Les 5 meilleurs services de messagerie électronique sécurisés

Les services de messagerie électronique cryptés préservent la confidentialité de vos messages.

La plupart des services de messagerie gratuits conviennent à une utilisation régulière, mais si vous voulez être sûr que les messages que vous envoyez et recevez sont protégés, consultez les services de messagerie ci-dessous. Ces services assurent la confidentialité, la sécurité et le cryptage des messages électroniques.

Un compte de messagerie crypté protège votre vie privée. Si vous souhaitez plus d’anonymat, utilisez votre compte sécurisé derrière un serveur proxy Web anonyme et gratuit ou un service de réseau privé virtuel (VPN).

01. ProtonMail

Ce que nous aimons

  • Authentification à deux facteurs.
  • Envoyez des messages protégés par mot de passe à n’importe qui.
  • Importation de listes de contacts CSV.

Ce que nous n’aimons pas

  • Impossible de modifier la signature par défaut sur les comptes gratuits.
  • Capacités de recherche limitées.

Notre avis sur ProtonMail

ProtonMail est un fournisseur de messagerie crypté, gratuit et open-source, basé en Suisse. Il fonctionne à partir de n’importe quel ordinateur via le site Web de ProtonMail et également via les applications mobiles Android et iOS.

La caractéristique la plus importante d’un service de courrier électronique crypté est de savoir si d’autres personnes peuvent accéder à vos messages, et la réponse est un non catégorique en ce qui concerne ProtonMail, car il dispose d’un cryptage de bout en bout.

Personne ne peut décrypter les messages ProtonMail sans votre mot de passe unique, pas même les employés de ProtonMail, leur FAI, votre FAI ou le gouvernement.

ProtonMail est si sûr qu’il ne peut pas récupérer vos e-mails si vous oubliez votre mot de passe. Le décryptage s’effectue lorsque vous vous connectez, ce qui signifie que le service ne dispose d’aucun moyen de décrypter les e-mails sans votre mot de passe ou un compte de récupération dans le dossier.

ProtonMail ne conserve pas non plus les informations relatives à votre adresse IP. Avec un service de messagerie électronique sans enregistrement comme ProtonMail, il est impossible de remonter jusqu’à vous.

La version gratuite de ProtonMail prend en charge 500 Mo de stockage d’e-mails et limite l’utilisation à 150 messages par jour.

Achetez le service Plus ou Visionnaire pour obtenir plus de stockage d’e-mails, des alias d’e-mails, une assistance prioritaire, des étiquettes, des options de filtrage personnalisées, la possibilité de répondre automatiquement, une protection VPN intégrée et la possibilité d’envoyer plus d’e-mails par jour. Une formule professionnelle est également disponible pour les entreprises.

Souscrire à ProtonMail

02. CounterMail

Ce que nous aimons

Prend en charge IMAP.

Ne conserve pas les journaux d’adresses IP.

Comprend Safebox, un gestionnaire de mots de passe intégré.

Ce que nous n’aimons pas

Impossible d’envoyer des e-mails cryptés à des non-utilisateurs.

Espace de stockage limité.

Période d’essai gratuite d’une semaine.

Si vous êtes sérieusement préoccupé par la confidentialité des e-mails, CounterMail offre une implémentation sécurisée de l’e-mail crypté OpenPGP dans un navigateur. Seuls les courriels cryptés sont stockés sur les serveurs de CounterMail.

De plus, les serveurs (qui sont basés en Suède) ne stockent pas les e-mails sur des disques durs. Toutes les données sont stockées uniquement sur des CD-ROM. Cette méthode permet d’éviter les fuites de données. Dès que quelqu’un essaie de manipuler directement le serveur, les données sont probablement perdues.

Avec CounterMail, vous pouvez également configurer une clé USB pour crypter davantage le courrier électronique. La clé de décryptage est stockée sur le dispositif et elle est également nécessaire pour se connecter à votre compte. De cette façon, le décryptage est impossible même si un pirate informatique vole votre mot de passe.

