» Solutions » Communication Chiffrée » Quelles alternatives à Gmail, Outlook et Yahoo Mail ?

Quelles alternatives à Gmail, Outlook et Yahoo Mail ?

  • Pypo 

Au cours des dernières années, de nombreux fournisseurs de courrier électronique ont été victimes de scandales liés à la protection de la vie privée de leurs utilisateurs, ce qui a incité nombre d’entre eux à rechercher une alternative sécurisée qui respecte leur vie privée.
Dans cet article sur les options de messagerie sécurisée, nous accordons une attention particulière à la nouvelle génération de services de messagerie Web chiffrés de bout en bout, et nous étudions également les avantages et les inconvénients d’alternatives plus traditionnelles.

Le courrier électronique n’est ni privé ni sécurisé

En tant que technologie, le courrier électronique n’a pas été conçu dans un souci de confidentialité ou de sécurité. En fait, la nécessité d’un tel réseau n’a jamais traversé l’esprit des premiers pionniers du Web. Ainsi, lorsqu’il s’est avéré plus tard que les consommateurs d’Internet n’étaient pas disposés à payer pour des technologies coûteuses et complexes qu’ils utilisent tous les jours, les fournisseurs de courrier électronique ont trouvé un moyen facile de monétiser leurs services.

Le modèle d’entreprise le plus réussi a été développé par Google, qui s’est rendu compte que les données personnelles d’une personne ont une valeur inestimable. Et plus vous en accumulez, plus sa valeur est grande.

Après tout, si vous avez une bonne idée de ce qu’une personne fait ou n’aime pas, où elle va, quels sont ses passe-temps et avec qui elle est, alors il est facile de la cibler avec des produits et services qu’elle est susceptible vouloir acheter.

En plus d’utiliser son moteur de recherche pour suivre les intérêts des utilisateurs, