La vie privée sur Internet est un leurre quand les grandes entreprises, les gouvernements curieux et d’autres acteurs vous trackent et utilisent vos données. Même si vous ne faites rien de répréhensible, il est légitime de ne pas vouloir que vos courriels soient espionnés. La problématique est de trouver un service de courriel crypté et sécurisé ayant votre vie privée comme préoccupation principale.
Ces services deviennent de plus en plus répandus. Il est important de choisir ceux qui ne seraient pas en mesure d’espionner vos données même s’ils recevaient un ordre gouvernemental. Ci-dessous vous trouverez un comparatif de fournisseurs d’emails sécurisés et confidentiels.
Pourquoi passer à un fournisseur d’email sécurisé ?
Un service de courriel sécurisé est le moyen le plus facile de garder vos courriels privés. Non seulement ils garantissent la sécurité et le chiffrement des emails, mais ils protègent aussi l’anonymat. La plupart des comptes de courriel gratuits ordinaires conviennent parfaitement à l’utilisateur moyen, mais si vous avez besoin d’être sûr que les messages que vous envoyez et recevez sont totalement et complètement protégés, consultez certains de ces fournisseurs.
En utilisant les messageries gratuites d’un fournisseurs d’adresses emails populaires et gratuites, vos informations seront probablement vendues à des annonceurs et accessible à des agences de surveillance sans votre consentement ou la possibilité de l’en empêcher.
Voici quelques exemples de la façon dont certains services de courriel « gratuits » violent votre vie privée et vous vendent à des tiers :
- Nous vous avons expliqué dans cet article que Gmail a été pris en flagrant délit de donner à des tiers un accès complet aux courriels des utilisateurs.
- Des documents déclassifiés du programme de surveillance PRISM révèlent qu’Apple, Microsoft, Yahoo, Google et AOL donnent aux organismes de surveillance américains un accès unilatéral à leurs serveurs pour effectuer » une surveillance approfondie et approfondie des communications en direct et des informations stockées « .
- Yahoo a également été attrapé en train de scanner des emails en temps réel pour des agences de surveillance américaines en 2016.
Les critères de choix d’un service d’email sécurisé et crypté
Ci-dessous, divers éléments à prendre en considération lorsque vous passez à un fournisseur de messagerie sécurisée :
Aspects sécurisés
- Compétence – Où est situé le service et comment cela affecte-t-il la vie privée des utilisateurs ? Où vos données sont-elles physiquement stockées ?
- Prise en charge de PGP – Pretty Good Privacy est un programme de cryptage qui assure la confidentialité cryptographique et l’authentification pour la communication de données.
- Cryptage – Les courriels sont-ils cryptés de bout en bout en transit ? Les courriels et les pièces jointes sont-ils cryptés ?
- Sécurité – Quelles sont les normes et politiques de sécurité du fournisseur ?
Confidentialité – Comment le service de messagerie protège-t-il votre vie privée ? Quelles données sont recueillies, pendant combien de temps et pourquoi ?
Aspects pratiques
- Fonction d’importation – Pouvez-vous importer vos courriels et vos contacts existants ?
- Applications de messagerie électronique – En raison du cryptage, de nombreux services de messagerie électronique sécurisée ne peuvent pas être utilisés avec des clients de messagerie tiers, mais certains proposent également des applications dédiées.
- Fonctionnalités – Certaines des fonctionnalités que vous voudrez peut-être prendre en compte sont les contacts, les calendriers, le stockage de fichiers, la recherche dans la boîte de réception, les outils de collaboration, etc.
Les meilleurs services d’emails sécurisés
Protonmail
ProtonMail est un fournisseur d’email gratuit, open-source et crypté basé en Suisse. Il fonctionne à partir de n’importe quel ordinateur via le site web et aussi via les applications mobiles Android et iOS.
ProtonMail est apparu sur la scène à la suite des révélations de Snowden et a été promu par les médias américains comme « The Only Email System the NSA Can’t Access ».
En 2014, ProtonMail a lancé avec succès une campagne crowdfunding en se basant sur cette affirmation :
ProtonMail ne peut réussir dans sa mission que si elle reste indépendante. En recueillant des fonds auprès du grand public, nous pouvons nous assurer que notre première et unique priorité est de protéger la vie privée de nos utilisateurs.
La caractéristique la plus importante lorsqu’on parle d’un service de courrier électronique crypté est de savoir si d’autres personnes peuvent avoir accès à vos messages, et la réponse est un non catégorique lorsqu’il s’agit de ProtonMail puisqu’il comporte un cryptage de bout en bout.
Personne ne peut décrypter vos messages ProtonMail cryptés sans votre mot de passe unique – ni les employés de ProtonMail, ni leur FAI (fournisseur d’accès à Internet), ni votre FAI ou ni une gouvernement.
En fait, ProtonMail est tellement sécurisé qu’il ne peut pas récupérer vos emails si vous oubliez votre mot de passe. Le décryptage se produit lorsque vous ouvrez une session, de sorte qu’ils n’ont pas accès à un moyen de décrypter vos courriels sans votre mot de passe ou un compte de récupération dans le fichier.
Néanmoins, il semble que la société accueille des investisseurs américains dans son capital, ce qui pose question sur les contraintes que pourrait lui imposer le gouvernement américain ou l’un de ses services, comme la NSA.
Un autre aspect de ProtonMail qu’il est important de mentionner est que le service ne conserve aucune information sur votre adresse IP. Un service de courriel sans journal comme ProtonMail signifie que vos courriels ne peuvent pas être retracés jusqu’à vous.
La version gratuite de ProtonMail prend en charge 500 Mo de stockage d’e-mails et limite votre utilisation à 150 messages par jour.
Vous pouvez payer pour le service Plus pour plus d’espace, des alias de messagerie, un support prioritaire, des tags, des options de filtrage personnalisées, une réponse automatique, une protection VPN intégrée et la possibilité d’envoyer plus d’e-mails chaque jour. Il y a aussi un plan d’affaires disponible.
Les points forts de Protonmail
- Possibilité d’importer des contacts et des courriels par le biais de la fonction passerelle
- Supprime l’adresse IP des courriels
- Les e-mails sont cryptés au repos et stockés sur des serveurs suisses.
- Juridiction officiellement sous la juridiction de la Suisse
- Peut être utilisé avec des domaines personnalisés
- Applications pour appareils mobiles
Les points faibles de Protonmail
- ProtonMail ne crypte pas les en-têtes, les métadonnées ou les lignes d’objet.
- Financé par des investisseurs américains
- Utilise la vérification du numéro de téléphone
- Suspension rapide des comptes sans avertissement
- Les applications mobiles, la passerelle IMAP et le backend sont des sources fermées.
Tutanova
Tutanota est similaire à ProtonMail dans sa conception et son niveau de sécurité. Tous les e-mails Tutanota sont cryptés de l’expéditeur vers le destinataire et décryptés directement sur l’appareil. La clé de cryptage privée n’est accessible à personne d’autre.
Pour échanger des e-mails sécurisés avec d’autres utilisateurs Tutanota, ce compte de messagerie est tout ce dont vous avez besoin. Pour les e-mails cryptés en dehors du système, il suffit de spécifier un mot de passe pour l’e-mail à utiliser par les destinataires lors de l’affichage du message dans leur navigateur. Cette interface leur permet également de répondre en toute sécurité.
L’interface web est facile à utiliser et à comprendre, vous permettant de rendre un email privé ou non privé en un seul clic. Cependant, il n’y a pas de fonction de recherche, il est donc impossible de faire des recherches dans les courriels antérieurs.
Plutôt que d’utiliser PGP et S/MIME, Tutanota utilise son propre standard de cryptage incorporant AES et RSA, qui crypte automatiquement la ligne d’objet, supporte le secret de transmission et peut être mis à jour/renforcé si nécessaire contre les attaques quantiques, comme expliqué ici. Tous les e-mails sont cryptés au repos et vous pouvez également envoyer des e-mails cryptés à des utilisateurs non-Tutanota. Les e-mails entre les utilisateurs de Tutanota sont cryptés de manière transparente par défaut.
Vous pouvez créer un compte de messagerie Tutanota avec l’un des domaines suivants : @tutanota.com, @tutanota.de, @tutamail.com, @tuta.io, @keemail.me.
Tutanota utilise des normes très élevées et est sans doute le fournisseur de messagerie électronique le plus sûr. Le choix de Tutanota nécessite des compromis, tels que l’absence de support pour PGP, IMAP, POP ou SMTP.
Les points forts
- Applications pour iOS et Android.
- Aucun numéro de téléphone nécessaire pour la vérification.
- Chiffrement automatique de l’ensemble de la boîte aux lettres et du carnet d’adresses.
- Comprend 1 Go d’espace de stockage.
- Open Source.
- La ligne d’objet, les en-têtes, le corps, les métadonnées et toutes les pièces jointes sont automatiquement cryptés ; l’adresse IP est effacée.
- Prise en charge du filtrage anti-spam.
Les points faibles
- Des fonctionnalités comme les alias et les règles de messagerie ne sont disponibles que pour les comptes payants.
- Ne supporte pas IMAP.
Mailfence
Mailfence, dont le siège est situé en Belgique, est un fournisseur de messagerie centré sur la sécurité qui offre un cryptage de bout en bout pour s’assurer que personne ne peut lire vos messages à part vous et le destinataire. C’est un excellent fournisseur d’email sécurisé offrant des fonctionnalités complètes de calendrier et de contacts, de stockage de fichiers et de cryptage PGP.
Mailfence propose une adresse e-mail et un service Web qui intègre le cryptage à clé publique OpenPGP. Vous pouvez créer une paire de clés pour votre compte et gérer un magasin de clés pour les personnes à qui vous souhaitez envoyer des e-mails en toute sécurité.
Cette concentration sur le standard OpenPGP signifie que vous pouvez accéder à Mailfence via IMAP et SMTP en utilisant des connexions SSL/TLS sécurisées avec le programme de messagerie de votre choix. Cela signifie également que vous ne pouvez pas utiliser Mailfence pour envoyer des messages cryptés à des personnes qui n’utilisent pas OpenPGP et n’ont pas de clé publique disponible.
Pour le stockage en ligne, un compte Mailfence gratuit vous offre seulement 200 Mo, bien que les comptes payants offrent suffisamment d’espace, ainsi que la possibilité d’utiliser votre nom de domaine pour votre adresse e-mail Mailfence.
Le logiciel de Mailfence n’est pas disponible pour inspection car il n’est pas open source. Cela nuit à la sécurité et à la confidentialité du système.
Mailfence stocke votre clé de cryptage privée sur les serveurs de Mailfence mais signale qu’ils ne savent pas la lire car elle est cryptée avec votre phrase de passe (via AES-256). Il n’y a pas de clé racine qui leur permettrait de déchiffrer les messages cryptés.
Une autre chose à considérer ici pour réajuster votre niveau de confiance est de réaliser que Mailfence utilisant des serveurs en Belgique, ce n’est que sur décision de justice belge que l’entreprise peut être contrainte de révéler des données privées.
Les points forts
- Les signatures de courriels numériques prouvent la paternité de l’auteur.
- Prise en charge de l’authentification à deux facteurs.
- Inclut un bloqueur de spam.
- Les contacts peuvent être importés depuis Outlook, un fichier CSV, vCard, LDIF ou Gmail.
- Inclut un calendrier et des fichiers de rangement pour les documents.
Les points faibles
- Stockage en ligne limité.
- Nécessite une autre adresse e-mail pour recevoir la clé d’activation.
- Les clés privées sont conservées sur les serveurs de Mailfence.
- Les e-mails cryptés ne peuvent être envoyés qu’aux utilisateurs de Mailfence ou d’OpenPGP.
- Le code de cryptage de courriel n’est pas disponible pour inspection.
CounterMail
CounterMail, un fournisseur d’email sécurisé basé en Suède. CounterMail fonctionne depuis plus de 10 ans. Pour ceux qui s’inquiètent sérieusement de la confidentialité des courriels, CounterMail offre une implémentation complètement sécurisée des courriels cryptés OpenPGP avec des clés de cryptage de 4 096 bits dans un navigateur. Seuls les courriels cryptés sont stockés sur les serveurs CounterMail.
CounterMail va plus loin, cependant. D’une part, les serveurs, qui sont basés en Suède, ne stockent pas vos emails sur des disques durs. Toutes les données sont stockées sur CD-ROM uniquement. Cela permet d’éviter les fuites de données, et au moment où quelqu’un tente d’altérer directement le serveur, il y a des chances que les données soient irrévocablement perdues.
CounterMail protège également les utilisateurs contre les fuites d’identité et les attaques grâce au cryptage RSA et AES-CBC en plus du SSL.
Une autre chose que vous pouvez faire avec CounterMail est de configurer une clé USB pour crypter davantage vos e-mails. La clé de déchiffrement est stockée sur l’appareil et elle est également nécessaire pour vous connecter à votre compte. Le décryptage de cette façon est impossible même si un hacker vole votre mot de passe.
La sécurité physique supplémentaire avec le périphérique USB rend CounterMail un peu moins simple et pratique à utiliser que d’autres services de messagerie sécurisés, mais vous obtenez un accès IMAP et SMTP, que vous pouvez utiliser avec tout programme de messagerie compatible OpenPGP.
Autres fonctionnalités utiles :
- Vous permet de modifier de nombreux paramètres de votre compte.
- Prise en charge des filtres de messagerie.
- Utilise des en-têtes de courriel anonymes.
- Fonctionne dans un navigateur et via une application iOS.
Les points forts
- Prend en charge IMAP.
- Ne conserve pas les journaux d’adresses IP.
- Inclut un gestionnaire de mots de passe intégré (appelé Safebox).
- Gestionnaire de mots de passe intégré et sécurisé.
- Tous les courriels et pièces jointes stockés cryptés sur des serveurs sécurisés et sans journaux de bord en Suède.
- Compatibilité avec les domaines personnalisés.
- Filtre de messages et fonctions de répondeur automatique.
Les points faibles
- Impossible d’envoyer des e-mails cryptés à des non-utilisateurs.
- Espace d’entreposage limité.
- Essai gratuit d’une durée limitée.Après l’essai gratuit d’une semaine de CounterMail, vous devez acheter un plan pour pouvoir continuer à utiliser le service. L’essai ne comprend que 3MB d’espace.
- Plus cher que les autres options de messagerie sécurisée.
Conclusion
En utilisant un service d’email sécurisé qui offre un chiffrement de bout en bout, vous avez fait un grand pas vers la sécurité et la confidentialité de votre courriel.