La sécurité physique supplémentaire du périphérique USB rend l’utilisation de CounterMail moins simple et moins pratique que celle d’autres services de messagerie sécurisée, mais vous bénéficiez d’un accès IMAP et SMTP, que vous pouvez utiliser avec n’importe quel programme de messagerie compatible OpenPGP, comme K-9 Mail pour Android.

Après l’essai gratuit d’une semaine, achetez un plan pour continuer à utiliser le service. L’essai comprend 100 Mo d’espace.

Souscrire à CounterMail

03. Hushmail

Ce que nous aimons

  • Supporte IMAP et POP.
  • Vérification en deux étapes en option.
  • Importation de contacts à partir d’un fichier CSV.
  • Filtre anti-spam et répondeur automatique.
  • Comprend 10 Go de stockage.

Ce que nous n’aimons pas

  • Pas d’essai gratuit.
  • Disponible uniquement sur iOS.

Hushmail est un service de messagerie crypté qui existe depuis 1999. Il garde les e-mails sécurisés et verrouillés derrière des méthodes de cryptage de pointe. Même Hushmail ne peut pas lire vos messages ; seule une personne possédant votre mot de passe peut le faire.

Avec ce service, vous pouvez envoyer des messages cryptés aux utilisateurs de Hushmail ainsi qu’aux non-utilisateurs qui ont des comptes avec Gmail, Outlook Mail ou d’autres clients de messagerie similaires.

La version Web de Hushmail est facile à utiliser et offre une interface moderne pour envoyer et recevoir des messages cryptés depuis n’importe quel ordinateur.

Lorsque vous créez un nouveau compte Hushmail, choisissez parmi une variété de domaines à utiliser dans votre adresse, comme @hushmail.com@hushmail.me, @hush.com@hush.ai et @mac.hush.com.

Il existe des options personnelles et professionnelles pour s’inscrire à Hushmail, mais aucune n’est gratuite.

Souscrire à Hushmail

04. Mailfence

Ce que nous aimons

  • Les signatures numériques des e-mails prouvent leur origine.
  • Supporte l’authentification à deux facteurs.
  • Comprend un bloqueur de spam.
  • Importation de contacts depuis Outlook, des fichiers CSV, Gmail, etc.
  • Calendrier et stockage de fichiers pour les documents.

Ce que nous n’aimons pas

  • Stockage en ligne limité.
  • Exige une autre adresse e-mail pour la clé d’activation.
  • Les clés privées sont conservées sur les serveurs de Mailfence.
  • Le code de cryptage des e-mails n’est pas disponible pour inspection.

Mailfence est un service de messagerie électronique axé sur la sécurité qui propose un cryptage de bout en bout afin de garantir que personne d’autre que vous et votre destinataire ne puisse lire vos messages.

Le service comprend une adresse électronique et une interface Web qui intègre le cryptage à clé publique OpenPGP. Créez une paire de clés pour votre compte et gérez un magasin de clés pour les personnes auxquelles vous souhaitez envoyer des e-mails en toute sécurité.

Cette normalisation OpenPGP signifie que vous pouvez accéder à Mailfence en utilisant IMAP et SMTP avec des connexions SSL/TLS sécurisées via le programme de messagerie de votre choix. Vous ne pouvez pas utiliser Mailfence pour envoyer des messages chiffrés à des personnes qui n’utilisent pas OpenPGP et ne disposent pas de clé publique.

En ce qui concerne le stockage en ligne, un compte Mailfence gratuit fournit 500 Mo, tandis que les comptes payants offrent un espace plus important ainsi que la possibilité d’utiliser votre propre nom de domaine pour votre adresse électronique Mailfence.

Le logiciel de Mailfence n’est pas disponible pour inspection car il n’est pas open source, ce qui le rend moins sûr et moins privé.

Mailfence stocke votre clé de chiffrement privée sur ses serveurs mais insiste sur le fait qu’elle ne peut pas être lue car elle est chiffrée avec votre phrase de passe (via AES-256) et qu’il n’existe pas de clé racine qui permettrait au service de déchiffrer les messages chiffrés avec vos clés.

Mailfence utilise des serveurs en Belgique, de sorte que ce n’est que par le biais d’une ordonnance d’un tribunal belge que la société peut être contrainte de révéler des données privées.

Souscrire à Mailfence

05. Tutanota

Ce que nous aimons

  • Applications pour iOS et Android.
  • Comprend 1 Go d’espace de stockage.
  • Source ouverte.
  • Supporte le filtrage du spam.

Ce que nous n’aimons pas

  • Les adresses alias ne sont disponibles que pour les comptes payants.
  • Ne prend pas en charge IMAP.
  • Impossible d’importer des contacts en masse.

Tutanota est similaire à ProtonMail dans sa conception et son niveau de sécurité. Tous les e-mails de Tutanota sont cryptés de l’expéditeur au destinataire et décryptés sur l’appareil. La clé de cryptage privée n’est accessible à personne d’autre.

Ce compte e-mail est tout ce qui est nécessaire pour échanger des e-mails sécurisés avec d’autres utilisateurs de Tutanota. Pour les e-mails cryptés en dehors du système, spécifiez un mot de passe que le destinataire devra utiliser lorsqu’il consultera le message dans un navigateur. Cette interface leur permet également de répondre en toute sécurité.

L’interface web est conviviale ; cependant, il n’y a pas de fonction de recherche, il est donc impossible de rechercher des e-mails précédents.

Tutanota utilise AES et RSA pour le cryptage des e-mails. Les serveurs sont situés en Allemagne, ce qui signifie que la réglementation allemande s’applique.

Les comptes gratuits permettent de créer un compte de messagerie en utilisant un domaine Tutanota, tandis que les plans payants permettent de créer des domaines personnalisés. Les domaines Tutanota sont : @tutanota.com, @tutanota.de, @tutamail.com et @tuta.io.

Plusieurs fonctionnalités de ce service ne sont disponibles que sur les plans payants. Par exemple, l’édition Premium vous permet d’acheter jusqu’à 5 alias, tandis que le plan Teams étend le stockage à 10 Go.

Souscrire à Tutanota

Conseils supplémentaires pour préserver la sécurité et la confidentialité des e-mails

Si vous utilisez un service de messagerie qui offre un cryptage de bout en bout, vous avez fait un grand pas vers la sécurisation et la confidentialité de vos e-mails. Pour rendre la vie encore plus difficile aux pirates, voici quelques précautions supplémentaires :

Méfiez-vous des logiciels d’enregistrement des touches qui capturent ce que vous tapez sur le clavier. Ces programmes peuvent déjouer le cryptage si le mot de passe est tout ce dont le pirate a besoin pour accéder à un compte.

Ne laissez pas les appareils mobiles ou les ordinateurs sans surveillance. Assurez-vous également que les appareils sont protégés par des mots de passe forts ou des données biométriques et n’autorisez pas de comptes invités ou d’accès non protégés de la même manière. Si elle est prise en charge, ajoutez également l’authentification à deux facteurs.

Soyez vigilant à l’égard de l’ingénierie sociale. Les tentatives d’hameçonnage se font souvent par courrier électronique, messages instantanés, VoIP ou messages sur les réseaux sociaux, et peuvent être conçues ou adaptées spécifiquement pour vous. Ces communications sont des astuces pour vous amener à donner des détails personnels tels que des mots de passe et des informations bancaires.

Ne notez pas et ne partagez pas vos mots de passe. Ne notez jamais le mot de passe, sauf si vous le stockez dans un gestionnaire de mots de passe sécurisé.