» Solutions » Communication Chiffrée » Notre avis sur Posteo

Notre avis sur Posteo

  • Pypo 

Créé en 2009, Posteo est un fournisseur de courrier électronique sécurisé, basé en Allemagne. Le service est très abordable à 1 euro par mois, et offre une confidentialité parfaite à ses utilisateurs. En plus d’options de chiffrement puissant, Posteo supporte également les protocoles SMTP, POP et IMAP. Autrement dit, vous pouvez utiliser Posteo sur n’importe quel appareil mobile ou ordinateur de bureau, avec n’importe quel client de messagerie qui prend en charge ces protocoles.

NomPosteo
Pays Allemagne
Stockage2 GB
ChiffrementOui
@perso.comNon
Prix 1 €/Mo
Essai GratuitOui
Site WebPosteo.de/fr

Selon le niveau de confidentialité que vos recherchez et vos besoins spécifiques, Posteo pourrait bien être le service de messagerie sécurisé que vous recherchez.

Vue d’ensemble

Plus qu’une simple messagerie sécurisée, Posteo offre une gamme de services qui respectent la vie privée et la sécurité de ses utilisateurs.

  • Courrier électronique
  • Calendrier
  • Carnet d’adresses (contacts)
  • Notes sécurisées

Tout comme Mailfence, Posteo offre une alternative complète à Gmail et inclut des caractéristiques intéressantes telles que :

  1. Le recours à une source d'”énergie verte” de Greenpeace Energy.
  2. Un système de paiement anonyme, qui sépare vos informations de paiement personnelles de vos informations de compte.
  3. Une intégration facile avec de nombreux services et clients de messagerie.
  4. La prise en charge des protocoles SMTP, POP, IMAP, CalDAV, CardDAV

La société Posteo

Posteo a son siège social à Berlin, en Allemagne, où elle opère depuis 2009. L’entreprise s’enorgueillit d’être entièrement autofinancée, sans prêts, dettes ou investisseurs étrangers.

“ Nous sommes un fournisseur de messagerie allemand indépendant, pour qui la durabilité, la sécurité, la protection des données et la facilité d'utilisation sont essentiels. Posteo fonctionne entièrement sans publicité et à 100 % avec l'énergie verte fournie par Greenpeace Energy. Nous nous engageons pour l'auto-détermination informationnelle : à l'ère de la surveillance d'internet, Posteo protège la sphère privée de ses utilisateurs grâce à son concept innovant de chiffrement et de sécurité.“ 

Leurs services sont rendus anonymes dans toute la mesure du possible, conformément à leur vision d’entreprise. Celle-ci leur a permis d’ailleurs, d’accroître leur base d’utilisateurs de manière considérable après les fuites de Snowden en 2013. Depuis lors, ils n’ont cessé de grandir. En 2014, ils sont devenus la première entreprise allemande à publier un rapport de transparence. Ils ont également été la première entreprise au monde à mettre en œuvre DANE (DNS-Based Authentication of Named Entities), qui s’appuie sur le DNS pour authentifier des entités applicatives.

En matière de développement durable, Posteo s’appuie sur une véritable “énergie verte” de Greenpeace Energy. Ils recyclent le papier et utilisent du matériel éco-énergétique. Ils gèrent même leur argent de façon durable. Voir leur page Durabilité pour plus d’informations.

Spécifications techniques

Posteo utilise une gamme d’algorithmes et de techniques de chiffrement, dont certains sont des options utilisateur. Il s’agit notamment de :

  • TLS avec Perfect Forward Secrecy (PFS)
  • DANE/TLSA
  • HTTP Strict Transport Security HSTS
  • SSH
  • Authentification à deux facteurs (2FA) en option avec prise en charge TOTP
  • Chiffrement dm-crypt/LUKS sur les serveurs de messagerie
  • Chiffrement du courrier électronique sur serveur en option avec RSA, AES, HMAC et hachage bcrypt.
  • Chiffrement des messages entrants en option avec S/MIME ou OpenPGP
  • SMTP, POP, IMAP
  • CalDAV et CardDAV

Posteo explique également sur leur page de chiffrement qu’ils ont fait l’objet d’un “audit de sécurité externe couvrant plusieurs niveaux par Cure53”. Cure53 est une société de cybersécurité réputée qui réalise également des audits de sécurité VPN, par exemple avec les extensions de navigateur ExpressVPN.

Bien que Posteo offre un service sécurisé, le chiffrement de bout en bout de vos messages n’est pas fourni par défaut. Ils se donnent beaucoup de mal pour protéger vos données, mais comme ils le disent,

En plus de nos mesures, vous pouvez également devenir vous-même actif en sécurisant le contenu de vos e-mails à l'aide d'un chiffrement personnel de bout en bout.

Pour utiliser le chiffrement de bout en bout, vous devez installer l’application Open Source Mailvelope. Les instructions pour activer et utiliser le chiffrement des e-mails sont ici.

Tests pratiques

Pour cette revue Posteo, j’ai utilisé la version standard sans stockage supplémentaire ni éléments optionnels.

S’inscrire

Sur la page d’accueil, il vous suffit de cliquer sur le bouton “S’inscrire” en haut de l’écran ou sur lien au milieu de la page “S’inscrire maintenant >>” et suivre les 3 étapes. Sur le second écran, pour un essai gratuit choisissez de payer en espèces ou par virement et vous bénéficierez d’une période d’essai gratuit de 14 jours.

L’interface

Posteo a une interface utilisateur standard. Il est basé sur un client de messagerie Open Source appelé Roundcube, que vous retrouvez chez la plupart des hébergeurs mais a été modifié pour inclure les fonctionnalités supplémentaires fournies par Posteo.

Dans les sections suivantes, nous allons examiner l’interface et les différents éléments

Messagerie

La section email de Posteo est assez classique. Elle inclut les options dont vous avez le plus probablement besoin, affichées là où vous pouvez facilement les trouver. En supposant que vous n’utilisez pas le chiffrement de bout en bout, la création, l’envoi et la réception de messages est simple.

Voici la présentation de base des courriels dans la boîte de réception Posteo :

Boite de réception Posteo

Envoi et réception de messages

L’envoi et la réception de messages fonctionnent tout à fait normalement. Cependant, il se peut que vous ayez plus d’options que la capture d’écran ci-après, compte tenu de la personnalisation et des préférences.

Voici à quoi ressemble la fenêtre Nouveau message, avec le type d’éditeur “texte en clair”. Vous pouvez aussi choisir un éditeur HTML pour le formatage des messages en HTML :

Capture d'écran composition d'un message dans Posteo
Posteo Fenêtre nouveau message

Si vous souhaitez envoyer ou recevoir un message chiffré de bout en bout, les choses deviennent beaucoup plus compliquées. Pour des instructions complètes sur l’utilisation de Mailvelope pour chiffrer/déchiffrer les messages, consultez la page d’aide de Mailvelope.

Si vous envisagez de passer d’un autre service de courriel à Posteo, vous pouvez également envisager leur outil de migration.

Pour plus de sécurité, vous pouvez demander à Posteo de chiffrer votre boîte aux lettres. Cependant, si vous le faites et que vous perdez votre mot de passe, personne, pas même le support Posteo, ne pourra récupérer vos messages chiffrés (d’où l’importance d’un gestionnaire de mots de passe). De plus, vous ne pourrez plus accéder à votre courrier Posteo depuis d’autres clients de messagerie. Enfin, il semblerait que le chiffrement de la boîte aux lettres empêche la fonction Recherche de fonctionner correctement.

Carnet d’adresses

Le Carnet d’adresses Posteo possède toutes les fonctionnalités que vous attendez d’un service de messagerie moderne. Cela inclut la possibilité de stocker une photo et des informations personnelles sur chaque contact, ainsi que des fonctions de synchronisation et de groupe.

Carnet d’adresses Posteo

En outre, Posteo peut importer vos contacts depuis de nombreux autres services. Il peut même chiffrer votre carnet d’adresses, de sorte que même Posteo ne peut pas voir vos contacts. Comme pour le chiffrement de votre boîte aux lettres, si vous perdez le mot de passe de cryptage, vos contacts sont perdus définitivement.

Calendrier

Tout ce qui vient d’être dit sur le Carnet d’adresses s’applique aussi au Calendrier. Il possède toutes les caractéristiques auxquelles vous vous attendez. Cela inclut la possibilité d’importer vos données à partir d’autres calendriers, de fusionner des flux de calendrier externes dans votre calendrier, de partager des éléments, de les afficher sur d’autres appareils et de programmer/recevoir des rappels.

Calendrier Posteo

Comme vous pouvez vous y attendre, vous pouvez également migrer les données de calendrier d’autres services et chiffrer votre calendrier Posteo. Enfin, vous avez là aussi, le même risque de tout perdre si vous égarez le mot de passe du calendrier.

Notes

La section Notes fonctionne un peu différemment des autres sections de Posteo. Elle vous donne les fonctions de base auxquelles vous vous attendez : créer, éditer des notes.

Notes sécurisées Posteo

Il est intéressant de noter que Notes semble être une application distincte qui fonctionne avec Posteo plutôt que d’être étroitement intégrée dans le produit. Par exemple, Notes se redimensionnera d’elle-même pour s’adapter à n’importe quelle taille d’écran, contrairement aux autres sections de Posteo. De plus, si vous activez la fonction Protection supplémentaire des courriels, Notes cesse de fonctionner.

Options Posteo

Posteo offre un grand nombre d’options et de préférences que vous pouvez utiliser pour adapter le service à vos besoins particuliers. Pour y accéder, cliquez sur l’icône Paramètres (engrenage) dans une fenêtre Posteo. Ceci vous amène à la page Mon compte :

Paramètres Posteo

Comme vous pouvez le voir, il y a un très grand nombre d’options à choisir et à configurer, beaucoup plus que ce dont nous pourrions discuter ici.

Si vous êtes à la recherche d’un service de messagerie que vous pouvez configurer comme vous le souhaitez, Posteo pourrait bien être celui-ci.

Applications mobiles et de bureau

Posteo n’a pas d’applications mobiles ou de bureau. Pour travailler avec le système Posteo, vous pouvez utiliser l’interface du navigateur sur les postes de travail ou un client de messagerie tiers sur les postes de travail ou les appareils mobiles.

Bien que l’interface du navigateur puisse répondre à vos besoins sur un ordinateur de bureau, vous voudrez certainement utiliser une application tierce avec des appareils mobiles. En effet, à ce jour, l’interface du navigateur de Posteo n’était pas adaptée aux petits écrans. En même temps, rares sont les personnes qui voudront accéder à leur messagerie sécurisée Posteo via un navigateur mobile.

Lorsque vous utilisez l’interface du navigateur sur un appareil mobile, vous ne pouvez voir qu’une partie de l’interface à la fois, ce qui rend quasiment inutilisable d’essayer d’utiliser Posteo de cette façon. Vraiment pas pratique en mobilité sans client de messagerie.

Support Client

L’équipe support Posteo a plutôt bonne réputation. Le seul inconvénient est qu’ils n’ont pas de système de support avec ticket, ni aucun type de Live chat en direct. Ils peuvent avoir besoin de 24 heures ou plus pour vous répondre. Cela peut vous laisser dans l’incertitude, vous demandant quand quelqu’un viendra vous aider ou si quelqu’un a vu votre demande.

En revanche, une chose qui se distingue particulièrement, c’est la documentation écrite incroyablement complète et utilisable. Le site Web lui-même est plein d’informations utiles conçues pour vous dire tout ce que vous voulez savoir sur Posteo avant de leur envoyer votre règlement.

La section Aide contient également une multitude d’informations pratiques et de dépannage. Si vous rencontrez des problèmes avec Posteo, je vous recommande de prendre quelques minutes pour rechercher d’abord sur leur site et dans cette aide en particulier. Il est fort probable que vous trouverez la réponse à votre question sans avoir à envoyer un e-mail au service client.

Tarifs et forfaits

Posteo dispose d’un tarif unique avec quelques options. Le plan est très abordable, à un euro par mois. Cependant, aucun essai gratuit n’est offert à proprement parler. La seule chose à faire est de choisir un paiement en espèces et de voir si Posteo vous convient dans un délai de quelques jours avant de leur envoyer votre argent, c’est à dire un minimum de 12 € correspondant à 12 mois à l’avance.

Vous avez un “droit de rétractation”, qui fonctionne comme une garantie de remboursement de 14 jours, sans poser de questions. De plus, vous pouvez annuler à tout moment et obtenir un remboursement au prorata du crédit inutilisé.

Vous pouvez payer par PayPal, carte bancaire, virement bancaire, et en envoyant de l’argent en liquide par la poste.

Lorsque vous vous inscrivez et entrez vos détails de paiement, vous obtenez un accès partiel au service. L’accès complet est accordé une fois que votre paiement est traité par l’entreprise.

J’ai trouvé le processus d’inscription à Posteo très simple et ceci pour une bonne raison : le fait que Posteo supporte l’enregistrement totalement anonyme et dissocie vos paiements de votre compte. Si vous payez avec une carte de crédit, PayPal, ou toute autre méthode numérique, ils séparent manuellement les informations de paiement de l’enregistrement de votre compte. Leurs explications sont à lire ici. Cela signifie qu’il n’y a aucune information personnelle identifiable liée à votre compte :

"Nous n'associons pas les données de paiement aux boîtes mail correspondantes. C'est pour cela qu'aucune donnée personnelle n'est associée aux boîtes mail Posteo. C'est ainsi que nous empêchons les vols de données personnelles et que nous pouvons garantir la minimisation des données à nos utilisateurs."

Si vous attachez de l’importance à la confidentialité et à la sécurité, cette séparation des données personnelles de votre compte de messagerie justifie certainement quelques petits désagréments et retards au moment de l’inscription.

Est-ce que Posteo conserve des données ?

En ce qui concerne le respect de la vie privée des utilisateurs grâce à une journalisation minimale, Posteo s’en tire plutôt bien.

Voici une section de leur politique de confidentialité :

Conformément à la législation, nous ne collectons ni n'enregistrons fondamentalement aucune adresse IP pouvant renvoyer à des clients. Ceci est confirmé en toute indépendance par le rapport d'inspection sur Posteo de la Commissaire fédérale à la protection des données. Nous ne collectons pas non plus votre adresse IP quand vous visitez notre site internet ou utilisez notre formulaire de contact ou la messagerie en ligne. Nous ne collectons ni n'enregistrons votre adresse IP quand vous consultez vos e-mails via IMAP ou POP3, ou lorsque vous livrez un e-mail pour un envoi avec un client de messagerie externe via SMTP. Lors de la communication entre serveurs de messagerie via SMTP, les adresses IP d'autres serveurs de messagerie nous sont indiquées, par exemples les adresses IP des serveurs GMX ou Gmail. Les adresses IP des serveurs des fournisseurs figurent, en cas d'erreur seulement, dans les protocoles de fichiers journaux puis sont effacées au bout de sept jours.

Nous consignons uniquement les erreurs lors de l'envoi et la réception d'e-mails afin de comprendre et résoudre rapidement les dysfonctionnements techniques et les erreurs. Nous effaçons automatiquement ces données qui ne peuvent pas être reliées aux personnes au bout de 7 jours. De plus, nous produisons des statistiques anonymes d'utilisation ou d'utilisation du système. Ces statistiques ne contiennent pas non plus de données pouvant renvoyer à des personnes ou des adresses IP.

En lisant la politique de confidentialité, on ne trouve rien d’alarmant. C’est également encourageant de voir que des services de messagerie font aussi l’objet d’audits de certification, une tendance dont nous avons déjà discuté pour les fournisseurs de VPN sans journaux de conservation des données.

Vous pouvez également consulter le Rapport de transparence Posteo, qui divulgue les demandes de données qu’ils ont reçues et traitées. Enfin, comme nous l’avons déjà mentionné, si vous vous inquiétez de l’enregistrement de votre adresse IP, utilisez simplement un bon service VPN pour la masquer.

Devriez-vous envisager Posteo ?

A la question “Devriez-vous considérer Posteo ?” comme une alternative à votre messagerie actuelle de type Gmail, Outlook, Yahoo etc. la réponse est : “Probablement.”

Il s’agit d’une entreprise qui fait des pieds et des mains pour offrir un service de messagerie sécurisée et vraiment privée. Ils existent depuis 10 ans et jouissent d’une solide réputation. Le service est riche en fonctionnalités et offre un grand nombre d’options que vous pouvez personnaliser selon vos besoins.

D’un autre côté, toute cette personnalisation rend les choses un petit peu plus compliquées.

Voulez-vous un chiffrement supplémentaire sur les e-mails stockés sur leurs serveurs, ou voulez-vous être en mesure de travailler avec votre e-mail sur votre téléphone ?

Voulez-vous chiffrer vos contacts pour que personne, pas même Posteo ne puisse les voir ? Ou peut-être voulez-vous que Posteo puisse les récupérer pour vous si vous perdez votre mot de passe.

Dit autrement, cela signifie que vous devrez réfléchir et faire quelques efforts pour que Posteo fonctionne comme vous le souhaitez. Contrairement à d’autres fournisseurs de messagerie qui offrent une sécurité maximale par défaut, et pour laquelle aucune personnalisation n’est nécessaire.

Ce qui nous amène à regarder les alternatives à Posteo.

Alternatives à Posteo

Si Posteo n’est pas la solution pour vous, quels services devriez-vous plutôt rechercher ? Sûrement, un service à vérifier est ProtonMail.

ProtonMail possède des fonctionnalités similaires à celles de Posteo, notamment une sécurité renforcée et un chiffrement de bout en bout, mais sans autant d’options. Il offre également un moyen d’envoyer des messages chiffrés en dehors du système sans les maux de tête de PGP.

Tutanota est un autre service de messagerie à considérer. Il possède également des fonctionnalités similaires, avec moins de tracas d’installation, ainsi qu’un chiffrement de bout en bout par défaut et la possibilité d’envoyer des messages chiffrés sans se soucier de PGP.

Enfin, Mailfence est une autre bonne option que nous avons couverte et qui est également riche en fonctionnalités. Cependant, il n’offre pas le même niveau de sécurité (élevé) que Tutanota ou ProtonMail.

Conclusion

Posteo est un produit très respectueux de la vie privée et de la sécurité de ses clients qui fonctionnera bien pour de nombreux profils d’utilisateurs.

Il offre de nombreuses possibilités de personnalisation si vous êtes prêt à investir le temps nécessaire pour personnaliser le service à votre goût. Posteo est sans aucun doute aussi le service de courrier électronique le plus socialement responsable, si des considérations comme l’énergie durable et la finance sont importantes pour vous.

Vous pouvez en savoir plus sur Posteo sur leur site web ici.

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon