» Solutions » Communication Chiffrée » Notre avis sur Disroot

Notre avis sur Disroot

  • Pypo 

Trouver un client de messagerie privé et sécurisé totalement open source reste une tâche difficile. Les utilisateurs recherchent un chiffrement de bout en bout pour éviter l’exposition de leurs données sensibles. Si vous êtes victime d’espionnage de votre courrier électronique ou que vous souhaitez mettre un terme à la censure dans votre pays, il est grand temps que vous recherchiez un service de courrier électronique hautement sécurisé et confidentiel.

Bien que les clients de messagerie électronique chiffrée soient de plus en plus populaires, il est important de choisir les bons services qui n’interféreront ou ne vous espionneront jamais, quelles que soient les circonstances. Disroot.org fait partie de ceux-là.

Disroot est une suite open-source qui combine des services de courrier électronique crypté avec des services de cloud sécurisé. La renommée de Disroot est principalement due à son service de messagerie électronique privé et gratuit, Disroot email. Il est accessible soit par un navigateur web, soit par un programme client de messagerie traditionnel POP/IMAP. En outre, Disroot propose également un certain nombre de services utilitaires tels que l’hébergement de fichiers, le stockage en nuage, les applications de bureautique et le chat décentralisé par l’intermédiaire de partenaires externes.

Capture d'écran de la page d'accueil du site web Disroot.org
Page d’Accueil Disroot.org

Disroot est un service totalement décentralisé basé sur le cloud qui vous permet de stocker vos fichiers et de communiquer par e-mail. Créé par une organisation de bénévoles soucieuse de la protection de la vie privée, si l’on considère spécifiquement Disroot comme un fournisseur de messagerie électronique, il se distingue par l’accent qu’il met sur la sécurité avec une approche open-source totalement gratuite.

Alors, comment se distingue cette messagerie chiffrée parmi toutes celles que l’on peut trouver actuellement. Y a-t-il de meilleures options sur le marché ?

NomDisroot
Pays Pays-Bas
Stockage1 Go
CryptageOui
@perso.comOui (payant)
ApplicationsWebmail (compatibilité POP/IMAP)
Prix Gratuit
Offre GratuitOui
Site WebDisroot.org

les plus / les moins

Nous allons essayer de répondre à toutes les questions que vous pourriez vous poser sur Disroot avant de vous inscrire à leur service pour protéger votre vie privée.

Vue d’ensemble

Disroot apporte plusieurs avantages par rapport aux autres services de courrier électronique privés populaires. Bien qu’également moins attrayante que les plateformes des géants de la messagerie électronique, il s’agit d’une plateforme robuste et riche en fonctionnalités qui prend au sérieux la confidentialité et la sécurité de ses utilisateurs.

Elle s’efforce de fournir des services basés sur les “principes de liberté, de respect de la vie privée, de fédération et de décentralisation“.

Jetons un coup d’œil sur les points principaux que vous apporte Disroot.

Courrier électronique privé chiffré

La fonction de courrier électronique prend en charge à la fois une interface basée sur le navigateur (Webmail) et tous les programmes de messagerie de bureau sur Windows, Mac, Linux ou mobiles Android et iOS. Le chiffrement SSL sécurise la passerelle de communication entre vous et le serveur de messagerie. Ainsi, au lieu de s’appuyer sur une approche traditionnelle de type “carte postale”, le courrier électronique Disroot utilise le mode “enveloppe” pour protéger vos informations sensibles grâce à la protection SSL/TLS.

Politique de confidentialité stricte

Disroot adhère à une politique de confidentialité stricte. Contrairement à de nombreux concurrents, le courrier électronique de Disroot n’est pas engagé dans des pratiques d’exploration de données. Toutes les informations des utilisateurs sont toujours traitées de manière responsable. Le partage de données avec des tiers ne se fait pas, et il n’existe aucun service de surveillance ou de suivi pour violer votre vie privée.

Absence totale de publicités

Les publicités sont juste interdites chez Disroot. Vous serez impressionné par l’interface propre, professionnelle et sans fioritures.

Services en ligne sécurisés

Vous pouvez accéder à vos données à tout moment et de n’importe où, grâce au service cloud sécurisé. Disroot, en collaboration avec Nextcloud, vous offre la possibilité de stocker en ligne tous types de fichiers. Vous pouvez enregistrer, synchroniser et partager vos fichiers, vos rendez-vous et vos contacts sur différents appareils sans vous soucier des accès non autorisés. Le service en ligne de Disroot est conforme aux normes HIPAA et GDPR. Vous pouvez donc être assuré d’une sécurité et d’une confidentialité de premier ordre.

Suite bureautique privée

Editez les documents à l’aide d’EtherPad, ou effectuez vos calculs sur tableur grâce à EtherCalc. Ces deux applications vous offrent la possibilité de travailler en collaboration en temps réel directement par le biais du navigateur. Bien que la possibilité de créer des présentations ou des organigrammes ne soit pas encore disponible, ce n’est qu’un début et de nombreuses nouvelles fonctionnalités devraient voir le jour dans un avenir proche.

Service de chat

Bien que nous utilisions le courrier électronique comme principal mode de communication, la messagerie instantanée se révèle parfois plus pratique mais aussi plus sûre. Vous pouvez communiquer instantanément avec vos partenaires, vos employés ou vos clients grâce à un service de chat en temps réel.

Disroot comprend vos besoins les plus fins et vous apporte un service de messagerie instantanée décentralisé. Protégé par le protocole OMEMO, le chat de Disroot a la capacité de chiffrer vos messages pour une sécurité parfaite.

Réseau social

Les utilisateurs de Disroot peuvent également accéder à leur propre réseau social à but non lucratif, Diaspora. Il s’agit d’une plateforme sociale distribuée, gérée par la communauté et basée sur trois concepts clés : la décentralisation, la liberté et la vie privée.

Juridiction et Confidentialité

Disroot a été créé à Amsterdam en 2015, lorsque les Pays-Bas étaient connus pour leur approche libérale en matière de sécurité et de vie privée. Malheureusement, la situation a changé ces dernières années avec l’introduction de la loi “Wet op de inlichtingen- en veiligheidsdiensten (Wiv)” au début de 2018, qui confère une série de pouvoirs de surveillance à un gouvernement de plus en plus autoritaire. Traduite en “loi sur les services de renseignement et de sécurité”, cette loi permet aux fonctionnaires de surveiller les communications en ligne par le biais des smartphones et autres dispositifs, en établissant le profil des citoyens et des visiteurs dans les moindres détails de leur vie privée.

Les Pays-Bas font également partie du groupe de renseignement Nine Eyes, la première expansion de l’Alliance initiale Five Eyes, aux côtés du Royaume-Uni, des États-Unis, du Canada, de l’Australie, de la Nouvelle-Zélande, du Danemark, de la France et de la Norvège. Bien que les informations puissent toujours être partagées avec les autres agences nationales, le pays reste néanmoins plus respectueux de ses citoyens que ses voisins, ce qui lui vaut son statut de pays “libre” selon l’enquête “Freedom in the World“.

Disroot offre-t-il une véritable protection pour votre vie privée ?

La transparence est au cœur de Disroot, avec une longue politique de confidentialité qui stipule : “Nous ne lisons pas et ne traitons pas vos données personnelles, e-mails, fichiers, etc. stockés sur nos serveurs…”

Par défaut, trois administrateurs ont accès à vos informations, mais ils n’y accèdent qu’en cas de dépannage ou de violation présumée des conditions d’utilisation. Dans les deux cas, Disroot vous demandera l’autorisation au préalable ou vous informera après coup des mesures prises à l’encontre du compte.

Naturellement, l’organisation élimine la plupart des détails nécessaires à l’ouverture d’un compte, en acceptant des noms d’utilisateurs anonymes et une variété de méthodes de paiement qui vous permettent de donner autant ou aussi peu d’informations que vous le souhaitez. Vous êtes tenu de fournir une adresse électronique existante lors de la création d’un compte, mais celle-ci est uniquement utilisée à des fins de vérification et n’est pas stockée sur les serveurs de Disroot. Les journaux sont conservés uniquement à des fins de diagnostic et ne sont pas conservés plus de 24 heures, sauf indication contraire explicite.

Disroot est entièrement conforme au règlement général sur la protection des données (GDPR), ce qui vous permet de contrôler vos données personnelles. L’organisation vous avertit que vous pourriez être potentiellement exposé à des traqueurs web comme Facebook, Twitter et Google en raison de son système d’intégration, mais cela dépend de la façon dont vous utilisez les services fournis et de ce qui vous est envoyé par d’autres personnes.

Combien coûte Disroot ?

Disroot est entièrement gratuit jusqu’à 1 Go pour une boîte aux lettres. Il est possible de demander du stockage supplémentaire jusqu’à 10 Go pour 0,15 euro par Go par mois. Cette somme sert simplement à couvrir les coûts du matériel, de l’électricité et de la maintenance, qui sont autrement financés par le programme “donnez ce que vous voulez” de l’entreprise par le biais de dons.

Il existe plusieurs méthodes pour contribuer au projet, notamment

  • Cartes de crédit via PayPal
  • PayPal
  • Flattr
  • Librapay
  • Patreon
  • Cryptomonnaies

Disroot avec Patreon semble offrir le plus d’avantages avec son plan mensuel de 15 USD qui permet aux abonnés de gagner 50 Go supplémentaires d’espace de stockage dans le cloud, des alias de courriel et un t-shirt de Disroot sur demande.

La nature instable de ce mode de financement soulève néanmoins la question de savoir si Disroot durera. Dans la section Foire aux questions, la société déclare qu’elle a “l’intention de le maintenir en activité pendant très longtemps” puisque ses administrateurs et ses responsables dépendent quotidiennement de ses services, mais cela exige tout de même que vous fassiez confiance à cette organisation pour sa pérennité.

L’argent est directement réinvesti dans le service, en fonction de l’ampleur du soutien qu’il reçoit à un moment donné. Dans un souci de transparence, Disroot met ses rapports annuels à la disposition de la communauté pour qu’elle puisse les télécharger et présente un graphique mensuel des progrès de l’année en cours.

Caractéristiques de Disroot

  • Un alias gratuit (plus pour les contributeurs)
  • Compte de stockage de courrier électronique de 1 Go (peut être mis à niveau à 10 Go au coût de 0,15 EUR par mois pour chaque Go supplémentaire)
  • Pièces jointes aux courriers électroniques d’une taille maximale de 50 Mo
  • Télécharger plusieurs fichiers
  • Compatibilité inter-dispositifs grâce à IMAP/POP3
  • Chiffrement du courrier électronique E2EE avec OpenPGP
  • Filtre anti-spam et anti-virus (avec possibilité de mise sur liste blanche)
  • Filtres personnalisables, pour trier automatiquement les courriels dès leur arrivée
  • Adresses de filtrage illimitées pour garder votre boîte de réception bien rangée
  • Identités (Signatures)
  • Transfert de courriers
  • Recherche rapide
  • Courriers électroniques en HTML
  • Suite d’applications, y compris Cloud, Calendrier, Galerie et Notes
  • Accusés de réception et de lecture
  • Fils de discussion
  • Ajout automatique de destinataires au carnet d’adresses

Le client RainLoop de Disroot

RainLoop est un client de messagerie électronique à code source ouvert doté d’une interface simple et élégante, sur lequel repose Disroot. La mise en œuvre de Rainloop par Disroot est identique à l’offre standard. Il n’y a apporté aucune modification particulière.

Capture d'écran de la boite de réception de Disroot
Client Rainloop Boite de Réception Disroot

Vous pouvez facilement personnaliser les choses vous-même, en ajoutant votre propre marque en vous rendant dans le panneau d’administration et en téléchargeant votre propre arrière-plan. C’est une touche minimaliste, mais agréable, qui peut être vue sur le client web. Votre adresse électronique est affichée bien en évidence en haut à droite, tandis que votre espace de stockage restant se trouve en bas à gauche sous forme de pourcentage. En survolant cette zone, vous pouvez savoir combien il vous reste en Mo, ce qui vous permet de tirer le meilleur parti de votre espace limité.

La plupart des fonctionnalités auxquelles vous vous attendez sont présentes, telles qu’une vue par discussion parfaitement compacte, la possibilité de créer des sous-dossiers et de marquer les choses comme lues en bloc.

Vous apprécierez comme nous sans doute la possibilité de demander un accusé de réception et de lecture, ce qui peut s’avérer utile dans les communications professionnelles. Malheureusement, il n’y a pas moyen de placer une réponse automatisée à l’avance pour les périodes d’absence.

Il n’existe pas non plus d’application Disroot pour le bureau, mais sa prise en charge de POP3 et IMAP signifie qu’il fonctionnera avec n’importe quel client sous macOS, iOS, Android, Windows et Linux. Il existe également un plugin RainLoop disponible pour Nextcloud sur le bureau et un dépôt Android contenant Disroot de F-Droid, mais ces deux méthodes sont un peu plus compliquées pour les moins technophiles d’entre vous.

Quelle est la sécurité de Disroot ?

Disroot n’est pas la meilleure en terme de sécurité, parmi les entreprises soucieuses de la vie privée de leurs utilisateurs. Son principal service de Cloud est basé sur Nextcloud, dont le chiffrement de bout en bout est actuellement désactivéen raison d’un problème de longue date avec l’application de bureau“.

Le service de messagerie électronique RainLoop a renoncé à la norme de chiffrement avancée (AES), mais protège l’accès à ses serveurs en enveloppant les informations dans le protocole SSL/TLS, à condition que le destinataire supporte également ce type de chiffrement. Il intègre également un support pour le chiffrement GPG, “bien que cela ait posé des problèmes dans le passé“.

Disroot vous aide également à verrouiller votre compte grâce à deux types différents d’authentification à deux facteurs (2FA) : Les méthodes TOTP (One-Time-Password) basées sur le temps comme Google Authenticator ou les dispositifs U2F (Universal 2nd Factor) comme les clés USB. Nous recommandons toujours la 2FA basée sur le matériel, car elle est la plus sûre, mais nous reconnaissons que la TOTP est plus accessible sur plusieurs plateformes.

L’organisation a aussi pris des précautions contre les pires scénarios en mettant en œuvre le chiffrement des disques dans Disroot. Cela permet d’éviter les fuites de données lorsque les serveurs sont volés, confisqués par les autorités ou physiquement altérés de quelque manière que ce soit.

S’inscrire

Disroot ne facilite pas l’inscription à ses services. Une recherche “Disroot email” sur Google vous dirige vers sa connexion au Cloud, qui à son tour n’inclut pas de lien d’inscription.

Au lieu de cela, vous pouvez vous diriger vers la section “Mot de passe oublié”, puis cliquer sur “Annuler” car vous n’avez manifestement pas encore de mot de passe pour enfin voir s’afficher l’option “Enregistrement d’un nouvel utilisateur”.

Nous en profitons ici pour noter que comme Disroot permet la récupération des mots de passe, il ne souscrit pas à une politique complète de zéro connaissance. Il adopte cependant une approche prudente lors de l’inscription, avec des exigences strictes et un indicateur vous indiquant la solidité de votre mot de passe. En essayant de réduire au minimum la collecte de données, Disroot ne fait que demander :

  • un nom d’utilisateur (il peut s’agir d’un pseudonyme anonyme)
  • un mot de passe
  • une adresse électronique (même jetable) à des fins de vérification

Plus simplement, vous pouvez aussi vous rendre dans la section e-mail des services Disroot pour trouver un bouton d’inscription comme le montre la capture d’écran ci-dessous.

Capture d'écran de la section email et Inscription à Disroot sur leur Site Web
Inscription à Disroot sur leur Site Web

L’inscription à Disroot se mérite car l’approbation de votre compte peut prendre jusqu’à deux jours comme mentionné dans l’en-tête du formulaire.

Une fois que vous aurez rempli votre demande de compte Disroot gratuit, vous devrez soit cliquer sur le lien fourni, soit saisir le code envoyé à votre adresse électronique de vérification. Là aussi, il vous faudra vous armer de patience car cela peut prendre de plusieurs minutes à plusieurs heures.

Certains utilisateurs remontent même l’incident d’avoir eu à recommencer le processus d’inscription une nouvelle fois…

Capture d'écran du formulaire d'inscription à Disroot
Formulaire d’inscription à Disroot

Une fois votre compte approuvé, votre nouvelle adresse électronique @disroot.org est automatiquement créée à l’aide de votre nom d’utilisateur.

Utiliser Disroot après cela, est extrêmement simple. Il vous suffit d’utiliser votre unique compte Disroot pour accéder à tous les services proposés. Il n’est pas nécessaire de mémoriser plusieurs combinaisons de noms d’utilisateur et de mots de passe. Disroot offre un tableau de bord interne à partir duquel vous pouvez facilement naviguer vers le service de votre choix.

Support Client

Quelques petits problèmes mineurs nous ont conduit à contacter les services de Disroot.

Capture d'écran de la Page de Contact de Disroot.org
Page de Contact de Disroot.org

Le service clientèle de Disroot a été impeccable, avec un temps de réponse de 2 heures et des réponses claires et directes. La plupart des problèmes peuvent être résolus en consultant les informations fournies dans les sections À propos de nous, Services, Blog, Tutoriels et FAQ du site web, mais les agents constituent un filet de sécurité bienvenu pour une plateforme communautaire.

Conclusion

Si vous êtes préoccupé par la sécurité et la confidentialité de votre correspondance, alors Disroot est un service de messagerie électronique assez sûr, conçu spécialement pour offrir aux utilisateurs une totale tranquillité d’esprit face à tous les types de vulnérabilités de sécurité.

Il s’agit d’une plateforme qui promeut les pratiques Internet éthiques et à code source ouvert. L’accent est mis sur la transparence. L’objectif de Disroot est de construire un environnement en ligne fédéré, décentralisé et sécurisé où les utilisateurs peuvent opérer en toute sécurité sans craindre que leurs informations sensibles ne soient compromises.

La politique de Disroot en matière de protection de la vie privée est accrocheuse, et à juste titre, dans un monde où d’autres fournisseurs cherchent à tout prix à collecter vos données à caractère publicitaire. Elle n’est en revanche pas aussi pratique que d’autres offres commerciales, mais elle est sans publicité, sans suivi et avec pour seul objectif une véritable liberté, le respect de la vie privée, la fédération et la décentralisation. Sur ce terrain, rares sont ceux qui peuvent se mesurer à Disroot.

La version gratuite est un service complet qui offre calendriers, contacts, notes et, surtout, un stockage en ligne avec Nextcloud. Mais il y a certainement un intérêt à payer pour ce service, car Disroot facture l’équivalent d’une tasse de café chaque mois.

Malheureusement, une juridiction basée aux Pays-Bas ne facilite pas sa recommandation par rapport à la concurrence, surtout si vous êtes prêt à payer. Par exemple, Posteo n’est peut-être pas aussi rigoureux dans sa politique de protection de la vie privée, mais il offre une option légèrement plus sûre à seulement 1 EUR par mois et est basé en Allemagne, un pays un peu plus strict en matière de protection de la vie privée.

Tutanota, l’autre alternative gratuite d’e-mails chiffrés à 1Go vaut sans doute également le coup d’être essayé si vous recherchez principalement une solution complète de courrier électronique.

Dans l’ensemble, Disroot est impressionnant avec un service communautaire qui plaira à ceux qui cherchent à se libérer des griffes de Google, Microsoft et autres titans de l’industrie.

Cet article vous a t-il été utile ?

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon