Internet

Quelle est l’adresse mail la plus sécurisée ?

Vous en avez assez d'être traqué par les publicités ciblées et les spams dans votre boîte mail ? L'idéal, pour vous en débarrasser, est de créer une adresse mail anonyme. Pour ce faire, il existe plusieurs façons de procéder. Le mieux est de solliciter les services d'un fournisseur de courriels sécurisés.

De fait, si vous allez garder les grands classiques (Google, Outlook…), vous aurez beaucoup de mal à préserver votre anonymat. Pour ajouter une touche supplémentaire de protection, vous pouvez associer les fournisseurs sécurisés à l'utilisation d'un VPN. Explications.

Fournisseur de mails sécurisé : c'est quoi ?

Avant d'entrer dans le vif du sujet, revenons sur la notion du fournisseur de mail sécurisé. C'est une plateforme sécurisée qui propose un ensemble de fonctionnalités spécifiques. Ces dernières sont conçues pour assurer la protection de votre adresse mail, au même titre que le contenu de vos messages.

D'une manière générale, de telles entreprises utilisent le chiffrement de bout en bout pour sécuriser ce que vous envoyez. En fait, la quasi-totalité des fournisseurs se disent « sécurisés », mais vous allez voir qu'il existe certains critères qui démarquent les véritables spécialistes en la matière.

Un fournisseur de mails sécurisés : pour quelle raison ?

Une messagerie standard de Google garantit une sécurité optimale à bien des égards. C'est notamment le cas avec les courriels douteux et l'analyse antivirus des pièces jointes. La firme, comme d'autres, utilise le cryptage Transport Layer Security (TLS). Cela lui permet de crypter vos courriels entre votre poste et le serveur.

Une « sécurité vulnérable »

Cette opération est appliquée au niveau du réseau. Seulement, cela n'empêche pas Google d'accéder au contenu de vos mails. S'il utilise le TLS, un service tiers devrait aussi pouvoir crypter vos données, mais tout comme Google, il peut y accéder, avec le risque de les envoyer à d'autres personnes tierces comme les annonceurs. En revanche, si le service de votre destinataire n'utilise pas le TLS, ce que vous envoyez devient exposé au piratage.

L'intervention du fournisseur de mail sécurisé

C'est là que le fournisseur dont nous parlons vous sera d'une grande utilité. L'utilisation du cryptage de bout en bout est la norme dans ce cas. En d'autres termes, la plateforme en question n'aura pas la possibilité d'accéder à vos données. Vous et votre destinataire, vous serez les seuls à pouvoir le faire.

Dans cette même optique, le fournisseur peut recourir au SPF (Sender Policy Framework). Ce procédé lui permet de mieux protéger vos échanges. Concrètement, lorsqu'une personne tierce tente d'envoyer un courriel en utilisant une adresse IP non valide, le destinataire en sera informé. Il saura que le mail provient d'un utilisateur non autorisé. Il peut donc choisir de le rejeter.

Faut-il impérativement opter pour un fournisseur sécurisé ?

La réponse à cette question n'est pas si simple. Tout dépend de vos besoins. Si vous souhaitez communiquer dans un anonymat total, vous devriez alors passer à l'acte. Souvenez-vous juste que vous allez devoir créer une nouvelle adresse mail car votre ancien fournisseur n'utilise pas le chiffrement de bout en bout.

Choisir un fournisseur de mails sécurisés : les critères à respecter

Pour créer une adresse mail anonyme, vous n'allez pas solliciter le premier fournisseur de mails sécurisé que vous allez croiser sur Internet. Il existe plusieurs critères que vous devez prendre en considération.

La localisation du serveur

C'est la première chose à laquelle vous devez faire attention. Il existe des pays où la collecte et le partage des données de renseignements, obtenues par le biais des serveurs de messageries, sont autorisés. C'est le cas des États-Unis. Vous l'aurez deviné, ces informations sont partagées avec les agences gouvernementales.

Dans d'autres pays, cette collecte des données n'est pas pratiquée. C'est le cas de la Suisse, de la Belgique, de la Norvège, de la Suède et de l'Allemagne. La protection de la confidentialité des données est cruciale dans ces pays. Autrement dit, préférez les fournisseurs basés dans l'un de ces derniers.

Le cryptage

Un bon fournisseur de mails sécurisés est celui qui utilise le chiffrement de bout en bout pour vous protéger. Les autres, comme nous l'avons mentionné, utilisent seulement le TLS. Avec la technique du bout en bout, vos échanges ne seront visibles que par vous et votre destinataire.

Les fournisseurs peuvent aussi utiliser le cryptage asymétrique – ou cryptage à clé publique -. Cela signifie qu'ils utilisent deux jeux de clés uniques pour le cryptage des données. La clé publique, dans ce cas, est liée à une autre clé privée. Celle-ci n'est connue que par le destinataire. Ce dernier va donc utiliser la clé privée pour décrypter le contenu du mail.

La 2FA, ou l'authentification à deux facteurs

Il s'agit d'une couche supplémentaire que vous pouvez appliquer à votre messagerie. Concrètement, même si quelqu'un parvient à obtenir votre mot de passe, il ne pourra pas accéder à votre compte de messagerie. Il va devoir confirmer son identité via, par exemple, le numéro de téléphone indiqué… Et il s'agit bien du vôtre. Assurez-vous donc que le fournisseur de mails sécurisés propose bel et bien une telle fonctionnalité.

Un open source

Le fournisseur en question doit fonctionner sur la base d'un projet open source. Cela signifie que tous les experts et les développeurs peuvent accéder à son code source pour l'examiner. De cette façon, ils pourront évaluer le niveau de sa sécurité.

L'entête des métadonnées

Un fournisseur de mails sécurisés doit impérativement supprimer ces informations. D'ordinaire, on les retrouve dans un mail. Elles fournissent aux destinataires des renseignements sur l’expéditeur, sur son navigateur ou encore son réseau.

Une utilisation facile

La plateforme du fournisseur de mails sécurisés doit être simple à utiliser. Vous devez aussi pouvoir y accéder depuis votre ordinateur ou votre appareil mobile.

Quels sont les meilleurs fournisseurs de mails sécurisés ?

L'heure, à présent, est de lister les fournisseurs de mails sécurisés que vous pouvez solliciter pour créer une adresse mail anonyme et pour protéger vos données.

ProtonMail

Ce service fait indiscutablement partie des plus populaires parmi les fournisseurs de mails sécurisés. C'est un projet open source. Il pratique non seulement le chiffrement de bout en bout, mais aussi le cryptage asymétrique dont nous parlions. L'utilisation de ProtonMail est gratuite, mais seulement si vous ne dépassez pas les 150 courriels par jour – ce qui est déjà suffisant tout de même -.

Toujours dans l'optique de protéger vos données, la plateforme a instauré la fonctionnalité de l'autodestruction des mails. Pour chacun d'entre eux, vous pouvez fixer une date d'expiration. Au-delà de cette dernière, ils seront automatiquement effacés.

Un stockage de données sécurisé

D'un autre côté, ProtonMail stocke vos données à l'aide d'un cryptage à accès 0. En d'autres termes, même la plateforme n'a aucune idée sur le mot de passe de votre compte. C'est une arme à double tranchant. Le côté négatif, c'est qu'en cas de perte de votre mot de passe, le fournisseur ne pourra pas le réinitialiser.

ProtonMail : les principales caractéristiques à retenir

Ci-après, un résumé des principales caractéristiques à retenir sur ProtonMail :

  • Localisation : Allemagne
  • Type de cryptage : PGP
  • Stockage : sur le Cloud
  • Vidéoconférence possible
  • Accès à un calendrier

Côté tarif, voici ce qu'il faut retenir :

  • 1 euro par mois pour la formule Light (un stockage de 2 Go pour les mails, mais rien pour le Cloud)
  • 3 euros par mois pour la formule Standard (un stockage de 10 Go pour les mails et 5 Go au niveau du Cloud)
  • 9 euros par mois pour la formule Premium (un stockage de 25 Go pour les mails et 50 Go au niveau du Cloud)

Hubspot

Hubspot, pour sa part, est considéré comme une solution tout-en-un. C'est plus qu'un fournisseur de mails sécurisés. L'entreprise propose des hébergements, des mails, la gestion du contenu et même des services marketing.

Pour garantir la sécurité de vos courriers électroniques, Hubspot utilise des normes d'authentification DMARC, DKIM, BIMI et DKIM. À travers ces normes, il crypte les données transmises depuis votre ordinateur, empêchant ainsi toute personne tierce d'y accéder.

Une protection totale

Il n'y a pas que votre courrier électronique qui est protégé par Hubspot. Tous vos outils le sont également, comme le CMS. Ci-après, les principales caractéristiques de ce fournisseur de mails :

  • 2FA (authentification à deux facteurs)
  • Le SSO pour les entreprises (authentification unique)
  • Le recours à d'autres normes strictes d'authentification (BIMI, DMARC, SPF et DKIM)
  • Une solution tout-en-un

Côté tarif, voici ce qu'il faut savoir :

  • La formule Starter est à 45 dollars par mois (1 000 contacts marketing)
  • La formule Professional est à 800 dollars par mois (2 000 contacts marketing)
  • La formule Entreprise est à 3 200 dollars par mois (10 000 contacts marketing)

Notons, enfin, que Hubspot fournit des outils gratuits.

Zoho Mail

Pour sa part, cet outil est gratuit et il est très facile à utiliser. Zoho Mail est aussi un workplace à part entière. De fait, il offre un espace de travail avec la possibilité de traiter des textes, d'avoir accès à un logiciel de tableur et même à une plateforme de webinaires. Vous pouvez aussi y chatter, sachant que la plateforme comprend d'autres outils de collaboration.

Le cryptage des données

Sur ce plan, Zoho Mail utilise le cryptage asymétrique pour protéger votre identité et vos courriers électroniques. De plus, chaque utilisateur détient une signature numérique unique, ce qui constitue la preuve que l'identité de l'expéditeur n'a pas été usurpée. Ci-après, les principales caractéristiques de Zoho Mail :

  • Une interface complète (travail, cryptage des données…)
  • L'accès à un calendrier
  • Le cryptage de bout en bout
  • Le cryptage asymétrique
  • Des serveurs disponibles dans le monde entier
  • Des outils de collaboration

Au niveau des tarifs, voici ce qu'il faut prévoir :

  • La formule Mail Lite est à 1 ou 1,25 dollar par mois (un stockage de 5 ou de 10 Go par mois)
  • La formule Mail Premium est à 4 dollars par mois pour un stockage de 50 Go par utilisateur
  • La formule Workplace est à partir de 3 dollars par mois

Tutanota

Le cryptage de bout en bout est aussi de mise chez Tutanota. Cette plateforme open source utilise également une authentification à deux facteurs. Les cryptages AES et RSA sont également déployés pour chiffrer les courriers électroniques. Utilisant des algorithmes performants, ces derniers ajoutent une couche supplémentaire de sécurité, en combinant les clés asymétriques et symétriques.

Plusieurs fonctionnalités

Parmi les fonctionnalités les plus notables, ce fournisseur de mails sécurisés propose le dépouillement des en-têtes des courriers électroniques, le blocage des images et aussi les mises en garde contre les tentatives d'hameçonnage. Ci-après, les principales caractéristiques de Tutanota :

  • Localisation : Allemagne
  • Type de cryptage : de bout en bout, en plus des protocoles AES et RSA
  • Fonctions de sécurité : l'authentification à deux facteurs, suppression de métadonnées
  • Accès à un calendrier et à une liste de contacts cryptés
  • Mails illimités y compris pour la version gratuite

Pour les tarifs, il existe trois formules :

  • La gratuite avec un stockage de 1 Go
  • La Premium avec un stockage de 1 Go à 1 euro par mois
  • La Teams avec 10 Go de stockage à 4 euros par mois

Posteo

Pour sa part, ce fournisseur de mails sécurisés est très populaire parmi les journalistes et les activistes. Et pour cause : son système ultra-sécurisé de cryptage des données. Même les paiements pour obtenir tel ou tel service sont effectués de manière anonyme.

Il faut juste préciser que le chiffrement de bout en bout n'est pas activé par défaut. Il vous suffit de l’activer. D'un autre côté, en optant pour Posteo, vous faites visiblement le choix d'une solution écologique. Les serveurs fonctionnent à l'énergie verte… du moins selon l'entreprise. Voici ce qu'il faut retenir sur les principales caractéristiques techniques de la plateforme :

  • Localisation géographique : Allemagne
  • Type de projet : open source
  • Chiffrement : de bout en bout, chiffrement de l'objet des mails, des en-têtes, des métadonnées, des pièces jointes, des textes…
  • La possibilité de payer dans un anonymat total

Concernant les prix, voici ce qu'il faut savoir : il n'y a qu'une formule proposée, mais avec plusieurs modules. Pour 1 euro par mois, vous aurez le droit à un stockage de 2 Go. Comptez 0,25 centime d'euro par Go pour obtenir un stockage supplémentaire (par mois).

Startmail

Ce fournisseur de mails sécurisés est géré par les personnes exploitant Startpage, un moteur de recherche. Au niveau du cryptage, la plateforme utilise le protocole PGP. Pour qu'une personne ne disposant pas de ce protocole puisse lire un courrier électronique, elle doit répondre à une question secrète. Ci-après, les principales caractéristiques de la plateforme :

  • Localisation géographique : Pays-Bas
  • Type de cryptage : PGP avec la dissimulation de l'adresse IP et du nom d'hôte

Pour les prix, il faut compter 35,99 dollars par an pour un compte personnel. Pour un compte professionnel, prévoyez 59,95 dollars par an. Vous avez la possibilité de bénéficier d'un essai gratuit.

CounterMail

Difficile de parler des meilleures plateformes de camouflage de mails sans évoquer CounterMail. Très simple à utiliser, le fournisseur emploie le protocole PGP pour le cryptage des données. Il utilise aussi les algorithmes RSA et AES. L'utilisateur a également la possibilité de recourir à l'authentification à deux facteurs. Pour ce faire, il suffit d'utiliser une clé USB. Ci-après, les principales caractéristiques de la plateforme :

  • Localisation géographique : Suède (serveurs sans disque dur)
  • Type de cryptage : de bout en bout
  • L'authentification à deux facteurs via, notamment, une clé USB
  • Les journaux d'adresses IP ne sont pas conservés
  • Vous disposez d'un gestionnaire de mots de passe

Côté tarif, il faut compter 29 dollars par semestre, 49 dollars par an ou 79 dollars pour deux ans. Vous pouvez acheter du stockage supplémentaire pour 19 dollars les 250 Mo.