» Solutions » Communication Chiffrée » Notre avis sur Fastmail

Notre avis sur Fastmail

  • Pypo 

Fastmail est un fournisseur de messagerie électronique qui existe depuis plus de 20 ans et bien avant que Gmail fasse ses premiers pas. Lancé en 1999, le service se présente comme une solution de messagerie électronique sécurisée qui protège la vie privée de ses utilisateurs. À cette fin, il prétend ne jamais monétiser le contenu des courriels de ses utilisateurs, comme c’est le cas des géants du Webmail tels que Google, Yahoo et Microsoft.

Fastmail fournit à ses utilisateurs un service de messagerie complet avec e-mails, contacts et un calendrier. Fastmail a beaucoup de points forts et met largement l’accent sur ses caractéristiques de confidentialité et de sécurité : “Vous pouvez compter sur Fastmail pour le service et le support, et avoir la certitude que vos informations personnelles sont protégées. Vous passez en premier, et vous pouvez compter sur nous“.

Cependant, nous le verrons tout au long de cet examen, leur point de vue sur la confidentialité et la sécurité diffère quelque peu de celui de produits tels que Tutanota et ProtonMail.

Si vous êtes sérieux quant à la protection de la confidentialité de votre courriel, vous voudrez certainement continuer à lire avant d’investir dans un compte Fastmail.

Capture d'écran de la page d'accueil du Site Web de Fastmail
Site Web de Fastmail

Ce fournisseur de messagerie électronique a des bureaux en Australie et aux États-Unis. Il a en outre été acquis par la société de logiciels norvégienne Opera en 2010, elle même aujourd’hui détenue par un consortium chinois basé à Hong Kong et dirigé par l’homme d’affaires milliardaire Zhou Yahui.

Cependant, il s’agit bien d’une société australienne, et elle prétend ne répondre qu’aux ordonnances des tribunaux australiens, pas aux ordonnances américaines. Cependant, ses serveurs sont basés aux États-Unis, ce qui signifie à notre avis qu’un mandat et une ordonnance de bâillonnement pourraient tout à fait lui être signifiés.

Malheureusement, l’Australie n’est pas, non plus, un endroit particulièrement propice à l’implantation d’un service de messagerie privé. Ceci est dû au fait que l’Australie fait partie de l’accord de surveillance Five Eyes et est une nation qui applique des lois invasives et obligatoires sur la conservation des données. De plus, l’Australie a récemment adopté une loi que les autorités peuvent utiliser pour obliger les services à fournir des portes dérobées dans les messages chiffrés.

Tout compte fait, cela signifie que pour utiliser ce fournisseur de messagerie en toute sécurité, vous devrez utiliser un chiffrement de bout en bout (PGP ou S/MIME) pour envoyer des messages électroniques entre vous et votre destinataire. Malheureusement, ce type de chiffrement n’est pas non plus disponible nativement dans Fastmail. Vous devrez donc utiliser une extension tierce comme Mailvelope ou un client de messagerie tiers comme Thunderbird.

Alors, est-ce que cette messagerie vaut le montant que vous devez payer pour l’utiliser, ou y a-t-il de meilleures options sur le marché ?

NomFastmail
Pays Australie
Stockage2 GB – 100 GB
ChiffrementNon (pas de E2EE)
@perso.comOui
Prix 2,70 €/Mo
Offre GratuitEssai gratuit 30 jours
Site WebFastmail.com

Nous allons essayer de répondre à toutes les questions que vous pourriez vous poser sur Fastmail et surtout à celle-ci. Dois-je m’abonner à leur service pour protéger ma vie privée ?

Vue d’ensemble

Comme évoqué précédemment, Fastmail fournit un support pour les e-mails et les contacts ainsi que pour les calendriers. Ils ont redessiné une toute nouvelle interface en juin 2019, donnant à leur produit un look propre et moderne sans sacrifier les fonctions à la navigation. Nous la trouvons globalement plutôt réussie.

Si vous avez déjà utilisé une plateforme de messagerie moderne, vous ne rencontrerez aucune difficulté particulière pour comprendre Fastmail.

Les caractéristiques intéressantes de Fastmail incluent :

  • Une interface Web pour un accès facile au courrier électronique
  • Des applications pour toutes les plateformes mobiles
  • Une intégration facile avec de nombreux services de messagerie et clients
  • Le support POP3, IMAP, SMTP CalDAV, CardDAV
  • Des conversations organisées en fil de discussion
  • Des listes et groupes de contacts
  • Un calendrier
  • Une recherche en texte clair des messages
  • La prise en charge des noms de domaine personnalisés
  • La possibilité de récupérer votre compte si vous perdez votre mot de passe
  • Pas de publicité, pas de suivi, la promesse de ne pas scanner vos messages à des fins de marketing
  • Des fonctions d’importation et d’export facile des messages, des contacts et des données du calendrier
  • Le partage et l’archivage d’e-mails pour les équipes (professionnel)
  • Des contrôles pour l’administrateur (professionnel)

Jusque là, ça se présente plutôt bien. Fastmail nous semble être un service complet et a eu deux décennies pour affiner son produit. Donc, creusons un peu plus profondément.

La société Fastmail

Fastmail a été lancé en 1999 et est basé en Australie. Vos données sont stockées sur des serveurs à New York City, USA. La société FastMail Pty Ltd prétend opérer selon quatre valeurs fondamentales :

  1. Vous êtes notre client, pas notre produit
  2. Vos données vous appartiennent
  3. Nous sommes de bons gardiens de vos données
  4. Nous sommes de bons citoyens de l’Internet

Ce sont toutes de grandes valeurs. Du point de vue de la protection de la vie privée et de la sécurité, les numéros 2 et 3 sont particulièrement importants, alors examinons-les plus en détail.

