Agence web » Actualités du digital » Quel est le meilleur fournisseur de messagerie sécurisé?

Quel est le meilleur fournisseur de messagerie sécurisé?

Une enveloppe de courrier électronique stylisée à côté d'un cadenas.
bluebay / Shutterstock.com

En matière de services de messagerie sécurisés et privés, deux grands noms se démarquent: ProtonMail et Tutanota. Les deux services offrent un compte gratuit afin que vous puissiez les essayer, mais que font chacun différemment?

Qu’est-ce qui différencie ProtonMail et Tutanota?

ProtonMail et Tutanota sont deux fournisseurs de messagerie sécurisés qui mettent l’accent sur la sécurité et la confidentialité avant tout. Cela inclut la prise en charge du chiffrement de bout en bout pour rendre l’interception presque impossible, la protection de votre identité en ne conservant pas de journaux ou en exigeant des tonnes d’informations personnelles lors de l’inscription, et en fournissant des méthodes sécurisées pour communiquer avec les personnes qui utilisent des fournisseurs de messagerie «réguliers» tels que Gmail ou Outlook.

Service de messagerie sécurisé ProtonMail
ProtonMail

Cette sécurité accrue se fait au détriment de la commodité et des fonctionnalités. Vous devrez peut-être utiliser une application mobile dédiée pour accéder à votre messagerie, par exemple (par opposition à l’application de messagerie par défaut de votre smartphone). Avec Gmail, l’Assistant Google peut aider à faire apparaître des informations pertinentes en analysant le contenu de votre boîte de réception Gmail, mais les services de messagerie sécurisés ne peuvent pas le faire, car les données sont cryptées.

Étant donné que le courrier électronique sécurisé est une niche, les comptes gratuits ne sont pas généreux comme avec les offres de Google et Microsoft (ProtonMail offre 500 Mo par rapport à 1 Go de Tutanota.) Les fournisseurs sécurisés manquent de fonctionnalités comme une application de chat intégrée ou un moteur de recherche puissant, mais ces pertes valent souvent à ceux qui apprécient la confidentialité et la sécurité renforcée.

Les deux fournisseurs prennent en charge le chiffrement avancé

Bien sûr, ProtonMail et Tutanota prennent en charge la sécurité de la couche de transport (TLS) de base, qui est utilisée par tous les principaux fournisseurs de messagerie. Cela fournit une couche de sécurité de base entre votre ordinateur ou smartphone et le serveur responsable du stockage et de l’envoi des e-mails. Ce sont des enjeux de table pour n’importe quel service de messagerie.

De plus, le contenu de votre boîte de réception est chiffré de bout en bout sur le serveur, ce qui signifie que vous êtes le seul à pouvoir les lire. En cas de violation de données, vos données seraient pratiquement inutiles, car elles sont cryptées avec une clé qui prendra (actuellement) une éternité à se briser. C’est quelque chose que Gmail, Outlook.com et les services de messagerie classiques n’offrent pas.

ProtonMail et Tutanota prennent en charge un cryptage simple de bout en bout entre les utilisateurs du même service. Si vous envoyez un e-mail depuis votre compte ProtonMail à un autre utilisateur du même service, il sera automatiquement sécurisé et signé avec une clé que seul le destinataire possède. Il n’est pas nécessaire de configurer quoi que ce soit d’autre lorsque vous communiquez avec quelqu’un qui utilise le même service. En plus de cela, ProtonMail prend également en charge PGP.

Joindre automatiquement la clé publique aux messages ProtonMail sortants

Pretty Good Privacy (PGP) est une couche de sécurité supplémentaire pour l’envoi d’e-mails à pratiquement n’importe quelle adresse e-mail dans un format crypté. Les messages sont verrouillés avec la clé publique du destinataire et peuvent ensuite être décryptés avec une clé privée uniquement connue du destinataire. Avec ProtonMail, cela peut être configuré pour fonctionner «automatiquement» avec les contacts désignés, en prenant en charge le processus de cryptage / décryptage pour vous.

Tutanota ne prend pas explicitement en charge PGP, bien que vous puissiez toujours crypter et décrypter votre courrier manuellement si vous le souhaitez.

Les deux autorisent la messagerie sécurisée avec des fournisseurs de messagerie «normaux»

Si vous ne parvenez pas à convaincre vos contacts de passer à un fournisseur de messagerie sécurisé ou d’adopter PGP, ProtonMail et Tutanota sont là pour vous. Chaque fournisseur a la possibilité d’envoyer un message crypté à n’importe quelle adresse e-mail. Le processus est pratiquement identique pour les deux:

  1. Composez un e-mail et choisissez de le protéger par mot de passe, puis appuyez sur envoyer.
  2. Le destinataire reçoit une notification d’un nouveau message, mais le message n’apparaît pas dans le corps de l’e-mail.
  3. Au lieu de cela, l’e-mail contient un lien vers les serveurs de ProtonMail ou de Tutanota avec un champ de mot de passe.
  4. Le destinataire entre le mot de passe dans le champ et lit le message.

Cela fonctionne pratiquement de la même manière entre les deux fournisseurs, sauf que Tutanota crypte à la fois le corps du message et ligne d’objet, alors que ProtonMail crypte uniquement le corps du message. Cela ne présente pas un risque énorme si vous utilisez l’ancien service. Assurez-vous simplement que vos lignes d’objet ne contiennent aucune information sensible.

Email sécurisé avec un mot de passe

Les messages envoyés de cette manière via ProtonMail expirent dans 28 jours ou moins (avec une option pour spécifier moins de temps), tandis que les messages Tutanota ne sont disponibles que jusqu’à ce qu’un autre e-mail soit envoyé au même destinataire.

ProtonMail est en Suisse et Tutanota est en Allemagne

Le pays dans lequel vos données sont stockées est important. L’Allemagne et la Suisse ont toutes deux des lois strictes sur la protection de la vie privée, l’Allemagne étant actuellement considérée comme l’un des plus stricts défenseurs de la vie privée parmi les pays de l’UE. La Suisse est réputée neutre (et ne fait pas partie de l’UE).

Tutanota a écrit un article de blog expliquant pourquoi l’entreprise est située en Allemagne, citant des lois comme la loi fédérale sur la protection des données, qui interdit la collecte de données et l’accès détourné aux données cryptées. ProtonMail a également écrit un article de blog sur sa décision d’héberger des données en Suisse, qui reconnaît la nature changeante des lois sur la protection de la vie privée dans le pays tout en notant que ProtonMail ne peut être obligé d’espionner ses utilisateurs.

Il est difficile de dire quelle est la juridiction la plus sûre en termes de confidentialité des données. Alors que l’Allemagne a des lois plus strictes, le pays fait également partie des Fourteen Eyes, une communauté internationale de partage de renseignements.

Étant donné que les deux fournisseurs utilisent un cryptage de bout en bout pour sécuriser le contenu de leurs serveurs, les données sont susceptibles de rester en sécurité même si les autorités allemandes ou suisses exigeaient leur transfert.

Les deux services reposent fortement sur du code Open Source

Rendre le code source accessible à tous est important pour un service qui se vend sur la confidentialité et la sécurité. Si votre code est open source, il peut être audité par n’importe qui. Plus un fournisseur est transparent, plus vous devriez pouvoir être sûr qu’il tient ses promesses.

Cela étant dit, aucun des deux services n’est entièrement open source. Dans le cas de Tutanota, les logiciels côté serveur n’ont pas encore été rendus entièrement open source. L’interface Web côté client et les applications mobiles sont déjà open source, et Tutanota admet: «Le seul problème qui nous reste à faire est d’ouvrir également la partie serveur de Tutanota.»

ProtonMail a un engagement similaire à être open source. L’interface Web de ProtonMail est entièrement open source depuis la version 2.0, l’application iPhone a été open-source en 2019 et l’application Android a suivi un an plus tard. La société a déclaré qu’elle ne prévoyait pas de publier le code source de son composant serveur principal, car cela donnerait des «informations sur la façon dont nous faisons de la lutte contre le spam et la lutte contre les abus».

La plupart des technologies qui entrent dans les deux packages, y compris les protocoles de chiffrement et l’implémentation d’OpenPGP par ProtonMail, sont déjà open source.

Tutanota offre une option gratuite plus attrayante

Pour un usage privé, Tutanota fournit 1 Go de stockage pour un seul utilisateur, des capacités de recherche limitées et un seul calendrier. Il n’y a aucune restriction sur le nombre de messages que vous pouvez envoyer ou recevoir en une journée ou sur la façon dont vous organisez votre courrier.

ProtonMail offre 500 Mo pour un seul utilisateur, une limite de 150 messages par jour et trois étiquettes avec lesquelles organiser votre courrier. Cela rend ProtonMail plus limité pour les utilisateurs gratuits que Tutanota.

Boîte de réception Tutanota

Aucun service n’est «complet» sans mise à niveau pour accéder à des fonctionnalités telles que les domaines personnalisés, les règles de boîte de réception, les alias de messagerie, les répondeurs automatiques et un meilleur support. C’est un autre domaine dans lequel les fournisseurs de messagerie sécurisée forgent un chemin différent de leurs rivaux de messagerie Web gratuite. Si vous voulez une adresse e-mail fiable et sécurisée, vous devrez la payer.

ProtonMail est plus cher

Une comparaison directe des prix est difficile, car les deux services ont des plans différents et des offres différentes. Si vous envisagez de payer pour un service de messagerie, cependant, ProtonMail est le plus cher, avec son plan le moins cher à partir de 48 $ / an ou 48 € / an, avec des forfaits mensuels également disponibles.

Pour cela, vous obtiendrez un énorme 5 Go d’espace, jusqu’à cinq adresses e-mail (alias), la prise en charge d’un seul domaine personnalisé et l’accès aux filtres et à un répondeur automatique. ProtonMail fixe toujours une limite de 1 000 messages sortants par jour, bien qu’il s’agisse d’une «limite souple» basée sur la façon dont vous utilisez votre compte. Vous obtenez un maximum de 200 étiquettes à des fins d’organisation.

Boîte de réception ProtonMail

Tutanota commence à seulement 12 € / an (environ 14 $), mais vous n’obtiendrez toujours que 1 Go de stockage au total. Vous bénéficiez également d’un domaine personnalisé unique, de cinq alias de messagerie, d’un accès complet à la recherche et de la possibilité de créer des règles de boîte de réception. Il n’y a pas non plus de limite sur les messages quotidiens ou les étiquettes.

Bien que Tutanota soit moins cher, il vous permet également de créer votre plan de messagerie idéal. Vous pouvez ajouter des utilisateurs, des alias, du stockage et des services supplémentaires tels qu’un formulaire de contact sécurisé pour votre site Web, puis payer un seul abonnement mensuel pour tout cela. ProtonMail adopte davantage une approche «tout ou rien».

Tutanota prend en charge la recherche du corps de l’e-mail

Pouvoir rechercher dans votre boîte de réception est une fonctionnalité que vous tenez probablement pour acquise, mais avec une messagerie sécurisée, ce n’est pas si simple. En raison de la façon dont les e-mails sont chiffrés de bout en bout, la recherche dans votre boîte de réception n’est pas possible avec ProtonMail. Vous ne pouvez rechercher que par lignes d’objet, expéditeurs, destinataires et heure. En effet, les serveurs de ProtonMail ne peuvent pas déchiffrer votre courrier électronique.

Rechercher avec Tutanota

Par comparaison, Tutanota crypte également votre email sur le serveur. En 2017, le service a annoncé que la recherche dans le corps d’un e-mail serait désormais possible. Cela a lieu localement sur l’appareil de l’utilisateur et peut être effectué soit dans un navigateur, soit en utilisant une application mobile dédiée. Cela se produit sans sacrifier la confidentialité, puisque les tâches de recherche sont effectuées par votre machine locale au lieu du serveur.

Si la recherche est un gros problème pour vous, Tutanota a l’avantage ici.

Les deux services nécessitent des applications mobiles dédiées

Ni ProtonMail ni Tutanota ne sont compatibles avec les clients de messagerie «ordinaires» prêts à l’emploi. Les comptes payants ProtonMail ont accès à ProtonMail Bridge, qui étend la prise en charge du service aux clients de messagerie courants tels que Outlook, Thunderbird et Apple Mail sur les postes de travail Windows, Mac et Linux. Tutanota s’appuie à la place sur des clients de bureau dédiés pour Windows, Mac et Linux.

Application ProtonMail pour iPhone
ProtonMail

Pour accéder à l’un ou l’autre service sur un smartphone, vous devrez utiliser les applications dédiées ProtonMail (iPhone, Android) ou Tutanota (iPhone, Android, F-Droid). Il n’y a pas de prise en charge pour les clients de messagerie de base en raison de la façon dont les données sont chiffrées sur le serveur.


Le courrier électronique sécurisé a piqué votre intérêt? Protégez votre vie privée lorsque vous naviguez sur le Web avec un VPN.