Les 5 fournisseurs de messagerie les plus sécurisés et cryptés
Des pirates aux entreprises en passant par les gouvernements exagérés, de nombreuses personnes cherchent à fouiner nos communications. Les fournisseurs de messagerie gratuits utilisent subrepticement des logiciels pour extraire les informations de vos e-mails et contacts afin de vous vendre des publicités toujours plus ciblées.
Si vous en avez assez de cet état de choses et que vous souhaitez sécuriser vos communications des regards indiscrets, il peut être intéressant de choisir un service de messagerie sécurisé et crypté à la place.
Pourquoi devriez-vous utiliser un service de messagerie crypté?
Gmail de Google compte plus de 1,5 milliard d'utilisateurs, tandis que Outlook de Microsoft en compte 400 millions. Il y a donc de fortes chances que vous utilisiez actuellement un fournisseur de messagerie gratuit. Ces services donnent l'impression d'être d'un bon rapport qualité-prix – ils sont gratuits après tout – mais ils ont un coût; votre vie privée.
Nous utilisons le courrier électronique pour nos conversations et documents les plus privés, il est donc logique que vous souhaitiez les garder privés. Cependant, comme pour de nombreux services gratuits, si vous ne payez pas, vos données sont le produit. Google analysait le contenu de vos e-mails pour vous montrer des publicités ciblées. Ils ont depuis désactivé cette fonctionnalité, mais vos données sont toujours disponibles gratuitement pour le fournisseur.
Cela est encore compliqué par les relations que ces prestataires entretiennent, volontairement ou non, avec les forces de l'ordre du monde entier. Bon nombre des fournisseurs de messagerie les plus populaires au monde sont basés aux États-Unis, ce qui les laisse ouverts aux demandes des forces de l'ordre et de la NSA. Si vous choisissez d'utiliser ces services, vous devez également chiffrer votre service de messagerie Web .
Le courrier électronique chiffré est l'alternative la plus sécurisée aux fournisseurs de messagerie gratuits et vous permet de garder vos données sensibles privées. La plupart des fournisseurs de messagerie cryptés sont situés en dehors des États-Unis, ce qui les met hors de portée de la NSA. Même si ces agences pouvaient accéder à votre compte, le cryptage signifie que vous seul pouvez afficher vos données.
1. ProtonMail
Prix : gratuit. Comptes premium disponibles.
Stockage : 500 Mo Jusqu'à 20 Go pour les comptes premium.
Pays : Suisse
ProtonMail a été lancé pour la première fois en 2013 et a été développé par des chercheurs du CERN. Suite à une campagne de financement participatif réussie, le fournisseur de messagerie cryptée open source a quitté la version bêta en mars 2016. ProtonMail utilise un cryptage de bout en bout afin que les messages ne soient visibles que par vous et le destinataire. En conséquence, il est largement considéré comme l'un des meilleurs services de messagerie privés.
Bien qu'il existe des options premium, de nombreux utilisateurs du service disposent de comptes gratuits. Il est donc raisonnable d'envisager comment ils peuvent pérenniser le service sans s'appuyer sur la publicité ciblée. Heureusement, la société gère un fonds de défense qui peut soutenir le service jusqu'à un an sans aucun autre revenu.
Pourquoi ProtonMail?
Toutes les données sont stockées sur les serveurs de l'entreprise en Suisse – un pays bien connu pour sa position ferme sur la confidentialité et la protection des données. Surtout, ProtonMail a des parties open-source de son service. Le code est disponible sur le GitHub de ProtonMail pour que quiconque puisse consulter et vérifier la sécurité de la plateforme.
Bien que les e-mails à destination et en provenance d'autres utilisateurs de ProtonMail soient chiffrés de bout en bout, si vous communiquez avec des services non chiffrés comme Gmail, ProtonMail analysera ces e-mails pour se protéger contre le spam. Cependant, ces messages sont analysés en mémoire, ce qui signifie qu'ils ne sont pas conservés et seront écrasés en très peu de temps. Dès que l'e-mail a été examiné, il est ensuite crypté. Si tout ce discours sur le cryptage devient déroutant, vous voudrez peut-être vous renseigner sur les termes de cryptage que vous devriez savoir .
Selon leur politique de confidentialité , la journalisation IP est désactivée par défaut, bien que vous puissiez l'activer dans les paramètres de votre compte. Votre adresse IP peut révéler votre emplacement, le manque de journalisation est donc un avantage pour votre vie privée. ProtonMail ne stocke aucune de vos données une fois supprimées. Si vous supprimez un e-mail, il a vraiment disparu.
La seule exception est lorsque les données ont été stockées dans une sauvegarde, auquel cas cela peut prendre jusqu'à 14 jours pour être entièrement supprimées. Il n'est pas nécessaire de soumettre des informations personnelles lors de l'inscription. La société vous permettra même de payer pour des comptes premium dans la crypto-monnaie Bitcoin. Si vous recherchez une alternative aux divers services de Google, votre compte ProtonMail est livré avec un accès à ProtonDrive, un service de stockage cloud crypté de type Google Drive, et à ProtonCalendar, un calendrier en ligne crypté.
La société mère de ProtonMail, Proton Technologies AG, développe également ProtonVPN , un VPN multi-plateforme. Comme pour le service de messagerie, ProtonVPN propose des niveaux gratuits et premium. Certains comptes premium ProtonMail donnent également accès aux fonctionnalités premium de ProtonVPN. Nous avons même classé ProtonVPN comme l'un des meilleurs services VPN gratuits et illimités .
Télécharger : ProtonMail pour Android | iOS | Web (gratuit)
2. TutaNota
Prix : gratuit. Comptes premium disponibles.
Stockage : 1 Go. Jusqu'à 10 Go pour les comptes premium.
Pays : Allemagne
Tutanota a été lancé en 2011 par la société allemande Tutao GmbH. Le nom du service vient du latin pour message sécurisé. Il n'est donc pas surprenant que Tutanota soit un service de messagerie crypté gratuit. Leurs serveurs sont également basés en Allemagne, ce qui les soumet à la rigoureuse loi fédérale allemande sur la protection des données.
Bien que cela semble excellent en théorie, il convient également de noter que le Service fédéral de renseignement allemand a collaboré avec ses homologues américains, la NSA, dans leurs programmes de surveillance. Bien que cela ait un impact sur toutes les données détenues en Allemagne, rien n'indique que Tutanota ait jamais été complice. Cependant, pour les personnes axées sur la confidentialité, il convient de garder à l'esprit l'un des meilleurs services de messagerie cryptés.
Pourquoi Tutanota?
Comme ProtonMail, Tutanota utilise un cryptage de bout en bout pour garantir la confidentialité de vos e-mails. Là où les choses diffèrent légèrement, c'est dans la façon dont le service gère les e-mails externes. Si vous envoyez un message à un autre service de messagerie comme Gmail, Tutanota envoie un lien vers un compte temporaire où le destinataire peut afficher le message.
Tutanota est également open-source, avec le code disponible sur la page Tutanota GitHub . Toutes les données stockées dans votre boîte de réception sont cryptées, seules les métadonnées telles que l'expéditeur, le destinataire et la date sont visibles. Cependant, leur FAQ indique qu'ils cherchent également à chiffrer les métadonnées.
La société utilise des méthodes de cryptage RSA 2048 bits et AES 128 bits. Cependant, ils ne prennent pas en charge PGP, une fonctionnalité souvent utilisée pour juger des fournisseurs de messagerie sécurisés. Cela dit, ils pensent que leur cryptage offre des avantages par rapport à PGP, comme le cryptage de la ligne d'objet.
Début 2020, la société a lancé le calendrier Tutanota, une journée en ligne cryptée. Il leur est également possible de créer davantage de services chiffrés à l'avenir, comme le stockage cloud prévu.
Selon leur politique de confidentialité , ils collectent les journaux du serveur de messagerie. Bien qu'ils ne soient conservés que pendant sept jours, ils contiennent les adresses e-mail des expéditeurs et des destinataires, mais pas les adresses IP des clients.
Bien que vous puissiez ouvrir un compte Tutanota gratuitement, ils offrent également des options payantes. Un compte Premium ne coûte que 12 € par an et vous permet d'ajouter un utilisateur supplémentaire, d'utiliser jusqu'à cinq alias et de prendre en charge les domaines personnalisés.
Télécharger : TutaNota pour Android |iOS | Web (gratuit)
3. Mailfence
Prix : gratuit. Comptes premium disponibles.
Stockage : 500 Mo d'e-mails, 500 Mo de documents en standard.
Pays : Belgique
Mailfence est un service de messagerie sécurisé gratuit des créateurs de ContactOffice. Suite aux révélations de Snowden sur la surveillance du gouvernement américain, ContactOffice a estimé qu'il était nécessaire de mettre en place un service de messagerie axé sur la confidentialité.
Leurs serveurs se trouvent en Belgique et, comme dans de nombreux pays européens post-GDPR, le pays a des lois strictes sur la confidentialité. Ces réglementations favorisent généralement le consommateur plutôt que l'entreprise, renforçant les protections. Contrairement à certains pays – à savoir les nations Five Eyes – rien ne permet de penser que la Belgique a collaboré aux programmes de surveillance de la NSA.
Pourquoi Mailfence?
L'une des préoccupations lors du choix d'un nouveau service numérique est de savoir s'il restera opérationnel pour les années à venir. ContactOffice a été créé en 1999 et l'entreprise a donc prouvé sa longévité. Ils gagnent également des fonds opérationnels pour Mailfence en octroyant des licences au logiciel aux entreprises. Pour ce faire, ils doivent garder leur logiciel propriétaire, donc, malheureusement, Mailfence n'est pas open-source.
Contrairement aux autres services de cette liste, Mailfence est plus qu'un simple fournisseur de messagerie sécurisé. Un compte permet également d'accéder aux calendriers, aux contacts et au stockage de documents. Les comptes gratuits sont livrés avec un espace de stockage pour 500 Mo d'e-mails, 500 Mo de documents et un calendrier. Les comptes Entry, Pro et Ultra mettent à niveau ce stockage et ajoutent des fonctionnalités supplémentaires. En renforçant leurs informations d'identification axées sur la confidentialité, vous pouvez même choisir de payer votre compte en utilisant Bitcoin.
Pendant de nombreuses années, il n'y avait pas d'application mobile Mailfence. Cependant, en janvier 2021, la société a lancé une application Web progressive (PWA) pour le service de messagerie sécurisé. Plutôt que de créer des applications dédiées pour Android et iOS, la société a opté pour une approche indépendante des appareils.
Cela correspond également à la position pro-vie privée de l'entreprise. Plutôt que de se conformer aux exigences des politiques d'Apple et de Google, toute personne disposant de Chrome ou de Safari peut accéder à l'application. En utilisant la PWA, vous pouvez envoyer et recevoir des e-mails chiffrés, accéder à d'autres services Mailfence et interagir avec vos espaces de travail privés ou de groupe.
Mailfence est chiffré de bout en bout et prend en charge OpenPGP. Vous pouvez générer une clé sur votre ordinateur, qui est ensuite cryptée à l'aide d'AES 256 bits et stockée sur les serveurs de Mailfence. Ils prennent également en charge l'authentification à deux facteurs pour empêcher tout accès non autorisé à votre compte.
Prendre position pour vos principes est admirable en soi, mais en parallèle, ContactOffice fait don de 15% des revenus de ses plans Pro et Ultra aux organisations pro-vie privée. Actuellement, les dons vont à l'Electronic Frontier Foundation (EFF) et à la European Digital Rights Foundation (EDRi).
Télécharger : Mailfence pour le Web | Application mobile (gratuite)
4. Disroot
Prix : gratuit
Stockage : 1 Go, extensible.
Pays : Pays -Bas
Disroot est un fournisseur de messagerie sécurisé gratuit basé aux Pays-Bas. Bien que les services de messagerie gratuits, en particulier ceux sans options premium, ne soient généralement pas recommandés, Disroot est une exception. Le service a été mis en place en réponse au manque de services similaires et est géré par des bénévoles, soutenus par des dons.
Il n'y a pas que le courrier électronique ici; Disroot propose une gamme complète d'outils de productivité et de communication regroupés dans un service Web de type Office. Contrairement à beaucoup de leurs pairs, Disroot est open-source, décentralisé et certains de leurs services sont également fédérés.
Pourquoi Disroot?
Bien qu'il existe de nombreuses raisons d'utiliser un logiciel open source, la plupart des gens le font à cause de ce qu'ils représentent. Pour eux, la communauté open-source représente la liberté et les idéaux du premier Internet, avant que les grandes entreprises ne dominent le secteur. Disroot fait partie de ce mouvement, s'étendant au-delà de l'open-source vers la décentralisation et la fédéralisation.
La fédéralisation est une caractéristique populaire des réseaux sociaux alternatifs, permettant à différents services de communiquer entre eux. Cependant, le service de messagerie de Disroot reste résolument privé. Le service est opérationnel depuis 2015, bien que son utilisation soit difficile à déterminer car l'entreprise ne suit pas les utilisateurs actifs.
En fait, l'entreprise espère en savoir le moins possible sur vous. La politique de confidentialité de Disroot stipule explicitement qu'ils ne collectent que les données essentielles nécessaires pour vous fournir leurs services. Ils ne le vendent pas, ne l'analysent pas et n'accèdent à aucune de vos données stockées. Là où Disroot est en deçà des autres fournisseurs de cette liste, c'est le cryptage.
Disroot n'est pas chiffré de bout en bout, et vos e-mails ne sont pas chiffrés sur le serveur. Selon leur politique de confidentialité, tous les e-mails sont stockés en texte brut, à moins que vous ne les ayez chiffrés manuellement à l'aide de PGP ou de GPG. Il n'y a pas non plus d'applications mobiles ou de bureau; vous ne pouvez accéder à votre compte que via leur client de messagerie Web. Cependant, Disroot prend en charge IMAP et POP3 afin que vous puissiez accéder à vos e-mails via des applications tierces.
Téléchargement : Disroot pour le Web (gratuit)
5. Posteo
Prix : 1 € / mois
Stockage : 2 Go, extensible.
Pays : Allemagne
Posteo est un fournisseur de messagerie crypté basé en Allemagne. À bien des égards, Posteo est la meilleure alternative à ProtonMail et reproduit de nombreuses fonctionnalités trouvées sur d'autres services. Cependant, contrairement à ProtonMail, vos données sont cryptées de manière centralisée sur les serveurs de Posteo, plutôt que cryptées de bout en bout.
Bien que cela signifie que ce n'est pas le fournisseur de messagerie le plus sûr, l'absence de cryptage de bout en bout présente des avantages. Par exemple, vous pouvez facilement configurer votre compte Posteo sur n'importe quel logiciel ou application de messagerie, ce qui vous permet de mieux contrôler la manière dont vous accédez à votre messagerie. Votre compte est également livré avec un carnet d'adresses et un calendrier, ce qui facilite la transition depuis Gmail ou Outlook.
Pourquoi Posteo?
Posteo est opérationnel depuis 2009, ce qui en fait l'un des services de messagerie sécurisés les plus anciens. Cependant, sa popularité et son utilisation ont considérablement augmenté après les fuites de Snowden. À peu près à la même époque, Posteo a introduit l'authentification DNS des entités nommées (DANE). Cette technologie empêche les attaques d'intermédiaire et force le chiffrement de fournisseur à fournisseur, le cas échéant.
Ils offrent également une option en un clic pour crypter tous vos e-mails, pièces jointes et autres données à l'aide de leur fonction de stockage de courrier cryptographique. Après avoir activé le cryptage, vos emails ne seront plus accessibles sur le serveur sans votre mot de passe. Cela empêche Posteo ou tout tiers d'accéder à vos données sur le serveur.
Cependant, Crypto Mail Storage est une fonctionnalité facultative, qui est désactivée par défaut. Pour protéger vos données même sans ce cryptage, tous les serveurs de Posteo, situés à Francfort, sont cryptés. Ils sont hébergés dans un centre de données tiers, mais ce cryptage empêche quiconque au centre de données d'accéder à vos données.
Posteo se concentre également sur la durabilité financière et environnementale. Tous leurs serveurs et bureaux fonctionnent à l'énergie verte et renouvelable de Greenpeace Energy. Pour garantir que l'entreprise puisse travailler de manière indépendante, elle n'a aucune dette, ne contracte aucun prêt et n'est prise en charge que par des abonnements d'utilisateurs. Même leurs finances sont gérées par Umweltbank, l'une des banques environnementales allemandes.
Téléchargement : Posteo pour le Web (abonnement requis)
Le fournisseur de messagerie le plus sécurisé
De nombreux fournisseurs de messagerie gratuits ne prennent pas de mesures pour protéger votre vie privée, ou ils prennent même des mesures pour la saper. Passer à un compte de messagerie crypté est un changement qui vaut la peine d'être effectué et constitue un moyen simple d'améliorer votre sécurité. Lors du choix, il est essentiel d'évaluer le fournisseur sur ses méthodes de chiffrement, la façon dont il finance le service et l'emplacement des serveurs.
Bien entendu, aucun service en ligne n'est entièrement sécurisé, quelle que soit l'éthique du fournisseur. Il y aura toujours des pirates et des agences de surveillance qui chercheront à étendre leurs bases de données en constante augmentation. Pour augmenter votre sécurité, n'oubliez pas les bases. C'est pourquoi vous voudrez peut-être envisager d'améliorer votre cyber-hygiène.