Dans un monde numérique en constante évolution, la confidentialité et la sécurité des informations personnelles sont devenues des enjeux majeurs pour un nombre croissant d’internaute.
Les communications par email, en particulier, sont souvent exposées à des risques de piratage et de surveillance. Il n’est pas plaisant de ce dire que Gmail connait mieux le contenu de notre boite mail que nous ! C’est pourquoi, de plus en plus de personnes se tournent vers des services d’email anonyme et sécurisé pour protéger leur vie privée en ligne.
Google, Yahoo, Microsoft pour ne citer qu’eux, offrent des services gratuits, utilisés pour collecter des données et monétiser leur revente. C’est ainsi que Google a gagné, 116 milliards de dollars l’an dernier en vendant vos données à des tiers pour des publicités ciblées.
Dans cet article, nous vous allons voir quels sont les principaux services d’email anonyme et sécurisé disponibles sur le marché, en mettant l’accent sur leurs fonctionnalités, leurs avantages et les aspects qui les distinguent de leurs concurrents.
Pourquoi passer à un fournisseur de messagerie sécurisée ?
Avec ces services «gratuits», vous payez au final le produit avec vos données privées. C’est un modèle commercial contraire à l’éthique qui repose sur l’exploitation de votre vie privée.
Nous vous recommandons donc d’utiliser des services de messagerie respectueux de la vie privée, sécurisés et sans publicité. Certains de ces services de messagerie sécurisée offrent des abonnements gratuits limités ainsi que des forfaits payants offrant davantage de stockage et des fonctionnalités premium (il s’agit du modèle commercial freemium).
Voici quelques exemples de la manière dont certains services de messagerie «gratuits» violent votre vie privée et revendent les informations qu’ils obtiennent sur vous:
Une enquête parue dans le wall street journal a révélé que Google donne accès aux emails de certains de ses utilisateurs à des entreprises partenaires. Ces entreprises accèdent aux emails par l’intermédiaire des éditeurs d’application, servant par exemple à mieux organiser ses emails ou à nettoyer sa boîte de réception, qui demandent à l’utilisateur la permission d’analyser les messages.
Yahoo et AOL autorisent les annonceurs à analyser les comptes de leurs clients pour “identifier et segmenter les clients potentiels en détectant les signaux d’achat contextuels et les achats antérieurs”. Yahoo a également été surpris en train de scanner des emails en temps réel pour les agences de surveillance américaines en 2016.
Les documents déclassifiés du programme de surveillance PRISM révèlent qu’Apple, Microsoft, Yahoo, Google et AOL accordent aux agences de surveillance américaine un accès unilatéral à leurs serveurs pour effectuer « une surveillance étendue et approfondie des communications en direct et des informations stockées ».
Et tout ceci n’est que le sommet de l’iceberg, quid de ce que nous ne savons pas encore !
Heureusement, il existe une solution simple : passer par un fournisseur de messagerie sécurisée qui respecte votre vie privée.
Les facteurs à prendre en compte lors du choix d’un fournisseur de messagerie sécurisée
- Juridiction – où se trouve le service et comment cela affecte-t-il la confidentialité des utilisateurs ?
Où vos données sont-elles stockées physiquement ? - Prise en charge de PGP (logiciel de chiffrement cryptographique) – Certains services d’email sécurisé prennent en charge PGP, tandis que d’autres n’utilisent pas PGP en raison de ses vulnérabilités et de ses faiblesses.
- Importation – Pouvez-vous importer vos courriels et vos contacts existants ?
- Applications de messagerie – en raison du cryptage, de nombreux services de messagerie sécurisée ne peuvent pas être utilisés avec des clients de messagerie tiers, mais certains proposent également des applications dédiées.
- Cryptage – Les emails sont-ils cryptés de bout en bout pendant l’envoi ?
- Fonctionnalités – Certaines fonctionnalités à considérer sont les contacts, les calendriers, le stockage de fichiers, la recherche dans la boîte de réception.
- Sécurité – Quelles sont les normes et les politiques de sécurité du fournisseur ?
- Confidentialité – Comment le service de messagerie protège-t-il votre confidentialité ?
Quelles données sont collectées, pour combien de temps et pourquoi ?
Les principaux fournisseurs de messagerie sécurisée
*Par souci de clarté, nous avons choisi l’ordre d’apparition du mieux noté au moins bien noté.
Juridiction : Suisse
Stockage : 500MB a 20GB
Prix : gratuit à 24.00 € /Mois
Site : ProtonMail
Numéro 1 de notre liste, ProtonMail est, selon nous, de très loin le meilleur service de messagerie sécurisé actuel.
ProtonMail, basé dans un centre de sécurité en Suisse, a été mis au point par des scientifiques du CERN et du MIT.
Le service a été lancé en 2013 et a reçu des critiques élogieuses, non seulement pour ses facteurs de cryptage (chiffrement) et de sécurité, mais également pour sa facilité d’utilisation.
Configurer un compte ProtonMail est aussi simple que de configurer une adresse email avec Gmail ou Outlook.
En ce qui concerne la sécurité et les services :
Proton mail est doté d’un cryptage de bout en bout. Cela signifie que chaque message envoyé depuis votre compte ProtonMail est protégé à partir du moment où vous appuyez sur envoyer jusqu’au moment où le message est ouvert.
De plus, il ne peut être visualisé que par l’expéditeur et le destinataire.
Une fois reçu, le message est stocké sur les serveurs privés de ProtonMail, seul l’expéditeur (qui possède la clé publique) et le destinataire (qui dispose de la clé privée), peuvent lire le message. Même ProtonMail ne peut pas le lire. Vous pouvez aussi définir un temps d’expiration pour les emails chiffrés et ils seront automatiquement supprimés de la boîte de réception du destinataire une fois qu’ils auront expiré.
Bien sûr, le cryptage de bout en bout ne fonctionne vraiment bien que si vous envoyez un courrier électronique à d’autres utilisateurs de ProtonMail. Pour cette raison, ProtonMail prend également en charge l’envoi de courrier à d’autres utilisateurs que ProtonMail (Gmail, Yahoo! Mail, Outlook, Apple Mail et même AOL Mail), tout en offrant le même type de cryptage que celui de leur service.
Ces utilisateurs recevront un lien crypté à la place du courrier électronique, qu’ils pourront déchiffrer à l’aide d’une phrase secrète que vous leur aurez communiquée en privé. Et, bien sûr, vous pouvez aussi envoyer des e-mails non chiffrés à ces utilisateurs.
Comme nous l’avons mentionné, ProtonMail s’efforce de faire en sorte que son service soit facile à utiliser. Il n’existe aucun logiciel à installer sur votre ordinateur et aucun processus de configuration délicate.
De plus, ProtonMail propose des applications pour Android et iOS, qui sont toutes deux bien conçus.
Et pour finir, ProtonMail ne demande aucune information personnelle pour vous inscrire.
Tutanota
Juridiction : Allemagne
Stockage : 1GB a 10GB
Prix : gratuit à 60.00 € /Mois
Site : Tunatota
Tutanota Mail est un service de messagerie sécurisé qui offre une grande variété de fonctionnalités en termes de sécurité.
Comme ProtonMail, Tutanota crypte automatiquement vos données de messagerie sur votre appareil. Cela signifie que votre courrier électronique et votre liste de contacts sont gardés confidentiels et sécurisés.
Tutanota crypte vos messages de bout en bout et tous les emails et pièces jointes sont stockés directement sur leurs serveurs, ce qui vous permet d’accéder facilement au contenu dont vous avez besoin et de l’envoyer à qui vous voulez, qu’il soit crypté ou non.
Ces serveurs sont conservés en Allemagne, ce qui signifie que toutes les données sauvegardées sur leurs serveurs sont soumises aux lois allemandes sur la protection de la vie privée.
Toutes les données étant cryptées de bout en bout, elles ne peuvent pas être visualisées par d’autres services ou utilisateurs.
Tutanota utilise des clés RSA 2049 bits et des clés de chiffrement AES-128 pour une sécurité renforcée.
Le service propose également des applications pour iOS et Android.
Tutanota est un service cloud, il n’y a donc rien à télécharger ou à installer sur votre ordinateur. Tout comme Gmail et ProtonMail, Tutanota peut être utilisé à partir de tout appareil disposant d’une connexion Internet et d’un navigateur, quel que soit le système d’exploitation utilisé.
Dans l’ensemble, Tutanota est un bon choix.
Mailfence
Juridiction : Belgique
Stockage : 500mb a 20GB (voir plus)
Prix : gratuit à 7.50 € /Mois
Site : Mailfence
Mailfence est un fournisseur d’e-mail sécurisé basé en Belgique qui offre des fonctionnalités complètes (calendrier, contacts, stockage de fichiers et cryptage PGP).
Le service crypte les emails envoyés de bout en bout, empêchant ainsi quiconque de lire les messages, à l’exception de l’expéditeur et du destinataire. Autres points positifs, l’utilisation du chiffrement AES-256 bits, un standard utilisé notamment par les fournisseurs VPN.
Mailfence offre plusieurs applications et fonctionnalités, notamment des calendriers privés, un service de document dans le cloud et la possibilité de scinder les contacts en groupes et utilisateurs spécifiques.
La synchronisation est possible avec une autre application via des protocoles tels que IMAP, POP et ActiveSync. Toutefois, il convient de noter que vous devrez vous connecter à un compte payant pour accéder à ces options en raison des coûts de maintenance et d’entretien.
Gros point noir de Mailfence, l’absence d’application mobile dans la version gratuite.
CounterMail
Juridiction : Suède
Stockage : 4GB à 5,7GB
Prix : $29/6 mois, $49/1an, $79/2 ans.
Site : Countermail
CounterMail est un fournisseur de messagerie sécurisée basé en Suède qui a plus de 10 ans d’expérience.
Countermail rend les titres des emails anonymes et supprime également l’adresse IP de l’expéditeur. Tous les courriels et les pièces jointes sont stockés sur des serveurs en Suède et chiffrés avec le protocole OpenPGPG qui utilise des clés de cryptage de 4 096 bits. Les emails sont chiffrés de bout en bout et seul l’expéditeur et le destinataire y ont accès.
Bien que CounterMail soit un peu plus cher que certains autres fournisseurs de messagerie sécurisée, cette différence de prix s’explique par l’utilisation de serveurs de haute qualité et la mise en œuvre d’une sécurité renforcée.
CounterMail protège aussi ses utilisateurs contre les fuites d’identité et les attaques « Man-In-The-Middle » avec le cryptage RSA et AES-CBC en plus du protocole SSL. Enfin, Countermail est par ailleurs l’un des rares services de messagerie sécurisée à proposer la mise en place de son service sur clé USB.
Runbox
Juridiction : Norvege
Stockage : 2GB à 25GB
Prix : $19.95 /an a $79.95/an (Pas de forfait mensuel), essai gratuit de 30 jours
Site : Runbox
Runbox est un fournisseur d’email sécurisé norvégien qui a fait ses preuves depuis 2000. Il est important de noter que la Norvège est une excellente juridiction dotée de droits à la vie privée garantis par la Constitution. Tous les emails sont stockés physiquement dans un centre de données hautement sécurisé en Norvège sur des serveurs appartenant à Runbox.
Bien que Runbox accorde une grande importance à la confidentialité et à la sécurité, son service de messagerie reste convivial et complet. Vous pouvez utiliser Runbox sur des clients de messagerie tiers. Il offre également des applications mobiles dédiées.
- Runbox propose un essai gratuit de 30 jours. I
- Il facilite le transfert de vos emails actuels.
- Les messages et les pièces jointes peuvent peser jusqu’à 100 Mo.
- Runbox est compatible avec les protocoles IMAP, POP, SMTP, FTP et DAV.
- Il fournit des fonctions avancées contre les virus et contre les spams.
- Runbox crypte vos emails de bout en bout. Seuls l’expéditeur et le destinataire peuvent lire les messages.
Enfin, Runbox accepte le paiement par cryptomonnaie et même en liquide, envoyé par la poste ainsi bien sûr que par carte de crédit et PayPal.
Startmail
Juridiction : Hollande
Stockage : jusqu’à 10GB
Prix : Gratuit à $59 /an 7jours d’essai gratuit
Site : Startmail
StartMail est un service d’email sécurisé créé par l’équipe de Startpage, un moteur de recherche privé originaire des Pays-Bas. Les Pays-Bas sont réputés pour leur législation favorable en matière de confidentialité, et StartMail s’engage à minimiser la quantité de données conservées pour gérer ses activités.
StartMail utilise le protocole de cryptage PGPG et se distingue des autres fournisseurs de messagerie sécurisée en gérant le chiffrement côté serveur plutôt que dans le navigateur.
Une fonctionnalité intéressante de StartMail est qu’il vous permet de créer «à la volée» des adresses électroniques temporaires et jetables.
IMAP et SMTP sont également pris en charge si vous souhaitez utiliser StartMail avec des applications tierces telles que Thunderbird.
Mailbox
Juridiction : Allemagne
Stockage : 2 à 50GB
Prix : 1€ /Mois à $50 /an 30 jours d’essai gratuit
Site : Mailbox
Mailbox est un fournisseur de messagerie sécurisée basé en Allemagne qui mérite d’être pris en compte.
Les membres de l’équipe de Mailbox.org sont des vétérans d’internet avec 25 ans d’expérience. Mailbox.org a été lancé en 2014 pour offrir un service de messagerie sécurisé et respectueux de la vie privée à la suite des révélations de Snowden.
Mailbox.org offre de nombreuses fonctionnalités intéressantes comme un agenda, une liste de contacts, la gestion complète des clés PGP et le stockage en cloud sécurisé avec tous les comptes.
Le service peut être utilisé avec des clients de messagerie tiers prenant en charge les services POP, IMAP, SMTP et DAV.
- Mailbox permet les inscriptions anonymes et offre des options de paiement anonymes (cryptomonnaies et paiement en espèces par courrier).
- Il fournit un filtre anti-spam et un anti-virus.
- Tous les comptes sont fournis avec un stockage dans un cloud sécurisé.
- Tous les emails sont stockés physiquement dans deux centres de données distincts en Allemagne.
Posteo
Juridiction : Allemagne
Stockage : 2GB à 20GB
Prix : $1.20 /mois pour 2GB puis 30 centimes par giga supplémentaire
Site : Posteo
Posteo est un fournisseur de messagerie sécurisée, abordable, digne de confiance, très soucieux de la confidentialité et basé en Allemagne. Il est opérationnel depuis 2009 à Berlin et est entièrement autofinancé, sans prêt, dette ou investisseur extérieur étranger.
Posteo vous offre de solides options de cryptage et prend en charge le protocole IMAP ce qui vous permet de l’utiliser sur n’importe quel appareil doté de services de messagerie.
Posteo va au-delà de la plupart des services de messagerie pour protéger votre vie privée.
Les adresses IP sont automatiquement supprimées des e-mails, aucun journal n’est conservé, il offre des normes de cryptage strictes et crypte vos emails envoyés du début à la fin pour que seuls l’expéditeur et le destinataire peuvent lire les messages.
Il prend également en charge l’inscription et le paiement anonymes par cryptomonnaie. Si vous payez avec une carte de crédit ou avec un compte PayPal, il sépare manuellement les détails du compte des informations de paiement pour protéger encore davantage votre confidentialité.
Kolabnow
Juridiction : Suisse
Stockage : 2GB et +
Prix : 3.92 € /Mois
Site : Kolabnow
Également hébergé en Suisse, KolabNow est un service de messagerie sécurisée entièrement premium qui cible principalement les utilisateurs professionnels. La plate-forme utilisée par Kolab est bien plus puissante que la plupart des autres services de messagerie sécurisés, non seulement en termes de protocoles de sécurité et de confidentialité, mais aussi par ce qu’elle offre à ses utilisateurs.
L’application est construite comme une suite bureautique complète. Par exemple, Kolab utilise un système de contacts à la manière d’un mini-réseau social, ce qui facilite la navigation dans vos contacts et l’organisation de groupes. Le système de calendrier permet aux utilisateurs de le partager avec des collaborateurs et de conserver jusqu’à 100 calendriers numériques indépendants. Il inclut même un système pour parcourir vos fichiers sauvegardés dans le cloud.
KolabNow est davantage conçu comme une suite destinée aux utilisateurs professionnels que comme une offre destinée aux personnes recherchant une adresse e-mail de base.
Le service fournit une suite tout-en-un, un peu à la manière de celle de Microsoft Office, Google Drive et Slack, pour permettre aux entreprises de se concentrer sur leur travail sans avoir à gérer les limitations ou les problèmes de confidentialité de ses services moins sécurisés.
Cela étant dit, Kolab n’est pas en reste en matière d’e-mail. Le service est conçu pour héberger vos fichiers et vos courriers électroniques dans un système dédié en Suisse, en préservant la confidentialité de vos informations vis-à-vis des pirates, des gouvernements et des annonceurs.
Malheureusement, Kolab n’indique pas quels protocoles de sécurité et leur service de messagerie électronique ne fournit pas de cryptage de bout en bout. Cela signifie que les utilisateurs à la recherche de ce type de sécurité devront chercher ailleurs, c’est dommage !
HushMail
Juridiction : Allemagne
Stockage : 1GB a 10GB
Prix : gratuit à 60.00 € /Mois
Site : HushMail
Précisons d’emblée que nous vous déconseillons fortement HushMail. Premièrement, il opère depuis le Canada (5 eyes) et ne bénéficie donc pas des lois sur la protection de la vie privée de la plupart de ses concurrents basés hors des pays de l’alliance des 5,9 et 14 eyes.
Deuxièmement, Hushmail enregistre votre adresse IP et ne permet pas les inscriptions anonymes. De ce fait, gardez cela à l’esprit et assurez-vous d’utiliser un VPN quand vous l’utilisez ou plus simplement, choisissez-en un autre.
Pour nous, le test s’arrête là. Hushmail ne devrait même pas être catalogué comme fournisseur d’email sécurisé.
Et bien merci pour votre analyse. Ceci étant dit il manque quand même à mon sens quelque chose d’important.. Est-ce que ces fournisseurs prône ou non google. Je m’explique, protonmail utilise des applications qui ne permettent pas de faire de la notification sur votre mobile android (push mail) si vous n’avez pas le google Play d’installer sur votre mobile.. Pardon ????… Une société qui prône l’anonymat, la correspondance privé, la vie Privée avec en grand P, ne sais pas règler ce problème critiqué maintenant depuis plusieurs années ? Et quand on leur signal, ils disent que google ne peu pas lire les mails puisqu’ils sont cryptés, mais enfin le problème n’est pas que google puisse lire ou non, le problème est qu’il faut tout simplement avoir google pour utiliser l’application protonmail avec toutes ses fonctions ?… Et là sa pose quand même beaucoup de question.. En cherchant sur le net on voit que la question est posée par des millier d’utilisateurs qui on viré de leur appareil google, mais les réponses sont bien trop politique pour être honnête, {« nous n’avons toujours pas trouvé de solution à ce jour? »}….
Par ailleurs on voit aussi dans la presse que les mails ne sont pas si crypté et anonyme que cela, puisque certains rapport de justice on fait suite à une polémique. Effectivement protonmail suite à Commission de justice à été obligé de fournir des mails de certains compte, ce qui tant à prouver que les mails ne sont pas si bien crypté qu’ils veulent bien le dire et qu’ils sont parfaitement récupérables et lisibles quand ils ont un ordre de Justice, donc ils sont lisibles n’importe quand au final…
À ce niveau là, franchement, autant utiliser google qui crypte également ses mails et gratuitement surtout..
Bref pourquoi je tombe sur votre site, et bien parce-que justement je suis déçu, et en colère contre protonmail. Leur politique de confidentialité n’est pas clair… Et il mette sérieusement beaucoup trop de doute quand il ne veulent pas répondre à des questions même simple sur la sécurité.
Je cherchais une alternative, et je suis tombé sur votre site, alors certe, votre analyse est bien faite, mais clairement pas assez poussée. Je dis cela car le sujet est grave, délicat, important… Je ne trouverai certainement pas d’alternatives à mes attentes ici mais votre travail à le mérite néanmoins d’être souligné, creusez encore les sujets.. Et pas que de techniquement mais aussi dans les médias, ou dans les fonctionnement sans google sur les mobiles (comme avec, ….). Vous vous rendrez compte qu’il n’y a pas que le cryptage qui compte mais la politique du pays et de la société.. J’ai vu que vous aviez une société norvégiennes pour le cryptage de mail.. Elle me plaît bien aussi. Mais vous l’avez mise loin dans votre notation. Je n’ai pas trouvé de réponses à mes questions sur votre site..
Bonne continuation à tous