Meilleurs services de messagerie pour la confidentialité et la sécurité (2020)

Même à l'ère des médias sociaux, le courrier électronique reste l'une des principales formes de communication numérique à travers le monde.


La plupart des personnes ayant accès à Internet ont plusieurs comptes de messagerie, avec des boîtes aux lettres distinctes pour un usage personnel et professionnel. La quantité de données passant quotidiennement entre les boîtes de messagerie est vraiment stupéfiante.

vecteur d'icône d'emailIl ne devrait pas être surprenant que les pirates et les cybercriminels concentrent une part importante de leurs efforts sur les tentatives de piratage et d'infiltration des systèmes de messagerie. En fait, de nombreuses violations récentes des données et de la sécurité des incidents sont survenus en raison de l'interception d'informations dans les e-mails.

En règle générale, les utilisateurs d'Internet et les organisations devraient éviter d'envoyer des données confidentielles par e-mail, même si le message est envoyé dans un seul domaine.

Pensez-y en termes de courrier postal. Vous n'écririez jamais votre numéro de sécurité sociale ou vos informations de carte de crédit dans une lettre papier en raison de la menace que quelqu'un puisse ouvrir le message en transit.

Heureusement, en matière de communication numérique, il existe des mécanismes pour assurer la sécurité du transfert de données. Le courrier électronique sécurisé et crypté est considéré comme la meilleure pratique parmi les utilisateurs qui ont besoin de transmettre des informations confidentielles.

Cet article décrit les bases de la sécurité des e-mails et propose des critiques de certains des meilleurs outils de cryptage.

Protocoles de messagerie normaux - Comment tout a commencé

Au tout début d'Internet, les services de messagerie étaient construit sur un système connu sous le nom de Post Office Protocol (POP). Le service tire son nom du modèle utilisé pour le construire. Avec un service POP, le serveur de messagerie recevra un message entrant et l'acheminera vers la bonne boîte de réception sans stocker une copie du message. Il en va de même pour le courrier postal: le bureau de poste local fournit du contenu à votre boîte aux lettres et n'en fait jamais de copie..

email pop3 vs imap

Peu de temps après l'invention du courrier électronique POP, les utilisateurs ont constaté un problème flagrant.

S'ils supprimaient accidentellement un message de leur client de messagerie local, tel que Microsoft Outlook, le message disparaîtrait pour toujours sans aucun moyen de le récupérer à partir du serveur de messagerie central qui l'avait envoyé ou remis..

Le désir d'une meilleure rétention des messages a conduit à une nouvelle invention: Protocole d'accès aux messages Internet (IMAP). Afin de prendre en charge les comptes IMAP, les serveurs de messagerie devaient augmenter la capacité de stockage des données de boîte aux lettres en ligne. L'amélioration des vitesses de réseau dans le monde a rendu IMAP possible.

Lorsque vous recevez un message entrant sur un compte IMAP et que vous l'ouvrez à partir d'un bureau ou d'un client Web, tel que Gmail, vous visualisez en fait une copie du fichier de messagerie. L'objet source reste sur le serveur IMAP, ce qui signifie que si vous vous connectez à votre compte de messagerie à partir de plusieurs appareils différents, votre boîte de réception sera toujours la même.

POP et IMAP sont des protocoles de courrier entrant. Les deux s'appuient sur un service distinct appelé SMTP (Simple Mail Transfer Protocol) pour la gestion et la remise des messages sortants.

Transport Layer Security - Qu'est-ce qu'il crypte

Dans leur cœur, les protocoles POP, IMAP et SMTP sont gérés sur un canal non chiffré. Lorsque vous envoyez ou recevez des messages de base, le contenu est envoyé en texte brut. Cela inclut l'objet et le corps de l'e-mail, ainsi que les en-têtes utilisés pour diriger le message vers la bonne destination..

UNEny sorte de transmission de texte brut qui frappe l'Internet ouvert est vulnérable aux attaques de l'extérieur. Étant donné que ni les données ni le canal ne sont sécurisés, les pirates peuvent intercepter les données du message et voir quel texte a été envoyé.

Par mesure de protection, un système appelé Transport Layer Security (TLS) a été ajouté à tous les protocoles de messagerie courants. De nos jours, la plupart des fournisseurs de messagerie et des clients ont TLS activé par défaut. TLS chiffre le canal par lequel les données sont envoyées, mais les données elles-mêmes restent non cryptées.

e-mail SSLTLS fonctionne de la même manière que la technologie SSL (Secure Socket Layer) pour les navigateurs Web. Lorsque vous voyez une icône de cadenas à côté de l'URL dans la barre d'adresse de votre navigateur, cela signifie que le site dispose d'un certificat SSL valide installé. Tout trafic Web que vous envoyez au site sécurisé sera crypté afin que les pirates aient moins de chance d'intercepter et de décoder vos données.

VPN - Une couche de protection supplémentaire

Si vous utilisez régulièrement des points d'accès Wi-Fi publics lors de l'envoi ou de la vérification de vos e-mails, il peut être judicieux d'envisager d'investir dans une solution de réseau privé virtuel (VPN) fiable. L'utilisation du meilleur VPN autour protégera vos données en ligne en ajoutant une couche de sécurité supplémentaire qui vous protège des intrus, dont un exemple, est NordVPN.

comment fonctionne vpn

Après avoir établi une connexion VPN, vos données sont cryptées sur le réseau local et transitent par un tunnel sécurisé avant d'accéder à Internet ouvert. Cela signifie que même si un pirate réussissait à prendre le contrôle d'un routeur wi-fi public, vos informations seraient toujours codées de manière à ce qu'elles ne puissent pas lire le contenu..

En plus, les outils VPN vous offrent un certain niveau d'anonymat. Les connexions Internet normales peuvent être tracées par l'adresse IP de votre fournisseur de services Internet (FAI). Avec un VPN, vous obtenez une nouvelle adresse IP qui masquera votre emplacement géographique et rendra votre localisation plus difficile.

Cryptage de bout en bout - Les avantages

Avec un compte de messagerie POP ou IMAP typique, même un qui a TLS activé et est utilisé via une connexion VPN, il existe toujours un risque que vos informations privées soient violées.

La société d'hébergement Web qui gère les serveurs de messagerie backend a accès complet aux données que vous envoyez ou recevez. Même si vous utilisez l'un de nos services d'hébergement Web recommandés, les meilleurs fournisseurs d'hébergement gardent tous un journal de vos messages, pièces jointes et fichiers.

touches de verrouillage des e-mailsAfin de protéger pleinement vos communications en ligne, vous souhaiterez rechercher des fournisseurs de messagerie sécurisés offrant un chiffrement de bout en bout. Ces types de systèmes reposent sur un système à clé publique et privée. Chaque utilisateur de la plateforme de messagerie sécurisée se verra attribuer une clé publique et une clé privée.

La clé publique de l'utilisateur est nécessaire pour crypter les messages sortants, tandis que la clé privée est utilisée pour décoder le contenu reçu et l'afficher comme un message traditionnel. Parce que la clé privée n'est connue que de l'individu, même le fournisseur de messagerie ne peut pas accéder ou lire les données cachées derrière lui… chiffrer efficacement les données elles-mêmes.

Aujourd'hui, la plupart des plateformes de messagerie sécurisées sont basées sur le Web. Vous vous connecterez à une interface, similaire à Gmail ou Yahoo mail, et composerez un nouveau message dans un navigateur. Lorsque viendra le temps d'envoyer l'e-mail, vous serez invité à saisir votre mot de passe ou votre clé privée pour crypter la transmission sortante..

Du côté de la réception, les utilisateurs peuvent accéder aux messages chiffrés même s'ils ne disposent pas déjà d'un compte auprès du fournisseur de messagerie sécurisé. En règle générale, vous devrez donner au destinataire un code d'accès unique qu'il pourra utiliser pour se connecter au système et récupérer le message..

ProtonMail - Le plus grand fournisseur de services de messagerie sécurisée

ProtonMail est l'un des principaux fournisseurs de services de messagerie électronique de chiffrement de bout en bout. L'organisation a été fondée en 2013 dans le but de construire un Internet plus sécurisé. Leur centre de données est situé dans une installation sécurisée en Suisse, ce qui signifie que les informations qui y sont stockées sont couvertes par les lois strictes du pays en matière de confidentialité des données.

ProtonMail propose une interface Web ainsi que des applications mobiles pour les systèmes d'exploitation Apple iOS et Android. Tout message que vous composez dans l'interface ProtonMail sera automatiquement sécurisé avec votre clé privée, vous n'avez donc pas besoin de choisir manuellement les messages à protéger.

Fidèle à sa position d'offrir une sécurité de haut niveau, ProtonMail ne stocke aucun journal d'activité lié à votre compte. Les boîtes de réception sont gardées totalement anonymes et vous n'avez pas besoin de fournir d'informations personnelles pour créer un compte.

ProtonMail se targue également d'avoir une base de code open source et offrir un compte de base gratuit à tous les nouveaux clients. L'option gratuite comprend jusqu'à 500 mégaoctets de données stockées et un maximum de 150 messages envoyés par jour. Un inconvénient de la version gratuite de ProtonMail est que tous les e-mails sortants auront un bloc de signature par défaut qui ne peut pas être supprimé ou modifié.

Pour 4,00 euros par mois, un individu peut passer à 5 gigaoctets de données et 1 000 messages par jour. Des options d'entreprise sont également disponibles pour les gros clients.

Mailfence - Le service de messagerie sécurisé qui utilise les signatures numériques

Mailfence est l'un des fournisseurs de messagerie sécurisée les plus appréciés sur le marché aujourd'hui. Les serveurs de la société sont basés en Belgique, qui offre une bonne protection avec les lois sur la confidentialité des données. Cependant, si un tribunal local rend une ordonnance officielle, Mailfence peut être tenu de fournir des journaux d'activité dans le cadre d'une enquête ouverte devant un tribunal belge.

Mailfence est une application de navigateur pure et ne prend pas en charge les systèmes d'exploitation mobiles sur leur plan gratuit. Cependant, ils offrent une suite d'outils plus large que la plupart des concurrents. Par exemple, les comptes Mailfence incluent le suivi du calendrier, la gestion des contacts et le stockage de données sécurisé pour accompagner leur cryptage de messagerie de bout en bout.

Contrairement à ProtonMail, l'application Mailfence vous permet de spécifier quels messages sortants sont cryptés et lesquels sont envoyés normalement. De cette façon, vous pouvez utiliser votre compte Mailfence comme boîte de réception principale sans forcer tous les destinataires à décoder vos messages.

Le forfait gratuit de Mailfence offre 500 mégaoctets de stockage de courrier électronique et ne fixe pas de limite au nombre de messages que vous pouvez envoyer. Pour 2,50 euros supplémentaires par mois, vous recevrez 5 gigaoctets de stockage et l'accès aux applications mobiles. Mailfence propose également une option de 20 gigaoctets pour 7,50 par mois ainsi que divers plans d'affaires.

En termes d'inconvénients, Mailfence oblige les nouveaux clients à s'inscrire avec une adresse e-mail existante, ce qui signifie que votre compte ne peut pas être complètement anonyme. De plus, la base de code de Mailfence n'est pas open-source comme celle de ProtonMail.

Hushmail - l'un des plus anciens services de messagerie sécurisée

Hushmail a été lancé pour la première fois en 1998, ce qui en fait l'un des plus anciens fournisseurs de services de messagerie sécurisés dans le but de sécuriser la communication par e-mail dans le monde entier. De nos jours, il se commercialise davantage auprès des clients professionnels, bien que le service soit également disponible pour les particuliers à la recherche d'un cryptage de bout en bout sur les e-mails personnels..

Hushmail propose un client de navigateur complet. Une application iOS est disponible pour les utilisateurs d'iPhone et d'iPad, mais les propriétaires d'Android devront utiliser une interface de site Web mobile à la place.

Lors de la composition d'un nouveau message dans Hushmail, vous avez la possibilité de sécuriser ou non le contenu. Si vous activez le cryptage, le destinataire sera invité à configurer un mot de passe personnel et à afficher le contenu sur une page Web sécurisée.

Hushmail n'offre aucune option gratuite pour les clients individuels. Les utilisateurs peuvent s'inscrire pour un essai de 2 semaines, mais doivent ensuite payer 49,98 $ par an pour 10 gigaoctets de stockage de messagerie. Côté affaires, Hushmail a des solutions conçues sur mesure pour les entreprises des secteurs de la santé, juridique ou à but non lucratif.

Hushmail est basé aux États-Unis, et pour cette raison, certains experts le considèrent comme une option moins sécurisée que des outils comme ProtonMail et Mailfence. Il est possible que le gouvernement les agences pourraient demander des informations aux serveurs Hushmail. Votre contenu e-mail réel resterait crypté, mais des données comme les adresses IP pourraient être vulnérables.

Tutanota - Le service de messagerie qui chiffre toute la boîte aux lettres

Tutanota est un logiciel de messagerie chiffré de bout en bout et se classe parmi les meilleurs fournisseurs de messagerie sécurisés sur le marché aujourd'hui. Le logiciel a été développé en Allemagne avec toute leur équipe et leurs serveurs basés dans le pays sécurisé de l'UE.

Faire partie de l'UE signifie que L'Allemagne a l'une des réglementations de protection des données les plus strictes du RGPD. Parallèlement à cela, l'Allemagne a d'autres lois sur la protection des données qui sont en tête de liste dans le monde en ce qui concerne la protection du droit des citoyens à la vie privée. Non seulement que, la constitution allemande elle-même va sur le droit humain à la vie privée.

Il convient de noter que l'Allemagne fait partie du groupe des pays à quatorze yeux. Cela peut concerner certaines personnes car le gouvernement a la capacité de se mêler des affaires des entreprises, mais Tutanota est clair sur ce que le gouvernement peut et ne peut pas faire avec son service.

Le service fonctionne comme un logiciel Web sans publicité. Le logiciel crypte automatiquement l'intégralité de votre boîte aux lettres et de votre carnet d'adresses. Le service de messagerie Web est également disponible en tant qu'application iOS et Android. L'autre chose à garder à l'esprit est que le logiciel est complètement open source.

Différentes options sont disponibles avec trois versions différentes. L'option gratuite vous permet d'avoir 1 Go de stockage, seulement 1 utilisateur, les domaines Tutanota uniquement et une fonctionnalité de recherche limitée. L'option premium, qui revient à 12 € par an, comprend plus de goodies. Il vous permet d'ajouter d'autres utilisateurs pour 12 € et vous offre une recherche illimitée, 5 alias, des règles de boîte de réception et une assistance par e-mail. La version Pro coûte 60 € par an et vous donne la possibilité de payer pour plus d'utilisateurs et de formulaires de contact tout en vous offrant 15 alias supplémentaires, un support prioritaire, des options personnalisées et 10 Go de stockage.

Tutanota crypte les boîtes de réception à l'aide des protocoles AES 128 bits et RSA 2048 bits, ce qui fait plus que le travail. L'interface Tutanota sports est probablement notre préférée mais la le plus gros argument de vente du service est que vous pouvez l'essayer gratuitement si vous le souhaitez.

Quand partir crypté

Alors, comment savez-vous si vous devez investir dans un outil de chiffrement de messagerie robuste de bout en bout? Et quel type de forfait ou de plan répondra à vos besoins? Tout dépend de la ligne de travail dans laquelle vous travaillez et des types d'e-mails que vous envoyez.

D'un point de vue personnel, il peut être utile d'avoir un abonnement de base à un système de messagerie sécurisé pour les cas où vous devez transmettre des numéros de sécurité sociale ou des dossiers financiers sur Internet. Il offrira également au destinataire l'assurance que les données sont envoyées sur un canal sécurisé..

Les entreprises qui travaillent avec des dossiers médicaux, financiers ou juridiques devraient avoir une plate-forme de messagerie sécurisée à la disposition de leurs employés. Bien que les options abordées dans cet article offrent des solutions convaincantes qui éliminent la nécessité de développer des outils internes. En fin de compte, l'outil parfait dépendra entièrement de vous.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me