Lorsque le courrier électronique a commencé à être utilisé de façon limitée dans les années 1960 et 1970, la sécurité n’était pas la priorité absolue de quiconque. Aujourd’hui, nos exigences en matière de sécurité sont radicalement différentes, mais le courrier électronique n’a pas beaucoup changé. Le format de message électronique Internet, tel qu’il est défini par la RFC 5322, spécifie une syntaxe pour les messages texte envoyés entre utilisateurs d’ordinateurs, mais il ne traite pas du cryptage ou de tout autre moyen d’empêcher l’accès non autorisé aux informations personnelles échangées par courrier électronique.
Au fil des ans, les fournisseurs de services de messagerie ont mis en œuvre de nombreuses solutions techniques pour garantir une meilleure confidentialité des communications par courrier électronique, et plusieurs services de messagerie sécurisés ont vu le jour, offrant des niveaux élevés de confidentialité et de sécurité.
Aujourd’hui, tous les meilleurs fournisseurs de services de messagerie électronique ont mis en œuvre le cryptage au niveau du transport (TLS), qui est un protocole cryptographique assurant la sécurité des communications sur un réseau informatique. Sans TLS, la communication entre les serveurs de messagerie est transmise en texte clair, et toute personne ayant des connaissances relativement rudimentaires des réseaux informatiques peut l’intercepter et la lire.
Cependant, la plupart des fournisseurs d’e-mails sécurisés vont un peu plus loin et proposent un cryptage complet de bout en bout, ce qui signifie que les données sont cryptées et décryptées uniquement aux points d’extrémité. En pratique, le cryptage de bout en bout vous permet de crypter un e-mail de votre côté et de l’envoyer à quelqu’un qui utilise un service de messagerie sécurisé sans que l’e-mail puisse être décrypté par le service de messagerie sécurisé.
La norme de cryptage des données la plus populaire qui permet à quiconque d’envoyer et de recevoir des messages électroniques cryptés de bout en bout est OpenPGP. Si vous vous demandez comment envoyer un e-mail sécurisé à l’aide d’OpenPGP, nous vous recommandons de lire cet excellent tutoriel de The Privacy Guide.
Mais vous pouvez aussi sauter cette lecture car la plupart des fournisseurs d’e-mails sécurisés gratuits rendent le cryptage de bout en bout incroyablement facile en cachant tous les aspects techniques compliqués derrière une interface utilisateur intuitive. Dans la prochaine partie de cet article, nous parlerons des 6 fournisseurs de messagerie les plus sécurisés et des services qu’ils proposent.
Les 6 fournisseurs d’e-mails les plus sûrs
Si vous êtes curieux de savoir quel est le fournisseur d’e-mails le plus sûr aujourd’hui, notre réponse risque de vous décevoir : il n’y en a pas. Les fournisseurs de services de messagerie sécurisés gardent généralement le silence sur leurs pratiques de sécurité de bas niveau afin de compliquer la tâche des cybercriminels et des pirates professionnels qui souhaitent pénétrer dans leurs systèmes.
La seule façon d’évaluer de manière fiable le degré de sécurité d’un fournisseur de services de messagerie électronique est d’examiner son historique de sécurité. Nous avons sélectionné 6 des meilleurs fournisseurs d’e-mails sécurisés dont les antécédents en matière de sécurité sont irréprochables et qui vous permettent d’envoyer des e-mails sécurisés en toute simplicité tout en facturant très peu pour leurs services.
Les 6 meilleurs comptes de messagerie gratuit
1. ProtonMail
ProtonMail a été fondé en 2014 au centre de recherche du CERN par Andy Yen, Jason Stockman et Wei Sun. Ce fournisseur de services de messagerie sécurisée très bien noté est basé dans le canton de Genève, et ses serveurs sont situés sur deux sites en Suisse et protégés par des lois suisses strictes sur la confidentialité, ce qui les place hors de portée de l’UE et des États-Unis.
ProtonMail, le fournisseur de courrier électronique le plus sûr
Tous les e-mails qui transitent par ProtonMail sont automatiquement sécurisés par un cryptage de bout en bout, ce qui signifie que même ProtonMail ne peut pas les lire. Pour créer un compte de messagerie sécurisé avec ProtonMail, vous n’avez pas à fournir d’informations personnelles, et ProtonMail ne conserve même pas les journaux IP qui pourraient être liés à votre compte de messagerie anonyme.
2. Hushmail
Basé au Canada, Hushmail a été fondé par Cliff Baltzley en 1999. Il s’agit d’un service de messagerie électronique propriétaire basé sur le Web, qui offre des messages cryptés selon le protocole PGP et les normes OpenPGP. Aujourd’hui, Hushmail sert à la fois les entreprises et les particuliers. Hushmail a récemment lancé une application pour l’iPhone. Cette application prend en charge la vérification en deux étapes, Touch ID, ainsi que plusieurs comptes et alias, ce qui en fait l’un des clients de messagerie les plus sécurisés pour iOS.
Hushmail, le fournisseur d’e-mails le plus sûr
Hushmail est connu pour être occasionnellement inaccessible. Si vous n’avez pas l’intention de l’utiliser comme votre messagerie principale, il est fort probable que vous ne remarquerez jamais son indisponibilité. Cependant, ses problèmes de stabilité peuvent rapidement devenir gênants si vous l’utilisez comme seul fournisseur de messagerie. Ce qui pourrait également devenir un problème est la limitation de l’espace de stockage pour les utilisateurs gratuits. Sans passer par un abonnement premium, vous ne disposez que de 25 Mo, ce qui n’est vraiment pas beaucoup à notre époque.
3. Tutanota
Tutanota (mot latin désignant les mots « secure » et « message ») est un service de messagerie électronique crypté de bout en bout à code source ouvert, créé en Allemagne et comptant plus de 2 millions d’utilisateurs. Tutanota crypte automatiquement toutes vos données sur votre appareil, garantissant ainsi la confidentialité de vos courriels et de vos contacts. Nous apprécions que Tutanota soit sous licence GPL v3 et hébergé sur Github, de sorte que tout le monde puisse voir le code source, le réviser et même le modifier pour l’utiliser dans d’autres projets.
Tutanota, le fournisseur de messagerie le plus sûr en 2023
Nous aimons que la version gratuite de Tutanota comprenne 1 Go de stockage d’emails, mais nous n’aimons pas que le plan premium le moins cher comprenne également seulement 1 Go. Si vous voulez plus d’espace, vous devez acheter le plan Pro pour 60 EUR par an (ou 6 EUR par mois), qui vous permettra d’obtenir 10 Go. En plus de l’espace de stockage supplémentaire, vous aurez également accès à plus d’options de personnalisation et à une assistance prioritaire.
4. CounterMail
La mission de CounterMail est de fournir les services de messagerie électronique les plus sécurisés sur Internet, avec une excellente assistance et sans aucun coût. CounterMail est connu pour sa transparence absolue et son cryptage automatique de bout en bout qui repose sur OpenPGP avec des clés de cryptage de 4096 bits. Contrairement à de nombreux autres fournisseurs de services de messagerie privée, les serveurs de CounterMail sont sans disque, ce qui signifie qu’ils ne possèdent aucun disque dur capable de stocker les données des utilisateurs. Au lieu de cela, les serveurs démarrent à partir d’un CD-ROM.
CounterMail, le fournisseur de messagerie le plus sûr en 2023
CounterMail est basé en Suède, un pays qui relève de la juridiction de 14 Yeux. Les autorités suédoises pourraient potentiellement contraindre légalement CounterMail à fournir un accès complet à ses serveurs. C’est donc une bonne nouvelle que les utilisateurs aient la possibilité de supprimer leurs clés privées des serveurs de CounterMail et de les stocker localement sur leurs ordinateurs. Sans cette option, CounterMail ne figurerait pas dans cette liste des fournisseurs de messagerie les plus sûrs.
5. Mailfence
Mailfence est un service de messagerie chiffrée qui offre un chiffrement de bout en bout basé sur OpenPGP et des signatures numériques. Il a été lancé en 2013, et la première version bêta publique a été mise à disposition en 2016. Mailfence bénéficie de la force de la loi belge sur la protection de la vie privée, et le service promet qu’il n’utilise pas de publicité tierce ou de trackers marketing. Il est également totalement exempt de publicités et soutenu par des dons financiers et l’argent des plans premium, qui comprennent un grand espace de stockage mais le même niveau de sécurité que le plan gratuit.
Mailfence, le fournisseur de messagerie le plus sûr en 2023
En ce qui concerne l’interface utilisateur, la dernière version de Mailfence partage de nombreuses similitudes avec Microsoft Outlook, et elle fournit de multiples services liés à la messagerie pour vous aider à gérer votre vie numérique, notamment les contacts, les calendriers et le stockage de documents. La version professionnelle de Mailfence peut être fortement personnalisée pour répondre aux besoins uniques de chaque client, ce qui en fait un choix solide pour les entreprises soucieuses de la confidentialité.
6. Librem Mail
Librem Mail est le dernier né de Libre One, une suite croissante de services de respect de la vie privée proposés par Purism. Ce courrier électronique crypté de bout en bout est basé sur K-9 Mail, une application de courrier électronique populaire pour Android, qui était disponible en tant que logiciel Android gratuit/open source sous la licence Apache version 2.0. Librem Mail partage l’interface utilisateur plutôt spartiate de K-9 Mail et la combine avec OpenPGP pour créer un tout nouveau service de courrier électronique sécurisé.
Librem Mail, le fournisseur de messagerie le plus sûr
Malheureusement, il est encore très évident que Librem Mail est le petit nouveau du quartier car il plante souvent et de façon catastrophique. À moins que vous n’utilisiez déjà le pack Libre One, nous vous recommandons d’attendre un peu que ses développeurs corrigent certains des bugs les plus odieux.
Conclusion
Même si le courrier électronique n’a pas été conçu dans un souci de sécurité et de confidentialité, il existe de nombreux services de messagerie sécurisés qui proposent des implémentations conviviales du chiffrement de bout en bout.
Fournisseurs d’e-mails les plus sûrs – FAQ
- Gmail est-il un e-mail sécurisé ?
Gmail est une messagerie électronique modérément sécurisée. Le système utilise TLS (Transport Layer Security) pour protéger les messages des utilisateurs. Toutefois, ce système de messagerie ne protège votre courrier électronique que pendant le transfert des données, alors que vos messages reposent grâce à un cryptage 128 bits. Gmail propose de nombreux moyens de fortifier votre compte, comme l’ajout d’un meilleur cryptage, d’un mot de passe fort et d’une vérification en deux étapes.
- ProtonMail est-il plus sûr que Gmail ?
Oui, ProtonMail est plus sûr que Gmail. ProtonMail sécurise automatiquement vos interactions par e-mail avec un cryptage de bout en bout. Alors que Gmail utilise uniquement un protocole cryptographique TLS, ProtonMail utilise une paire de clés RSA spécifiques à votre compte ProtonMail. Avec ce type de cryptage, même ProtonMail ne peut pas accéder à vos messages.
- ProtonMail peut-il être piraté ?
En bref, oui, votre ProtonMail peut être piraté. Toutefois, si votre compte ProtonMail est piraté, il y a de fortes chances pour que vos données utilisateur ne soient pas affectées. La raison en est le cryptage de bout en bout et le cryptage à accès zéro de ProtonMail. Bien qu’il y ait toujours une menace, un piratage réussi comporte plusieurs étapes. Heureusement, ProtonMail peut déjouer les attaques de piratage avant qu’elles n’obtiennent des informations utiles, même si elles accèdent initialement à votre compte.
- Quel est le fournisseur de comptes de messagerie gratuits le plus sûr ?
ProtonMail est le fournisseur de comptes de messagerie gratuits le plus sûr. Cette sécurité est due au fait que le fournisseur de services offre un cryptage de bout en bout, mais aussi à l’emplacement physique du siège de ProtonMail en Suisse. La raison pour laquelle ce point est important est que la Suisse a des lois extrêmement strictes en matière de protection de la vie privée. Par conséquent, en plus du cryptage exceptionnellement précis de ProtonMail, les lois sur la protection de la vie privée protègent les utilisateurs contre les pirates américains et européens.
- Qui a le courriel le plus sûr ?
Que vous soyez payant ou que vous utilisiez le service gratuit, ProtonMail reste le service de messagerie le plus sûr. Forbes a salué ProtonMail comme « le seul système de messagerie auquel la NSA ne peut pas accéder ». Mais Forbes n’est pas le seul à faire l’éloge de ProtonMail et de sa haute sécurité. De nombreuses sources d’information réputées dans le secteur des technologies et des affaires sont impressionnées par le niveau de protection que ProtonMail offre aux utilisateurs. Si vous décidez de payer pour ProtonMail, vous pouvez également bénéficier de plusieurs adresses électroniques, d’un VPN avec la même sécurité que le service de messagerie, et même d’un service de cloud.