Applications de mail chiffré

par | 10 Jan 2021 | Dossier

Notre boîte de réception révèle tout de nous, où nous vivons, à qui nous parlons, nos finances et même parfois notre état de santé. Exite-il des applications de mail chiffré sécurisées et confidentielles ?

Une alternative à Gmail

Google, connu pour la collecte de données, a été condamné en 2017 pour avoir scanner les e-mails de ses utilisateurs à la recherche d’informations personnelles à des fins commerciales et marketing. Ce GAFA a été accusé d’écoutes téléphoniques illégales et a cessé de consulter les mails de ses inscrits après un procès en recours collectif. Cependant, les robots de Google scannent toujours les courriels pour détecter les spams et les virus. De plus, le géant donne accès aux e-mails de ses utilisateurs à toutes ses applications tierces sans aucun moyen pour l’internaute de se prémunir de ça. Par ailleurs, et contrairement aux idées reçues, même le meilleur VPN du marché ne sera pas en mesure de sécuriser vos courriels. C’est au niveau du logiciel même que les informations doivent être chiffrées.

Découvrez des alternatives à Gmail en français plus sûres et respectueuses de la vie privée. Les fournisseurs de messagerie électronique chiffrée mentionnés sur cette page sont basés en Europe et doivent se conformer aux règles de GDPR (Règlement général sur la protection des données).

Qu’est-ce qu’un mail chiffré ?

Une application d’e-mail chiffré permet à son utilisateur de chiffrer sa correspondance pour que personne, en dehors du destinataire, ne puisse le comprendre y compris le fournisseur du service. Précisons que les termes cryptage et crypté sont incorrects, il convient d’utiliser le terme mail chiffré et non celui de mail crypté. Si vous en savoir plus sur les termes et usages concernant la cryptographie, vous pouvez consulter le site Chiffrer.info.

Quelles apps de mails chiffrés vont être abordées sur cette page ?

Ce volet à bascule est conçu afin de faciliter votre navigation. Accèdez rapidement à ce qui vous intéresse précisément.

ProtonMail

Illustration : logo protonmail 

Créée en 2013, ProtonMail est une application sécurisée de mails chiffrés suisse qui propose un chiffrement de bout en bout automatique sans que l’utilisateur n’ait besoin de connaissances en cryptographie. Garantissant un très haut niveau de confidentialité, la clé de chiffrement est détenue sur l’appareil de l’utilisateur.

Initialement destiné aux entreprise, ce service ultra-sécurisé est ouvert aux particuliers depuis 2016. Disponible en françaisOpen Source et gratuit, les internautes peuvent créer une adresse mail avec 500 Mo disponibles envoyer jusqu’à 150 courriers électroniques chiffrés par jour. Ce service est accessible depuis n’importe quels navigateurs Internet et sur application mobile Android et iOS. Il est également possible d’avoir son propre domaine.

illustration : sécurisé avec ProtonMail

Avec plus de 10 millions d’utilisateurs dans le monde, Proton Technologies AG. propose également son réseau privé virtuel, ProtonVPN dans une version gratuite et non-limitée dans le temps.

Tutanota

illustration : tutanota logo

Tutanota est un fournisseur de messagerie électronique sécurisée allemand. L’intégralité de la boîte aux lettres électronique est chiffrée, y compris la liste des contacts.

Contrairement aux autres fournisseurs de messagerie électronique, Tutanota n’utilise pas le chiffrement OpenPGP et ne prend pas en charge les protocoles IMAP, POP ou SMTP. Cela signifie qu’il n’est pas compatible avec les autres fournisseurs de services de messagerie et ne peut pas être utilisé avec des applications tierces. Tutanota a utilisé à la place son propre chiffrement.

Tutanota ne suit pas ses utilisateurs et ne propose pas de publicités ciblées. Il supprime également l’adresse IP des courriels. Le logiciel est Open Source (disponible sur F-droid) et offre également une authentification à deux facteurs. Tutanota dispose d’une version gratuite en français et propose également des versions payantes essentiellement dédiées aux entreprises.

Attention ! En raison de nombreux abus, l’inscription sur certains forums en France avec une adresse mail Tutanota est impossible.

Posteo

illustration : Logo posteo

Fondé et lancé en Allemagne en 2009, Posteo est un fournisseur de mail chiffré dont l’infrastructure informatique repose uniquement sur des logiciels Open Source. Posteo utilise de l’énergie fournie par Greenpeace Energy.  Le service sans publicité propose des comptes pour les particuliers et entreprises pour 1 € par mois. La création du compte ainsi que le paiement peuvent être faits de façon confidentielle car les données relatives au paiement sont séparées des données du compte.

Posteo utilise le chiffrement OpenPGP et de nombreuses couches supplémentaires pour assurer un niveau de sécurité et de confidentialité élevée. Posteo prend également en charge le protocole IMAP, ce qui signifie que vous pourrez accéder à votre courrier électronique sur n’importe quel appareil.

Les en-têtes, le corps du texte, les métadonnées, les pièces jointes, les contacts et même les rendez-vous de votre calendrier sont tous chiffrés et stockés sur des serveurs en Allemagne. A la manière de certains VPN sans log, l’entreprise supprime l’adresse IP de ses utilisateurs et ne conserve aucun journal.

illustration : philosophie de Posteo

Le seul inconvénient de Posteo est qu’elle ne propose pas de domaines personnalisés et qu’elle ne dispose pas de dossier de courrier indésirable. Les courriels suspects sont soit rejetés, soit envoyés directement dans votre boîte de réception.

Mailfence

illustration : logo mail fence

 

Lancé en 2013, Mailfrence est un fournisseur privé de messagerie électronique sécurisé belge. Cette application semble être une bonne alternative à Gmail grâce à ses nombreuses fonctionnalités. Il offre un chiffrement OpenPGP et dispose d’options telles que le calendrier, la gestion des groupes de contacts, une messagerie instantanée et le partage de documents. Il permet également de faire migrer votre domaine.

Mailfence permet aux utilisateurs d’envoyer des messages chiffrés à des destinataires qui ne supportent pas OpenPGP. Il utilise un chiffrement symétrique pour dériver une clé de cryptage/décryptage à partir du mot de passe que vous avez défini pour votre message sécurisé. Vous pouvez même fixer une date d’expiration avant de l’envoyer.

Même si ce fournisseur d’e-mails chiffrés propose des fonctionnalités uniques, il enregistre les adresses IP, les identifiants de message, les adresses de l’expéditeur et du destinataire, les sujets, les versions de navigateur, les pays et les horodatages. Contrairement à d’autres fournisseurs privés de messagerie électronique, son code n’est pas non plus Open-Source.

Quelle est la meilleure application de mails sécurisés en 2021 ?

Il n’existe pas de service parfait. A ce jour, l’utilisation conjointe de ProtonMail pour votre correspondance et de ProtonVPN pour votre navigation contituent une bonne recommandation.

Share This