Choisir un service email respectueux de la vie privée

Blog Logo
le



Temps de lecture :

Depuis les révélations d’Edward Snowden sur les programmes d’écoute des services de renseignement américains, l’opinion publique a pris conscience que la confidentialité des messages et le respect de la vie privée sur Internet n’étaient pas garantis. Pendant que le débat faisait rage (faut-il améliorer la sécurité aux dépends de la vie privée ?), que les révélations s’égrenaient (récemment, il a été prouvé que l’Allemagne espionnait pour le compte des Américains) et que les projets de loi se multipliaient (on pense à la loi très contestée sur le renseignement), des services permettant d’échapper à la surveillance de masse et préserver sa vie privée se sont développés. Pourquoi et comment opter aujourd’hui pour un service email sécurisé ? Quelle est l’offre disponible ? Réponses dans cet article.

Comment se pratique la surveillance ?

Pour comprendre les enjeux de la vie privée liés aux emails, il faut comprendre comment nous pouvons être surveillés. Cela peut s'effectuer en accédant directement ou indirectement aux serveurs des entreprises qui hébergent vos courriers électroniques, que ce soit sur requête judiciaire, administrative ou bien illégalement. Cela peut s'effectuer dans de nombreux pays grâce à programmes tels que PRISM aux États-Unis ou à la Loi Renseignement en France qui autorise l’installation de boîtes noires chez les hébergeurs et fournisseurs d’accès à Internet, facilitant ainsi la surveillance de masse. Les agences gouvernementales peuvent également collecter des informations en interceptant les données dans diverses infrastructures d’Internet (câbles sous-marins…) grâce à des programmes tels que Upstream aux États-Unis et Operation Tempora au Royaume Uni.

En bref, si vous utilisez Gmail, Outlook, Yahoo ou un autre service du même style, que votre boîte mail est hébergée en France, aux États-Unis ou dans un autre pays ayant une legislation permettant la surveillance de masse ou bien que votre courrier électronique (ou une sauvegarde de celui-ci) traverse les mers et les continents, il y a un fort risque que des agences de renseignement soient en mesure d'y accéder. Cela ne signifie par forcément que vous êtes ciblé, mais que des comportements douteux, des relations suspectes, une décision arbitraire ou un bug de l'algorithme ont fait de vous une personne potentiellement surveillable sur Internet.

Pourquoi vouloir protéger sa correspondance ?

S’il est idiot de contester l’utilité du renseignement et des écoutes ciblées, notamment dans le contexte actuel de montée du terrorisme, on peut en revanche émettre de sérieuses réserves sur la surveillance de masse. À ceux qui me diront « Mais je m'en fiche, je n'ai rien à cacher. », voici ma réponse :

  • Si vous n'avez rien à cacher, pourquoi un gouvernement aurait besoin de violer votre droit à la vie privée (qui est garanti par l’article 12 de la Déclaration universelle des droits de l’homme) pour obtenir des informations personnelles sur vous ?
  • Quand vous dites « Je me fiche du droit à la vie privée car je n'ai rien à cacher. », cela revient à dire « Je me fiche de la liberté d'expression car je n'ai rien à dire. » ou « Je me fiche de la liberté de la presse car je n'ai rien à écrire. ». Vous comprenez le souci ? Vouloir préserver votre vie privée ne veut pas dire que vous avez quelque chose à cacher.
  • On part de l’hypothèse que les personnes derrière les systèmes de surveillance ne penseront qu’au bien des citoyens, mais ce n'est pas toujours le cas.
  • Le fait de savoir que vous êtes surveillé influe sur votre comportement, c’est prouvé. Vous surveiller ne vous prive-t-il pas d’une liberté ?
  • Qui vous garantit que les données collectées par les agences gouvernementales ne vont pas ensuite être partagées avec des acteurs des secteurs industriels et économiques ?

Comment échapper à la surveillance de masse ?

Pour échapper à une surveillance massive, deux solutions sont à votre portée. La première est d’opter pour une messagerie qui héberge ses serveurs dans un pays qui respecte le droit à la vie privée comme la Norvège ou la Suisse. La seconde est de choisir une messagerie qui stocke les messages de façon chiffrée sur ses serveurs.

Si vous voulez vraiment protéger votre boîte e-mail, il existe de nombreux services afin d'avoir une messagerie sécurisée. En voici quelques-uns. N’hésitez pas à me signaler d’autres services ou me faire part de vos retours dans les commentaires de cet article.

ProtonMail

ProtonMail est un service de messagerie web chiffré créé en 2013 au CERN. Le service se singularise d'autres services de courrier (comme Gmail et Outlook.com) par la possibilité de chiffrer les courriels de bout en bout. Le service peut être utilisé via un navigateur web sur un ordinateur (comme un webmail) ou via des applications iOS et Android dédiées. ProtonMail est géré par Proton Technologies AG, une société basée dans le canton de Genève en Suisse. Ses serveurs sont situés à deux endroits en Suisse, à l'extérieur de la juridiction des États-Unis et de l'Union européenne. En décembre 2015, ProtonMail comptait 1 million d'utilisateurs. Initialement disponible sur invitation seulement, le service est ouvert à tous depuis mars 2016. Le service est également accessible par le réseau Tor.

ProtonMail propose une version gratuite ainsi que plusieurs formules payantes allant de 5€ à 30€ par mois. En plus du service d’email, ProtonMail propose aussi un VPN nommé ProtonVPN et est sur le point de lancer ProtonCalendar courant 2020.

Tutanota

Tutanota ("message sécurisé" en latin) est un fournisseur d’emails fondée en Allemagne en 2011. Son objectif était de créer service d'emails open-source capable de garantir la confidentialité des utilisateurs (algorithmes AES et RSA pour le chiffrement). Tous les e-mails envoyés sont chiffrés de l’expéditeur au destinataire et déchiffrés directement sur l’appareil. La clé de chiffrement privée n’est accessible à personne d’autre. L’interface web est claire et il existe des applications pour iOS et Android. Le code source de Tutanota est disponible sur GitHub et l’application Android est également stocké sur F-Droid – une plate-forme de distribution d'applications open-source.

Tutanota est disponible en version gratuite et il existe également une formule plus complète à 1€ par mois.

Mailfence

Mailfence est une messagerie belge privilégiant le respect de la vie privée en protègeant par chiffrement les communications entre votre ordinateur et ses serveurs, via un certificat SSL émis par une société européenne. Le stockage des données et des sauvegardes se fait exclusivement en Belgique, il n'y a pas de suivi d’activité, pas d’accès dérobé à votre compte et il y a un contrôle total sur ses serveurs. Le service prétend assurer une protection totale contre la NSA et PRISM.

Mailfence propose une version gratuite et deux versions payantes à partir de 2€50 par mois. Cela vous permettra d’accéder à tous les services Mailfence : emails avec IMAP et POP, contacts, calendriers, documents…

Posteo

Posteo est un fournisseur de messagerie allemand indépendant, pour qui la durabilité, la sécurité, la protection des données et la facilité d'utilisation sont essentiels. Posteo fonctionne entièrement sans publicité et à 100 % avec l'énergie verte fournie par Greenpeace Energy. À l'ère de la surveillance d'internet, Posteo protège la sphère privée de ses utilisateurs grâce à son concept innovant de chiffrement et de sécurité.

Le service coûte 1€ par mois et permet d’accéder à ses emails, calendriers et à un carnet d’adresses.

Mailbox

Mailbox est un fournisseur d'emails, agendas, d’espace de stockage et d’édition de documents basé en Allemagne. L’édition de documents est un gros plus : cela permet de remplacer Google Drive ou Microsoft Office 365. L’entreprise est très accès sur le respect de la vie privée de ses utilisateurs, ainsi que sur la protection de l’environnement. Ainsi, tous vos emails, calendriers, contacts… sont chiffrés et les serveurs fonctionnent à 100% grâce à de l’énergie renouvelable.

Le service coûte entre 1€ et 2.50€ par mois mais propose une version d'essai gratuite de trente jours.

StartMail

StartMail est un fournisseur d'e-mail sécurisé qui protège vos conversations par e-mail, tout cela grâce aux derniers protocoles de chiffrement que le service utilise. Il garantit qu'aucun de vos emails ne sera exposé à des tiers, et que vous restez protégé contre les intrusions indésirables et la surveillance de masse.

Basé aux Pays-Bas, le service propose une formule basique gratuite, ainsi qu’une offre complète avec 10 GB de stockage, chiffrement PGP, support IMAP et SMTP… à 50€ l’année.

Mailo

Mailo, anciennement Net-C et NetCourrier, propriété de Mail Object qui est une société d’origine française, est un service de messagerie instantanée français, gratuit ou payant selon vos besoins (offre premium à 1€ par mois). Sa priorité, la sécurité de vos données, c’est pourquoi Mailo s’est engagé dans une charte appliquant rigoureusement le RGPD (Règlement général sur la protection des données).

Ce qui différencie Mailo des autres services d’emails sécurisés, c’est notamment ses offres Mailo Junior, Mailo Family et Mailo Edu qu’il propose. Mailo Junior est pensé pour être une version de la messagerie spécialement conçue pour les enfants de 6 à 14 ans. Mailo Family est lui destiné aux familles, associations, mairies… qui ont besoin d’avoir plusieurs comptes pour différentes utilisateurs. Et Mailo Edu, quant à lui, est une version de la messagerie conçue pour les écoles et les lycées afin de leur proposer un service mail facile à prendre en main et qui soit sécurisé.

Disroot

Disroot est une suite open-source basée aux Pays-Bas qui combine des services de messagerie électronique chiffrés avec des services cloud sécurisés. La notoriété de Disroot est principalement due à son service de messagerie privé gratuit, Disroot email. Il est accessible soit via un navigateur Web, soit par le biais d'un client de messagerie. De plus, Disroot offre également un certain nombre de services utiles comme l'hébergement de fichiers, le stockage sur le cloud (NextCloud), un chat décentralisé, un moteur de recherche, l’édition de documents en ligne ou encore un logiciel de gestion de projets.

En plus de ça, le service est entièrement gratuit et est financé grâce aux dons récurrents sur sa page Patreon.

Soverin

Soverin est une entreprise basée à Amsterdam qui propose des boîtes mail sécurisées. Pas de calendrier, de cloud ou de suite office ici, mais une adresse email chiffrée avec 25 GB de stockage, une page publique pour publier sa clé PGP, des alias illimités, la possibilité d’utiliser son propre domaine, le tout sans publicité ni traqueur pour 3.25€ par mois. Le service fonctionne avec les protocoles POP et IMAP, ce qui vous permet d’utiliser le client mail de votre choix.

Notez enfin qu’un e-mail envoyé en clair vers ou depuis Gmail (ou une autre messagerie non sécurisée) a beau être stocké de manière sécurisée par une messagerie ultra-sécurisée, il restera stocké sur Gmail. Pour être vraiment sécurisés, les échanges doivent l’être de toute part.

À propos de l'auteur
Blog Logo

Paul Aimé

Designer & Développeur web (iampox.com)

Publié le

Informations
Image

Kobalt

Un blog perso parlant web, design et vie privée

Soutenir ce blog