Blog

10 meilleurs services de messagerie sécurisés gratuits et payants en 2022 – classés

Meilleurs services de messagerie sécurisés gratuits et payants



Le courrier électronique est difficile à sécuriser. Cela a toujours été le cas, et sans une refonte majeure de ses protocoles, cela le sera toujours. Pourtant, certains tentent de proposer une solution de messagerie sécurisée. Ce n’est jamais une solution parfaite, comme nous le verrons, mais cela représente quand même une grande amélioration par rapport au statu quo.

Dans cet article, nous allons vous présenter ce que nous considérons comme les meilleurs services de messagerie sécurisés disponibles aujourd’hui. Certains sont gratuits. Certains ne le sont pas. Nous allons commencer par les services gratuits et passer aux services payants. Si vous utilisez beaucoup le courrier électronique et que la sécurité du courrier électronique est essentielle pour vous, je vous recommande d'opter pour un service payant. Un service payant vous offrira bien plus d’options que n’importe quelle offre gratuite que vous pourrez trouver.



Il y a juste une chose que je voudrais mentionner avant de commencer. Cet article concerne les services de messagerie tiers sécurisés. Cependant, vous pouvez également configurer vous-même le cryptage des e-mails à l’aide de S/MIME ou PGP – sans service tiers. Si vous souhaitez une confidentialité totale, vous souhaitez exclure les tiers de l’équation. La configuration du cryptage des e-mails pour vous-même, bien que plus complexe, constitue l'option la plus privée pour sécuriser votre e-mail.

Mon collègue, Paul Bischoff, a écrit un article détaillé expliquant comment procéder. Si c’est la voie que vous aimeriez emprunter, je vous recommande de suivre notre comment crypter le guide des e-mails .



Si vous ne souhaitez pas lire l’intégralité de l’article (il est assez long…), voici les résultats pour les deux catégories (gratuit & payant) :

Meilleurs fournisseurs de messagerie sécurisés gratuits

  1. Tutanota : Notre meilleur choix libre. Un fournisseur de messagerie sécurisé allemand qui propose un forfait gratuit généreux avec un niveau élevé de sécurité, de confidentialité et de facilité d'utilisation.
  2. Protonmail : Une option de haute qualité et très populaire, extrêmement simple à utiliser.
  3. Clôture postale : Un fournisseur de messagerie sécurisée basé en Belgique qui reverse 15 % de ses revenus de son plan Pro à l'EFF.
  4. Courrier privé : Le service de messagerie sécurisé proposé par les gens du fournisseur VPN, TorGuard. Malgré son nom, Private-Mail collecte de nombreuses données sur ses utilisateurs.

Meilleurs fournisseurs de messagerie sécurisée payants

  1. boîte aux lettres.org : Notre choix le mieux payé. Basé en Allemagne, mailbox.org combine d'excellentes pratiques de confidentialité, sécurité et facilité d'utilisation dans une belle interface utilisateur.
  2. Protonmail : Probablement le fournisseur de messagerie sécurisée le plus connu. Quiconque accorde de l’importance à sa vie privée devrait envisager ses forfaits payants.
  3. Tutanota : Un fournisseur de messagerie sécurisé allemand, avec de bonnes pratiques de confidentialité, et très simple à utiliser.
  4. Je poste : Un fournisseur de messagerie sécurisé allemand avec les meilleures pratiques de confidentialité que nous ayons vues et qui fonctionne à 100 % avec une énergie durable. Posteo s'adresse aux utilisateurs plus expérimentés.
  5. DémarrerMail : Un service de messagerie sécurisé fourni par la société derrière le moteur de recherche privé startpage.com. La configuration du cryptage devrait être plus rationalisée.
  6. Silence : Un fournisseur de courrier électronique sécurisé canadien qui offre des fonctionnalités adaptées aux entreprises. Hushmail collecte de nombreuses données sur ses utilisateurs.

Comment les prestataires sont-ils évalués ?

Je vais évaluer les fournisseurs sur trois aspects principaux :

  • Pratiques de confidentialité : Le fournisseur a-t-il accès à vos clés de cryptage ? Y a-t-il des éléments non chiffrés dans les messages chiffrés ? Vos emails sont-ils cryptés au repos sur les serveurs du fournisseur ?
  • Collecte de données: Quel type de données le fournisseur collecte-t-il – et quelle quantité ?
  • Facilité d'utilisation: Les clés de chiffrement sont-elles gérées automatiquement par le fournisseur ? Est-il facile à mettre en place ? Le fournisseur propose-t-il un moyen d’envoyer des messages cryptés aux non-abonnés ?

Fournisseurs de messagerie sécurisés gratuits

Nous allons commencer par les fournisseurs de messagerie sécurisée gratuits et passer aux services payants.

1. Toutanote

Logo Tutanota

Avantages et inconvénients de Tutanota

Avantages:

  • Chiffrement de bout en bout des messages (y compris les lignes d'objet)
  • Serveurs en Allemagne
  • Supprime les adresses IP des e-mails
  • Code open source (y compris les applications mobiles)
  • Applications iOS et Android
  • Le compte gratuit comprend un calendrier crypté

Les inconvénients:

  • Ne prend pas en charge PGP
  • L'approbation du compte peut prendre jusqu'à 48 heures
  • Impossible d'importer vos e-mails existants dans Tutanota
  • Collecte de données – nous remettrons vos e-mails sur présentation d’une décision judiciaire allemande valide

Tutanota est un fournisseur de services de messagerie sécurisé, basé en Allemagne, qui propose également un forfait gratuit. Le service fournit un cryptage de bout en bout mais n'utilise pas PGP. Tutanota utilise le cryptage à clé publique AES pour les e-mails envoyés entre les utilisateurs de Tutanota. Pour envoyer des e-mails à des utilisateurs extérieurs à Tutanota, le service utilise le cryptage AES par mot de passe.

Le forfait gratuit vous offre 1 Go de stockage de messagerie et vous limite aux domaines Tutanota. 1 Go de stockage est assez généreux pour un service gratuit.

Comme Protonmail, Tutanota supprime votre adresse IP de l'en-tête de l'e-mail. Et contrairement à Protonmail, Tutanota crypte vos lignes d'objet. Envoyer des e-mails cryptés avec Tutanota est extrêmement simple. Le cryptage est automatique lorsque vous envoyez un email à un utilisateur Tutanota. Lorsque vous envoyez un e-mail à un utilisateur non Tutanota, il vous suffit d'ajouter un mot de passe à votre message (et de trouver un moyen sécurisé de le communiquer à votre destinataire). Aucune compétence technique requise. Le forfait gratuit comprend également un calendrier crypté, ce qui est agréable à avoir (surtout avec un compte gratuit).

Toute l’infrastructure de Tutanota est open source, tout comme ses applications.

L'inconvénient du service est qu'il faut jusqu'à 48 heures pour activer votre compte une fois créé. Tutanota affirme que le délai est nécessaire pour configurer votre compte de la manière la plus privée possible. Pourtant, attendre deux jours pour utiliser votre tout nouveau courrier électronique crypté est un peu déprimant.

La politique de confidentialité de Tutanota est facile à lire et précise. Il indique clairement qu’il n’analyse vos e-mails pour aucune raison. Cependant, nous avons trouvé ceci au bas de la page de la politique de confidentialité :

Tutanota - Politique de confidentialité

Cela semblerait indiquer que Tutanota a la capacité technique de lire le contenu de vos e-mails. Cela signifierait qu'il détient les clés de cryptage utilisées pour crypter les e-mails des clients. Cependant, les services de messagerie sécurisés sont une solution imparfaite, comme je l’ai mentionné au début de l’article, et aucune entreprise ne déclarera jamais qu’elle ignorera la loi… et elle ne devrait pas non plus le faire.

2. ProtonMail

Logo ProtonMail

Avantages et inconvénients de ProtonMail

Avantages:

  • Prend en charge PGP
  • Serveurs en Suisse
  • Applications iOS et Android
  • Client Web open source, algorithmes de chiffrement et applications
  • Applications iOS et Android
  • Supprime les adresses IP des en-têtes de courrier électronique

Les inconvénients:

  • Les lignes d'objet des e-mails ne sont pas chiffrées
  • Utilise le numéro de téléphone pour la vérification
  • Collecte de données et analyse des e-mails non cryptés
  • Le forfait gratuit ne prend pas en charge les clients de messagerie tiers

Protonmail est probablement le service de messagerie sécurisé le plus connu et le plus populaire. Le service est basé en Suisse – une juridiction dotée de lois sur la confidentialité parmi les plus strictes au monde. Il fournit des e-mails cryptés de bout en bout à l'aide de PGP.

Le forfait gratuit vous permet d'envoyer jusqu'à 150 messages par jour et vous offre 500 Mo de stockage. Comme prévu pour un forfait gratuit, si vous rencontrez des problèmes, vous bénéficierez d’une assistance limitée. Et vous ne pouvez pas utiliser votre compte Protonmail gratuit avec votre application de messagerie préférée. Vous aurez besoin d’un abonnement payant pour cela. Pourtant, on ne peut pas trop se plaindre lorsque le coût initial est littéralement nul.

Protonmail gère vos clés PGP pour vous, ce qui supprime le risque d'exposition dû à une mauvaise configuration de PGP de votre part et rend le service très simple à utiliser. Les e-mails envoyés entre les utilisateurs de Protonmail sont toujours automatiquement cryptés. Vous pouvez utiliser le cryptage par mot de passe pour envoyer des e-mails à des utilisateurs extérieurs à Protonmail. Un autre avantage du service Protonmail est qu'il supprime les adresses IP des en-têtes de courrier électronique avant de les envoyer, augmentant ainsi votre niveau de confidentialité.

Mais rien n’est parfait et le service présente également quelques inconvénients. Ainsi, même si Protonmail supprime l'adresse IP de vos en-têtes de courrier électronique, il ne crypte pas votre ligne d'objet. Le service utilise également la vérification du numéro de téléphone, vous obligeant à exposer un numéro de téléphone fonctionnel sur Internet.

Mais ce qui est plus inquiétant encore, c'est ce que nous avons trouvé dans sa politique de confidentialité :

ProtonMail - Politique de confidentialité

Protonmail analysera tous les e-mails non cryptés entrants et sortants envoyés vers et depuis une adresse Protonmail. Bien entendu, l’objectif est d’éviter le spam – ce qui est très bien. Mais d’autres services parviennent à maîtriser le spam sans analyser les e-mails. Néanmoins, si vous chiffrez vos messages Protonmail, personne ne peut lire vos e-mails à l'exception de votre destinataire prévu – pas même Protonmail lui-même. Et tout l’intérêt d’utiliser Protonmail est de crypter votre message.

Même si nous espérons qu'il renforcera certaines de ses pratiques, les bons l'emportent sur les mauvais à mon avis, et Protonmail est un service de messagerie sécurisé recommandé. Et rappelez-vous, c’est gratuit.

3. Clôture postale

Logo Mailfence

Avantages et inconvénients de Mailfence

Avantages:

  • Prend en charge PGP
  • Supprime les adresses IP des en-têtes de courrier
  • Prise en charge de l'authentification à deux facteurs (2FA)
  • Prend en charge les e-mails cryptés par mot de passe pour les utilisateurs non-Mailfence

Les inconvénients:

  • Enregistre les adresses IP et autres données
  • La boîte de réception n'est pas chiffrée au repos
  • Le code n'est pas open source

Mailfence est un fournisseur de services de messagerie sécurisé basé en Belgique qui se concentre sur la confidentialité des utilisateurs. Mailfence fait don de 15 % de tous ses revenus de son plan Pro à l'Electronic Frontier Foundation. Nous aimons ça.

Le service fournit un cryptage PGP de bout en bout et supprime l'adresse IP des en-têtes des e-mails. La configuration du cryptage PGP n'est pas aussi simple qu'avec un service comme Protonmail qui gère la gestion des clés pour vous en arrière-plan. Mais Mailfence fournit un assistant pour la configuration du chiffrement, ce qui est le bienvenu. La configuration de Mailfence PGP vous donnera plus de contrôle sur vos clés, mais si vous êtes un utilisateur moins technique, vous souhaiterez peut-être échanger ce contrôle contre une facilité d'utilisation. Le service vous permet également d'envoyer des e-mails cryptés par mot de passe à des utilisateurs non-Mailfence.

Le forfait gratuit vous offre jusqu'à 500 Mo de stockage de courrier électronique et 500 Mo supplémentaires pour le stockage de fichiers. Il prend également en charge l'authentification à deux facteurs.

En revanche, votre boîte de réception Mailfence, sur les serveurs de Mailfence, n'est pas cryptée au repos. Tous les e-mails chiffrés que vous envoyez ou recevez restent chiffrés sur le serveur au repos, mais tout courrier non chiffré est stocké non chiffré sur le serveur. La société travaille à l’intégration de cette fonctionnalité, cela ne devrait donc pas rester un problème longtemps.

En ce qui concerne la politique de confidentialité, Mailfence est transparent sur ce qu'il collecte, mais il en collecte beaucoup :

Mailfence - Politique de confidentialité

Encore une fois, ces services ne représentent pas une solution miracle contre le suivi en ligne. Mais ils améliorent les choses.

4. Courrier privé

Logo de courrier privé

Avantages et inconvénients du courrier privé

Avantages:

  • Prend en charge PGP
  • Partage de fichiers cryptés
  • Prend en charge l'authentification à deux facteurs (2FA)

Les inconvénients:

  • La génération et l'échange de clés PGP ne sont pas automatisés
  • Ne prend pas en charge les clients de messagerie tiers
  • Nécessite une carte de crédit même pour le compte gratuit

Private-Mail est le service de messagerie sécurisé du fournisseur VPN TorGuard. Le service utilise le cryptage PGP et vous permet de stocker et de partager des fichiers cryptés. Il prend également en charge l'authentification à deux facteurs. Le forfait gratuit vous offre 100 Mo de stockage de courrier électronique et 100 Mo de stockage de fichiers.

Étant donné que la génération et l'échange de clés PGP ne sont pas automatisés avec Private-Mail, cela augmente le niveau de connaissances techniques requis pour que cela fonctionne. Et même correctement configuré, le cryptage dans Private-Mail n’est pas automatique. Utiliser Private-Mail revient beaucoup à configurer vous-même le cryptage PGP dans un client de messagerie comme Thunderbird, sauf que vous êtes dans l'interface utilisateur de Private-Mail et que vous disposez d'une adresse e-mail .privatemail.com. Cela rend le service inadapté à ceux qui maîtrisent moins la technologie. De plus, Private-Mail ne propose pas d’option de secours basée sur un mot de passe pour envoyer des e-mails cryptés à des utilisateurs non-Private-Mail.

En ce qui concerne la collecte de données, PrivateMail en collecte beaucoup. Voici une capture d’écran de sa politique de confidentialité :

Courrier Privé - Politique de Confidentialité

Cela fait beaucoup de données. Et un service conçu pour la confidentialité devrait-il réellement « créer un profil de consommateur comprenant des caractéristiques, des tendances psychologiques, des prédispositions, des comportements ou des informations similaires » ? Je ne pense pas. Mais encore une fois, si un service est gratuit, il faudra qu’il soit monétisé d’une manière ou d’une autre…

Comme je l'ai dit au début de cet article, la seule façon d'avoir une messagerie véritablement privée est d'exclure les tiers de l'équation.

Fournisseurs de messagerie sécurisés payants

Ce sont donc les options gratuites, et elles sont toutes très bonnes pour ce qu’elles sont. Cependant, si vous avez besoin de plus de fonctionnalités de votre fournisseur de messagerie qu’avec un forfait gratuit, vous devriez examiner les options payantes. Voici donc quelques-unes des options payantes les plus remarquables pour un compte de messagerie sécurisé.

1.mailbox.org

Logo Mailbox.org

Avantages et inconvénients de mailbox.org

Avantages:

  • Prise en charge de PGP
  • Protection contre le virus
  • Prend en charge les clients de messagerie tiers
  • Comprend une suite bureautique complète
  • Supprime les adresses IP des en-têtes de courrier électronique
  • Les messages sont chiffrés au repos
  • Prend en charge les domaines personnalisés
  • Open source

Les inconvénients:

  • Aucun client mobile
  • Certaines collectes de données lors de l'inscription

Mailbox.org est un fournisseur de messagerie sécurisée payant basé en Allemagne. Le service coûte 1€ par mois, ce qui est bien moins cher que beaucoup de ses concurrents. Cela représente 12 € par an, soit environ 14,50 $ en dollars américains. Mailbox.org prend en charge le cryptage PGP et utilise HSTS et PFS pour les messages en transit. Chaque compte mailbox.org comprend une suite bureautique complète, ainsi que des domaines personnalisés et un stockage de fichiers. Vos messages, qu'ils soient envoyés chiffrés ou non, sont chiffrés au repos, sur les serveurs de mailbox.org à l'aide de PGP. Et son application Web est open source. Bon produit.

Mailbox.org - Tarifs

Mailbox.org prend en charge les clients de messagerie tiers, ce qui est le bienvenu car il ne fournit pas d'applications mobiles pour le moment. Comme Hushmail, si vous souhaitez envoyer des emails cryptés ou lire les emails cryptés que vous recevez, vous allez devoir passer par le client web.

Envoyer des e-mails cryptés avec mailbox.org est simple. Il gère automatiquement les clés de cryptage en arrière-plan grâce à sa fonction Guard. Guard est essentiellement l’assistant de chiffrement de mailbox.org. La première fois que vous souhaitez chiffrer un message, Guard apparaît et vous guide à travers son assistant de chiffrement, après quoi vous êtes tous configurés.

Cependant, lors de la configuration de vos clés PGP, mailbox.org utilise automatiquement votre mot de passe de messagerie comme phrase secrète de votre clé PGP. Cela signifie qu'il connaît votre phrase secrète. Si vous préférez ne pas confier votre cryptage à Guard, vous pouvez utiliser le plugin de navigateur Mailvelope et gérer vos clés manuellement à partir de là.

En termes de confidentialité, mailbox.org s’en sort plutôt bien. Il y a un reCAPTCHA appartenant à Google lors de l'inscription que j'aurais aimé ne pas être là, mais dans l'ensemble, mailbox.org essaie de minimiser la collecte de données. Sa politique de confidentialité est assez standard, mais elle indique clairement ce qui est collecté et ce qui ne l’est pas. Au bas de la politique de confidentialité, nous trouvons ceci :

Mailbox.org - Politique de confidentialité

Cela peut paraître assez inquiétant, mais mailbox.org ne fait que réciter la loi telle qu'elle existe actuellement en Allemagne. Ce n’est pas spécifique à mailbox.org, c’est spécifique aux fournisseurs de télécommunications. Sous cette section, mailbox.org fait cette déclaration :

À l’inverse, nous ne divulguerons aucune donnée si les exigences légales de divulgation ne sont pas obligatoires (ce que l’on appelle « l’obéissance anticipée »). De telles demandes d'informations émanant de la police sans décision judiciaire seront définitivement rejetées par nous, car dans ces cas, il serait illégal pour nous de divulguer les données. Nous, ou nos avocats, examinons de manière stricte et critique toutes les demandes de divulgation. Cependant, nous ne pouvons pas juger si les données de la base de données que vous avez fournies lors de votre inscription sont correctes et exactes. Si vous chiffrez votre trafic de courrier électronique avec PGP, nous ne sommes pas non plus en mesure de rendre le contenu de ces courriers électroniques lisible.

2. ProtonMail (compte payant)

Logo ProtonMail

Avantages et inconvénients de ProtonMail (compte payant)

Avantages:

  • Prend en charge PGP
  • Serveurs en Suisse
  • Applications iOS et Android
  • Client Web open source, algorithmes de chiffrement et applications
  • Supprime les adresses IP des en-têtes de courrier électronique
  • Prend en charge les clients de messagerie tiers
  • Calendrier crypté
  • Domaines personnalisés
  • 5 alias de messagerie
  • 5 Go de stockage

Les inconvénients:

  • Les lignes d'objet des e-mails ne sont pas chiffrées
  • Utilise le numéro de téléphone pour la vérification
  • Collecte de données et analyse des e-mails non cryptés

ProtonMail propose des comptes gratuits et payants. Il est donc logique que ProtonMail soit considéré dans les deux catégories. Lorsque vous achetez un abonnement payant, vous obtenez plus qu'avec un compte gratuit. Avec un abonnement payant, vous pouvez utiliser votre compte ProtonMail avec des clients de messagerie tiers. Mais vous connaissez désormais le principe : pour envoyer et lire des e-mails cryptés, vous devrez utiliser l'interface Web ou les applications mobiles ProtonMail.

ProtonMail - Tarifs

Vous bénéficiez également d'un calendrier crypté, de 5 Go de stockage, d'un accès à des domaines personnalisés et jusqu'à cinq alias de messagerie. Le forfait payant, pour le courrier électronique uniquement (les autres forfaits payants de ProtonMail incluent également un abonnement ProtonVPN), coûte 4,00 $/mois. C'est pas mal.

Comme nous l'avons mentionné ci-dessus, le cryptage est extrêmement simple avec ProtonMail car il gère tout automatiquement pour vous. Il vous fournit également un cryptage par mot de passe pour communiquer avec des utilisateurs non-ProtonMail.

Les pratiques de confidentialité de ProtonMail ne sont pas parfaites, mais elles restent plutôt bonnes. Et tant que vous chiffrez vos e-mails, ils resteront privés.

3. Tutanota (compte payant)

Logo Tutanota

Avantages et inconvénients de Tutanota (compte payant)

Avantages:

  • Chiffrement à clé publique AES
  • Option basée sur un mot de passe pour les utilisateurs non-Tutanota
  • La ligne d'objet est cryptée
  • Supprime les adresses IP des e-mails
  • Applications iOS et Android
  • Code open source (y compris les applications mobiles)
  • Plusieurs calendriers cryptés

Les inconvénients:

  • Ne prend pas en charge PGP
  • L'approbation du compte peut prendre jusqu'à 48 heures
  • Impossible d'importer vos e-mails existants dans Tutanota
  • Collecte de données – nous remettrons vos e-mails sur présentation d’une décision judiciaire allemande valide

Tutanota propose également des forfaits gratuits et payants. Alors, qu'est-ce qu'un forfait payant vous apporte avec Tutanota ?

Tutanota - Tarifs

Vous obtenez tout dans le plan gratuit, plus des domaines personnalisés, plusieurs calendriers, jusqu'à cinq alias de messagerie et la possibilité de créer des règles de boîte de réception pour diriger automatiquement les e-mails vers des dossiers spécifiques. Le forfait vous coûtera 12€/an, soit environ 14,50$.

Pour le reste, tout ce qui est mentionné sur l'option gratuite est toujours valable ici (mis à part la différenciation des fonctionnalités). Tutanota utilise AES pour le cryptage. Le cryptage est entièrement automatisé, ce qui le rend extrêmement simple à utiliser. Et Tutanota fournit également un cryptage par mot de passe pour les utilisateurs externes.

4. Publier

Logo de la publication

Je poste le pour et le contre

Avantages:

  • L'abonnement comprend la messagerie, le calendrier, les contacts et les notes
  • Toutes vos données sont cryptées au repos sur les serveurs de Posteo, grâce à PGP
  • L'objet, les en-têtes, le corps, les métadonnées et les pièces jointes sont chiffrés
  • Entièrement open source
  • Aucun journal
  • Supprime les adresses IP des en-têtes de courrier électronique
  • Stockage de courrier électronique crypté avec sauvegardes quotidiennes
  • Permet les paiements anonymes (en espèces)
  • Prend en charge les clients de messagerie tiers

Les inconvénients:

  • Ne prend pas en charge les domaines personnalisés
  • Pas de dossier spam (les spams sont soit rejetés, soit envoyés dans votre boîte de réception)
  • Doit configurer le cryptage PGP manuellement
  • Aucune application mobile

Posteo n’est pas très connu dans le domaine de la messagerie sécurisée, mais c’est l’un des meilleurs du marché. Posteo est basé en Allemagne et, comme mailbox.org, coûte 1 € par mois, soit environ 1,20 $. Le service comprend Mail, Calendrier, Contacts et Notes, qui sont tous cryptés au repos sur les serveurs de Posteo à l’aide de PGP. Lorsque vous envoyez un courrier crypté via Posteo, tout est crypté : le corps bien sûr, mais aussi les lignes d'objet, les en-têtes, les métadonnées et les éventuelles pièces jointes.

Publication - Tarification

Bien entendu, pour envoyer des messages cryptés via Posteo, vous devrez utiliser le client Web. Vous pouvez utiliser votre compte Posteo avec n’importe quel client de messagerie tiers, mais pas pour envoyer ou lire des messages cryptés.

Posteo s'engage fortement en faveur de la confidentialité des utilisateurs et de l'énergie durable. L’ensemble de son fonctionnement fonctionne à l’énergie durable et toute son infrastructure est open source. Posteo ne collecte aucun journal et supprime également votre adresse IP des en-têtes des e-mails.

Les inconvénients de Posteo sont (pour la plupart) plutôt mineurs, à mon avis. Il ne fournit pas d'applications mobiles contrairement à ProtonMail et Tutanota. Le service ne prend pas en charge les domaines personnalisés et ne propose pas non plus d'options de domaine « .com ». Mais il y a un problème assez important…

La gestion des clés PGP est un processus manuel avec Posteo. Vous devez le configurer vous-même et même dans ce cas, vous devez ajouter votre clé à votre compte Posteo. Cela signifie que l’utilisation de PGP avec Posteo n’est pas un processus intégré. Vous devez générer vos clés PGP, définir votre phrase secrète et votre niveau de confiance, et ce n'est qu'alors que vous pourrez envoyer votre clé publique par e-mail à Posteo pour l'utiliser dans le client Web. Vous pouvez également utiliser le module complémentaire du navigateur Mailvelope et gérer vos clés à partir de là plutôt que depuis Posteo.

Cela va probablement être un facteur décisif pour ceux qui ne sont pas familiers avec le chiffrement en général ou avec PGP en particulier. Certes, ce n’est pas la chose la plus simple à mettre en place…

Mais si vous possédez des compétences techniques, Posteo est un excellent choix pour les personnes soucieuses de leur confidentialité.

Jetons un coup d’œil rapide à sa politique de confidentialité. Voici un court extrait :

Publication - Politique de confidentialité

C'est plutôt bien. Et en dessous, nous trouvons la déclaration suivante :

Lorsque vous supprimez des données de contenu, elles sont immédiatement supprimées. Si les données ont été sauvegardées dans l'une de nos sauvegardes de sécurité quotidiennes, elles y resteront pendant 7 jours supplémentaires jusqu'à ce qu'elles soient complètement supprimées.

La politique de confidentialité de Posteo sera difficile à battre.

5. DémarrerMail

Logo StartMail 2

Avantages et inconvénients de StartMail

Avantages:

  • Prend en charge PGP
  • Cryptage par mot de passe pour les utilisateurs non-StartMail
  • Vous permet de créer et de gérer des adresses e-mail jetables
  • Nouvelle interface utilisateur agréable
  • Essai gratuit de 30 jours (mais nécessite une carte de crédit)
  • Supprime les adresses IP des en-têtes de courrier électronique
  • Prise en charge des clients de messagerie tiers

Les inconvénients:

  • De nombreuses fonctionnalités nécessitent encore l’utilisation de l’interface utilisateur classique
  • La documentation fait uniquement référence à l'interface utilisateur classique
  • Aucune application mobile
  • Plus cher que ses concurrents
  • L'essai gratuit nécessite une carte de crédit

StartMail est un autre fournisseur de services de messagerie sécurisé payant basé aux Pays-Bas. L'abonnement coûte normalement 59,95 $ par an, mais au moment de la rédaction, StartMail propose une vente qui fait baisser le prix de votre première année à 29,99 $. StartMail vous donne également 30 jours pour essayer le service avant de débiter votre carte – ce qui est bien.

StartMail - Tarifs

StartMail prend automatiquement en charge le cryptage PGP entre les utilisateurs de StartMail. Le service prend également en charge le cryptage par mot de passe pour communiquer en toute sécurité avec les utilisateurs non StartMail. Un abonnement StartMail vous donnera également accès à jusqu'à 10 adresses e-mail jetables (alias) qui relaient le courrier vers votre compte StartMail principal. StartMail a récemment mis à jour son interface utilisateur, qui est superbe. Mais c’est aussi une arme à double tranchant.

Tout d’abord, de nombreux paramètres de configuration importants ne peuvent être effectués qu’à l’aide de l’interface utilisateur classique. C'est le cas pour configurer votre compte pour utiliser PGP. L'aide n'indique pas clairement que vous devez basculer entre l'ancienne et la nouvelle interface utilisateur. En fait, la documentation de StartMail fait exclusivement référence à l’ancienne interface utilisateur. À 59,95 $ par an, on pourrait supposer que le service aurait une interface utilisateur simplifiée. Cela rend également plus difficile la mise en route du chiffrement, en particulier pour les nouveaux utilisateurs.

Comme c'est le cas avec tous les autres fournisseurs de messagerie cryptée, si vous utilisez votre compte StartMail avec l'application Mail de votre téléphone mobile, vous ne pourrez ni envoyer ni afficher de messages cryptés à partir de là. Vous devez utiliser le client Web car StartMail ne fournit pas d'applications mobiles pour le moment.

Les pratiques de confidentialité de StartMail sont là où le service brille vraiment. Pas de suivi, pas de publicité, pas d'accès à votre boîte de réception, pas de tiers. Voici une capture d’écran tirée de sa politique de confidentialité :

StartMail - Politique de confidentialité

Ainsi, StartMail peut être coûteux et vous obliger à basculer entre deux interfaces utilisateur pour tout configurer. Mais si la confidentialité est primordiale pour vous, vous devriez jeter un œil à l’offre de StartMail.

6. Chutmail

Logo Hushmail

Avantages et inconvénients de Hushmail

Avantages:

  • Prend en charge PGP
  • Application iOS
  • Supprime les adresses IP des e-mails
  • Prend en charge les clients de messagerie tiers
  • Prend en charge le cryptage par mot de passe pour les utilisateurs non-Hushmail
  • Fonctionnalités pour les utilisateurs professionnels

Les inconvénients:

  • Hushmail peut capturer la phrase secrète de l'utilisateur, lui permettant ainsi de déchiffrer les messages PGP.
  • Pas open source
  • Pas d'application Android
  • Entreprise canadienne, filiale d'une entreprise américaine (mauvaise juridiction en matière de confidentialité)
  • Plus cher que beaucoup de ses concurrents

Hushmail est un service de messagerie crypté payant du Canada qui coûte 49,98 $ (USD) par an. Le cryptage des e-mails est basé sur PGP et revient au cryptage par mot de passe lors des communications avec des utilisateurs non-Hushmail. Hushmail supprime également votre adresse IP de l'en-tête de l'e-mail.

Hushmail - Tarifs

Vous pouvez ajouter votre boîte de réception Hushmail à un client de messagerie tiers pour envoyer et lire des messages non cryptés. Cependant, pour lire ou envoyer des messages cryptés, il faudra toujours soit passer par l’interface web, soit utiliser l’application Hushmail iOS (l’application Android arrive).

Le cryptage est simple avec Hushmail. Hushmail gère la configuration de PGP et le service fournit également un cryptage par mot de passe pour les utilisateurs extérieurs à Hushmail.

De plus, Hushmail essaie de répondre aux besoins des entreprises en incluant deux formulaires sécurisés avec chaque abonnement. Les formulaires sécurisés sont des modèles de documents que vous pouvez utiliser sur votre site Web commercial pour collecter en toute sécurité les informations de vos clients. Ceux-ci sont utilisés sur une page d'inscription, par exemple. Les formulaires sécurisés sont des versions en ligne et cryptées de formulaires ou de questionnaires papier.

Mais pour un service qui prétend vous redonner un peu de confidentialité, il collecte certainement beaucoup de données. Pour commencer, lors de votre inscription, Hushmail collecte votre adresse IP, votre numéro de téléphone et votre adresse e-mail actuelle.

Et on retrouve ce qui suit dans sa politique de confidentialité :

Hushmail - Politique de confidentialité

Vous avez bien lu. Lorsque vous vous connectez à votre compte Hushmail, Hushmail collecte :

  • Votre adresse IP
  • Votre type de navigateur
  • Langue du navigateur
  • Date et heure de l'action
  • Noms d'utilisateur du compte
  • Adresses e-mail de l'expéditeur et du destinataire
  • Noms de fichiers des pièces jointes
  • Objets des emails
  • URL dans le corps des e-mails non chiffrés
  • Toute autre information qu'il juge nécessaire d'enregistrer aux fins de maintenir le système et de prévenir les abus.

Pire, en dessous on retrouve ceci :

Veuillez noter que nous pouvons être tenus de stocker une phrase secrète pour un compte identifié dans une ordonnance exécutoire en Colombie-Britannique, au Canada.

Hushmail peut être nécessaire pour stocker votre phrase secrète PGP ? Ouah.

Le cryptage PGP de Hushmail ne se produit pas sur votre appareil, comme avec la plupart des services de messagerie cryptés. Avec Hushmail, cela se passe sur ses serveurs. C’est pourquoi il a la capacité technique d’enregistrer votre phrase secrète. Et cela signifie également qu’il a la capacité technique de décrypter vos messages.

Tout cela semble plutôt mauvais pour la vie privée, et c’est le cas. Cependant, Hushmail ne s’adresse pas aux militants ou aux dissidents, ni même aux journalistes. Il semble s'adresser aux petites entreprises qui ont juste besoin d'une petite couche supplémentaire de confidentialité pour des éléments tels que les formulaires Web et le partage d'informations confidentielles. Ce fait n’améliore pas ses pratiques de confidentialité mais nous aide simplement à comprendre son offre.

Sur une note amusante, dans son marketing, Hushmail affirme être situé au Canada :

L’emplacement compte. Les règles applicables à la protection de vos données diffèrent d'un endroit à l'autre. Profitez d'une certaine tranquillité d'esprit, en sachant que vos données sont stockées uniquement au Canada et sous la protection de la loi canadienne.

Le Canada fait partie du groupe Five Eyes et est soumis au partage de renseignements avec ses partenaires. Le Canada n'a pas de lois particulièrement strictes sur la protection de la vie privée. Le Canada n'est pas un très bon pays en matière de protection de la vie privée.

La messagerie électronique est-elle sécurisée ?

Non. Le courrier électronique n’est pas sécurisé. Cela ne l’a jamais été. Votre fournisseur de messagerie peut analyser vos e-mails et ils pourraient être interceptés à n’importe lequel des sauts intermédiaires entre vous et votre destinataire.

Qu'en est-il de l'accès à votre messagerie via HTTPS, avec l'icône de verrouillage affichée dans le coin ? Bien sûr, cela peut protéger vos e-mails entre le serveur de messagerie et votre appareil, mais les e-mails envoyés sur Internet n'ont aucune protection garantie. Le courrier électronique regorge de failles en matière de confidentialité. Vous devez considérer le courrier électronique comme un moyen de communication non sécurisé.

Ajoutez à cela le fait que la plupart des fournisseurs de messagerie collectent de nombreuses données auprès de leurs utilisateurs. La plupart des services de messagerie non cryptés sont gratuits et, comme le dit le vieil adage : si vous ne payez pas pour un service, vous êtes le produit.

Pour cette raison, certains fournisseurs de messagerie se sont efforcés de proposer des services de messagerie « sécurisés ».

Qu'est-ce qu'un service de messagerie sécurisé ?

Un service de messagerie sécurisé signifie généralement un service qui fournit un cryptage de bout en bout afin que même votre fournisseur ne puisse accéder à votre courrier. Rien de moins constituera une promesse de la part de votre fournisseur de ne pas faire de « mauvaises choses ». Cela me fait penser à l’autoréglementation des entreprises – qui consiste à laisser les industries s’autoréglementer plutôt que de rendre des comptes aux organismes de surveillance gouvernementaux. Cela ne fonctionne tout simplement pas… Le cryptage est votre seule garantie contre la surveillance.

Cependant, passer à un fournisseur de messagerie cryptée (surtout gratuit) n’est pas une solution miracle et de nombreuses données sont encore collectées sur ces services. Bien que la plupart de ces services soient exclus de vos communications une fois cryptés, il reste une multitude de points de données qui peuvent et ont tendance à être collectés. Cela inclut, entre autres, les adresses IP, les horodatages et les adresses e-mail de l’expéditeur et du destinataire. En outre, de nombreux fournisseurs de messagerie cryptée analyseront tous les e-mails non cryptés entrants ou sortants envoyés vers et depuis leur service pour atténuer le spam.

Néanmoins, chiffrer vos e-mails est une bonne idée, tout comme passer à un fournisseur de messagerie plus respectueux de la vie privée, même s’il continue de collecter des informations vous concernant. Un fournisseur de messagerie sécurisée a de bonnes chances d’avoir de meilleures pratiques en matière de données que, par exemple, Google. Même si le passage à un fournisseur de messagerie cryptée ne ramènera pas le cadran de collecte à zéro, cela améliorera votre vie privée. Moins de collecte de données et de cryptage des messages constituent un progrès considérable en matière de confidentialité par rapport à Google (Gmail), Microsoft (Outlook), etc.

Gardez également à l’esprit que l’utilisation d’un service de messagerie sécurisé pour envoyer des e-mails cryptés est plus complexe que l’utilisation de Gmail pour envoyer des e-mails non cryptés. Cela fait partie du jeu. La plupart des fournisseurs de messagerie sécurisée essaient de garder les choses aussi simples que possible, mais vous devrez quand même franchir quelques étapes supplémentaires que d'habitude.

Cryptage des e-mails

Le chiffrement des e-mails est généralement mis en œuvre à l’aide de S/MIME, PGP et, dans une moindre mesure, AES. Jetons un coup d’œil rapide à chacun d’eux.

S/MIME

S/MIME est un type de chiffrement et de signature à clé publique fréquemment utilisé avec le courrier électronique. En fait, de nombreux clients de messagerie prennent en charge S/MIME dès le départ. S/MIME utilise des certificats pour signer et chiffrer vos messages. Dans le cadre du schéma S/MIME, vous chiffrez vos messages à votre destinataire avec la clé publique de ce destinataire et signez le message à l'aide de votre clé. Un peu comme SSL , les autorités de certification (CA) valident les certificats dans le schéma S/MIME. En raison de son inclusion sur la plupart des clients de messagerie et de sa dépendance à l'égard d'autorités de certification centralisées, S/MIME est généralement plus facile à configurer et à maintenir que PGP. Cependant, vos destinataires doivent soit déjà faire partie de votre organisation, soit vous avoir envoyé au moins un email crypté S/MIME pour que vous puissiez utiliser leur certificat.

PGP

PGP (qui signifie « assez bonne confidentialité ») est un autre système de cryptage largement utilisé pour le cryptage des e-mails. PGP repose également sur le cryptage à clé publique. Cependant, il ne s'appuie pas sur les autorités de certification pour l'authentification. Au lieu de cela, PGP utilise un modèle de confiance distribué, appelé Web de confiance. En résumé, le fonctionnement du Web de confiance est que chaque utilisateur définit un niveau de confiance pour les clés des autres utilisateurs avec lesquels il communique. Les utilisateurs peuvent ensuite ajuster le niveau de confiance qu’ils ont défini pour la clé publique d’un contact en comparant les niveaux de confiance que d’autres ont définis pour cette même clé. Ils peuvent ensuite décider d’accepter ou non le message entrant chiffré avec cette clé.

Cependant, en réalité, PGP n’est pas suffisamment utilisé pour que le Web de confiance fonctionne réellement. La plupart des utilisateurs de PGP finissent par partager leurs clés directement avec ceux avec qui ils souhaitent communiquer en toute sécurité. PGP a la réputation d'être difficile à mettre en œuvre. Il n’est pas pris en charge nativement par la plupart des clients de messagerie et il est plus compliqué à configurer et à utiliser que S/MIME. Cependant, si vous vous inscrivez à un service de messagerie sécurisé utilisant PGP, celui-ci gère généralement les clés pour vous, ce qui rend son utilisation beaucoup plus facile.

AES

S/MIME et PGP (PGP peut utiliser les chiffrements AES pour le chiffrement, mais ici, nous parlons d'utiliser AES « simple », sans PGP) sont en réalité les deux formes de chiffrement de courrier électronique les plus utilisées. Mais certains fournisseurs de messagerie cryptée préfèrent emprunter une troisième voie : Cryptage AES . Ceux-ci ont tendance à être minoritaires mais on peut quand même en trouver pas mal sur le web (Tutanota par exemple).

AES peut être utilisé à la fois pour le chiffrement à clé publique et pour le chiffrement par mot de passe. De nombreux fournisseurs de messagerie sécurisée prenant en charge PGP ont également recours au cryptage AES par mot de passe lors de l'envoi d'un e-mail crypté à un destinataire utilisant un service de messagerie standard sans prise en charge de PGP. Avec le cryptage AES par mot de passe, vous rédigez un message puis le cryptez avec un mot de passe que vous partagez, de préférence en personne, avec votre destinataire. C’est le moyen le plus simple de chiffrer vos e-mails, mais aussi le moins sécurisé, car il repose sur un mot de passe.

Emballer

Alors voilà. Ce sont les services de messagerie sécurisés les plus remarquables disponibles aujourd’hui. Aucun d’entre eux n’est parfait. Aucun d’entre eux ne vous offre une confidentialité à 100 %. Tous collectionnent encorequelquesinformations de votre part. Néanmoins, chacun d’entre eux représentera une avancée en matière de confidentialité par rapport à l’utilisation de fournisseurs de messagerie « classiques » (Google, Microsoft, etc.).

C’est la fin de notre meilleur récapitulatif des e-mails sécurisés, mais avant de partir, permettez-moi simplement de dire ceci : l’e-mail est intrinsèquement non sécurisé. C'est juste. Le chiffrement le rend plus sécurisé, mais il ne résout pas les problèmes de sécurité systémiques qui ont toujours fait partie du fonctionnement du courrier électronique. Si vous avez des informations sensibles à partager, n’utilisez pas le courrier électronique pour les envoyer. Pensez à utiliser un application de messagerie cryptée pour garder vos données en sécurité à la place.

Voir également:

^