Temps de lecture :

Depuis les révélations d’Edward Snowden sur les programmes d’écoute des services de renseignement américains, l’opinion publique a pris conscience que la confidentialité des messages et le respect de la vie privée sur Internet n’étaient pas garanties. Pendant que le débat faisait rage (faut-il améliorer la sécurité aux dépends de la vie privée ?), que les révélations s’égrenaient (récemment, il a été prouvé que l’Allemagne espionnait pour le compte des Américains) et que les projets de loi se multipliaient (on pense à la loi très contestée sur le renseignement), des services permettant d’échapper à la surveillance de masse et préserver sa vie privée se sont développés. Pourquoi et comment opter aujourd’hui pour un service email sécurisé ? Quelle est l’offre disponible ? Réponses dans cet article.

Comment se pratique la surveillance ?


Pour comprendre les enjeux de la vie privée liés aux emails, il faut comprendre comment nous pouvons être surveillés. Cela peut s'effectuer en accédant directement ou indirectement aux serveurs des entreprises qui hébergent vos courriers électroniques, que ce soit sur requête judiciaire, administrative ou bien illégalement. Cela peut s'effectuer dans de nombreux pays grâce à programmes tels que PRISM aux États-Unis ou à la Loi Renseignement en France qui autorise l’installation de boîtes noires chez les hébergeurs et fournisseurs d’accès à Internet, facilitant ainsi la surveillance de masse. Les agences gouvernementales peuvent également collecter des informations en interceptant les données dans diverses infrastructures d’Internet (câbles sous-marins…) grâce à des programmes tels que Upstream aux États-Unis et Operation Tempora au Royaume Uni.

En bref, si vous utilisez Gmail, Outlook, Yahoo ou un autre service du même style, que votre boîte mail est hébergée en France, aux États-Unis ou dans un autre pays ayant une legislation permettant la surveillance de masse ou bien que votre courrier électronique (ou une sauvegarde de celui-ci) traverse les mers et les continents, il a un fort risque que des agences de renseignement soient en mesure d'y accéder. Cela ne signifie par forcément que vous êtes ciblé, mais que des comportements douteux, des relations suspectes, une décision arbitraire ou un bug de l'algorhytme ont fait de vous une personne potentiellement surveillable sur Internet.

Pourquoi vouloir protéger sa correspondance ?


S’il est idiot de contester l’utilité du renseignement et des écoutes ciblées, notamment dans le contexte actuel de montée du terrorisme, on peut en revanche émettre de sérieuses réserves sur la surveillance de masse. À ceux qui me diront « Mais je m'en fiche, je n'ai rien à cacher. », voici ma réponse :

  • Si vous n'avez rien à cacher, pourquoi un gouvernement aurait besoin de violer votre droit à la vie privée (qui est garanti par l’article 12 de la Déclaration universelle des droits de l’homme) pour obtenir des informations personnelles sur vous ?
  • Quand vous dites « Je me fiche du droit à la vie privée car je n'ai rien à cacher. », cela revient à dire « Je me fiche de la liberté d'expression car je n'ai rien à dire. » ou « Je me fiche de la liberté de la presse car je n'ai rien à écrire. ». Vous comprenez le souci ? Vouloir préserver votre vie privée ne veut pas dire que vous avez quelque chose à cacher.
  • On part de l’hypothèse que les personnes derrière les systèmes de surveillance ne penseront qu’au bien des citoyens, mais ce n'est pas toujours le cas.
  • Le fait de savoir que vous êtes surveillé influe sur votre comportement, c’est prouvé. Vous surveiller ne vous prive-t-il pas d’une liberté ?
  • Qui vous garantit que les données collectées par les agences gouvernementales ne vont pas ensuite être partagées avec des acteurs des secteurs industriels et économiques ?

Comment échapper à la surveillance de masse ?


Pour échapper à une surveillance massive, deux solutions sont à votre portée. La première est d’opter pour une messagerie qui héberge ses serveurs dans un pays qui respecte le droit à la vie privée comme la Norvège ou la Suisse. La seconde est de choisir une messagerie qui stocke les messages de façon chiffrée sur ses serveurs.

Si vous voulez vraiment protéger votre boîte e-mail, il existe de nombreux services afin d'avoir une messagerie sécurisée. En voici quelques-uns. N’hésitez pas à me signaler d’autres services ou me faire part de vos retours dans les commentaires de cet article ou sur Twitter.

ProtonMail

ProtonMail est un service de messagerie web chiffré créé en 2013 au CERN. Le service se singularise d'autres services de courrier (comme Gmail et Outlook.com) par la possibilité de chiffrer les courriels de bout en bout. Le service peut être utilisé via un navigateur web sur un ordinateur (comme un webmail) ou via des applications iOS et Android dédiées. ProtonMail est géré par Proton Technologies AG, une société basée dans le canton de Genève en Suisse. Ses serveurs sont situés à deux endroits en Suisse, à l'extérieur de la juridiction des États-Unis et de l'Union européenne. En décembre 2015, ProtonMail comptait 1 million d'utilisateurs. Initialement disponible sur invitation seulement, le service est ouvert à tous depuis mars 2016. Le service est également accessible par le réseau Tor.

ProtonMail propose une version gratuite ainsi qu'une version améliorée payante à 48€ par an.

OpenMailBox

OpenMailBox est une solution en ligne qui propose l’hébergement d’adresses e-mail gratuitement, à destination d’un large public désireux de profiter d’un service de qualité mû par une philosophie libre et indépendante de toutes les grandes sociétés de services connues sur le web. La protection de la vie privée des utilisateurs est mise en avant, c’est pourquoi OpenMailBox met tout en œuvre pour garantir la sécurité des données qui leur sont confiées.

Le service est entièrement gratuit.

Tutanota

Tutanota chiffre automatiquement toutes vos données sur votre appareil. Vos emails, ainsi que vos contacts, restent privés. Vous pouvez facilement communiquer avec vos amis grâce à des emails chiffrés de bout-en-bout. L'objet et les pièces jointes de vos emails sont aussi chiffrées. Vous pouvez obtenir plus d'informations ici. Tutanota utilise un chiffrement open source pour sécuriser votre compte email. Tutanota est sous licence GPL v3 - essentiel pour un service de sécurité. L'Open Source permet que des experts en sécurité puissent vérifier le code qui protège vos emails.

Tutanota propose une version gratuite et une version améliorée payante à 12€ par an.

Riseup

Riseup est un collectif gérée par des bénévoles, fournissant des comptes e-mail sécurisé, des listes de diffusion, des VPN, une messagerie instantanée, et d'autres services en ligne. Il a été fondé par des militants de Seattle en 1999. Sa mission est de soutenir les changements sociaux libertaire en combattant le contrôle social et la surveillance de masse par le biais de la distribution d'outils sécurisés. Selon leur site web, leur but est « d’aider à la création d’une société libre, un monde avec l’insouciance et la liberté d’expression, un monde sans oppression ou hiérarchie, où le pouvoir est partagé de manière égalitaire. ».

Le service est entièrement gratuit.

StartMail

StartMail vous permet de chiffrer vos emails avec PGP en un seul clic. Le service basé aux Pays-Bas est payant (49€95 par an) mais propose une version d'essai gratuite de sept jours.

Autistici

Autistici est un service né il y a plus de 10 ans, quand des individus et des collectifs travaillant autour de la technologie, de l’anonymat, des cyber-droits et de l’activisme politique se sont rencontrés. Le but principal est de fournir à une large base des outils de communication libres et gratuits, et ainsi de proposer une alternative aux modes de communication commerciaux afin d'amener à la conscience des gens le besoin de protéger leur vie privée et d’échapper au pillage des données perpétré par les gouvernements et les entreprises.

Kolab Now

Kolab Now est un fournisseur de messagerie email, calendrier et d’espace de stockage de documents basé en Suisse. Le service est payant à partir de 4€27 par mois.

FastMail

FastMail est un service mail soumis aux lois australiennes, plutôt en faveur du respect de la vie privée. La société assure ne coopérer avec aucun service de surveillance et ne divulguer des informations que sur mandat délivré par un juge australien. La messagerie est hébergée aux Etats-Unis mais chiffre les connexions et les messages stockés sur ses propres serveurs. Elle propose des serveurs POP/IMAP et SMTP. Le service est payant à partir de 28€ par an.

Mailfence

Mailfence est une messagerie belge privilégiant le respect de la vie privée en protègeant par chiffrement les communications entre votre ordinateur et ses serveurs, via un certificat SSL émis par une société européenne. Le stockage des données et des sauvegardes se fait exclusivement en Belgique, il n'y a pas de suivi d’activité, pas d’accès dérobé à votre compte et il y a un contrôle total sur ses serveurs. Le service prétend assurer une protection totale contre la NSA et PRISM.

Mailfence propose une version gratuite et deux versions payantes à partir de 2€50 par mois.

Posteo

Posteo est un fournisseur de messagerie allemand indépendant, pour qui la durabilité, la sécurité, la protection des données et la facilité d'utilisation sont essentiels. Posteo fonctionne entièrement sans publicité et à 100 % avec l'énergie verte fournie par Greenpeace Energy. À l'ère de la surveillance d'internet, Posteo protège la sphère privée de ses utilisateurs grâce à son concept innovant de chiffrement et de sécurité.

Le service coûte 1€ par mois.

Mailden

Mailden a été fondé par Stanislas Sabatier en février 2014 pour une raison très simple : après le scandale des révélations Snowden, il cherchait un service email qui puisse lui apporter des garanties élevées de protection de ses emails et qui ne l 'inonde pas de publicité… Et il n 'en a pas trouvé ! Comme Stanislas programme depuis l 'âge de 12 ans toutes les idées qui lui passent par la tête, il a pris cette déconvenue pour une opportunité, et a décidé de combler cette lacune immédiatement.

Mailden est un service payant basé en France et coûte 30€ l'année.

Mailbox

Mailbox est un fournisseur de messagerie emails, agendas, d’espace de stockage et d’édition de documents basé en Allemagne. L’édition de documents est un gros plus : cela permet de remplacer Google Drive ou Office 365 de Microsoft Outlook.

Le service coûte 1€ par mois mais une propose une version d'essai gratuite de trente jours.

Runbox

Runbox est une société privée norvégienne indépendante dont le siège est à Oslo, en Norvège. Le service de courriel Runbox a été lancé en septembre 2000. La société dans sa forme actuelle a été fondée en mars 2011 et est détenue par des employés et des membres du conseil d'administration (76,2% en 2014) et des associés proches. En tant que société anonyme norvégienne, Runbox Solutions est réglementée par de solides droits norvégiens en matière de protection des consommateurs et de la vie privée.

Le service est payant et propose plusieurs formules à partir de 14€95 par an.

Neomailbox

Neomailbox est un service de messagerie rapide, sécurisé et fiable avec anonymat IP, protection contre les spams et les virus, adresses jetables illimitées et plus encore.

Le service est payant à partir de 47€ par an.

CounterMail

CounterMail est un service de messagerie en ligne sécurisé et facile à utiliser, conçu pour offrir une sécurité et une confidentialité maximales sans aucune complexité inutile.

Le service est payant à partir de 55€ par an.


Notez enfin qu’un e-mail envoyé en clair vers ou depuis Gmail (ou une autre messagerie peu sécurisée) a beau être stocké de manière sécurisée par une messagerie ultra-sécurisée, il restera stocké sur Gmail. Pour être vraiment sécurisés, les échanges doivent l’être de toute part !

Blog Logo

Paul Aimé

Designer & Développeur web (iampox.com)


Publié le

Image

Kobalt

Un blog perso parlant web, design et vie privée

Soutenir ce blog