codes
- primaire · pricing-pageproton.me/pricing
- primaire · otherproton.me/support/proton-plans
- primaire · blogproton.me/blog/proton-business-updatesBusiness plan rebrand to Proton Business Suite
- primaire · about-pageproton.me/about
- primaire · security-pageproton.me/business/trust
- primaire · http-headersproton.meonion-location response header confirms Tor mirror
- primaire · termsproton.me/legal/termsConfirms Proton AG legal entity and Plan-les-Ouates HQ
- primaire · privacy-policyproton.me/legal/privacySection 3.1 enumerates the five subprocessors
- primaire · dpaproton.me/legal/dpaConfirms the privacy policy as the canonical subprocessor list
- primaire · transparency-reportproton.me/legal/transparencyArticle 271 Swiss Criminal Code bar to direct foreign-authority compliance
- primaire · otherproton.me/foundationFoundation purpose, trustees and revenue pledge
- primaire · blogproton.me/blog/iso-27001-certificationISO 27001:2022 certification details
- primaire · blogproton.me/blog/soc-2SOC 2 Type II completion in July 2025 by Schellman
- primaire · otherproton.me/mail/bridgeProton Bridge documents the supported IMAP/SMTP clients
- primaire · blogproton.me/blog/security
- primaire · transparency-reportproton.me/legal/transparency
Souveraineté (SHIELD)
- primaire · privacy-policyproton.me/legal/privacySection 3.1 names Stripe, Chargebee, PayPal, Zendesk and Calendly. No standalone /legal/subprocessors page (404).
- primaire · termsproton.me/legal/termsAddress: Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva
- registre · otherwww.uid.admin.ch/Detail.aspxSwiss federal UID register entry for Proton AG (CHE-354.686.492; legal form 0106 Corporation; VAT active since 2016-01-01)
- primaire · blogproton.me/blog/proton-non-profit-foundation
- primaire · otherproton.me/foundation
- registre · otherwww.uid.admin.ch/Detail.aspxSwiss federal UID register entry for the Proton Foundation (Fondation Proton, CHE-418.863.304; legal form 0110 Foundation)
- primaire · otherproton.me/support/who-owns-protonmailConfirms additional shareholders: Proton employees, FONGIT, individual users
- primaire · privacy-policyproton.me/legal/privacyNames Proton Europe sàrl (LU), Proton Financial AG (CH), ProtonLabs DOOEL Skopje (MK) and ProtonLabs Taiwan Co., Ltd (TW)
- primaire · blogproton.me/blog/proton-and-simplelogin-join-forcesSimpleLogin acquisition announcement, April 2022
- primaire · otherproton.me/support/who-owns-protonmailPrimary data centre in Zurich, Switzerland
- primaire · dns-recordsproton.medig proton.me -> 185.70.42.45 in netblock 185.70.42.0/24 registered to Proton AG via RIPE LIR CH-PROTONMAIL-20140915. NS records: ns1/ns2/ns3.proton.me. MX records: mail.protonmail.ch, mailsec.protonmail.ch.
- primaire · http-headersproton.mecurl -I confirms no Cloudflare/Akamai/Fastly headers; direct TLS from Proton-owned IPs
- primaire · transparency-reportproton.me/legal/transparencyArticle 271 Swiss Criminal Code prohibits direct foreign-authority compliance; Proton AG is Swiss-domiciled with no US subsidiary
- primaire · privacy-policyproton.me/legal/privacyUS-incorporated subprocessors (Stripe, Chargebee, PayPal, Zendesk, Calendly) handle payment and support data only -- basis for partial-via-subprocessors rather than none
- primaire · about-pageproton.me/aboutFooter enumerates terms, privacy, DPA, transparency and trust URLs
- primaire · blogproton.me/blog/iso-27001-certificationISO 27001:2022 since May 2024, ANAB-accredited, three-year cycle
- primaire · blogproton.me/blog/soc-2SOC 2 Type II completed July 2025 by Schellman
- primaire · security-pageproton.me/business/trustTrust page lists ISO 27001, SOC 2, GDPR, Swiss FADP, HIPAA, CCPA, CJIS and PCI
- primaire · blogproton.me/blog/security-auditMost recent Securitum VPN no-logs audit, August 2025 (fourth consecutive annual review)
- primaire · blogproton.me/blog/pass-open-source-security-auditCure53 Proton Pass audit, July 2023
- primaire · othergithub.com/ProtonMail184 repos; major clients under GPL-3.0; crypto libraries under MIT or BSD-3-Clause
- primaire · othergithub.com/protonpassPass and Authenticator repos; verified domain ownership of proton.me