» Solutions » Communication Chiffrée » Notre avis sur Mailbox.org

Notre avis sur Mailbox.org

  • Pypo 

Mailbox.org est un fournisseur d’e-mail privé basé en Allemagne, une juridiction généralement considérée comme excellente pour la confidentialité, bien que membre de l’alliance “14 Yeux”. Cela place Mailbox.org dans le groupe d’élite des fournisseurs de messagerie chiffrée tels que Tutanota et Posteo, tous deux également basés en Allemagne. Mailbox.org a même été recommandé par l’organisation indépendante très respectée de défense des consommateurs allemands Stiftung Warentest.

Malgré cela, il convient de noter que le service fédéral de renseignement allemand, le Bundesnachrichtendienst (BND), est très sophistiqué et est connu pour coopérer avec la NSA dans le cadre de l’accord de surveillance des 14 yeux. Cela peut soulever certaines inquiétudes quant à la localisation de ses serveurs centraux en Allemagne, en particulier pour les consommateurs qui décideraient d’utiliser le chiffrement côté serveur pour une plus grande facilité d’utilisation.

Capture d'écran de la page d'accueil du Site Web de Mailbox.org
Site Web de Mailbox.org

Mailbox.org est, en outre, fier de gérer un modèle d’entreprise écologique et durable. De plus, son énoncé de mission place la vie privée et l’anonymat ainsi que l’évitement de la surveillance gouvernementale au cœur de ses préoccupations. Le service est très complet avec beaucoup de fonctionnalités et peut être considéré comme assez facile à utiliser après un certain temps d’adaptation.

Mailbox.org ressemble au meilleur des services sécurisés avec ses protocoles de chiffrement haut de gamme et ses fonctions de protection de la vie privée. Mais, nous le verrons plus loin, il ressemble aussi à des services comme Office 365 ou la suite d’outils de productivité de Google.

En effet, Mailbox.org comprend les applications de messagerie, de contacts, d’agenda et de stockage de fichiers que l’on trouve dans les principaux services de messagerie, ainsi qu’une suite d’outils bureautiques basée sur un navigateur.

Plongeons donc directement dans cette revue de Mailbox.org et examinons ce qu’il a à offrir.

NomMailbox
Pays Allemagne
Stockage2 GB – 100 GB
CryptageOui
@perso.comOui
Prix 1 €/Mo
Offre GratuitEssai gratuit 30 jours
Site WebMailbox.org

les plus / les moins

Selon le niveau de confidentialité que vos recherchez et vos besoins spécifiques, Maibox.org pourrait bien être votre prochain Webmail. Voyons cela plus en détails.

Vue d’ensemble

Mailbox.org possède plusieurs caractéristiques intéressantes qui l’aident à se démarquer des autres services de courriel sécurisé. Celles-ci comprennent :

  • Une gamme étendue d’applications : Courrier, Calendrier, Carnet d’adresses, Stockage en ligne, Tâches, Portail (accès à toutes les applications), Texte, Tableur, Présentation, Webchat
  • Une visite guidée automatique de toutes les fonctionnalités et applications
  • Une interface utilisateur moderne à trois volets avec glisser/déposer
  • Un rapport de transparence et une politique de confidentialité détaillée
  • Meilleure note pour la protection de la vie privée et des données par Stiftung Warentest
  • Certificat de sécurité renforcée fourni par l’autorité de certification SwissSign

Nous allons examiner en détail certaines de ces caractéristiques ci-dessous.

La société Mailbox

Mailbox.org est un produit de Heinlein Support GmbH, basé à Berlin, en Allemagne. Le service de messagerie électronique est basé sur un produit antérieur, qui a été redéfini et baptisé Mailbox.org pour son (re)lancement en 2014. Le service relève du secteur privé et n’affiche pas de dette, ce qui le protège contre l’influence d’investisseurs extérieurs.

Les serveurs de messagerie sont situés sur deux sites allemands géographiquement séparés et fonctionnent en parallèle. Heinlein Support GmbH possède et gère sa propre infrastructure plutôt que de louer des serveurs à des tiers.

D’après son site Web, Heinlein Support GmbH utilise de l’énergie 100 % verte et travaille avec la Deutsche Bank pour l’économie sociale.

Alors que l’Allemagne est généralement considérée comme l’un des meilleurs endroits pour baser un service de messagerie sécurisé, le pays est partie prenante à l’accord de renseignement 14 Eyes. Le service de renseignement fédéral allemand coopérerait avec l’Agence de sécurité nationale (NSA) des États-Unis en matière de surveillance. Cela peut valoir la peine d’être envisagé selon votre modèle de menaces.

Malgré cela, l’Allemagne semble être un endroit populaire pour les fournisseurs de courriel, qui comprennent Posteo et Tutanota.

Spécifications techniques

Mailbox.org utilise une gamme complète d’algorithmes de cryptage et de protocoles de communication aux normes de l’industrie pour protéger et transmettre vos messages. Ceux-ci incluent :

  • PGP (Pretty Good Privacy)
  • TLS/SSL (Transport Layer Security / Secure Socket Layer)
  • PFS (Perfect Forward Secrecy)
  • HSTS (HTTP Strict Transport Security)
  • CAA (Certificate Authority Authorization)
  • MTA-STS (MTA Strict Transport Security)
  • X-XSS (en-tête de protection des scripts inter-sites)
  • DNSSEC (extensions de sécurité du système de noms de domaine)
  • DANE/TLSA (Authentification basée sur le DNS des entités nommées / Authentification de la sécurité de la couche transport)

Nous détaillons leur emploi un peu plus bas. Le service prend également en charge les protocoles POP, IMAP, SMTP et ActiveSync pour la synchronisation avec d’autres services de messagerie et clients tiers.

Tests pratiques

Comme à notre habitude, nous avons effectué cette revue de Mailbox.org en utilisant la version d’essai gratuite de 30 jours et le client basé sur le navigateur. Vous pourrez le constater par vous-mêmes, trente jours sont suffisants pour tester le service et décider si vous voulez continuer à l’utiliser.

Si vous décidez de rester avec Mailbox, vous pourrez facilement passer à un abonnement payant, avec des fonctionnalités similaires et plus de stockage, des alias de messagerie et d’autres options.

S’inscrire

L’ouverture d’un compte Mailbox.org est facile et ne nécessite pas que les utilisateurs utilisent un vrai nom. Après avoir complété le formulaire et rempli le Google Captcha, les utilisateurs sont invités à ne pas oublier leur mot de passe et ont la possibilité de récupérer le compte en fournissant un numéro de téléphone. Pour des raisons de sécurité, nous avons décliné cette invitation.

Le processus d’inscription pour Mailbox.org est assez typique, mais il y a quelques particularités que nous allons préciser. Pour les besoins de cette revue, nous avons créé l’email user.pypo@mailbox.org.

Un aspect controversé est l’apparition d’un reCAPTCHA dans le processus d’inscription. ReCAPTCHA est un service Google qui tente de vérifier que vous êtes un humain, et non un robot.

L’utilisation de reCaptcha pour confirmer que vous êtes humain est un problème potentiel de confidentialité. Un article (en anglais) paru en juin 2019 dans Fast Company, explique en quoi le nouveau reCAPTCHA de Google pose des problèmes potentiels de confidentialité et d’utilisation.

Capture d'écran Inscription à Mailbox
Étape 3 Inscription à Mailbox.org

Comme vous pouvez le voir sur la capture d’écran ci-dessus, le processus d’inscription vous demande également un numéro de téléphone ou une autre adresse électronique pour pouvoir récupérer l’accès à votre compte si vous oubliez votre mot de passe. Nous avons gentiment décliné l’offre car nous nous en remettons à notre gestionnaire de mots de passe pour faire ce travail.

Nous préférons les services qui ne demandent pas ce genre d’informations, même si celle-ci est facultative.

Une fois notre inscription validée en cliquant sur le bouton “Save & to the mailbox”, notre compte était créé et la page du portail s’affiche.

Le portail

Une fois que vous vous serez connecté à votre compte Mailbox.org, vous saurez que ce n’est pas le service de courrier électronique habituel. La première chose que vous verrez est le Portail, une interface personnalisable avec différentes sections du service.

Capture d'écran de la page Portail de Mailbox.org
Portail de Mailbox.org

Le Portail fait plus que vous aider à naviguer dans les différentes sections du service. Il affiche également les informations pertinentes de chaque section, ce qui facilite la vérification rapide de l’état de chaque élément.

Nous avons trouvé que le tutoriel était un moyen utile pour les nouveaux utilisateurs de découvrir ce qui est à leur disposition. C’est un argument de vente certain pour les utilisateurs non-techniciens, et le tutoriel est disponible à tout moment en cliquant sur la bulle en haut à droite du service.

Nous vous recommandons de faire cette courte visite guidée dans la foulée de votre inscription pour vous acclimater à cette interface inhabituelle, mais très utile. Une fois que vous avez terminé, cliquez sur l’icône de l’enveloppe dans la barre verte en haut de la fenêtre pour passer à la section courrier.

L’interface

Messagerie

Mailbox.org a une interface utilisateur attrayante à 3 volets. Voici la section courriel qui ressemble beaucoup aux autres clients de messagerie que nous avons déjà testés. Une bonne chose est son support du glisser/déposer comme s’il s’agissait d’un client dédié au lieu d’une fenêtre dans votre navigateur.

Capture d'écran de Messagerie Boite de réception de Mailbox
Messagerie Boite de réception de Mailbox

Vous trouverez toutes les fonctionnalités auxquelles vous êtes sans doute déjà habitué avec une messagerie traditionnelle : dossiers de courrier, tri des messages (y compris le tri par conversation), un volet de lecture et même la possibilité de synchroniser avec des comptes supplémentaires via le protocole POP. Cette fonctionnalité peut s’avérer très utile si vous souhaitez, regrouper dans un service unique et sécurisé tous les e-mails de vos autres messageries.

Envoi et réception de messages

Vous composez les messages dans une fenêtre séparée (un peu à la façon de Gmail) qui vous donne toutes les fonctionnalités habituelles. Vous trouverez aussi les fonctions comme la gestion de vos signatures, un accusé de réception, la possibilité d’attacher des vCards et de joindre des fichiers à vos messages ainsi que de leur fixer une priorité.

Composition d'un Message Chiffré dans Mailbox
Composition d’un Message Chiffré dans Mailbox

Une fois votre message composé, il vous faudra décider comment vous allez l’envoyer.

Mailbox.org vous permet d’envoyer des messages en clair ou chiffrés, que vous les envoyiez à un autre utilisateur du service ou non. L’envoi de messages en clair ne nécessite aucun effort particulier de votre part. L’envoi de messages chiffrés demande un peu plus de travail.

Envoi de messages chiffrés

Le service de messagerie de Mailbox.org est configuré pour fournir un cryptage PGP en utilisant “Guard”, une solution PGP facile basée sur le Web qui permet aux serveurs de Mailbox de stocker vos clés en toute sécurité pour votre compte.

Pour quiconque trouve ce cryptage basé sur le serveur suspect et souhaite un chiffrement complet de bout en bout sans avoir à faire confiance à Guard, vous pouvez installer Mailvelope, un plug-in de navigateur qui gère vos clés de chiffrement sur votre appareil et qui chiffre/déchiffre également les messages sur votre appareil.

Pour ce faire, installez d’abord l’extension dans votre navigateur Chrome ou Firefox. Ensuite, cliquez sur le rouage de paramètres dans la barre de navigation supérieure, suivi de PGP dans Webmailer. Dans cette fenêtre, vous pourrez sélectionner Mailvelope.

Dès que Mailvelope est activé, vous pourrez utiliser votre clé PGP basée sur le navigateur pour crypter et décrypter les e-mails de l’intérieur du service Mailbox.

Sinon, dans la fenêtre de composition du message, cliquez sur “Security“, puis sur “Encrypt“. Par défaut, la fonction Mailbox.org Guard sera activée pour chiffrer le message pour vous. La première fois que vous utilisez Guard, un assistant apparaîtra et vous guidera dans sa configuration.

Guard fonctionne sur les serveurs de Mailbox.org et utilise le mot de passe que vous entrez pour chiffrer vos messages avec PGP. Cela rend l’utilisation de PGP super facile, mais vous force à avoir confiance que vos informations sont traitées de manière sécurisée sur leurs serveurs.

Si le destinataire d’un message n’utilise pas PGP, Mailbox.org lui fournit un lien vers une boîte aux lettres sécurisée sur les serveurs de l’entreprise, où il peut consulter le message en toute sécurité.

Réception de messages

Tous les messages que vous recevez qui ne sont pas chiffrés apparaîtront normalement dans votre boîte de réception.

Réception d'un Message Non Chiffré dans Mailbox
Réception d’un Message Non Chiffré dans Mailbox

Si vous recevez un message chiffré, le message lui-même sera caché et un formulaire apparaîtra dans votre boîte de réception vous demandant d’entrer votre mot de passe de Guard pour déchiffrer le message.

Mailbox e-mail reçu sécurisé

Rechercher des messages

La boîte de recherche de messages recherche des mots ou des phrases dans le dossier en cours. Lorsque vous tapez quelques lettres dans le champs de recherche, vous avez la possibilité de limiter celle-ci à l’objet, au corps du message et au nom des pièces jointes, comme indiqué ici :

Recherche dans la boîte aux lettres Mailbox
Recherche dans la boîte aux lettres Mailbox

Calendrier et Contacts

Calendrier

Vous n’aurez pas de grande surprise en ouvrant le calendrier. Celui-ci, classique, fait tout ce que vous pouvez demander, y compris la synchronisation avec des calendriers externes, la définition de rendez-vous récurrents et la programmation de réunions basées sur les emplois du temps de tous les participants.

Contacts

Pour ce qui est des contacts, Mailbox.org les organise dans des carnets d’adresses que vous pouvez ajouter et consulter. Vous pouvez importer et exporter des contacts en utilisant le format CSV.

Capture d'écran des Contacts de Mailbox.org
Contacts de Mailbox.org

L’importation de contacts à partir d’un autre service Web n’est pas évidente au départ. Pour ce faire, vous devrez d’abord créer un nouveau carnet d’adresses public (Mon répertoire de contacts ci-dessous, dans notre cas). Une fois que cela est fait, vous pouvez cliquer sur le menu hamburger à côté du carnet d’adresses et sélectionner l’importation. Les utilisateurs peuvent importer des contacts via vCard ou le format CSV (ce que nous avons utilisé).

