Les boîtes mails gratuites les plus populaires peuvent être peu respectueuses de la vie privée. Beaucoup de fournisseurs d’adresses mail misent sur l’accessibilité et offrent un minimum de cryptage, et pour vous suggérer des publicités, ils doivent au moins être en mesure de scanner le contenu de vos conversations.

Si vous souhaitez avoir une adresse mail cryptée, alors vous êtes probablement dans l’un de ces cas de figure :

  • vous craignez que vos emails tombent entre de mauvaises mains
  • vous nécessitez d’un chiffrement plus performant car vous traitez des données sensibles
  • vous travaillez dans des régions du monde où les gouvernements sont connus pour être intrusifs 

Notez aussi qu’un un antivirus et un VPN peuvent également renforcer la sécurité des informations contenues dans votre ordinateur.

Voici notre top 5 des meilleures boîtes mail qui garantissent que seuls les destinataires visés recevront vos communications.

1. Tutanota

Tutanota

Tutanota tire son nom des termes latin Tuta (en sûreté) et Nota (note), ce qui résume très bien son service.
Tutanota est basée en Allemagne, vous profitez alors de la réglementation européenne stricte sur la protection des données.

L’inscription à un compte gratuit vous donne droit à un stockage de 1 Go. Sinon, il y a la version Premium (1,20 €/mois) et Pro (6 €) si vous souhaitez bénéficier d’options supplémentaires telles que des domaines personnalisés, un espace stockage plus généreux, des alias et une assistance clientèle.

Tous les e-mails sont chiffrés localement sur votre appareil, seul l'expéditeur, le destinataire et la date seront potentiellement visibles par des personnes extérieures. 

Tutanota utilise un chiffrement symétrique et asymétrique de 128 bits, afin que vous puissiez échanger des emails avec des utilisateurs de la plateforme et d’autres ayant recours à un service non crypté.

Dans ce dernier cas, vous enverrez un mot de passe à votre destinataire, il lui permettra d’accéder au message.

Ce processus ne se réalise que la 1ère fois, puis vos destinataires seront ajoutés à votre liste de contacts sécurisée.

Sachez aussi, que les versions payantes incluent une fonction de calendrier chiffré.

Tutanota est un service de messagerie crypté simple, avec un accès web sécurisé et des applications Android, iOS, Windows, macOS ou Linux dédiées, ce qui le rend compatible avec pratiquement tous les appareils.

2. Proton Mail

Proton Mail

Proton Mail est une société suisse qui offre un niveau de sécurité complet, tout en situant leur centre de données principal "sous 1 000 mètres de roche de granit dans un bunker”.  

Il abrite un service impressionnant protégé par "la loi fédérale suisse sur la protection des données (LPD) et l'ordonnance relative à la loi fédérale suisse sur la protection des données (OLPD)".

Proton Mail assure un chiffrage de bout en bout et ne requiert aucune information personnelle à la création de votre compte, y compris votre adresse IP qui pourrait servir à vous géolocaliser.

Ce service suisse repose sur un logiciel open-source et fonctionne avec les technologies de cryptage SSL, AES, RSA et OpenPGP.

Proton Mail vous laisse choisir parmi une variété d’options. A titre d’exemple, il est possible d’envoyer des emails chiffrés à des utilisateurs de Proton Mail ou de services tiers (tels que Gmail, Mail, Outlook). Les destinataires pourront décrypter vos messages par le biais d’une phrase secrète reçue séparément.

Si vous le souhaitez, déterminez une période de temps durant laquelle votre email crypté pourra être lu, puis il sera automatiquement supprimé. Les communications éphémères sont elles aussi possible.

Son autre avantage est que vous pouvez créer votre propre nom de domaine, plutôt que d’avoir un mail se terminant par protonmail.com.

La formule gratuite vous offre 500 Mo de stockage, limite le compte à 150 messages par jour et ne prend en charge que trois dossiers, mais c'est un très bon moyen d'essayer Proton Mail avant de vous engager.

Le forfait PLUS, lui, coûte 4,40 €/mois, il vous permet d’envoyer/recevoir 1 000 emails par mois, de stocker 5 Go de données et prend en charge des filtres/dossiers.

3. StartMail

StartMail

StartMail est le produit frère de StartPage, c’est l'un de nos moteurs de recherche préférés après Qwant car il ne conserve aucune information sur l’internaute et ses recherches en ligne. Cette confidentialité garantie est désormais étendue à vos emails grâce à StartMail.

L’interface est simple et épurée, l'ensemble du service étant basé sur une interface web plutôt que sur des applications pour mobiles ou ordinateurs de bureau.

Les messages électroniques peuvent être chiffrés de plusieurs façons, soit par des questions-réponses, où il est exigé du destinataire qu'il réponde à une question avant que le contenu ne soit déchiffré (un mot de passe peut également être prévu à la place), soit par le partage de clés de cryptage PGP. 

Cette dernière solution est réservée aux utilisateurs de StartMail ou d'un autre service avec le cryptage PGP.

StartMail n'a pas de forfait gratuit, mais seulement un essai de 30 jours est offert, puis vous pouvez passer à l’abonnement Personal à 59,95 $/an.

Il vous donne droit à 10 Go d’espace de stockage, 10 alias personnalisés, un nombre illimité d’alias jetables, de sorte que vous gardiez l’anonymat, et un support IMAP.

Le coût de StartMail en fait un service que pour ceux qui ont vraiment besoin d’une messagerie chiffrée. 

4. Criptext

Criptext

Criptext est entièrement gratuit et intègre de très intéressantes fonctionnalités. Si vous envoyez des emails à des destinataires Criptext, alors vous avez la possibilité de les annuler dans un délai maximal d’une heure. Quoi de plus pratique lorsque vous devez envoyer des informations détaillées ou qui n’étaient pas censées être partagées.

Il existe également un suivi en temps réel qui vous permet de voir si votre email a été reçu et lu.

Notez que contrairement à d’autres services, Criptext ne sauvegarde aucun message sur ses serveurs, il agit simplement comme un moyen de transmission entre votre appareil et le destinataire.

Toutes vos communications sont stockées localement sur votre PC, votre smartphone ou tablette, ce qui signifie également qu’il y a un cryptage de bout en bout et que vos communications ne peuvent pas êtres lues par Criptext.

Le chiffrage s’opère avec le protocole open source, Signal Protocol pour une meilleure protection de votre vie privée et empêche les services tiers d’y accéder. 

Ajoutons à cela que chaque email a sa propre clé, de sorte que même si celle-ci est acquise par un pirate informatique, ce dernier ne pourra lire que le message en question, et non pas les autres.

Une chose à garder à l'esprit est que vous devrez avoir, à tout moment, au moins un appareil connecté à Criptext (vous pouvez en avoir jusqu'à 10) sinon vous perdez toutes vos communications.

Criptext est disponible sur Windows, macOS, Linux, Android et iOS.

5. Mailfence

Mailfence

Basée en Belgique, Mailfence offre une large gamme de fonctions pour le cryptage du courrier électronique sur pc. 

Au moment de la rédaction de cet article, il n’existe pas d’applications mobiles dédiées avec le forfait gratuit.

En revanche, en souscrivant à la formule Entry par exemple, vous profitez de ActiveSync sur votre iOS ou Android et recevoir les emails sur vos différents appareils.

Dans cette optique, Mailfence semble plus adapté aux utilisateurs de PC qui connaissent OpenPGP. Les options disponibles sont impressionnantes, puisque vous pouvez importer vos boîtes mails (Yahoo, Gmail et Hotmail) et accéder à SMTP, POP ou IMAP, via ses formules payantes. 

Mailfence ne peut pas lire vos messages, ils sont chiffrés avec des clés privées et un mot de passe.
En outre, Mailfence assure qu'elle ne dispose pas de clé racine qui puisse décrypter vos emails même si elle le voulait.

Elle souligne également qu'étant située en Belgique, qu’elle ne se conforme qu'aux ordres d’un juge pour toute remise d’informations et qu’elle n’est pas soumise aux requêtes  américaines Obligation de silence (gag orders) et Lettres de sécurité nationale (National Security Letters).

Le compte gratuit comprend 500 Mo de stockage, une authentification à deux facteurs et un service d'assistance.

Si vous avez besoin de plus de contrôle, sachez que le forfait Entry coûte 2,50 €/mois pour 5 Go d’espace de stockage, 10 alias, une assistance par email ou téléphone, des domaines personnalisés et la compatibilité avec les POP, IMAP, SMTP, iOS, Android et Exchange ActiveSync.

Mailfence est un service puissant, mais nous ne le conseillons pas pour les novices.