Outils

Les meilleurs services d'e-mail chiffré

• VersionDude
• Outils
• 6 min de lecture

Ce que signifie vraiment « e-mail chiffré », la différence entre accès zéro et bout en bout, et les services qui le font de façon crédible.

La messagerie ordinaire est bien moins privée que la plupart des gens ne le supposent. Elle est généralement transmise avec un chiffrement du transport, qui protège les messages pendant leur trajet entre serveurs, mais le fournisseur stocke tout de même votre courrier sous une forme qu'il peut lire — et historiquement, de nombreux fournisseurs ont analysé ce contenu pour bâtir des profils publicitaires. La sécurité du transport est nécessaire, mais à elle seule elle ne fait rien pour empêcher l'entreprise qui détient votre boîte de réception de la lire.

La distinction compte parce qu'elle fixe les limites de ce qu'un fournisseur peut protéger. Le chiffrement à accès zéro sécurise tout ce qui se trouve dans votre propre boîte aux lettres contre le fournisseur et contre une compromission de serveur. Le chiffrement de bout en bout sécurise une conversation individuelle contre tout le monde sauf les deux extrémités. Les services de messagerie chiffrée robustes visent à vous offrir un stockage à accès zéro par défaut et un chiffrement de bout en bout partout où la configuration du destinataire le permet.

Proton Mail est l'option la plus établie dans ce domaine. Il offre un stockage à accès zéro, de sorte qu'il ne peut pas lire votre courrier enregistré, un chiffrement de bout en bout entre ses propres utilisateurs, des applications client open source qui permettent de relire la cryptographie, et une base juridique suisse. Ce mélange d'une implémentation auditable et d'une juridiction orientée vers la confidentialité est ce qui en a fait la recommandation par défaut pour les personnes qui veulent une messagerie privée sans devenir des experts en cryptographie.

• Le chiffrement du transport protège le courrier en transit mais pas vis-à-vis du fournisseur lui-même
• Chiffrement à accès zéro : le fournisseur ne peut pas lire votre courrier stocké
• Chiffrement de bout en bout : seuls l'expéditeur et le destinataire peuvent lire un message
• Proton Mail et Tuta sont les principales options open source et auditables
• Aucun service ne peut chiffrer de bout en bout un message vers un compte Gmail standard

Tuta, anciennement connu sous le nom de Tutanota, est un autre fournisseur open source chiffré de bout en bout qui adopte sa propre approche distincte. Notamment, il chiffre non seulement le corps des messages mais aussi les lignes d'objet et la boîte aux lettres dans son ensemble, et il est basé en Allemagne. Parce que son modèle de chiffrement est construit différemment de celui de Proton, il interopère aussi différemment avec le monde extérieur, ce qui rappelle que la « messagerie chiffrée » s'implémente de plus d'une façon.

Une limite s'applique également à chaque service, et aucun fournisseur ne peut la contourner par l'ingénierie. Aucun service ne peut chiffrer de bout en bout, comme par magie, un message vers quelqu'un utilisant un compte Gmail ou Outlook normal, car le destinataire n'a tout simplement aucune clé avec laquelle le déchiffrer. C'est une propriété de la manière dont fonctionne la messagerie interopérable, pas une lacune d'un produit en particulier, et tout fournisseur qui prétend le contraire devrait être considéré avec suspicion.

L'objectif réaliste est donc double. Premièrement, garder votre propre courrier stocké privé vis-à-vis du fournisseur grâce au chiffrement à accès zéro, de sorte qu'une compromission ou une entreprise curieuse ne puisse pas lire votre boîte de réception. Deuxièmement, obtenir un véritable chiffrement de bout en bout avec les contacts qui sont sur le même système, ou en utilisant des messages protégés par mot de passe pour ceux qui ne le sont pas. Présentée ainsi, la messagerie chiffrée vise à réduire significativement l'exposition plutôt qu'à atteindre un absolu impossible.

Lorsque vous évaluez un service, regardez au-delà du marketing pour repérer quelques signaux concrets. Les applications client sont-elles open source et ont-elles été relues de manière indépendante ? Qu'est-ce qui est exactement chiffré — seulement le corps des messages, ou aussi les objets et les métadonnées ? Où est basée l'entreprise, et quel est son historique en matière de transparence ? Ces questions distinguent les services dotés d'un chiffrement véritable et auditable de ceux qui se contentent d'employer le mot dans leur image de marque.

Il y a aussi des compromis à accepter en échange de la confidentialité. Les boîtes aux lettres chiffrées peuvent se comporter différemment des boîtes grand public dans des domaines comme la recherche côté serveur, le filtrage automatique et les intégrations, précisément parce que le fournisseur ne peut pas lire votre contenu. Pour la plupart des gens, ces différences sont mineures face à l'avantage d'une boîte aux lettres que le fournisseur ne peut pas exploiter, mais y entrer en en étant conscient évite la déception.

Pour la plupart des gens qui veulent une boîte aux lettres privée que le fournisseur ne peut pas lire, Proton Mail est le point de départ crédible le plus facile, avec Tuta comme solide alternative open source pour ceux qu'attire son chiffrement de la boîte aux lettres entière. Choisissez le modèle qui correspond à votre façon de communiquer, posez des attentes réalistes au sujet des messages vers les fournisseurs extérieurs, et vous aurez une confidentialité de messagerie nettement meilleure que celle proposée par défaut par les services financés par la publicité.