Capture d'écran de la fonction pour Importer des Contacts dans Mailbox.org
Importer des Contacts dans Mailbox.org

Avec les contacts importés, les utilisateurs peuvent commencer à envoyer et à recevoir des e-mails comme ils le feraient normalement. Toute personne qui souhaite importer ses messages depuis un autre client de messagerie peut le faire via la migration IMAP, ou manuellement en ouvrant les deux comptes dans un seul client de messagerie tiers tel que Thunderbird.

En outre, il existe un service de migration très pratique appelé Audriga que les utilisateurs de boîtes aux lettres peuvent payer 3 € pour importer tous leurs e-mails, calendrier, contacts et tâches, de leur ancien fournisseur vers la boîte aux lettres (Gmail est l’un des services qui peuvent être migrés de cette façon). Cette fonctionnalité n’est peut-être pas pour tout le monde, car vous devez accepter la politique de confidentialité de cette tierce partie. Cependant, elle peut être très utile pour ceux qui seraient moins techniques.

Drive (Stockage de fichiers)

Drive est le nom de Mailbox.org pour le stockage de fichiers en ligne. Il reprend la même philosophie que celle des leaders du stockage dans le Cloud comme Dropbox, OneDrive ou Google Drive. Comme vous pouvez le voir ci-dessous, le stockage est divisé en dossiers que vous pouvez partager avec d’autres personnes, soit pour afficher le contenu des dossiers, soit pour afficher et modifier les fichiers dans des dossiers partagés.

Capture d'écran de Drive de Mailbox.org
Drive de Mailbox.org

C’est dans l’ensemble un très bon système de stockage en ligne, complet qui procure sans doute un avantage à Mailbox.org sur les offres concurrentes qui ne reprennent pas, aussi bien, selon nous, les principes du stockage dans le nuage auquel les utilisateurs d’autres plateformes populaires sont déjà habitués.

Autres caractéristiques de Mailbox

Au-delà de ces fonctionnalités standard que nous venons de parcourir, Mailbox offre à chaque utilisateur un gestionnaire de tâches et une véritable suite bureautique avec un éditeur de texte, un tableur, une application de présentation, tous avec des modèles pour des documents de qualité professionnelle. A cela, il faut même ajouter une application de chat intégrée.

Applications Mailbox

Mailbox.org n’inclut pas d’application dédiée pour les ordinateurs. En ce qui concerne les utilisateurs mobiles, il n’existe pas d’applications mobiles dédiées à ce service non plus. Si c’est quelque chose que vous souhaitez, il peut être utile de chercher ailleurs.

Cependant, Mailbox.org supporte IMAP et POP pour une utilisation avec des applications de messagerie tierces, ce qui signifie que vous pouvez l’utiliser sur votre mobile tant que cela ne vous dérange pas d’utiliser un client tiers.

La société fournit des instructions pour connecter votre compte Mailbox.org à de très nombreuses applications tierces populaires. Vous pouvez faire une recherche dans leur immense base de connaissances pour savoir si vos applications préférées sont prises en charge et le cas échéant comment les connecter.

Mailbox est-il vraiment sécurisé ?

Mailbox jouit d’une très bonne réputation en matière de service de messagerie électronique sécurisé et privé. Pour le confirmer,nous allons avoir besoin de nous pencher un peu sur leur Politique de Protection des Données et de Confidentialité, ainsi que sur leur Rapport de transparence.

Politique de Protection des Données et de Confidentialité

Comme nous l’avons vu précédemment lors de l’inscription à Mailbox.org, la société rappelle rapidement aux utilisateurs qu’ils n’ont pas besoin d’utiliser leur vrai nom. Ceci est conforme à la politique de confidentialité de l’entreprise, qui stipule que les utilisateurs peuvent ouvrir leur compte de façon anonyme s’ils le souhaitent.

Dans sa politique de confidentialité, Mailbox.org admet qu’au moment de l’enregistrement, une adresse IP est stockée à côté de la date et de l’heure d’enregistrement, ce qui remet en cause la possibilité de s’abonner de manière réellement et totalement anonyme.

La société explique qu’une adresse IP est stockée afin de permettre à l’entreprise de se conformer aux enquêtes criminelles, le cas échéant. Étant donné qu’une adresse IP peut être retracée jusqu’à son véritable propriétaire via un fournisseur d’accès Internet, cela peut soulever des inquiétudes pour certaines personnes en fonction de leur modèle de menace. Pour les utilisateurs qui souhaitent dissimuler leur adresse IP réelle à Mailbox.org à la fois lors de l’utilisation du service et au moment de l’inscription, il existe la possibilité d’utiliser un VPN pour dissimuler cette donnée vitale. Cela permettra aux utilisateurs d’accéder au service en privé.

La politique de confidentialité est clairement rédigée pour être conforme à GDPR, ce qui signifie que les consommateurs peuvent être assurés que leurs données personnelles ne seront traitées et conservées qu’avec une base légale pour le traitement ou avec un consentement direct. Nous aimons que la politique précise clairement quelles métadonnées seront conservées, à quelles fins et pendant combien de temps (bien qu’il soit intéressant de noter qu’elle semble indiquer que toutes les métadonnées seront conservées pendant environ 7 jours, ce qui peut en dissuader certains).

La politique de confidentialité indique aussi clairement que l’entreprise ne conserve pas de données à des fins qui pourraient être considérées comme douteuses, et ne transmet aucune donnée personnelle identifiable à des tiers, des sociétés affiliées, des partenaires commerciaux ou des annonceurs. Toute métadonnée conservée sur ses serveurs n’est conservée que pour une courte période (entre quatre et sept jours) et n’est censée être là que pour assurer une expérience utilisateur satisfaisante.

Bien que Mailbox promette de ne pas communiquer les données de ses utilisateurs chaque fois qu’il le peut, sa capacité à respecter cet engagement est limité.

Quelques paragraphes de cette Politique de protection des données et de confidentialité peuvent légitimement en inquiéter certains :

Selon l'article 113 de la loi allemande sur les télécommunications (Telekommunikationsgesetz, TKG), le ministère public et la police ont un accès relativement facile aux données de la base de données d'un fournisseur de télécommunications comme le nôtre. Dans ce cas, de simples demandes d'informations suffisent sans qu'une décision du juge soit nécessaire. Selon l'article 113 de la loi sur les télécommunications, un fournisseur de télécommunications ne peut pas se défendre légalement contre cette demande de renseignements - elle doit être satisfaite. Il convient de noter qu'en vertu de l'article 113 (II) de la Loi sur les télécommunications, le fournisseur doit garder le silence sur la demande et ne peut pas informer le client concerné de l'accès.

En d’autres mots, Mailbox est tenu par la loi de remettre au gouvernement, sur simple demande, des informations de base sur ses utilisateurs, et il lui est interdit par la loi de vous en parler.

L'accès aux données de journal des serveurs de messagerie ou du Web ou au contenu d'une boîte aux lettres exige une décision du juge de divulguer/chercher, à moins que les autorités chargées de l'enquête ne puissent directement établir l'existence d'un " danger imminent ". L'opérateur de télécommunications ne dispose d'aucun moyen juridique, même contre l'ordre de perquisition ; il ne peut plus se défendre contre la "confiscation" des données de log.

Là aussi, un juge peut obliger Mailbox à lui remettre ses journaux sans aucun recours. De simples enquêteurs peuvent également forcer Mailbox à donner ses journaux sans aucun recours s’ils peuvent établir l’existence d’un “danger imminent”.

Cependant, nous ne pouvons pas juger si les données de la base de données que vous avez fournies lors de votre inscription sont correctes et exactes. Si vous cryptez le trafic de vos e-mails avec PGP, nous ne sommes pas non plus en mesure de rendre le contenu de ces e-mails lisible.

Pour autant, Mailbox précise que, si vous vous inscrivez anonymement, utilisez un bon fournisseur de VPN pour masquer votre adresse IP et chiffrez tous vos messages avec PGP, les données qu’ils seront tenues de remettre aux autorités leur seront probablement inutiles.

Rapport de transparence

Enfin, Mailbox publie aussi des rapports annuels de transparence sur son site Web. Les rapports remontent à 2013 (toute la durée de vie du service), ce qui est formidable. Cela permet aux utilisateurs de comprendre le niveau des demandes que l’entreprise subit de la part des autorités.

Mailbox.org précise clairement qu’en 2018, 72 demandes d’information ont été faites dont 13 ont finalement été rejetées et qu’ils ont fourni les données d’utilisateurs qui étaient demandées dans les 59 autres cas.

À trois reprises, l’entreprise a été contrainte d’intercepter des télécommunications. Malheureusement, il est difficile de déterminer la nature de ces interceptions à partir du rapport de transparence, qui est un peu mince sur le terrain en termes de détails réels

Même les services de courrier électronique axés sur la protection de la vie privée doivent répondre aux demandes légales de données d’utilisateurs qui leur sont adressées par les voies légales officielles.

Pour vous protéger, vous devriez utiliser systématiquement la fonction de cryptage PGP et cacher votre adresse IP par l’intermédiaire d’un bon fournisseur de VPN, puisque les journaux d’adresses IP sont enregistrés.

Quel est le niveau de sécurité de Mailbox ?

Pour des raisons de sécurité, toutes les communications avec les serveurs de Mailbox.org sont effectuées avec un cryptage SSL/TLS fort (HTTPS). L’entreprise utilise également des algorithmes (EC)DHE pour le Perfect Forward Secrecy (PFS) qui est là pour empêcher tout décryptage futur possible du trafic de données stockées.

De plus, l’entreprise sécurise son domaine avec DNSSEC et DANE/TLSA, une technologie qui garantit l’absence de manipulation des données par des tiers. En outre, Mailbox.org utilise HSTS, CAA, CSP, MTA-STS et X-XSS pour prévenir efficacement les attaques de type “homme du milieu”, ce qui renforce encore la sécurité de ses canaux de communication SSL/TLS.

En ce qui concerne le chiffrement du courrier électronique, la société permet aux utilisateurs de sécuriser le courrier électronique avec PGP basé sur le navigateur ou PGP côté serveur pour une plus grande facilité d’utilisation. Pour toute personne souhaitant utiliser un cryptage de bout en bout plus puissant (E2EE), il sera nécessaire de télécharger le plugin Mailvelope. Il s’agit d’un plugin relativement facile à utiliser qui permet aux utilisateurs d’effectuer tout le cryptage PGP à partir de leur navigateur.

Cependant, il faut noter que le chiffrement par navigateur est implémenté en utilisant JavaScript, qui possède certaines vulnérabilités innées qui peuvent permettre de réaliser une attaque “homme du milieu”. Toute personne souhaitant éviter cette possible exploitation de JavaScript devrait opter pour l’utilisation d’un client de messagerie dédié.

La disponibilité du cryptage PGP côté serveur offre aux utilisateurs une plus grande facilité d’utilisation. Cependant et malgré l’insistance de Mailbox à ne pas pouvoir accéder aux mots de passe utilisés pour le cryptage et le décryptage des courriels, ceci ne peut être considéré comme aussi sûr que E2EE. En revanche, l’interface web permet d’envoyer des e-mails cryptés PGP à des destinataires qui ne disposent pas eux-mêmes de PGP (en leur fournissant une boîte de réception https sécurisée sur les serveurs de la Mailbox). C’est un bon extra, tant que vous faites confiance à la sécurité côté serveur de Mailbox.org.

Une fonctionnalité intéressante qui est intégrée au service Mailbox.org est la possibilité d’effectuer une vérification TLS avant d’envoyer un courriel. Cela permet aux gens de vérifier non seulement la sécurité de la transmission mais aussi le niveau de qualité de cryptage du serveur de réception. En théorie, cela permet aux utilisateurs de repérer toute anomalie avant d’envoyer un courrier électronique.

Nous aimons aussi que Mailbox fournisse un cryptage PGP pour tous les messages entrants, y compris les messages qui arrivent non cryptés. Enfin, il faut noter que Mailbox.org utilise le HTTP Strict Transport Security (HSTS) sur toutes ses pages web et le service reçoit un score de A+ avec Qualys.

Mailbox.org est donc un service très sécurisé. Ils utilisent HTTPS (TLS/SSL) ainsi que PFS pour protéger les communications entre vos appareils et leurs serveurs. Mais ils ne s’arrêtent pas là. Comme ils l’indiquent sur leur site,

Afin d'exclure toute manipulation de données par des tiers, nous avons été l'un des premiers fournisseurs à sécuriser notre domaine avec DNSSEC et DANE/TLSA. De plus, nous le ferons chaque fois qu'il sera possible d'augmenter encore la sécurité de la communication. Par exemple, nous utilisons des mécanismes tels que HSTS, CAA, CSP, MTA-STS et X-XSS pour prévenir efficacement les attaques de type "man-in-the-middle". Cela nous permet de nous assurer que votre communication avec nos serveurs via SSL/TLS est vraiment sécurisée.

Le système Guard intégré fournit un cryptage PGP côté serveur facile à utiliser, et vous pouvez renforcer votre sécurité encore davantage en installant le plug-in Mailvelope et en stockant vos clés de cryptage localement.

A nouveau, nous apprécions vraiment le fait que le service applique le cryptage PGP à tous les messages au repos sur leurs serveurs, qu’ils aient été cryptés ou non à l’origine.

Deux fonctions de sécurité supplémentaires aident aussi Mailbox.org à se démarquer parmi les services de messagerie électronique sécurisés :

  • TLS-Check. Un système qui vérifie si un message “sera transmis sur des connexions sécurisées cryptées SSL/TLS avant qu’il ne soit effectivement envoyé”
  • Domaine alias @secure.mailbox.org. Vous pouvez créer un alias de courriel avec le domaine secure.mailbox.org, ce qui oblige tous les messages de cette adresse à passer par des connexions sécurisées.

Le modèle de sécurité de Mailbox.org présente cependant un inconvénient. Le protocole PGP ne prend pas en charge le chiffrement des métadonnées des messages. Il y a aussi d’autres problèmes avec PGP que vous pourriez vouloir considérer.

Quel est le degré de confidentialité de Mailbox ?

Si on se réfère à leur Politique de conservation des données et de confidentialité, Mailbox fait plutôt un bon travail en matière de protection de votre vie privée.

Comme tout service ayant un emplacement physique, la société est soumise aux lois du pays (Allemagne) dans lequel elle se trouve. Néanmions, elle enregistre le moins d’informations personnelles possible, et souligne qu’elle n’a aucun moyen de confirmer que les informations personnelles que vous entrez dans son système sont vraies.