Vos données vous appartiennent

Fastmail déclare : “Vous avez une histoire et une empreinte qui méritent le respect. Vous êtes propriétaire et contrôler totalement vos données, qui ne sont vues par personne d’autre que vous.

C’est exactement ce que nous voulons du point de vue de la protection de la vie privée. Nous devrions avoir un contrôle total sur nos données, sans que personne d’autre ne puisse les voir sans notre consentement.

Nous sommes de bons gardiens de vos données

Fastmail déclare : ” Vous nous avez confié la responsabilité de prendre soin de vos données et nous prenons cela au sérieux. Vos données sont toujours disponibles, intactes, et loin des mauvaises mains.

Ça a l’air bien aussi. Nous voulons que notre fournisseur de messagerie électronique protège nos données pour qu’elles ne soient pas consultées par des personnes qui n’y sont pas autorisées.

Gardez ces deux valeurs fondamentales à l’esprit. Nous y reviendrons dans un petit moment.

Spécifications techniques

De notre point de vue, les spécifications techniques de Fastmail sont assez simples.

  • Ils utilisent SSL/TLS pour chiffrer les données circulant entre leurs serveurs et l’ordinateur ou l’appareil mobile de chaque utilisateur.
  • Les données stockées sur les serveurs Fastmail sont chiffrées avec LUKS ou directement sur le matériel du serveur pour les serveurs qui supportent cette capacité.

Si vous êtes familier avec les services de courriel privé, vous avez peut-être remarqué ce qui n’est pas mentionné ici. Fastmail ne chiffre pas les messages et surtout pas de bout en bout.

Dans un service comme ProtonMail, vos messages sont chiffrés avant même de quitter votre appareil et le restent jusqu’à ce qu’ils soient déchiffrés par le destinataire. Le service situé entre vous et votre correspondant ne peut pas lire vos messages car il ne contrôle pas les clés de chiffrement, c’est vous qui le faites.

Dans Fastmail, vos messages sont protégés par SSL/TLS lorsqu’ils sont en transmission et par le chiffrement du serveur lorsqu’ils sont stockés sur un serveur Fastmail. Mais les messages eux-mêmes ne sont pas chiffrés. Cela signifie que lorsque les messages arrivent aux serveurs Fastmail, ils peuvent être lus par Fastmail. Une fois que les messages sont stockés sur les serveurs Fastmail, les personnes extérieures ne peuvent pas les lire, mais le personnel de Fastmail le peut.

Il est possible d’envoyer des messages chiffrés avec Fastmail. Vous pouvez utiliser un programme externe pour chiffrer vos messages, puis les envoyer par le système Fastmail. Ou vous pouvez installer une extension de navigateur comme Mailvelope qui vous permettra d’appliquer le chiffrement PGP aux messages dans le client Fastmail basé sur le navigateur.

Tests pratiques

Nous avons basé cette revue sur le client Fastmail basé sur un navigateur. Dans sa documentation, Fastmail mentionne aisément des clients de bureau, laissant supposer qu’il en propose un. Mais en réalité, il veut juste nous signifier que vous pouvez connecter n’importe quel client tiers aux serveurs Fastmail.

Nous allons donc nous en tenir au client basé sur le navigateur.

S’inscrire

L’inscription à un essai gratuit de 30 jours de Fastmail est facile et ne prend que quelques instants. Vous n’avez pas besoin de leur communiquer de moyen de paiement comme les détails d’une carte bancaire. Cela signifie que vous pouvez vraiment vous lancer et tester le service de Fastmail sans avoir à vous soucier d’un abonnement automatique.

Pour commencer à utiliser Fastmail, il vous suffit de vous rendre sur son site web et de vous inscrire en utilisant son formulaire en ligne. Vous devrez sélectionner une adresse e-mail parmi un grand nombre de domaines et fournir un mot de passe, accepter les conditions d’utilisation et ainsi de suite.

Il est également rappelé aux utilisateurs gratuits de ne pas utiliser le service à des fins commerciales, pour cela il est nécessaire de souscrire un abonnement.

Capture d'écran démarrage processus de création d'un compte gratuit sur Fastmail
Inscription sur Fastmail

A l’écran suivant, en revanche, les choses se gâtent. Pour compléter l’inscription, vous devez donner à Fastmail un numéro de téléphone mobile qu’ils utilisent pour vérifier et valider votre compte. Nous avons tenté de le faire avec un numéro Google Voice. Celui-ci a été rejeté. Nous avons ensuite essayé avec un numéro mobile d’un autre pays que celui de notre VPN actif au moment de l’inscription. Il a également été refusé jusqu’au moment où nous avons sélectionné dans notre VPN un serveur du pays de ce mobile.

Capture d'écran de la Vérification avec Num de Tél de Fastmail
Vérification avec Num de Tél Fastmail

Cette partie du service est très décevante car nous préférons de loin la possibilité de vérifier un compte par courriel. La remise d’un numéro de téléphone est toujours considérée comme très invasive, et ce n’est pas une bonne méthode pour un service censé améliorer la confidentialité de ses clients.

La vérification par téléphone est tout simplement la manière la plus intrusive qui soit pour valider la création d’un compte privé. Des services plus respectueux de la vie privée vous permettent d’activer votre compte en utilisant une adresse e-mail.

Capture écran de connexion Fastmail
Page de connexion Fastmail

Une fois que nous avons vérifié notre numéro de téléphone, nous avons pu commencer à utiliser le compte gratuit sans problème. Pour commencer, nous avons vérifié la disponibilité de sa fonction d’importation. Nous avons été heureux de découvrir qu’il est possible d’importer automatiquement les e-mails et les contacts d’un autre client de messagerie.

Fastmail possède une fonction d’importation intégrée qui vous permet de migrer les courriels d’un ancien compte tel que Gmail, Yahoo, Outlook, iCloud, ou via IMAP à partir de n’importe quel client tiers. Les contacts peuvent être téléchargés via un fichier de carnet d’adresses tel que CSV (la méthode la plus courante). Les entrées de calendrier peuvent également être importées sans problème.

Pour accéder aux fonctions d’importation ainsi qu’aux guides de configuration pour faire fonctionner Fastmail avec un client de messagerie tiers, et les applications mobiles, cliquez sur la flèche vers le bas en haut à gauche du client (à côté de votre adresse e-mail) et sélectionnez “Settings” puis “Import & setup”.

Capture d'écran de Fastmail et les Applications Tierces
Fastmail et les Applications Tierces

Nous avons importé certains contacts en utilisant un fichier CSV sans problème (vCard3 est également disponible). Nous avons également importé quelques e-mails de Gmail pour vérifier que la fonction d’importation fonctionne. Pour ce faire, il suffit de s’assurer que la fonction IMAP est activée dans votre compte Gmail.

À ce stade, nous avons également vérifié la fonction d’exportation, que vous devrez utiliser si vous décidez de quitter Fastmail pour un autre service. Nous avons eu du mal à voir la fonction d’exportation et avons dû chercher de l’aide sur son site Web.

Nous avons découvert que pour exporter des contacts, vous devrez créer un groupe et ajouter vos contacts à ce groupe. Tous les contacts ajoutés dans le dossier “Aucun groupe” avec lequel le compte courriel est livré par défaut ne peuvent pas être exportés. Nous avons créé un groupe et y avons ajouté un contact pour le tester.

Exporter des Contacts depuis Fastmail

Cliquer sur Exporter vous offre un certain nombre d’options, y compris les fichiers CSV pour Outlook ou Yahoo, les fichiers vCard, les fichiers .adr pour Opera et les fichiers LDIF pour Thunderbird. Il s’agit d’un large éventail d’options qui devraient faciliter la migration pour tout le monde.

L’interface

Messagerie

Comme nous l’avons mentionné plus haut, Fastmail a récemment été redessiné pour lui donner un aspect et une interface modernes. Elle nous change de celle de Hushmail avec ses cases à cocher et ses 2 volets.

Vous naviguez entre les différentes sections du client en utilisant le menu principal accessible par un raccourci clavier Shift-G. La fonction de glisser/déposer des messages dans d’autres dossiers est également de la partie, pour notre plus grande satisfaction.

Capture d'écran d'Accès au Menu Principal dans Fastmail
Accès au Menu Principal dans Fastmail

Envoi et réception de messages

Cliquez sur Mail dans le menu principal, pour ouvrir le composant Mail de Fastmail. Ensuite, sélectionnez l’icône “Compose” en haut de la colonne de gauche pour créer un nouveau message.

Capture d'écran pour composer un Message avec Fastmail
Composer un Message avec Fastmail

Comme vous pouvez le voir, toutes les options de formatage dont vous aurez besoin sont facilement accessibles, ce qui rend la création de vos messages rapide et facile.

Envoi et réception des messages

Voilà un endroit où l’absence de chiffrement au niveau du message par Fastmail rend les choses très simples. Vous avez juste à composer vos messages, comme vous le feriez dans n’importe quelle messagerie gratuite populaire, sans vous soucier de la manière (chiffré ou non chiffré) dont vous allez devoir l’envoyer. Ni d’échanger des clés de chiffrement en dehors du système de messagerie.

Pour ce qui est de l’envoi d’e-mails, nous avons évidemment été déçus que vous ne puissiez pas utiliser PGP en natif dans le client web. L’entreprise prétend ne pas fournir PGP pour ce qu’elle croit être des raisons de sécurité valables, que vous pouvez découvrir sur son site web. Cependant, pour les nombreuses personnes qui utilisent déjà PGP (et qui en ont besoin), l’intégration serait utile.

Il existe de nombreux fournisseurs de messagerie électronique sécurisée qui vous permettent de le faire, et nous pensons que PGP est une partie essentielle de tout service de messagerie électronique prétendant fournir des capacités de messagerie électronique sécurisée. Cependant, nous n’avons eu aucun problème pour configurer l’extension Mailvelope pour fonctionner avec ce client web. Ainsi, il est possible de commencer à envoyer des courriels sécurisés sans trop de problèmes.

Nous avons aussi beaucoup apprécié la disponibilité de guides pour la configuration d’un compte pour travailler avec un client de messagerie tiers, ce qui signifie que vous pouvez utiliser ce fournisseur de messagerie avec n’importe quel logiciel de messagerie que vous préférez.

Rechercher des messages

La fonction de recherche de Fastmail est puissante. Vous pouvez rechercher des mots ou des phrases spécifiques, ainsi que construire des recherches complexes qui incluent des caractéristiques comme, le type de pièce jointe, le statut du message lu/non lu, la taille ou la date du message.

Vous pouvez également trier les résultats de différentes façons et sauvegarder les recherches pour les réutiliser plus tard.

Le Calendrier, les Contacts et les autres composantes de Fastmail ont également des capacités de recherche similaires.

Les règles

Fastmail vous permet de créer des règles qui aident à automatiser le traitement des messages. Pour ce faire, ouvrez le menu principal, sélectionnez Paramètres puis Règles.

Capture d'écran des Règles Fastmail
Règles Fastmail
Écran de création d'une nouvelle Règle dans Fastmail
Nouvelle Règle Fastmail

Contacts, Calendrier, Notes et Fichiers

Contacts

La partie Contacts de Fastmail vous permet de suivre les personnes avec lesquelles vous échangez des messages. Vous pouvez ajouter une personne en cliquant sur le bouton “New Contact” dans la section Contacts, ou en cliquant sur son nom dans un message électronique et en sélectionnant Ajouter aux contacts.

Écran de la section Contacts Fastmail
Contacts Fastmail

Vous pouvez créer des groupes de contacts, mais le processus est un peu maladroit. Vous devrez cliquer sur Plus, puis sur Groupes, et entrer le nom du groupe. Une fois que vous aurez fait cela, le groupe apparaîtra dans la liste Groupes, et vous pourrez commencer à créer des contacts au sein de ce groupe.

Calendrier

La fonction de calendrier est idéale pour les utilisateurs de services comme Google qui sont habitués à un grand nombre de fonctionnalités. La mise en place d’un calendrier est très facile, et il est possible d’inviter des contacts à une réunion via un e-mail automatique, ce qui est génial.

Capture d'écran du Calendrier Fastmail
Calendrier Fastmail

Même si le courrier et les contacts sont notre principal intérêt ici, le fait que Fastmail inclut les calendriers, les notes et le stockage de fichiers est un avantage certain. Vous pouvez en apprendre plus sur les fonctionnalités couvertes par le calendrier en vous rendant sur cette page.

Notes

La fonction Notes est un bel ajout qui vous permettra de garder les notes stockées dans le nuage où elles ne peuvent pas être perdues. Cependant, n’oubliez pas que celles-ci ne sont pas protégées par un chiffrement de bout en bout, ce qui signifie qu’elles pourraient être accessibles par le personnel Fastmail ou par les autorités.

Tout comme la fonction Notes de Microsoft Outlook, vous pouvez utiliser ce composant de Fastmail pour conserver un enregistrement consultable des informations personnelles qui pourraient autrement se perdre. Comme les Notes sont stockées sur les serveurs Fastmail, vous pouvez y accéder à partir de vos appareils mobiles ainsi que de n’importe quel navigateur Web.

Capture d'écran du module Notes de Fastmail
Note de test dans Fastmail
Fichiers

La possibilité de télécharger et de stocker des documents est également très utile et nous aimons que vous puissiez créer vos propres dossiers pour garder tout bien organisé. Cependant, encore une fois, n’oubliez pas que ce service ne fournit pas un chiffrement de bout en bout pour vos fichiers.

Capture d'écran du stockage de fichiers dans Fastmail
Fichiers Fastmail

Stockez des fichiers de taille réduite (moins de 50MB) dans le composant Fastmail Files et vous y aurez accès de n’importe où.

Encore une fois, à moins que vous ne fassiez confiance à Fastmail pour ne jamais regarder vos données, ne téléchargez aucun fichier que vous voulez garder privé.

L’application vous permet de partager dossiers et fichiers par un hyperlien unique, ainsi que la publication de tout un dossier vers un site Web statique. Pour plus d’informations, vous pouvez consulter leur page dédiée à la gestion d’un site web depuis leur module “Files”.

Pour conclure cette partie, nous pouvons attester de la facilité d’utilisation de ce service. Tout fonctionne comme il se doit et il n’est jamais difficile de trouver ce dont vous pourriez avoir besoin. Ainsi, nous pouvons recommander ce service aux débutants qui veulent s’éloigner des services invasifs tels que Google.

D’autre part, si vous vous éloignez de Google et que vous payez pour un service, nous vous recommandons probablement de faire le saut vers un service qui fournit un chiffrement sécurisé de bout en bout pour les e-mails, les fichiers et les notes. Ce qui n’est à priori pas le cas de Fastmail.

Applications Fastmail

Fastmail offre des applications pour iOS et Android qui ne fonctionnent pas hors ligne. Si vous avez besoin de pouvoir au moins lire vos emails quand vous êtes dans un avion par exemple, vous ne pourrez pas le faire avec Fastmail.

Capture écran Appstore Fastmail pour iOS
Fastmail pour iOS

Fastmail est-il vraiment sécurisé et privé ?

Le fait d’être basé en Australie avec des serveurs aux États-Unis n’inspire pas beaucoup de confiance. L’Australie et les États-Unis sont connus pour travailler ensemble sur les questions de renseignement et ceci est souligné par leur engagement commun à Five Eyes.

Le fait d’avoir des serveurs basés aux États-Unis signifie qu’il est possible que les serveurs de Fastmail soient perquisitionnés ou fassent l’objet d’un mandat par les autorités américaines. Et, parce que les États-Unis appliquent des ordonnances de bâillonnement, les abonnés de FastMail ne sauraient jamais que leurs e-mails sont consultés par le gouvernement américain (ou australien).

Cetta capacité est très problématique car Fastmail n’est (en plus) pas un service qui fournit un chiffrement de bout en bout. L’entreprise croit que les consommateurs préfèrent avoir la possibilité de récupérer leurs comptes et de faire des recherches dans leurs courriels, et elle utilise ces raisons pour justifier le chiffrement côté serveur.

Par conséquent, Fastmail contrôle vos clés de chiffrement en votre nom et il est possible que ses employés puissent accéder au contenu de vos e-mails. Cela signifie également que Fastmail a la possibilité de remettre vos clés de chiffrement aux autorités pour avoir accès au contenu de vos e-mails, notes et fichiers si un mandat lui est signifié. C’est très loin d’être idéal.

Sur son site web, Fastmail prétend que les données détenues sur ses serveurs sont sécurisées parce qu’elle stocke les clés de chiffrement sur des comptes, séparément des données elles-mêmes. Cependant, le fait est que lorsque les mots de passe et les données sont tous deux stockés sur les serveurs de l’entreprise, il y a un risque accru de piratage.

Pour les utilisateurs pointilleux qui accepteraient néanmoins de s’exposer à de tels risques, la seule option est d’envoyer des messages chiffrés en utilisant le chiffrement du courrier électronique côté client. Ceci est possible avec un compte Fastmail, cependant, il n’est pas disponible nativement dans le portail web ou les applications autonomes de Fastmail.

Pour des raisons inconnues, Fastmail n’implémente pas le chiffrement à clé publique tel que OpenPGP ou S/MIME. Cela signifie que vous devrez utiliser une extension tierce telle que Mailvelope ou un client tiers tel que Thunderbird de Mozilla, pour envoyer des emails chiffrés. Fastmail fournit IMAP, POP3 et SMTP, vous pourrez donc configurer votre compte pour qu’il fonctionne avec un client de messagerie tiers qui implémente PGP, et ce n’est pas difficile. Cependant, c’est la seule façon de vous assurer que vos emails ne restent pas sur les serveurs américains de FastMail en texte clair.

Certes, Fastmail s’engage à ne pas regarder le contenu des e-mails pour des recherches de mots-clés et à des fins publicitaires. Cependant, si un mandat lui est signifié, il n’aura pas d’autre choix que de permettre au gouvernement d’accéder à vos e-mails.

L’engagement de Fastmail envers l’open source est un peu une pièce à deux faces. D’une part, Fastmail est basé sur Cyrus, un serveur de messagerie open-source auquel il contribue fortement. D’autre part, il fonctionne avec JMAP (un protocole standard ouvert). Mais au-delà de cela, l’ensemble du logiciel Fastmail est propriétaire.

Le fait d’avoir des clients propriétaires signifie qu’il est impossible d’auditer la plate-forme. Et, par conséquent, il est nécessaire de faire confiance à l’entreprise pour faire exactement ce qu’elle prétend faire avec vos données. Cet élément de méfiance est supprimé lorsqu’un fournisseur d’e-mail rend son code source entièrement auditable (open source).

Selon votre modèle de menace, l’utilisation de logiciels propriétaires par cette entreprise peut ne pas poser de problème, notamment en raison des politiques de confidentialité transparentes de l’entreprise. Toutefois, pour les plus exigeants, la combinaison d’une mise en œuvre de source fermée, de serveurs américains, d’une juridiction australienne et d’un chiffrement côté serveur (le contraire de la connaissance zéro) peut suffire à vous décourager.

Enfin, nous avons vérifié le TLS/SSL de Fastmail pour nous assurer qu’il implémente la sécurité en transmission de manière efficace. Nous avons testé le service en utilisant les laboratoires SSL de Qualys et sommes heureux de vous annoncer que la société a obtenu un A+. Cela signifie que vous pouvez être sûr que la sécurité SSL de la société a été correctement mise en œuvre, et que vos données devraient être sécurisées en transmission.

Toutefois, pour toute personne qui décide d’utiliser ce service de messagerie électronique via le portail Web, il est également crucial de se rappeler qu’il est mis en œuvre en utilisant JavaScript (JS). Comme c’est le cas pour toutes les applications JS qui s’exécutent dans votre navigateur, cela le rend vulnérable aux attaques de type “homme du milieu” causées par la façon dont JS communique avec votre navigateur. Par conséquent, il est possible qu’un pirate informatique puisse forcer des clés sur les utilisateurs de Fastmail, ce qui leur permettrait d’accéder au contenu des e-mails.

Certes, ceci n’est pas unique à Fastmail et cela s’applique à tous les clients de messagerie qui fonctionnent dans votre navigateur. Et il est possible de contourner cette faille. Pour résoudre cette vulnérabilité, il est nécessaire d’exécuter les clients de messagerie autonomes fournis par Fastmail, ou, mieux encore, un client de messagerie tiers qui vous permet également de chiffrer vos e-mails à l’aide de PGP sécurisé.

Il est également utile de préciser que nous avons été déçus d’avoir à fournir un numéro de téléphone pour s’abonner, ce qui est une exigence envahissante pour un service basé sur la confidentialité.

Quel est le degré de confidentialité de Fastmail ?

Lorsque nous imaginons un service de messagerie électronique privé et sécurisé, il ressemble à ceci :

  • Chaque message que je crée est chiffré, sur mon appareil, à l’aide de clés de chiffrement que je contrôle. La technologie de chiffrement utilisée ne peut pas avoir de portes dérobées ou de méthodes qui contournent le chiffrement. Seul moi, ou le destinataire prévu, avons la capacité de les déchiffrer.
  • Les messages sont protégés par un chiffrement SSL/TLS lorsqu’ils circulent entre mon appareil et les serveurs du service de messagerie.
  • Bien que les messages soient stockés sur les serveurs du service, le service applique une couche de chiffrement supplémentaire qu’ils contrôlent. Cela ne peut en aucun cas compromettre le chiffrement d’origine.

C’est essentiellement ainsi que fonctionnent les services de messagerie électronique sécurisés comme ProtonMail et Tutanota.

Une brèche majeure apparaît dans la partie de la politique de confidentialité de Fastmail couvrant le transfert global de vos données. Il y est indiqué que :

Vos renseignements personnels peuvent être divulgués, transférés ou traités à l'extérieur de votre pays de résidence. Cela inclut l'Australie, les États-Unis d'Amérique, l'Inde et les Pays-Bas, où ils seront soumis aux lois du pays vers lequel ils sont transférés. Ces juridictions peuvent ne pas avoir un niveau de lois sur la protection des données équivalent à celui de votre pays.

En résumé, la confidentialité de vos données personnelles est soumise à la volonté des politiciens de l’un des pays mentionnés.

Rappelez-vous ces deux valeurs fondamentales de Fastmail, “Vos données vous appartiennent” et “Nous sommes de bons gardiens de vos données” ? Ils déclarent :

"Vous obtenez la propriété et le contrôle total de vos données, qui ne sont vues par personne d'autre que vous."
"Vos données sont toujours disponibles, intactes, et loin des mauvaises mains."

Mais, si vos informations personnelles peuvent être divulguées et traitées dans plusieurs pays, et être soumises aux lois de protection des données de ces pays, il est évident que vous n’avez pas la propriété et le contrôle total de vos données. Elles peuvent être vues, collectées et partagées avec de nombreuses autres parties et il se peut même que vous ne soyez pas alerté si et quand vos données tombent entre de “mauvaises mains”.

L’Australie est un mauvais endroit pour le courrier électronique sécurisé

Le plus gros problème pour Fastmail est qu’il soit basé en Australie. Cela peut sembler étrange, avec l’Australie qui est une démocratie occidentale moderne. Mais en réalité, l’Australie est un endroit à fuir pour la vie privée en ligne. Voici pourquoi :

D’abord, l’Australie est membre de l’organisation Five Eyes. Cela signifie, entre autres, qu’elle partage des renseignements avec les autres pays membres de Five Eyes. Cela s’étendrait aussi à l’espionnage des citoyens des autres pays et à la transmission des renseignements, ce qui permettrait aux membres de contourner les lois contre l’espionnage de leurs propres citoyens.

Ensuite, en Australie, vos métadonnées ne vous appartiennent pas. En 2017, le plus haut tribunal du pays a statué que vos métadonnées sont en fait des données sur vos appareils, et non sur vous. Cela a permis aux entreprises de télécommunications et autres d’enregistrer ces données et de les remettre au gouvernement sur demande, tout en vous refusant l’accès aux mêmes données.

Comme les métadonnées peuvent révéler beaucoup de choses sur vos activités en ligne même si elles ne sont pas considérées comme des données vous concernant, il est devenu vital d’utiliser un VPN de qualité en Australie pour protéger sa vie privée.

Comme nous l’avons déjà souligné, il est bon d’utiliser simplement un bon service VPN à tout moment, qui dissimule votre adresse IP et votre emplacement. Cela vous donnera plus d’anonymat en ligne et de contrôle sur vos données, indépendamment des lois en Australie.

Enfin, l’Australie est un exemple d’espionnage des utilisateurs. En 2018, le gouvernement australien a adopté une loi draconienne appelée “Assistance and Access Bill“. Comme son nom l’indique, cette loi oblige les entreprises de technologie à aider les autorités à accéder aux données des utilisateurs. Cela peut inclure l’accès direct aux données ainsi que l’ajout de portes dérobées ou la suppression des barrières d’accès, jusqu’à la rupture du chiffrement.

Selon l’avocate des droits de l’homme Lizzie O’Shea, dans un éditorial du New York Times,

L'Australie, qui n'a pas de déclaration des droits, est un endroit logique pour tester de nouvelles stratégies de collecte de renseignements qui peuvent être adoptées par la suite ailleurs. Entre autres, la loi proposée créerait un processus pour les " fournisseurs de communications désignés " - dont la définition est si large qu'elle couvre toute entreprise qui héberge un site Web - afin d'aider les organismes de renseignement et d'application de la loi à faire presque n'importe quoi pour leur donner accès à des communications chiffrées. Par exemple, les fournisseurs pourraient avoir à construire des outils, à installer des logiciels ou à tenir les organismes au courant des développements. Essentiellement, les organismes d'État pourront contourner le chiffrement, soit avec la coopération des entreprises de technologie, soit par la contrainte.

Et les choses ne semblent pas s’améliorer car les politiciens australiens veulent plus de pouvoir d’espionnage. En juin 2019, le ministre de l’Intérieur a promu l’idée de donner au gouvernement la capacité d’espionner directement ses propres citoyens, tout en niant avec véhémence. Ses arguments sont trop tortueux pour vous les résumer, alors je vous suggère de consulter cet article si vous voulez en connaître les détails. Le fait est que, bien qu’il ait déjà d’énormes pouvoirs d’espionnage, le gouvernement en cherche davantage.

Vous ne contrôlez pas votre contenu, Fastmail oui.

L’évolution de la vie privée en Australie est horrible, mais d’une certaine façon, cela n’a même pas d’importance. C’est parce que vous ne contrôlez pas l’accès à vos messages et autres informations que Fastmail le fait.

Revenons un instant à notre vision d’un service de courriel sécurisé et privé. La première étape de notre modèle est : Chaque message que je crée est chiffré, sur mon appareil, à l’aide de clés de chiffrement que je contrôle. La technologie de chiffrement utilisée ne peut pas avoir de portes dérobées ou de méthodes qui contournent le chiffrement. Seul moi, ou le destinataire prévu, avons la capacité de les déchiffrer.

Or, Fastmail ne s’occupe pas de cette étape. Il passe directement à l’étape 2, où vos messages (non chiffrés ) sont protégés pendant leur transmission par le chiffrement standard SSL/TLS que pratiquement tous les sites web commerciaux utilisent de nos jours. Une fois que les messages arrivent aux serveurs Fastmail, ce chiffrement est supprimé, laissant vos messages en texte clair pour que toute personne ayant accès au serveur puisse les lire.

Sur son site, Fastmail explique les raisons pour lesquelles il a adopté cette approche. Comme ils le disent :

Pour fournir les services que nous offrons, il est nécessaire que nos systèmes informatiques traitent des données non chiffrées et non obscurcies (par exemple : pour construire les index de recherche qui permettent une récupération rapide des messages, ou pour pousser les notifications d'alarme pour les événements du calendrier).

Cette approche présente des avantages tels que ceux décrits ici. Elle permet également à Fastmail de récupérer votre compte pour vous si vous perdez votre mot de passe, et ainsi de suite. Ce qu’elle ne fait pas, c’est vous donner une confidentialité ou une sécurité dans la même lignée que les autres services.

Le modèle Fastmail exige que vous fassiez confiance aux employés de l’entreprise puisqu’ils ont la possibilité de lire vos messages. Avec un service comme ProtonMail ou Tutanota, il leur est littéralement impossible de lire vos messages.

Les données sont stockées sur des serveurs aux États-Unis

Comme nous l’avons mentionné ci-dessus, Fastmail stocke les données des utilisateurs sur des serveurs aux États-Unis. A partir de leur page de support :

Nos principaux serveurs sont situés à New York Internet (NYI) à Bridgewater, New Jersey, USA. Leur installation est un endroit de haute sécurité, sous surveillance vidéo ; avec alimentation de secours, climatisation, systèmes d'incendie, surveillance 24x7x365, et support technique sur place.

Nos sites secondaires à l'emplacement de la NYI à Seattle ont une sécurité physique équivalente.

Les données stockées aux États-Unis sont également une activité à haut risque pour sa vie privée. Les lois américaines permettent aux autorités d’exiger l’accès aux données des utilisateurs et d’imposer des bâillons qui interdisent à l’entreprise de divulguer ce qui s’est passé. Cela s’est produit au moins à deux reprises avec Lavabit et aussi Riseup.

Fastmail Entreprise

Lorsque vous choisissez le plan Fastmail Professional, vous obtenez quelques capacités spécifiques pour votre entreprise. En plus de la possibilité d’utiliser votre propre nom de domaine (au lieu d’un domaine Fasmail préexistant), vous obtenez :

  • Des fonctions de contrôle et d’archivage par un administrateur désigné
  • L’accès à Topicbox pour le partage d’équipe

Topicbox est une application soeur de Fastmail. C’est une solution d’email de groupe pour les équipes, un peu sur le modèle de Slack ou Microsoft Team. Elle vous donne une archive partagée, où vous (l’administrateur) pouvez créer des groupes à accès contrôlé pour gérer les messages et les connaissances de vos équipes.

Au lieu de transférer des messages avec de multiples destinataires en copie, vous pouvez les envoyer au groupe (équipe) concerné sur Topicbox pour rationaliser les communications et garder l’information organisée.

Support Client

En plus des guides d’installation pour faire fonctionner le service sur les clients tiers, Fastmail a une quantité importante de documentation de support et de FAQ sur son site web. Pour y accéder, il suffit de cliquer sur “Get Support” sur son site Web. Nous avons trouvé les articles, les guides de support et les réponses aux FAQ bien écrits et ils fourniront l’aide dont la plupart des gens ont besoin pour utiliser le service.

Pour toute personne ayant besoin d’une aide supplémentaire, l’option est là pour envoyer un e-mail au support. Il suffit de visiter le pied de page de ses pages Web et de cliquer sur nous contacter. Ici, vous serez amené à un formulaire de contact dans lequel vous pouvez poser des questions qui seront répondues par e-mail.

Nous avons trouvé le support attentif à nos besoins, et il nous a fourni toutes les réponses que nous souhaitions. Cependant, nous avons dû attendre un certain temps pour les réponses en raison du décalage horaire. Ainsi, il est juste de dire que le support n’est pas 24/7, et contrairement à certains autres services, il n’y a pas de support en direct par chat.

Dans l’ensemble, nous n’avons rien trouvé à redire sur le service client de Fastmail et nous avons été impressionnés par les ressources disponibles sur son site Web et par les connaissances de son personnel de l’équipe support.

Tarifs et forfaits

Bien que les utilisateurs puissent obtenir un essai gratuit de Fastmail pendant 30 jours, il est nécessaire de souscrire un abonnement pour pouvoir utiliser le service plus longtemps. Les abonnements peuvent être achetés dans l’une des trois options: Basic, Standard et Professional.

Comme vous pouvez le voir dans l’image ci-dessous, les prix de chaque plan semblent raisonnables pour la quantité de stockage et les capacités qu’ils offrent.

Capture d'écran des tarifs de Fastmail
Tarifs Fastmail

Le service de base coûte 2,70 € par mois et par utilisateur (2,25 € en paiement annuel) et vous permettra d’utiliser ses services de courriel sécurisé avec 2 Go de stockage. Les plans d’abonnement de base ne vous permettent pas d’utiliser votre propre domaine.

L’abonnement standard coûte 4,50 € par utilisateur, par mois, et augmente la quantité de stockage disponible à 30 Go. Les utilisateurs standard peuvent utiliser leur propre domaine personnalisé.

Le domaine professionnel coûte 8 € par mois et augmente la quantité de stockage disponible à 100 Go. Les utilisateurs professionnels peuvent utiliser leur propre domaine et ils ont également accès à trois fonctions supplémentaires : l’archive de l’administrateur, la “TopicBox” pour le partage des e-mails avec les membres de l’équipe et les contrôles de l’administrateur.

Les abonnés peuvent choisir de payer avec une carte bancaire ou par PayPal. Les cryptomonnaies ne sont pas disponibles pour le moment.

Notez qu’il n’y a pas de tarification séparée pour les entreprises. Le forfait “Professional” pour un maximum de 100 domaines et 600 alias ainsi que divers contrôles administratifs, lui donne le pouvoir de gérer les petites entreprises.

Est-ce que Fastmail est le meilleur service de messagerie sécurisée pour vous ?

Comme toujours, la pertinence d’un service de messagerie électronique dépend de votre modèle de menace. Voici un résumé des facteurs spécifiques à prendre en compte :

  • Juridiction : Fastmail est basé en Australie, mais vos données sont stockées à New York et à Amsterdam. Ni l’Australie ni NYC ne sont de bons endroits pour conserver des données privées.
  • Support PGP : ne supporte pas PGP. Peut être ajouté en utilisant les extensions du navigateur.
  • Fonctionnalité d’importation : Fastmail a la possibilité d’importer du courrier depuis la plupart des autres services de messagerie et peut également exporter des messages.
  • Applications de messagerie : un client Web ainsi qu’une intégration avec des clients de bureau de tierce partie, ainsi que des applications iOS et Android.
  • Chiffrement : les courriels et les pièces jointes ne sont pas chiffrés de bout en bout. Les serveurs sont chiffrés et protègent les données au repos, mais Fastmail peut accéder à toutes vos données.
  • Fonctionnalités : comprend un calendrier intégré, des contacts, des notes et le stockage de fichiers ainsi que la recherche plain texte de tout ce qui précède.
  • Code Open Source : une partie du code de Fastmail est open source.

De cette liste, nous pouvons voir que Fastmail n’est pas le meilleur choix en terme de confidentialité. Le service ne fournit pas de chiffrement de bout en bout, ce qui signifie que les employés (ainsi que les gouvernements locaux) peuvent accéder à vos données non chiffrées. Et ni l’Australie ni les États-Unis ne sont des havres pour la confidentialité en ligne.

Alternatives à Fastmail

Vous suggérer des alternatives à Fastmail est un peu difficile dans la mesure où cette solution est véritablement à mi-chemin entre un service comme Gmail, Yahoo Mail ou Hotmail et une messagerie privée et sécurisée. Mais, ne vous méprenez pas. Garder vos données hors des mains des géants comme Microsoft ou Google est déjà en soi une bonne idée et une excellente démarche.

Maintenant est-ce Fastmail qui répond le mieux à cette démarche ? Probablement pas. Si vous devez quitter Gmail, Outlook.com ou d’autres services similaires, pourquoi passer à un service comme Fastmail qui n’offre pas une réelle confidentialité ? Des services comme Tutanota et ProtonMail ajoutent continuellement des fonctions comme les calendriers et la possibilité de faire des recherches dans vos données, tout en éliminant le besoin de leur faire confiance pour ne pas lire eux-mêmes votre correspondance.

Si vous devez passer à un nouveau service de messagerie, notre revue des alternatives à Gmail, Hotmail, Outlook ou Yahoo aborde les différentes options qui s’offrent à vous.

Conclusion

Fastmail est un fournisseur d’e-mail relativement peu coûteux qui se vend comme une alternative sécurisée aux fournisseurs d’e-mail gratuits populaires.

Bien que ce soit une bonne chose que Fastmail n’accède pas au contenu des e-mails des gens à des fins publicitaires ou pour créer une source de revenus, il y a beaucoup de fonctions de sécurité manquantes dans ce service d’e-mail.

Un véritable chiffrement de bout en bout pour les comptes permettrait aux utilisateurs de contrôler la sécurité de leurs e-mails, notes et fichiers. Et un code source entièrement ouvert serait préférable de notre point de vue. La base de la société en Australie la met à la merci d’un gouvernement très envahissant, et le fait que ses serveurs soient basés aux États-Unis sonne l’alarme. Tous ces facteurs doivent être pris en compte si vous vous souciez vraiment de la confidentialité des données.

Le service lui-même est riche en fonctionnalités et facile à utiliser, et nous pouvons certainement le recommander aux débutants. Il y a probablement peu de doute que cette société est meilleure que les sociétés comme Google, mais vous devez tout de même lui faire confiance et c’est ce qui nous gêne.

Fastmail n’est pas cher, et tant que vous l’utilisez pour envoyer des e-mails avec PGP, vous pouvez l’utiliser pour envoyer des e-mails sécurisés. Cependant, nous ne pouvons pas nous empêcher de penser que si vous faites l’effort de laisser Google derrière vous, vous pourriez trouver quelque chose avec une sécurité encore meilleure.

D’autre part, si vous n’aimez pas l’idée de ne pas pouvoir récupérer un compte si vous perdez votre mot de passe, vous ne voudrez pas d’un compte de messagerie avec un chiffrement de bout en bout. Et pour cette raison, Fastmail est une très bonne option qui vaut la peine d’être testée grâce à son essai gratuit de 30 jours.

Pour conclure, Fastmail est-il un bon choix pour les lecteurs de pypo.eu ? Cela dépendra de votre modèle de menace. Si votre seule préoccupation est qu’une méga corporation comme Google ou Microsoft n’exploite pas vos messages électroniques à des fins publicitaires, alors Fastmail pourrait être un bon choix.

Mais si vous recherchez un service de courriel privé et sécurisé qui ne repose pas sur la confiance des employés de l’entreprise ou d’une bande de policiers et de politiciens australiens fouineurs, alors éloignez-vous de Fastmail.

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon