Google, Microsoft et Yahoo ne sont clairement pas les fournisseurs de messagerie les plus sécurisés Aucun d’entre eux ne crypte vos messages de bout en bout et aucun ne prend votre vie privée très au sérieux. Certains utilisateurs sont toujours surpris d’apprendre que Google et d’autres scannent vos e-mails à la recherche de mots clés pour afficher des annonces plus personnalisées.
De plus, aucune de ces trois entreprises ne s’opposera si votre gouvernement décide de fouiner dans votre boîte de réception. Et leur historique de violations de données n’est pas tout à fait bon non plus.
À lire aussi: Comment envoyer un email anonyme ?
Heureusement, il existe plusieurs alternatives sur le marché. Aujourd’hui, je présente nos 10 meilleurs fournisseurs de messagerie sécurisés qui protégeront votre vie privée. Chacun de ceux-ci crypte vos messages afin que ni eux ni aucun tiers ne puisse déchiffrer le contenu. En outre, ils gagnent tous de l’argent en vendant des plans premium plutôt que des publicités ou vos données.
Mais comment choisir le meilleur service de messagerie sécurisé ? Eh bien, il y a une préférence personnelle, mais j’ai aussi une liste de critères à respecter, que j’ai décrits en détail ci-dessous.
Les fournisseurs de messagerie les plus sécurisés en 2020 :
- Protonmail – Meilleur rapport prix/confidentialité
- Hushmail – Excellent pour les petites entreprises
- Tutanota – Meilleure version gratuite
- CounterMail – Fonctionnalités de sécurité les plus puissantes
- Zoho Mail – Une partie de la meilleure suite de produits de sécurité B2B
- Posteo – L’un des services de messagerie les moins chers et les plus sécurisés
- Mailbox.org – Le service de messagerie idéal pour ceux qui ont besoin de plus que l’e-mail
- Startmail – Meilleur e-mail pour les utilisateurs de pc uniquement
- Runbox – Un service de messagerie privé avec de nombreuses fonctionnalités de qualité
- Mailfence – L’un des services de messagerie les plus personnalisables
Top 10 des services de messagerie sécurisés
Les meilleurs services de messagerie cryptés ont des fonctionnalités de sécurité telles que le cryptage de bout en bout, 2FA et une réputation qui n’inclut pas de violations ou de failles de sécurité graves.
La plupart ont une version gratuite suffisamment puissante pour une majorité d’utilisateurs. De plus, il existe des forfaits premium qui ajoutent des fonctionnalités telles que le service client prioritaire. Nous vous recommandons toujours d’essayer d’abord la version gratuite pour voir si vous avez besoin du compte premium.
1. ProtonMail – meilleur rapport prix / confidentialité
- Version gratuite : Oui, 500 Mo de stockage
- Prix : 4 $/mois
- Stockage : 5 à 20 Go
- Siège : Suisse
Lancé en 2013 par des scientifiques du CERN dans le respect de la vie privée en Suisse, ProtonMail est sans doute devenu le fournisseur de messagerie électronique le plus populaire et le plus sécurisé.
Ce service open source a une politique stricte de non-journalisation et utilise un cryptage de bout en bout. Les utilisateurs peuvent même envoyer des messages chiffrés à ceux qui n’utilisent pas ProtonMail. Tous leurs serveurs sont stockés en profondeur dans un bunker nucléaire, à plus de 914 mètres sous terre.
ProtonMail ne possède pas d’application pour pc et utilise un client Web qui fonctionne sur tous les navigateurs courants. Cela semble un peu maladroit et dépassé après des années avec Gmail, mais vous pouvez vous y habituer. En ce qui concerne le mobile, vous pouvez télécharger des applications pour Android et iOS.
Les applications pour smartphone sont beaucoup plus conviviales et modernes. Cependant, je n’ai pas aimé le fait que les messages lus soient marqués sur un fond gris clair sans texte en gras. Comme d’habitude, les applications mobiles ont moins de paramètres, mais nous avons vraiment aimé les contacts combinés, qui vous permettent de compléter automatiquement les adresses e-mail de vos autres comptes.
La version gratuite de ProtonMail est géniale. Il permet 500 Mo de stockage et 150 messages par jour. Même si le service client sera limité, vous bénéficiez toujours du package complet de sécurité et de confidentialité.
La mise à niveau vers le plan Plus augmente le stockage à 5 Go, donne 5 alias de messagerie et la prise en charge de votre propre domaine, entre autres.
Enfin, le plan Visionary à 24 $/mois comprend 20 Go, 50 alias de messagerie, une prise en charge multi-utilisateurs et ProtonVPN. Il y a de fortes chances qu’il inclura également la prochaine solution de stockage ProtonDrive.
Si vous ne voyez pas les inconvénients de ProtonMail comme un showstopper et que vous n’avez pas peur de ne pas avoir de sauvegarde au cas où vous oublieriez votre mot de passe, ce fournisseur de messagerie sécurisé est un excellent choix. Il est aussi sûr et privé, et de superbes fonctionnalités sont ajoutées au mix chaque jour.
Avantages
- Politique de non-journalisation
- Messages cryptés à tout le monde
- Importation de contacts CSV
- E-mails autodestructeurs
- Plus de 20 langues de compte
Inconvénients
- Le plan Visionary coûte cher
- Le client Web semble obsolète
- POP3 non pris en charge
2. Hushmail – excellent pour les petites entreprises
- Version gratuite : non, essai gratuit de 14 jours
- Prix : 4,17 $/mois
- Stockage : 10 Go
- Siège : Canada
Par rapport à certains concurrents, la messagerie sécurisée de Hushmail est un véritable vétéran qui remonte à 1999. C’est un nouveau millénaire maintenant, mais ce fournisseur est toujours en plein essor.
Hushmail utilise le chiffrement de bout en bout PGP pour la protection des e-mails et SSL/TLS pour la connexion réelle. Il est compatible avec 2FA. Vous pouvez donc choisir entre la vérification par e-mail, SMS et application. Touch ID et Face ID sont également disponibles pour les utilisateurs d’iPhone.
Si le destinataire n’utilise pas Hushmail, vous pouvez toujours lui envoyer un message chiffré et même lui poser une question de sécurité, telle que « Quand est la date de mon anniversaire ? » Et pour anonymiser davantage vos communications, Hushmail supprimera votre adresse IP des en-têtes de l’e-mail.
Hushmail et la confidentialité
En matière de confidentialité, il y a des préoccupations. Tout d’abord, le siège de Hushmail se trouve au Canada, dans un pays non respectueux de la vie privée, loin de là. De plus, l’entreprise conservera vos enregistrements d’activité pendant 18 mois. Cela dit, le contenu de votre e-mail ne sera pas accessible car vous seul connaissez la phrase secrète et il n’y a aucun moyen de la récupérer.
Hushmail est disponible en tant que client Web sur leur site Web. Vous pouvez également le configurer pour qu’il fonctionne sur des clients tiers, tels que:
- Thunderbird,
- Outlook,
- Android,
- iPhone ou
- Mac Mail.
Ce service propose un certain nombre de modèles personnalisables que vous pouvez utiliser à la place du texte normal. Au moment de la rédaction de cet article, Hushmail ne dispose que d’une application iPhone.
Cependant, l’application Web est propre et intuitive, tout comme la version iOS.
Il n’y a pas de version gratuite disponible, mais Hushmail offre un essai gratuit de 14 jours. Bien que ce soit mieux que rien, cela vous oblige à saisir une autre adresse e-mail et à valider votre nouveau compte par SMS. Si vous décidez de mettre à jour après deux semaines, n’oubliez pas que les données sont toujours présentes sur les serveurs Hushmail.
Les prix de Hushmail commencent à 4,17 USD/mois par an et sont livrés avec 10 Go d’espace de stockage, des alias de messagerie illimités, un service client dédié et l’application iOS. Le forfait Business est de 5,99 $/mois/utilisateur et vous permet de conserver votre adresse e-mail actuelle, votre e-mail « catch all » et vos outils administratifs. Les deux options ont une garantie de remboursement de 60 jours.
Avantages
- Prend en charge Touch ID
- IMAP/POP3
- Filtre anti-spam
- Convivial
- Messages cryptés à tout le monde
- Importation de contacts CSV
Inconvénients
- Pays membre de five eyes
- Pas d’application Android
- Pas de version gratuite
3. Tutanota – meilleure version gratuite
- Version gratuite : Oui, 1 Go
- Prix : environ 1,18 $/mois
- Stockage : 1 à 10 Go
- Siège : Allemagne
Un fournisseur de messagerie open source et sécurisé de bout en bout avec plus de deux millions de clients. Voyons pourquoi tous ont choisi Tutanota au lieu d’autres services. Mais nous pouvons déjà dire que s’il n’était pas disponible dans GitHub sous la licence GPL v3, ces chiffres seraient probablement plus petits.
Pour commencer, Tutanota implémente AES et RSA au lieu du cryptage PGP. Les deux utilisent les mêmes algorithmes, mais ce dernier ajoute une couche de sécurité supplémentaire en combinant des clés symétriques et asymétriques.
D’autre part, Tutanota crypte également les noms de l’expéditeur et du destinataire ainsi que la ligne d’objet. L’authentification à deux facteurs est prise en charge et les utilisateurs peuvent choisir entre TOTP (applications d’authentification) et U2F (YubiKey).
Tutanota et la confidentialité
Ce service de messagerie sécurisé est très sérieux en matière de confidentialité. Les adresses IP et les e-mails sont supprimés des métadonnées d’en-tête pour vous protéger. Il existe également une politique stricte de non-journalisation, mais le fait que l’Allemagne fasse partie de l’alliance du renseignement de Fourteen Eyes jette une ombre sur la réputation par ailleurs impeccable de Tutanota.
Tutanota dispose d’une application Web en plus des applications Windows, macOS, iOS et Android. Elles sont sans publicité et faciles à utiliser, y compris le calendrier chiffré. De plus, vous pouvez facilement synchroniser entre eux.
La version gratuite vous offre 1 Go de stockage, soit deux fois plus que ProtonMail. Elle est également livrée avec un calendrier, un utilisateur et aucun service client.
Cependant, pour un dollar par mois, vous obtenez des domaines personnalisés, 5 alias et une assistance par e-mail. Ajoutez un dollar de plus et voyez votre stockage s’étendre à 10 Go, ce qui coûte près de deux fois moins cher que pour les abonnés Hushmail.
Les plans professionnels de Tutanota imitent les plans non professionnels, mais ajoutent Pro pour 8,5 $/mois avec un nom de domaine personnalisé, des logos et des formulaires de contact.
Vous pouvez également acheter du stockage supplémentaire (10 Go pour environ 2,36 USD/mois), des alias de messagerie (20 pour environ 1,18 USD/mois) et des fonctionnalités telles que la marque blanche (white label).
Pour résumer, Tutanota est bon marché mais peut vite devenir cher si vous continuez à ajouter des fonctionnalités supplémentaires.
Avantages
- Pas cher
- Politique de non-journalisation
- Filtre anti-spam
- Plus de 20 langues prises en charge
- Calendrier chiffré
Inconvénients
- Pays membre de fourteen eyes
- Pas de prise en charge pour PGP et IMAP
- Stockage supplémentaire coûteux
4. CounterMail – fonctionnalités de sécurité les plus puissantes
- Version gratuite : essai gratuit de 7 jours
- Prix : 3,29 $/mois
- Stockage : 4 Go
- Siège : Suède
Lancé en 2008, CounterMail a peut-être conservé le même design de site Web, mais a parcouru un long chemin pour devenir l’un des principaux fournisseurs de messagerie sécurisée. Et grâce à son approche axée sur la sécurité, c’est peut-être la plus sûre de toutes.
CounterMail utilise le cryptage PGP, qui est la norme de l’industrie. Cependant, ils parcourent non pas un mais quelques kilomètres supplémentaires en implémentant des serveurs uniquement RAM qui ne stockent rien.
De plus, CounterMail dispose d’une protection robuste contre les attaques de type « man-in-the-middle » (MITM), en ajoutant des algorithmes AES et RSA à côté de la couche SSL. Pour 2FA, vous pouvez utiliser une clé USB ou un algorithme TOTP (Time-based One-time Password) avec une application d’authentification tierce.
CounterMail et la confidentilité
Même si CounterMail bat probablement même ProtonMail lorsqu’il s’agit de garder leurs utilisateurs privés, je dois quand même souligner que la Suède est un pays membre de Fourteen Eyes. Cela dit, ce fournisseur fait plus pour votre sécurité que le reste. Par exemple, CounterMail propose une option de paiement anonyme et un Safebox qui est protégé par un mot de passe distinct et peut être utilisé comme une sorte de mini gestionnaire de mots de passe.
Ce fournisseur de messagerie sécurisé fonctionne comme une application Web et via des applications de messagerie tierces, telles qu’Android, iOS et d’autres clients IMAP/SMTP. La conception de l’application Web est obsolète (n’essayez pas l’interface Light), mais offre de nombreuses options de personnalisation.
L’essai gratuit de 7 jours de CounterMail devrait suffire à découvrir ce qu’il a à offrir. Cependant, vous ne pouvez envoyer et recevoir que des e-mails sécurisés et des utilisateurs VPN, comme vous.
En outre, la taille maximale des pièces jointes est de 3 Mo et vous ne pourrez pas installer CounterMail sur des applications de mailing tierces. Un plan de deux ans coûte 3,29 $/mois et vous donne 4 Go de stockage, que vous pouvez étendre de 1,75 Go pour des frais uniques de 89 $.
Avantages
- Paiement anonyme
- La sécurité avant tout
- Serveurs uniquement RAM
- Protection contre les attaques MITM
- Stockage Safebox
Inconvénients
- Pays membre de fourteen eyes
- Espace de stockage limité et coûteux
- Pas de prise en charge POP3
- Pas de version gratuite
5. Zoho Mail – une partie de la meilleure suite de produits de sécurité B2B
- Version gratuite : Oui, 5 Go
- Prix : 1 $/mois
- Stockage : 5 Go
- Siège : Inde
Notre dernière entrée, Zoho Mail, ne figure pas souvent parmi les meilleurs services de messagerie sécurisés. Cependant, cela n’a rien à voir avec sa qualité. Ce fournisseur est simplement orienté vers les clients professionnels. Mais comme il peut également être utilisé par des particuliers, nous l’ajoutons à notre Top 5.
Zoho propose un certain nombre de solutions informatiques, y compris un gestionnaire de mots de passe, de sorte que sa messagerie fonctionne mieux lorsque vous la combinez avec d’autres produits.
En outre, ce service est livré avec des centres de données sécurisés qui ne sont accessibles qu’avec une authentification biométrique. Ensuite, il y a la protection contre les logiciels malveillants et le spam, et le chiffrement de bout en bout (SSL, S/MIME, TLS).
Ce fournisseur de messagerie sécurisé prend en charge 2FA pour une sécurité supplémentaire du compte. Les utilisateurs peuvent accéder à l’application d’authentification, à l’OTP, au code QR ou à Touch ID de Zoho. Vous pouvez également accéder à votre boîte aux lettres à partir d’autres applications via OAuth 2.0.
Zoho Mail fonctionne comme une application Web ou une application pour votre smartphone. Vous pouvez également le configurer sur d’autres clients de messagerie tiers. Le design est intuitif et agréable à l’œil, ce qui est important si vous prévoyez d’utiliser votre messagerie sécurisée au quotidien.
Zoho Mail version gratuite
La version gratuite dispose d’un énorme stockage de 5 Go avec une limite de 25 Mo de pièce jointe. Cinq utilisateurs peuvent partager un compte, mais vous ne pouvez utiliser que l’application Web, ce qui peut nuire effectivement à la consultation de votre email sur mobile.
Cependant, pour un dollar par mois, vous obtenez les applications et autres clients IMAP/POP, une taille de pièce jointe dix fois plus grande et plusieurs domaines. Les utilisateurs expérimentés peuvent prendre Mail Premium pour 4 $/mois pour envoyer 1 Go de pièces jointes, stocker 50 Go, sauvegarder les e-mails et utiliser les étiquettes blanches. Un essai gratuit de 15 jours est également disponible.
Avantages
- Design élégant
- Importation POP/IMAP
- Version gratuite généreuse
- Serveurs physiquement sécurisés
- Protection contre les logiciels malveillants
Inconvénients
- Destiné aux clients B2B
- Certains centres de données sont aux États-Unis et en Chine
6. Posteo – l’un des services de messagerie les moins chers et les plus sécurisés
- Version gratuite : non
- Prix : 1 $/mois
- Stockage : 2 Go
- Siège : Allemagne
Posteo est un fournisseur de services de messagerie sécurisé basé en Allemagne et axé sur les entreprises et les particuliers.
Ils disposent de plusieurs méthodes pour protéger vos e-mails pendant leur transition : TLS avec Perfect Forward Secrecy, HTTP Strict Transport Security HSTS, SSH, etc. Le chiffrement n’est pas activé par défaut, mais il est facile à configurer à l’aide de l’application Mailvelope.
C’est open-source, vous ne faites donc pas confiance à vos données à une source non vérifiée. De plus, avec Posteo, vous pouvez ajouter PGP, qui est la meilleure méthode pour sécuriser vos e-mails (à condition que les deux parties l’utilisent).
Il existe également des fonctionnalités dont d’autres fournisseurs de messagerie sécurisés pourraient envier. Par exemple, ils prennent en charge les protocoles POP, SMTP et IMAP.
Ainsi, vous pouvez récupérer les e-mails de votre boîte de réception via une application avec laquelle vous êtes le plus à l’aise. Pour plus de sécurité, vous pouvez même crypter votre boîte aux lettres, mais si vous perdez le mot de passe, même le service client ne pourra pas récupérer vos données. Ce ne sont pas des promesses vaines, Posteo a été audité par Cure53, une société de cybersécurité respectée.
Pas d’application pour pc ou mobile
Le principal inconvénient est que Posteo n’a actuellement aucune application pour pc ou mobile. Cela signifie que vous devrez utiliser le client Web.
Cela peut être problématique car certains navigateurs Web mobiles ont tendance à recadrer la fenêtre, il peut donc ne pas être facile de lire vos e-mails, en fonction de la taille de l’écran de votre appareil mobile. De plus, le service client ne dispose pas de chat en direct ni de système de tickets, vous pouvez donc attendre un certain temps jusqu’à ce que l’aide arrive.
Bien qu’il n’y ait pas de version gratuite, avec quelques personnalisations mineures et un petit supplément mensuel, vous pouvez obtenir l’un des services de messagerie les plus sécurisés du marché.
Avantages
- Prise en charge de PGP
- Cryptage de la boîte aux lettres
- Très abordable
- Audité par Cure53
- Hautement personnalisable
- Importation POP/IMAP/SMTP
Inconvénients
- Pas d’applications mobiles
- Assistance client limitée
7. Mailbox.org – le service de messagerie idéal pour ceux qui ont besoin de plus que l’e-mail
- Version gratuite : non
- Prix : 1 $/mois
- Stockage : 2 Go
- Siège : Allemagne
Mailbox.org est un autre fournisseur de messagerie sécurisé basé en Allemagne. L’entreprise est financée par des fonds privés, ce qui la protège des influences extérieures et vous garantit de rester le client – pas le produit.
Mailbox respecte votre vie privée dès le début. Le service vous demandera votre adresse e-mail ou votre numéro de téléphone de récupération uniquement après la création de votre compte. Même dans ce cas, il n’est pas obligatoire de fournir ces données.
Cet e-mail vous permettra d’envoyer des messages normalement ou sous une forme cryptée. Pourtant, ce dernier prendra un certain temps pour s’installer correctement. Cela en vaut la peine, car Mailbox utilise un cryptage PGP complet. Même lorsque vous envoyez des e-mails régulièrement, vos e-mails sont protégés avec SSL/TLS et Perfect Forward Secrecy.
Vous pouvez personnaliser votre boîte aux lettres pour vous empêcher d’envoyer des messages à des destinataires avec des services de messagerie non sécurisés. Mailbox.org est entièrement compatible avec Mailvelope. Ce dernier est utile si vous souhaitez stocker vos clés de chiffrement localement pour une protection supplémentaire.
Les développeurs ont mis beaucoup de travail sur le service pour en faire une suite complète. Avec votre e-mail, vous pouvez obtenir un stockage de fichiers basé sur le cloud et un éditeur de texte.
C’est comme s’ils essayaient de reproduire la suite Google étape par étape. Supposons donc que vous recherchiez un service de messagerie sécurisé avec des avantages supplémentaires. Dans ce cas, Mailbox.org est l’un des services que vous devriez envisager.
Avantages
- Prise en charge de PGP
- Compatible avec Mailvelope
- Stockage basé sur le cloud
- SSL/TLS avec PFS
- Garanties contre les boîtes de réception non sécurisées
Inconvénients
- Pas d’applications mobiles
- Les métadonnées des e-mails ne sont pas chiffrées
8. Startmail – Meilleur e-mail pour les utilisateurs de pc uniquement
- Version gratuite : non
- Prix : 4,99 $/mois
- Stockage : 10 Go
- Siège : Pays-Bas
Si Startmail vous semble familier, vous avez peut-être entendu parler de leur autre projet : startpage.com. C’est un moteur de recherche qui ne suit aucune de vos données. Essentiellement, Startmail reprend les mêmes valeurs fondamentales et les applique pour la messagerie.
En pratique, cela signifie que Startmail est l’un des services de messagerie les plus sécurisés. Il intègre pleinement PGP, vous pouvez donc communiquer en toute sécurité avec d’autres utilisateurs qui ont configuré PGP. Le problème, c’est que PGP n’est implémenté que côté serveur.
Cela signifie qu’il ne s’agit pas d’une véritable configuration de bout en bout dont vous entendrez d’autres fournisseurs se vanter. Il est également possible d’ajouter une authentification à deux facteurs pour garantir que votre e-mail reste impénétrable même si quelqu’un découvre votre mot de passe.
L’avantage significatif est qu’il intègre efficacement les e-mails des graveurs dans son mode de fonctionnement. Vous pouvez ajouter rapidement et facilement des alias supplémentaires, par exemple, lorsque vous vous inscrivez quelque part et que vous avez besoin d’une adresse jetable rapide. Cela fonctionne également parfaitement lorsque vous créez un e-mail dans le seul but de vendre quelque chose sur Craigslist.
Malheureusement, Startmail ne propose aucune application mobile pour améliorer votre expérience. Cependant, il existe une prise en charge de IMAP et SMTP, vous pourrez donc récupérer vos e-mails via votre service habituel. Bien que cette boîte aux lettres soit payante uniquement, vous bénéficiez d’un essai de 30 jours avec une limite de cinq e-mails par jour et 10 Go de stockage cloud chiffré.
Avantages
- Prend en charge PGP
- Peut ajouter plusieurs alias
- Prise en charge IMAP/SMTP
- 10 Go de stockage cloud chiffré
Inconvénients
- Le chiffrement n’est pas de bout en bout
- Version d’essai restrictive
9. Runbox – Un service de messagerie privé avec de nombreuses fonctionnalités de qualité
- Version gratuite : non
- Prix : 1,67 $/mois
- Stockage : 2 Go
- Siège : Norvège
Contrairement à la plupart des concurrents, Runbox est basé en Norvège. Ce n’est pas un havre de confidentialité comme, par exemple, le Panama, mais il a des lois adéquates sur la confidentialité, donc vos données doivent être en sécurité.
Mais gardez à l’esprit que la Norvège n’est pas hors de portée de la soi-disant alliance du renseignement 14 eyes. C’est quelque chose de préoccupant avec ce service. Bien que discret par rapport à Gmail, Runbox n’est pas le choix le plus privé du marché.
Le pire c’est qu’il n’y a pas de cryptage de bout en bout. Ce que vous obtenez, pour la plupart, ce sont des protocoles standard qui pourraient être trouvés ailleurs. Il inclut TLS/SSL avec une prise en charge supplémentaire pour SMTP, POP, IMAP. Vous pourrez récupérer les e-mails de cette boîte aux lettres, mais ce sera au prix de la sécurité. Gardez à l’esprit que vous comptez sur Runbox pour protéger vos données, car elles sont envoyées à leurs serveurs sous une forme non chiffrée.
La sécurité mise à part, la promesse de confidentialité tient bien. Leur site Web et leur e-mail après la connexion n’affiche aucune publicité et n’exécute aucun script invasif. Vous pouvez donc utiliser le service et vous sentir en sécurité, ce que vous ne devriez pas prendre à la légère, en particulier de nos jours. C’est un parfait remplacement pour les utilisateurs de Fastmail car ce service est assez similaire.
Avantages
- Accepte les crypto-monnaies
- Prise en charge SMTP/POP/IMAP
- Pas de pubs
- Interface utilisateur intuitive
Inconvénients
- Les e-mails sont stockés non chiffrés
- Pays de Nine eyes.
10. Mailfence – l’un des services de messagerie les plus personnalisables
- Version gratuite : Oui
- Prix : 2,99 $/mois
- Stockage : 5 Go
- Siège : Belgique
Mailfence est une version belge d’e-mail sécurisé. Cependant, les mesures de chiffrement sont traitées comme une fonctionnalité facultative plutôt que comme quelque chose que chaque utilisateur doit posséder. Ainsi, de par sa conception, ce service est destiné aux personnes qui recherchent d’abord la commodité, puis la sécurité.
Les fonctionnalités sont décidément « pas géniales, pas terribles ». Mailfence prend en charge le cryptage OpenPGP, ce qui est plus que ce que l’on peut dire de certains des fournisseurs de services de messagerie les plus populaires.
Il est même possible d’utiliser le cryptage RSA ou ECC qui devrait suffire dans la plupart des cas. Vos e-mails peuvent même être signés numériquement, ce qui signifie que si vous devez être sûr de l’identité de l’expéditeur, il existe un moyen de vérifier. En outre, il y a une prise en charge de l’authentification à deux facteurs.
Les utilisateurs réguliers apprécieront également la polyvalence du service. Il intègre un calendrier, un stockage de documents et des groupes d’utilisateurs. Avec un compte gratuit, le plafond sera de 500 Mo, mais vous pouvez contourner les limites grâce aux versions payantes. Cependant, même en tant qu’utilisateur gratuit, vous bénéficiez d’options de service client. C’est rare !
Vous devez être conscient que ce service enregistre votre adresse IP avec une journalisation mineure qui ne peut pas être désactivée. Il y a aussi le problème qu’il est en partie open-source, vous ne pouvez donc pas être trop sûr de ce qui se passe sous le capot. Cependant, si vous passez d’un service de messagerie non sécurisé mais que vous ne voulez pas aller trop loin avec le cryptage, ce service est une meilleure alternative.
Avantages
- Prise en charge de PGP
- Chiffrement RSA/ECC
- Signatures numériques intégrées
- Calendrier
- 2FA
Inconvénients
- Journalisation minimale
- Le service client fait défaut
Fonctionnalités à rechercher dans votre service de messagerie sécurisé
Tous les services de messagerie sécurisés ne sont pas réellement sûrs et privés. De nombreux services gratuits pourraient faire plus de mal que de bien. Par conséquent, lorsque vous recherchez le service de messagerie le plus sécurisé, vérifiez s’il correspond à tous ou à la plupart des critères suivants :
Chiffrement de bout en bout
Sans cela, aucun fournisseur de messagerie ne peut se qualifier de sécurisé. Si vous utilisez un service classique, votre lettre n’est chiffrée que jusqu’à ce qu’elle atteigne Gmail ou Hotmail. Lorsqu’un chiffrement de bout en bout est utilisé, seuls l’expéditeur et le destinataire peuvent lire le message. Pretty Good Privacy, ou PGP en bref, est le cryptage de bout en bout le plus courant pour les e-mails sécurisés.
Authentification à deux facteurs (2FA)
Il vous donne une sécurité supplémentaire et enregistre votre compte au cas où quelqu’un apprendrait votre mot de passe. En ajoutant quelque chose que vous avez, comme un smartphone, vous rendez beaucoup plus difficile l’entrée dans votre email. Il existe de nombreuses options 2FA, allant des SMS aux applications d’authentification de Google et d’autres.
Suppression des en-têtes de métadonnées
Chaque e-mail contient des métadonnées vous concernant, telles que votre navigateur Web, votre appareil et même le destinataire. Les services de messagerie sécurisés suppriment les métadonnées d’en-tête dans l’intérêt de la confidentialité de l’expéditeur et du destinataire.
Emplacement du serveur
Tous les pays ne respectent pas la vie privée. Certains ont des lois sur la conservation des données qui exigent de stocker vos données personnelles pendant une certaine période. Les États-Unis, le Royaume-Uni, le Canada et l’Australie sont membres du réseau de renseignement Five Eyes. Ils partagent des données de renseignement électromagnétique et sont parmi les pires endroits pour enregistrer un fournisseur de messagerie sécurisé.
Les autres fonctionnalités sont pour la plupart facultatives et dépendent de vos besoins personnels.
Comment fonctionne l’e-mail sécurisé ?
La caractéristique déterminante d’un e-mail sécurisé est le chiffrement de bout en bout. Cela signifie qu’il n’y a aucun moyen pour le service de messagerie ou un tiers de déchiffrer votre message – seul le destinataire peut le faire. Autrement, n’importe quel fournisseur de messagerie classique comme Google peut lire vos e-mails (ils les analysent déjà à la recherche de mots-clés!) et les rendre plus faciles à obtenir pour les pirates.
PGP et S/MIME sont les choix les plus courants pour le chiffrement. PGP combine le cryptage symétrique et asymétrique tandis que S/MIME utilise des certificats qui doivent être signés par une autorité de certification locale ou publique. L’utilisation d’un certificat garantit que vous êtes l’expéditeur de l’e-mail et que personne ne l’a falsifié.
En raison du cryptage, ni les pirates informatiques ni le gouvernement ne peuvent consulter votre message ou vos métadonnées, telles que les adresses e-mail.
Chiffrement au niveau du transport
Comme indiqué ci-dessus, le chiffrement au niveau du transport garantit que votre message circule sur le Web en toute sécurité. Cependant, cela ne suffit pas à lui seul pour assurer un envoi sécurisé d’email car le fournisseur peut voir la version non chiffrée une fois qu’elle arrive sur son serveur. A ce titre, TLS est le successeur de SSL, bien que ce dernier soit toujours utilisé.
Il est implémenté en plus de TCP (Transmission Control Protocol) pour crypter non seulement les e-mails (IMAP, SMTP), mais également d’autres protocoles, tels que HTTP ou FTP. Malheureusement, il n’est toujours pas utilisé dans tous les services de messagerie. Cela peut ne pas être apparent pour un utilisateur ordinaire car, contrairement à un navigateur Web affichant un verrou vert ou un symbole similaire, il n’y a pas de moyen simple de savoir quand le cryptage au niveau du transport est en place lors de l’utilisation de l’email.
Chiffrement de bout en bout
Le chiffrement de bout en bout garantit que ni votre fournisseur de messagerie ni aucun autre tiers ne peut déchiffrer votre message. Seuls vous et le destinataire avez les clés publiques et privées nécessaires pour l’ouvrir.
Le chiffrement de bout en bout fonctionne comme suit :
Vous cryptez le message avec la clé publique de votre ami et il ne peut désormais être décrypté qu’avec la clé privée de votre ami. Votre message crypté traverse les serveurs jusqu’à ce qu’il atteigne votre ami. À son tour, il utilise la clé privée pour déchiffrer votre message.
Cryptage des e-mails PGP (Pretty Good Privacy)
Le cryptage des e-mails PGP combine le hashing, le cryptage symétrique et le cryptage à clé publique sans que les utilisateurs aient besoin d’échanger des clés privées. Un service de messagerie sécurisé fait tout dans les coulisses, vous n’avez donc pas à vous soucier des tenants et aboutissants.
Voici comment fonctionne PGP :
Une fois que PGP a généré une clé de session, la clé publique du destinataire la crypte. Maintenant, l’expéditeur envoie cette clé de session chiffrée et le destinataire la déchiffre avec sa clé privée. Enfin, le destinataire utilise la clé de session non chiffrée pour lire le message.
Pourquoi utiliser un service de messagerie sécurisé ?
Si vous avez lu cet article, les avantages de l’utilisation d’un fournisseur de messagerie sécurisé devraient être évidents pour vous. Cependant, si vous avez encore des doutes, assurez-vous de jeter un œil aux arguments suivants avant de revenir à Gmail :
Protégez vos messages
Gmail, Hotmail et d’autres services grand public ne chiffrent pas vos messages une fois qu’ils ont atteint leurs serveurs. Cela signifie qu’ils peuvent les lire et rendre facile la lecture pour les pirates.
Cachez vos métadonnées
Si votre service de messagerie classique crypte vos messages, cela ne signifie pas automatiquement masquer l’en-tête avec des métadonnées. Cela comprend souvent votre adresse e-mail, votre appareil, votre navigateur et votre réseau et ceux du destinataire.
Ne soyez pas un produit
Si votre e-mail est génial mais gratuit, il y a de fortes chances que vous soyez le produit. Pourtant, trop peu d’utilisateurs savent que Gmail analyse activement votre boîte aux lettres à la recherche de mots clés et les utilise pour diffuser des annonces personnalisées. De cette manière, en utilisant Gmail, vous aidez Google à gagner de l’argent avec vos données.
Stockez vos messages dans un endroit respectueux de la vie privée
Les États-Unis et n’importe quel pays membre d’échange de renseignements de Fourteen Eyes pourraient un jour décider de voir votre boîte de réception. Si les serveurs du fournisseur sont dans l’un de ces pays, ce sera beaucoup plus facile que d’accéder à un bunker nucléaire en Suisse (voir la section ProtonMail ci-dessus).
Enfin, rappelez-vous toujours que votre service de messagerie est aussi sécurisé que le mot de passe que vous avez choisi. Toutes les politiques de chiffrement de bout en bout et de non-journalisation ne signifient rien si quelqu’un peut déchiffrer votre mot de passe en quelques minutes.
Foires Aux Questions
Gmail est-il un fournisseur de services sécurisé ?
Gmail utilise le chiffrement TLS (Transport Layer Security) standard pour protéger les e-mails en transit. Si vous envoyez un e-mail à une personne dont le fournisseur prend également en charge TLS, la transition de votre e-mail sera protégée. Cependant, une fois que l’e-mail arrive dans la boîte aux lettres, le contenu de votre e-mail sera visible par le fournisseur.
Pourquoi devrais-je avoir besoin de crypter mes e-mails ?
L’e-mail est souvent utilisé pour envoyer des informations confidentielles, sa sécurité est donc primordiale. Cependant, l’e-mail en tant que méthode d’envoi de messages n’a pas beaucoup évolué depuis sa création. Cela signifie qu’il existe de nombreuses façons dont votre e-mail pourrait être usurpé ou lu par des personnes curieuses.
Avez-vous besoin d’un fournisseur de services pour crypter vos e-mails ?
Non, vous n’avez pas besoin de vous inscrire à un fournisseur de services pour crypter vos e-mails. Il est possible de le faire manuellement. L’une des méthodes les plus populaires est PGP, mais vous devrez demander à toutes les personnes avec lesquelles vous communiquez de la configurer sur leurs e-mails. Il est beaucoup plus facile d’utiliser des fournisseurs de messagerie cryptés de bout en bout.
Que pourrait-il se passer si un pirate informatique reprenait mon e-mail ?
Chaque e-mail qu’un pirate enverrait à partir de votre compte serait quelque chose que vous avez envoyé. Cela pourrait mettre votre réputation en péril, surtout s’il est combiné avec des demandes de transfert d’argent. Vos autres comptes en ligne dépendent également de la sécurité de votre e-mail. Alors, prendre en charge votre e-mail signifie prendre en charge une partie importante de votre identité en ligne.
Comment savoir si quelqu’un lit mes e-mails privés ?
Bien qu’il y ait des signes évidents que votre e-mail a été piraté, il est beaucoup plus difficile de déterminer si quelqu’un a lu vos e-mails. Imaginez que la police exprime un intérêt pour vos échanges. Qu’est-ce qui les empêche de demander à votre fournisseur de messagerie un accès illicite au contenu de votre message ? Le seul moyen de s’assurer que les lecteurs non désirés ne lisent pas vos e-mails est d’utiliser un cryptage de bout en bout.