Bien qu’étant membre de l’alliance 14 Eyes, l’Allemagne a de bonnes lois sur la vie privée en général. En combinant cela avec la conformité de Mailbox avec GDPR, cela signifie que vos communications et autres données sont à peu près aussi privées que vous pouvez l’espérer. En supposant que votre modèle de menace n’implique pas d’activités qui amèneraient un juge allemand à émettre une ordonnance du tribunal pour vos messages, ou d’ennuyer les agences nationales de renseignement comme la NSA ou le Bundesnachrichtendienst (BND) allemand, vous devriez vous en sortir.

Mailbox Entreprise

Mailbox.org offre des services de messagerie et de groupware évolutifs et hautement personnalisables pour les entreprises. Leurs offres pour les entreprises sont vraiment trop diverses pour être listées ici. Si vous recherchez un service de messagerie SaaS qui peut être optimisé pour votre entreprise, consultez leurs offres ici.

Support Client

Le support client de Mailbox.org pourra être une source potentielle de déceptions comme certaines critiques dans des forums le laissaient entendre. Alors que certaines personnes louent le professionnalisme et la qualité du service, d’autres reprochent des temps de réponses longs à leurs questions et sans pouvoir les satisfaire complètement. Ça n’a pas été notre cas.

Le contact avec le support est réalisé en visitant le site Web Mailbox.org. Cliquer sur Support vous permet de choisir parmi un certain nombre d’options, y compris le “Support technique”. Une fois que vous avez choisi votre canal préféré, il vous sera demandé d’entrer votre adresse électronique et votre mot de passe. Ensuite, vous pourrez remplir un formulaire avec vos questions.

Les réponses aux demandes sont traitées à l’aide d’un système de tickets, pour lequel les réponses vous parviendront dans votre boîte de réception. Même les utilisateurs gratuits sont autorisés à utiliser ce service, et nous avons trouvé qu’il était extrêmement rapide. Nous avons fait trois demandes au total et avons obtenu des réponses dans les cinq minutes suivant la demande. Les réponses ont toujours été utiles et sont même arrivées avec des captures d’écran nous montrant exactement où se trouve la fonction d’importation, IMAP, et le passage à mailvelope dans le logiciel.

En plus du système de tickets pratique, le site Web Mailbox.org regorge de liens vers une section Aide / FAQ gigantesque ainsi qu’un Forum des utilisateurs assez actif. Un inconvénient de ce système est que nous avons souvent trouvé des réponses aux questions des utilisateurs qui avaient accidentellement fourni des informations incorrectes. Cela peut être frustrant et peut vous faire vous demander pourquoi quelque chose ne fonctionne pas pour vous. Cependant, dans l’ensemble, les ressources du site Web sont probablement très utiles, surtout si elles sont utilisées en combinaison avec le support technique.

Tarifs et forfaits

Mailbox.org permet aux abonnés potentiels de tester gratuitement le service de messagerie pendant 30 jours. Au-delà, les utilisateurs doivent payer soit 1 € par mois pour 2 Go de stockage de courrier et 3 adresses, ou 2,50 € par mois pour 5 Go de stockage de courrier et un nombre impressionnant de 25 adresses.

Avec toutes les options qu’ils offrent, il n’est pas surprenant que la tarification de Mailbox.org soit un peu compliquée. Si vous voulez passer de l’essai gratuit de 30 jours à un forfait payant, vous devrez braver leur page de tarification déroutante.

Il a fallu quelques minutes pour comprendre la page des prix. En effet, la section sur les offres tarifaires présente un abonnement individuel (Secure Mail), un forfait pour les équipes comptant jusqu’à 10 membres (Team Mail) et tous leurs forfaits entreprises (Business Mail).

Capture d'écran des Tarifs de Mailbox.org
Tarifs de Mailbox.org

Ignorons le Business Mail à ce stade. Un compte de base Secure Mail pour un seul utilisateur coûte 1 euro par mois. Team Mail coûte 2,50 euros par utilisateur et comprend une gamme de fonctionnalités Team et Groupware, ainsi que davantage de stockage de courrier et d’alias.

Pour ceux qui ont des besoins plus spécifiques, il est également possible de personnaliser l’abonnement, ce qui permet aux utilisateurs d’entreprise d’accéder à plus de stockage ou d’adresses selon leurs besoins.

Dans l’ensemble, nous avons constaté que le plan à 1 € conviendrait aux besoins de la plupart des gens, en fournissant aux utilisateurs toutes les fonctionnalités nécessaires à un prix extrêmement compétitif. En fait, compte tenu de la richesse des fonctionnalités du service, nous considérons qu’il s’agit d’une véritable aubaine.

Les offres professionnelles

Mailbox.org propose également une gamme complète de forfaits pour les entreprises. Il existe trois niveaux de forfaits de services, Silver, Gold et Platinum, ainsi que de nombreuses options pour le nombre de boîtes de courriel et la capacité de stockage. Si ces options ne répondent pas à vos besoins, vous pouvez également demander à Mailbox.org un devis personnalisé.

Pour obtenir tous les détails sur les forfaits business de Mailbox.org, rendez-vous sur cette page.

Est-ce que Mailbox est le meilleur service de messagerie sécurisée pour vous ?

Faire de Mailbox votre service de messagerie électronique sécurisée dépendra avant tout de votre modèle de menace ainsi que des fonctionnalités que vous voudrez utiliser ou ajouter à ce service. Il nous est difficile d’aider chacun de vous avec cette équation, mais voici un résumé des facteurs que vous devriez considérer par rapport à votre modèle de menace :

  • Juridiction : Mailbox.org est basé en Allemagne et ses serveurs sont en Allemagne.
  • Support PGP : inclut le chiffrement PGP côté serveur. Supporte Mailvelope pour un cryptage supplémentaire de bout en bout sécurisé.
  • Fonctionnalité d’importation : utilise le service Audriga pour importer vos données à partir d’autres services.
  • Applications de messagerie : pas d’applications, un client exclusivement basé sur le Web. Peut se synchroniser avec des applications tierces.
  • Chiffrement : les courriels et les pièces jointes sont chiffrés en transmission. Les messages sont chiffrés au repos sur les serveurs de Mailbox.org.
  • Fonctionnalités : offre une suite bureautique dans le Cloud en plus d’un ensemble complet d’applications liées à la messagerie.
  • Code Open Source : la plupart du code est Open Source mais selon leur site web, “L’infrastructure interne de backend (“Glue”, serveur API interne, scripts de sauvegarde, scripts de maintenance, systèmes de détection d’abus, logique de processus) sont développés par nous et non pas open source“.

Alternatives à Mailbox

Si vous n’appréciez pas Mailbox.org, mais recherchez quand même toutes les fonctionnalités qu’il offre, vous serez alors face à un dilemme car il n’est pas certain que vous trouviez une alternative équivalente. Leur combinaison de messagerie sécurisée, avec une suite bureautique complète et des fonctions de travail collaboratif et d’entreprise, est unique selon notre expérience.

Si vous n’aimez pas ce service et que vous n’avez pas besoin des fonctions bureautiques spéciales qu’il offre, vous serez probablement heureux avec l’une des options suivantes : ProtonMail ou Tutanota.

Mailfence et Posteo sont deux autres alternatives populaires que nous avons examinées et qui pourraient également valoir la peine d’être prises en considération.

Notre revue des alternatives à Gmail, Hotmail, Outlook ou Yahoo aborde également ces options et d’autres encore.

Conclusion

Mailbox.org est un service de messagerie électronique complet qui permet aux utilisateurs d’utiliser la plupart de ses fonctionnalités sur la version d’essai gratuit. C’est excellent car cela permet aux consommateurs d’avoir un bon aperçu de ce qu’il a à offrir avant de décider d’acheter un abonnement. Bien que comparé à certains autres services de messagerie (tels que Mailfence et Posteo), Mailbox peut sembler un peu confus au début. La réalité est qu’avec un peu de curiosité, il est possible de trouver rapidement toutes les fonctionnalités nécessaires.

La fonction de chiffrement PGP “Guard”, facile à utiliser du côté serveur, permet même aux utilisateurs non avertis de sauter directement dans le monde des courriels chiffrés. Et, pour ceux qui préfèrent contrôler leurs clés localement, l’option est là pour utiliser Mailvelope ou même un client de messagerie dédié tel que Thunderbird.

Avec un stockage intégré, un calendrier, un carnet d’adresses, des feuilles de calcul et même une fonction de chat web intégrée au client, ce fournisseur d’e-mail peut facilement être comparé aux fonctionnalités que vous obtenez avec Google. Pour un coût de seulement 1 € par mois pour augmenter l’espace de stockage de la messagerie à 2 Go et 3 adresses, ce fournisseur de messagerie est une solution à faible coût, et les utilisateurs peuvent facilement opter pour des domaines personnalisés.

L’un des inconvénients de ce service de messagerie sécurisé (comparé à Tutanota, par exemple) est qu’il ne permet pas aux utilisateurs de chiffrer les métadonnées des messages. Cependant, c’est normal pour les courriers électroniques cryptés par PGP (qui révèlent toujours certaines métadonnées) et Tutanota n’y parvient qu’en utilisant AES à la place.

Pour conclure, Mailbox.org est un service de messagerie électronique hautement sécurisé à un prix avantageux. Il offre également beaucoup de valeur ajoutée avec sa suite bureautique intégrée et ses outils pour les équipes et les entreprises.

ProtonMail, en deçà en termes de fonctionnalités, vous coûtera comparativement environ trois fois plus que le service de Mailbox.org. A notre avis, cela fait de Mailbox.org une véritable aubaine.

Dans l’ensemble, malgré quelques problèmes de démarrage, nous avons trouvé qu’il était facile d’utiliser ce fournisseur de messagerie. Certes, nous avons eu besoin de communiquer avec le service d’assistance pour résoudre certains problèmes, mais cela pourrait dissuader certains utilisateurs non-techniciens d’utiliser le service.

Cet article vous a t-il été utile ?

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon