7 boîtes mail sécurisées à connaître : Ne confiez plus vos e-mails à n’importe qui
7 boîtes mail sécurisées à connaître : Ne confiez plus vos e-mails à n’importe qui
Nos boîtes mail regorgent d’informations sensibles : factures, mots de passe, discussions personnelles. Pourtant, nous confions souvent ces données à des services gratuits qui analysent nos messages ou les laissent vulnérables aux attaques. Sécuriser ses emails n’est pas une option, c’est un réflexe indispensable pour garder le contrôle sur sa vie privée numérique.
Les 6 boites mails sécurisée les plus fiables
- Proton Mail : la boite mail sécurisée gratuite Open source
- Tuta Mail : Boîte mail sécurisée avec version non-payante
- Mailfence : une alternative pour un courrier sécurisé
- Posteo : La boîte mail chiffrée, sécurisée et éco-responsable
- Mailbox : Pour une communication électronique privée et sûre
- Thexyz : un service de messagerie sécurisé et performant intégré avec Outlook
Qu’est-ce qu’une boite mail sécurisée ?
Une boite mail sécurisée repose sur un service d’e-mail chiffré qui permet à son utilisateur de chiffrer sa correspondance pour que personne, en dehors du destinataire, ne puisse le lire y compris le fournisseur du service. Précisons que les termes cryptage et crypté sont incorrects, il convient d’utiliser le terme mail chiffré.
Comparatif des boîtes mail sécurisées
Comparatif des services d’e-mail les plus sûres et respectueux de la vie privée avec chiffrement, juridictions et tarifs.
| Service | Pays / Juridiction | Chiffrement E2EE | Open Source | Offre gratuite | Offre payante (entrée) | Particularité notable |
|---|---|---|---|---|---|---|
| Proton Mail | Suisse | Oui (mails, contacts, calendrier) | Oui | 1 Go | 3,99 €/mois | Suite complète (Drive, Calendar), +100 M d’utilisateurs |
| Tuta Mail | Allemagne | Oui (mails, contacts, calendrier, objet chiffré, IP supprimée) | Oui | 1 Go | 3 €/mois | Chiffrement par défaut, vie privée maximale |
| Mailfence | Belgique | Oui (OpenPGP : mails & contacts) | Non | 500 Mo | 2,50 €/mois | Suite collaborative (calendrier, docs, chat) |
| Posteo | Allemagne | Oui (mails, contacts, calendrier) | Partiel | Non | 1 €/mois (1 Go) | Éthique & écolo, paiement anonyme possible |
| Mailbox.org | Allemagne | Oui (mails, contacts, calendrier) | Oui | Essai 2 Go | 1 €/mois | Suite collaborative complète |
| StartMail | Pays-Bas | Oui (OpenPGP, mails) | Non | Essai 7 jours | 4,95 €/mois | Pas de gratuit, alias illimités, confidentialité forte |
| Thexyz | Canada | Oui (mails) | Non | Non | 2,95 $/mois | Intégrable avec Outlook, orienté pro |
Questions fréquentes sur les boîtes mail sécurisées
Quelle est la boîte mail la plus sécurisée en 2025 ?
Proton Mail et Tuta Mail dominent actuellement le marché des boites mails sécurisées.
Proton Mail, basé en Suisse, offre un chiffrement de bout en bout complet sur emails, contacts et calendriers. Sa juridiction, son code open source régulièrement audité par des cabinets indépendants, et sa transparence en font une référence. Le service est utilisé par plus de 100 millions de personnes.
Tuta Mail (Allemagne) va plus loin en chiffrant également les objets des emails et en supprimant automatiquement votre adresse IP lors de l’envoi. Son chiffrement quantique-résistant (protocole TutaCrypt) le positionne comme la solution la plus avancée techniquement pour protéger contre les menaces futures.
C'est quoi le chiffrement de bout en bout (E2EE) ?
Le chiffrement de bout en bout (E2EE, end-to-end encryption) signifie que vos messages sont chiffrés sur votre appareil et ne peuvent être déchiffrés que par le destinataire final. Personne d’autre ne peut les lire en transit, pas même le fournisseur du service.
Sans E2EE (Gmail, Outlook, Orange) : Le fournisseur détient les clés de chiffrement. Il peut techniquement lire vos emails pour ciblage publicitaire, analyse de contenu, conformité légale, ou sous contrainte gouvernementale. Google a cessé de scanner les emails pour la publicité en 2017, mais analyse toujours le contenu pour ses fonctionnalités (réponse intelligente, détection spam).
Avec E2EE (Proton Mail, Tuta Mail) : Les clés de chiffrement sont générées et stockées uniquement sur vos appareils. Le fournisseur ne voit que des données chiffrées illisibles. Le contenu de vos messages reste inaccessible, même sous ordonnance judiciaire.
Limite importante : L’E2EE protège le contenu des messages et les pièces jointes, mais pas les métadonnées (expéditeur, destinataire, horodatage, adresse IP). En septembre 2021, Proton Mail a été contraint par la justice suisse de logger l’adresse IP d’un utilisateur suite à une demande légale via Europol. Bien que le contenu des emails soit resté chiffré, cette affaire a rappelé qu’aucun service ne peut garantir l’anonymat absolu face à des ordonnances judiciaires ciblées. Tuta Mail supprime automatiquement les adresses IP pour limiter ce risque.
Comment passer de Gmail à une boîte mail sécurisée ?
La migration vers une messagerie sécurisée est plus simple qu’on ne le pense. La plupart des services proposent des outils dédiés pour faciliter la transition.
Étape 1 – Transférer vos emails : Proton Mail propose Easy Switch, un outil qui importe automatiquement vos messages, contacts et calendriers depuis Gmail, Outlook ou Yahoo. Tuta Mail et Posteo offrent des guides détaillés pour la migration via IMAP. Comptez 30 minutes à 2 heures selon le volume de données.
Étape 2 – Période de transition : Gardez votre ancien compte actif pendant 3 à 6 mois. Configurez une redirection automatique vers votre nouvelle adresse pendant que vous mettez à jour vos contacts et comptes en ligne progressivement. Proton Mail permet de répondre depuis votre ancienne adresse via Bridge (compte payant).
Étape 3 – Mise à jour des services : Changez votre adresse email sur vos comptes prioritaires (banque, administration, réseaux sociaux). Utilisez un gestionnaire de mots de passe comme Bitwarden pour retrouver tous les comptes liés à votre ancien email.
Astuce : Créez une adresse de transition (alias) chez Proton Mail pour tester le service gratuitement avant de migrer complètement. Vous pourrez toujours passer à l’offre payante si vos besoins sont importants.
Quels sont les critères essentiels pour choisir une boîte mail sécurisée ?
Six critères techniques doivent guider votre choix pour garantir une protection optimale de vos communications électroniques.
1. Chiffrement de bout en bout (E2EE) : Privilégiez les services où seuls vous et le destinataire pouvez lire les messages. Proton Mail et Tuta Mail offrent cette protection par défaut sur emails, contacts et calendriers. Méfiez-vous des services qui proposent l’E2EE en « option » : cela signifie que par défaut, vos emails ne sont pas protégés.
2. Juridiction des serveurs : L’emplacement géographique des serveurs détermine quelles lois s’appliquent à vos données. Privilégiez la Suisse (hors alliances de surveillance) ou l’Allemagne (protections constitutionnelles fortes). Évitez les États-Unis (CLOUD Act, Patriot Act) et le Royaume-Uni (Investigatory Powers Act) si vous recherchez une confidentialité maximale.
3. Code open source et audits : Un code auditable publiquement garantit l’absence de portes dérobées. Proton Mail, Tuta Mail et Posteo sont open source. Méfiez-vous des services propriétaires qui refusent l’audit public de leur code ou ne publient jamais de rapports de sécurité indépendants.
4. Protection des métadonnées : Le contenu chiffré ne suffit pas. Les métadonnées (expéditeur, destinataire, horodatage, adresse IP) révèlent beaucoup sur vos communications. Tuta Mail supprime automatiquement l’adresse IP de l’expéditeur. Posteo anonymise également les métadonnées. Proton Mail conserve certaines métadonnées mais ne peut pas les relier à votre identité si vous payez anonymement.
5. Authentification à deux facteurs (2FA) : Vérifiez la présence de 2FA via application (Aegis, 2FAS, Bitwarden) plutôt que par SMS, qui reste vulnérable aux interceptions (attaques SIM swap). Les clés de sécurité physiques (YubiKey, Titan) offrent le niveau de protection maximal.
6. Compatibilité IMAP/SMTP : Si vous souhaitez utiliser un client email comme Thunderbird ou Outlook, vérifiez le support de ces protocoles. Posteo, Mailbox.org et Mailfence les supportent. Tuta Mail ne les supporte pas (chiffrement propriétaire) : vous devrez utiliser uniquement leurs applications.
Proton Mail : la valeur sûre en matière de transparence et de confidentialité
ProtonMail : La boîte mail sécurisée et Open Source qui protège vos données
Créée en 2013 par des chercheurs du CERN, Proton Mail est une messagerie suisse qui garantit un chiffrement de bout en bout. Vos messages sont sécurisés automatiquement par une clé de chiffrement stockée directement sur votre appareil. ProtonMail coche ainsi toutes les cases pour une messagerie privée et sûre.
Mais Proton ne s’arrête pas là. En plus de ses emails chiffrés, le service inclut Proton Calendar et Proton Drive, tous deux protégés par un chiffrement. Avec Proton Calendar, vos événements sont visibles uniquement par vous, et Proton Drive sécurise vos fichiers en ligne, sans compromis sur votre confidentialité.
Initialement accessible sur navigateur, Android, iOS, désormais ProtonMail dispose des applications de bureau pour Windows, macOS et une version bêta pour Linux. Ces nouveautés sont accessibles à tous, que vous utilisiez un plan gratuit ou Premium.
De plus, avec l’outil Easy Switch, la transition depuis Gmail ou Orange est simplifiée. Vous pouvez importer en quelques clics vos emails, contacts et calendriers vers ProtonMail.
Une offre pour tous les besoins
- Gratuit : 1 Go de stockage, 150 emails chiffrés par jour, et une adresse mail unique. Idéal pour un usage personnel ou pour tester le service.
- Premium : Jusqu’à 15 Go de stockage, 10 adresses personnalisées, un nombre illimité de messages par jour, et la prise en charge d’un domaine personnalisé. Parfait pour les utilisateurs exigeants.
- Pro (Entreprises) : Espace de stockage flexible selon les besoins, plusieurs domaines personnalisés, outils de collaboration sécurisés (Proton Calendar et Proton Drive intégrés), et gestion centralisée des utilisateurs. Idéal pour les PME souhaitant renforcer la confidentialité de leurs communications.
Pourquoi choisir ProtonMail ?
Proton Mail célèbre cette année ses 11 ans d’engagement en faveur d’une messagerie privée et chiffrée. Le service reste fidèle à sa mission : faire de la confidentialité en ligne une norme accessible à tous.
Avec plus de 100 millions d’utilisateurs dans le monde, Proton Mail s’est imposé comme l’une des meilleures alternatives aux géants comme Gmail. Son code est open source, son hébergement se fait en Suisse hors des juridictions intrusives et l’interface reste claire, efficace, et sans publicité (même en version gratuite).
Tuta Mail : Découvrez les atouts de cette boîte mail sécurisée.
Tuta (ex-Tutanota) : La boite mail alternative
Tuta, anciennement connue sous le nom de Tutanota, est souvent citée comme une alternative sérieuse à ProtonMail. Basée en Allemagne, cette boîte mail sécurisée se distingue par un chiffrement complet de toutes vos données, y compris les emails, les contacts, et les calendriers.
Contrairement à de nombreux fournisseurs, Tuta utilise un chiffrement propriétaire basé sur AES et RSA, plutôt que le classique OpenPGP. Cela lui permet de protéger même les métadonnées de vos emails, mais entraîne une limitation importante : Tuta n’est pas compatible avec les protocoles IMAP, POP ou SMTP. En conséquence, il ne fonctionne pas avec des applications tierces comme Outlook ou Thunderbird.
Pourquoi choisir Tuta ?
- Confidentialité totale : Aucune publicité ciblée, aucune collecte de données utilisateurs.
Suppression automatique de l’adresse IP des courriels envoyés. - Sécurité renforcée : Chiffrement de bout en bout pour tous les éléments de la boîte mail. Authentification à deux facteurs pour une protection supplémentaire.
- Open Source et éthique : Disponible sur F-Droid pour ceux qui veulent éviter les boutiques d’applications classiques. Transparent dans son fonctionnement grâce à son code ouvert.
Quelles sont les limitations ?
Si Tuta offre une bonne protection, certaines contraintes peuvent être frustrantes pour certains utilisateurs :
- Incompatibilité avec d’autres applications : L’absence de support pour IMAP, POP ou SMTP empêche l’intégration avec des logiciels de messagerie tiers.
- Restrictions d’utilisation : En raison d’abus passés, il est parfois impossible d’utiliser une adresse Tuta pour s’inscrire à certains services en ligne.
- Développement ralenti : Bien que le rebranding récent ait modernisé l’interface utilisateur, certaines fonctionnalités comme la recherche avancée restent en attente.
Une version gratuite et des offres payantes
Tuta propose une version gratuite en français, idéale pour les particuliers soucieux de leur vie privée. Les versions payantes, principalement destinées aux entreprises, offrent des fonctionnalités avancées comme l’utilisation d’un domaine personnalisé et un espace de stockage étendu.
Tuta, une alternative intéressante mais pas pour tout le monde
Tuta s’adresse aux utilisateurs recherchant une confidentialité sans compromis et une expérience entièrement chiffrée. Cependant, ses limitations techniques, comme l’absence de compatibilité avec des applications tierces, peuvent être un frein pour ceux qui recherchent plus de flexibilité. Pour une utilisation personnelle ou professionnelle où la sécurité prime, Tuta reste une excellente option.
Interface de Tuta (ex tutanota)
Tutanota a récemment réalisé un rebranding complet avec une refonte de son interface utilisateur, ce qui a apporté des améliorations visuelles importantes, mais a aussi pu ralentir le développement de certaines fonctionnalités attendues, comme la recherche améliorée.
Mailfence, une alternative à Gmail pour une messagerie sécurisée
Lancé en 2013, Mailfrence est un fournisseur privé de messagerie électronique sécurisé belge. Mailfence est un fournisseur de messagerie électronique qui a fait de gros efforts pour assurer la confidentialité et la sécurité des utilisateurs. Il offre un chiffrement OpenPGP et dispose d’options telles que le calendrier, la gestion des groupes de contacts, une messagerie instantanée et le partage de documents. Il permet également de faire migrer votre domaine.
Leur système de chiffrement est géré par le navigateur de l’utilisateur, ce qui signifie que personne, y compris Mailfence lui-même, ne peut lire vos emails en cours de route.
Mailfence permet aux utilisateurs d’envoyer des messages chiffrés à des destinataires qui ne supportent pas OpenPGP. Il utilise un chiffrement symétrique pour dériver une clé de cryptage/décryptage à partir du mot de passe que vous avez défini pour votre message sécurisé. Vous pouvez même fixer une date d’expiration avant de l’envoyer.
Mailfence offre une suite intégrée d’outils comprenant un accès Web, POPS, IMAPS, SMTPS, et mobile, ainsi qu’un calendrier, un espace de stockage de documents, et une gestion des groupes pour partager vos données en toute sécurité.
Interface de Mailfence
Ce service de mail sécurisé est disponible gratuitement, mais des abonnements payants offrent plus de fonctionnalités et d’espace de stockage. Ces plans payants commencent à 3,50 € par mois et vont jusqu’à 29,00 € par mois pour le plan le plus avancé.
Même si ce fournisseur d’e-mails chiffrés propose des fonctionnalités uniques, il enregistre les adresses IP, les identifiants de message, les adresses de l’expéditeur et du destinataire, les sujets, les versions de navigateur, les pays et les horodatages. Contrairement à d’autres fournisseurs privés de messagerie électronique, son code n’est pas non plus Open-Source.
Mailfence est une bonne alternative à des fournisseurs de messagerie plus traditionnels tels que Gmail ou Orange. Il offre un niveau de sécurité et de confidentialité plus élevé que de nombreux fournisseurs de messagerie grand public.
Posteo : La boîte mail chiffrée, sécurisée et éco-responsable
Fondé et lancé en Allemagne en 2009, Posteo est un fournisseur de mail chiffré dont l’infrastructure informatique repose uniquement sur des logiciels Open Source. Posteo utilise de l’énergie fournie par Greenpeace Energy. Ce service de mail sécurisé sans publicité propose des comptes pour les particuliers et entreprises pour 1 € par mois. La création du compte ainsi que le paiement peuvent être faits de façon confidentielle car les données relatives au paiement sont séparées des données du compte.
Posteo utilise le chiffrement OpenPGP et de nombreuses couches supplémentaires pour assurer un niveau de sécurité et de confidentialité élevée. Posteo prend également en charge le protocole IMAP, ce qui signifie que vous pourrez accéder à votre courrier électronique sur n’importe quel appareil.
Posteo protège vos e-mails à chaque étape, que ce soit lors de leur envoi, réception ou stockage. De plus, grâce à une fonction de double authentification, votre boîte mail bénéficie d’une protection supplémentaire.
En termes d’accessibilité, Posteo est compatible avec tous les appareils, ce qui signifie que vous pouvez consulter vos mails sécurisés où que vous soyez.
Les en-têtes, le corps du texte, les métadonnées, les pièces jointes, les contacts et même les rendez-vous de votre calendrier sont tous chiffrés et stockés sur des serveurs en Allemagne. A la manière de certains VPN sans log, l’entreprise supprime l’adresse IP de ses utilisateurs et ne conserve aucun journaux.
Posteo propose également un service de migration gratuit qui transfère vos boîtes mail actuelles de manière chiffrée directement vers Posteo. Ce service de migration comprend la transmission chiffrée garantie de vos données, et n’implique aucun fournisseurs tiers lors de la transmission des données.
Le seul inconvénient de Posteo est que ce fournisseur ne propose pas de domaines personnalisés et qu’il ne dispose pas de dossier de courrier indésirable. Les courriels suspects sont soit rejetés, soit envoyés directement dans votre boîte de réception.
En résumé, Posteo est un fournisseur d’e-mail vert dont le modèle économique est 100% payant, sûr, simple et sans publicité qui priorise la confidentialité et la sécurité des utilisateurs tout en offrant un service de qualité à un prix abordable.
Mailbox : Pour une communication électronique privée et sécurisée
Mailbox.org est un fournisseur de services de messagerie sécurisés basé en Allemagne. Ce service met en avant la protection des données et l’indépendance. Le respect de la vie privée de ses utilisateurs est une priorité et le service est conçu pour assurer une communication sécurisée et sans suivi. En plus de la messagerie sécurisée, Mailbox.org offre également un espace de travail en ligne, un stockage cloud et des fonctionnalités très utiles de vidéoconférence.
© 2023 mailbox.org
Le service de Mailbox.org est adapté à différents types d’utilisateurs. Pour les particuliers, il filtre la publicité, le spam et élimine le suivi, tout en assurant que les données sont stockées en toute sécurité en Allemagne. Pour les professionnels, Mailbox.org offre une plateforme de messagerie et de communication professionnelle, comprenant une administration centralisée. Il propose également une solution SaaS conforme au RGPD pour les établissements d’enseignement et les autorités publiques qui accordent de l’importance à la sécurité et à la flexibilité.
L’objectif de Mailbox.org est de fournir une communication sécurisée et libre de toute surveillance. Pour atteindre cet objectif, ils utilisent un haut niveau de chiffrement et une infrastructure dédiée.
Mailbox.org est engagé envers la durabilité et utilise 100% d’énergie verte pour faire fonctionner ses serveurs et ses bureaux.
Mailbox.org propose différents plans tarifaires pour répondre aux besoins de chacun. Que ce soit pour une boîte mail personnelle, pour des familles, ou des équipes allant jusqu’à 10 membres, Mailbox.org se positionne comme une plateforme de messagerie et de communication sécurisée pour tous.
Malheureusement Mailbox n’est pas encore disponible en français.
Thexyz : un service de messagerie sécurisé et performant intégré avec Outlook
Thexyz est une plateforme de messagerie sécurisée haut de gamme, idéale pour les professionnels cherchant à protéger leurs communications. Grâce à sa compatibilité avec Outlook, les smartphones ainsi qu’une large gamme d’applications mobiles et web, Thexyz offre une facilité d’utilisation inégalée.
Le service offre une transition sans difficulté de votre ancien service de messagerie avec une migration administrée. Un des points forts de Thexyz est son système d’archivage de mails avancé, qui ne nécessite aucun logiciel ou matériel supplémentaire, renforçant ainsi sa fiabilité et son accessibilité.
En termes de stockage, Thexyz offre 25 Go. Le service offre également une sauvegarde automatique des courriels, une protection avancée contre les malwares et un chiffrement avancé pour garantir la sécurité des informations de l’utilisateur.
En avril 2023, Thexyz a annoncé un partenariat avec NordVPN, le meilleur VPN actuel. Il n’y a cependant aucun lien entres eux d’un point de vue technique et les deux fournisseurs fonctionnent de façon indépendante.
Attention toutefois, Thexyz ne dispose pas de chiffement de bout en bout intégré, il vous faudra utiliser une extension de navigateur appelée Mailvelope.
Pourquoi Gmail ne protège pas votre confidentialité
Gmail est l’un des services les plus populaires au monde, mais il n’est pas conçu pour garantir la confidentialité de vos données. Même après avoir cessé de scanner les e-mails pour la publicité, Google continue de scanner vos messages pour détecter les spams et les virus. De plus, les applications tierces connectées à Gmail peuvent accéder à vos e-mails, sans que vous puissiez toujours contrôler ces accès.
Pour en savoir plus : Gmail est-il sécurisé ?
Comment choisir une boîte mail sécurisée, chiffrée et privée ?
Lorsque vous choisissez une boîte mail sécurisée, voici les points essentiels à examiner :
- Type de chiffrement : Privilégiez le chiffrement de bout en bout, où seuls vous et le destinataire pouvez lire les messages.
- Authentification renforcée : Vérifiez si le service propose une authentification à deux facteurs (2FA), qui ajoute une couche de sécurité supplémentaire.
- Respect des métadonnées : Les services les plus sécurisés suppriment les métadonnées des e-mails pour protéger davantage votre vie privée.
- Emplacement des serveurs : Préférez un fournisseur basé dans un pays aux lois strictes en matière de confidentialité.
- Fonctionnalités annexes : Calendrier chiffré, cloud sécurisé… Ces options peuvent être un atout en fonction de vos besoins.
- Open Source : Un service Open Source garantit que son code peut être audité publiquement pour des failles de sécurité.
N’oubliez pas non plus la facilité d’utilisation. Un service doit être simple à prendre en main, que ce soit sur ordinateur ou smartphone, pour rester pratique au quotidien.
Quel est le meilleur fournisseur de boîtes mails sécurisées ?
Il n’existe pas de solution universelle : tout dépend de vos besoins. ProtonMail reste une valeur sûre pour sa confidentialité et ses fonctionnalités robustes. Tuta est une excellente alternative, notamment pour ceux qui recherchent un calendrier chiffré abouti. D’autres options, comme Mailfence ou Posteo, peuvent répondre à des besoins plus spécifiques.
Notre conseil : Comparez les services présentés dans cet article et choisissez celui qui correspond le mieux à votre usage et vos priorités.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
Note de transparence :
Cet article n'est pas sponsorisé. Il traite simplement des promotions VPN les plus intéressantes pour la période indiquée.
Cependant, si vous décidez d'essayer un de ces fournisseurs via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.
Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.
