Top 3 des fournisseurs de messagerie les plus sécurisés et cryptés en ligne
Des pirates informatiques aux entreprises en passant par les gouvernements qui dépassent les limites , de nombreuses personnes essaient d’espionner nos communications. Les fournisseurs de messagerie gratuits utilisent sournoisement des logiciels pour extraire des informations de vos e-mails et contacts et vous vendre des publicités de plus en plus ciblées.
Si vous en avez assez de cette situation et que vous souhaitez protéger vos communications des regards indiscrets, il peut être intéressant de choisir un service de messagerie sécurisé et crypté.
ProtonMail
ProtonMail a été lancé pour la première fois en 2013 et a été développé par des chercheurs du CERN. Suite à une campagne de financement participatif réussie, le fournisseur de messagerie cryptée open source est sorti de la version bêta en mars 2016. ProtonMail utilise un cryptage de bout en bout afin que les messages ne puissent être consultés que par vous et le destinataire.
Bien qu’il existe des options premium, de nombreux utilisateurs du service ont des comptes gratuits. Il est donc raisonnable de réfléchir à la manière dont ils peuvent maintenir le service sans compter sur la publicité ciblée. Heureusement, la société gère un fonds de défense qui peut maintenir le service jusqu’à un an sans aucun autre revenu.
Pourquoi ProtonMail?
Toutes les données sont stockées sur les serveurs de l’entreprise en Suisse, un pays bien connu pour sa position forte en matière de confidentialité et de protection des données. Surtout, ProtonMail a des parties open source de son service. Le code est disponible sur le ProtonMail GitHub afin que n’importe qui puisse voir et vérifier la sécurité de la plateforme.
Bien que les e-mails à destination et en provenance d’autres utilisateurs de ProtonMail soient chiffrés de bout en bout, si vous contactez des services non chiffrés comme Gmail, ProtonMail analysera ces e-mails pour se protéger du spam.
Cependant, ces messages sont scannés en mémoire, ce qui signifie qu’ils ne sont pas enregistrés et sont écrasés en un rien de temps. Dès que l’e-mail a été scanné, il est crypté. Si tout ce discours sur le cryptage devient confus, vous voudrez peut-être vous renseigner sur les termes de cryptage que vous devriez connaître.
Conformément à votre politique de confidentialité, la journalisation IP est désactivée par défaut, bien que vous puissiez l’activer dans les paramètres de votre compte. Votre adresse IP peut révéler votre emplacement, le manque d’enregistrement est donc un avantage pour votre vie privée.
ProtonMail ne stocke pas non plus vos données une fois qu’elles sont supprimées. Si vous supprimez un e-mail, il a vraiment disparu. La seule exception est lorsque les données ont été stockées dans une sauvegarde, auquel cas la suppression complète peut prendre jusqu’à 14 jours. Il n’est pas nécessaire de soumettre des informations personnelles pendant le processus d’inscription. La société vous permettra même de payer des comptes premium dans la crypto-monnaie Bitcoin.
La société mère de ProtonMail, Proton Technologies AG, développe également ProtonVPN, un VPN multiplateforme. Tout comme le service de messagerie, ProtonVPN propose des niveaux gratuits et premium. Certains comptes ProtonMail premium donnent également accès aux fonctionnalités premium de ProtonVPN. Nous avons même répertorié ProtonVPN comme l’un des meilleurs services VPN gratuits et illimités.
TutaNote
Tutanota a été lancé en 2011 par la société allemande Tutao GmbH. Le nom du service vient du latin pour message sécurisé. Il n’est donc pas surprenant que Tutanota soit un service de messagerie crypté gratuit. Leurs serveurs sont également basés en Allemagne, ils sont donc soumis à la stricte loi fédérale allemande sur la protection des données.
Bien que cela semble bon en théorie, il convient également de noter que le Service fédéral de renseignement allemand a collaboré avec son homologue américain, la NSA, sur leurs programmes de surveillance. Bien que cela affecte toutes les données détenues en Allemagne, rien n’indique que Tutanota ait jamais été un accessoire. Cependant, pour ceux qui se concentrent sur la confidentialité, cela vaut la peine de le garder à l’esprit.
Pourquoi Tutanota?
Comme ProtonMail, Tutanota utilise un cryptage de bout en bout pour garantir la confidentialité de vos e-mails. Là où les choses diffèrent légèrement, c’est dans la manière dont le service traite les e-mails externes. Si vous envoyez un message à un autre service de messagerie comme Gmail, Tutanota envoie un lien vers un compte temporaire où le destinataire peut afficher le message.
Tutanota est également open source, avec le code disponible sur la page Tutanota Github. Toutes les données stockées dans votre boîte de réception sont cryptées et seules les métadonnées telles que l’expéditeur, le destinataire et la date peuvent être consultées. Cependant, leur FAQ indique qu’ils étudient également la possibilité de chiffrer les métadonnées.
La société utilise des méthodes de cryptage RSA 2048 bits et AES 128 bits. Cependant, ils ne sont pas conformes à PGP, une fonctionnalité souvent utilisée pour juger des fournisseurs de messagerie sécurisés.
Cela étant dit, ils pensent que leur cryptage offre des avantages par rapport à PGP, tels que le cryptage de la ligne d’objet. Il leur est également possible de créer davantage de services cryptés à l’avenir, tels que le calendrier accessible à tous et le stockage cloud prévu.
Conformément à leur politique de confidentialité, ils collectent les journaux du serveur de messagerie. Bien qu’ils ne soient conservés que pendant sept jours, ils contiennent les adresses e-mail de l’expéditeur et du destinataire, mais pas les adresses IP des clients.
Bien que vous puissiez ouvrir un compte Tutanota gratuitement, ils offrent également des options de paiement. Un compte Premium ne coûte que 12 € par an et vous permet d’ajouter un utilisateur supplémentaire, d’utiliser jusqu’à cinq alias et de prendre en charge les domaines personnalisés.
Mailfence
Mailfence est un service de messagerie gratuit et sécurisé des créateurs de ContactOffice. À la suite des révélations de Snowden documentant la surveillance du gouvernement américain, ContactOffice a estimé qu’il était nécessaire de mettre en place un service de messagerie axé sur la confidentialité.
Ses serveurs sont en Belgique et, comme de nombreux pays européens après le RGPD, le pays a des lois très strictes sur la confidentialité. Ces réglementations favorisent généralement le consommateur par rapport à l’entreprise, renforçant les protections. Contrairement à certains pays – c’est-à-dire les nations Five Eyes – rien ne permet de penser que la Belgique a collaboré aux programmes de surveillance de la NSA.
Pourquoi Mailfence?
L’une des préoccupations lors du choix d’un nouveau service numérique est de savoir s’il continuera à être opérationnel dans les années à venir. ContactOffice a été lancé en 1999, l’entreprise a donc prouvé sa longévité. Ils gagnent également des fonds d’exploitation pour Mailfence en octroyant des licences au logiciel aux entreprises. Pour ce faire, ils doivent garder leur logiciel propriétaire, donc Mailfence n’est malheureusement pas open source.
Contrairement aux autres services de cette liste, Mailfence est plus qu’un simple fournisseur de messagerie sécurisé. Un compte permet également d’accéder aux calendriers, aux contacts et au stockage de documents.
Les comptes gratuits sont livrés avec un espace de stockage pour 500 Mo d’e-mails, 500 Mo de documents et un calendrier. Les comptes Entry et Pro mettent à jour ce stockage et ajoutent des fonctionnalités supplémentaires. En renforçant vos informations d’identification axées sur la confidentialité, vous pouvez même choisir de payer votre compte en utilisant Bitcoin.
Malheureusement, il n’y a pas d’application mobile Mailfence. Cependant, la société a déclaré que l’un d’entre eux était en développement depuis au moins 2017.
Si cela rompt l’accord, vous pouvez envoyer des e-mails cryptés via Android en utilisant OpenKeychain à la place. Cependant, pour le moment, si vous souhaitez gérer votre messagerie Mailfence sur votre smartphone, vous devrez payer pour un compte premium. Cela vous donne accès à Exchange ActiveSync, POP, IMAP et SMTPS.
Mailfence est chiffré de bout en bout et prend en charge OpenPGP. Vous pouvez générer une clé sur votre ordinateur qui sera chiffrée à l’aide d’AES 256 bits et stockée sur les serveurs de Mailfence. Ils prennent également en charge l’authentification à deux facteurs pour empêcher tout accès non autorisé à votre compte.
Défendre ses principes est admirable en soi, mais avec ContactOffice, il fait don de 15% des revenus de ses plans Pro à des organisations pro-vie privée. Les dons vont actuellement à l’Electronic Frontier Foundation (EFF) et à la European Digital Rights Foundation (EDRi).
Les fournisseurs de messagerie les plus sécurisés
De nombreux fournisseurs de messagerie gratuits ne prennent pas de mesures pour protéger votre vie privée, ni même pour la saper. Passer à un compte de messagerie crypté est un changement qui vaut la peine d’être effectué. Lors du choix, il est essentiel d’évaluer le fournisseur sur ses méthodes de cryptage, comment il finance le service et où se trouvent les serveurs.
Bien entendu, aucun service en ligne n’est totalement sécurisé, quelle que soit l’éthique du fournisseur. Il y aura toujours des pirates et des agences de surveillance qui chercheront à étendre leurs bases de données en constante augmentation. Pour augmenter votre sécurité, n’oubliez pas les bases. C’est pourquoi vous pouvez également envisager d’améliorer votre cyber-hygiène.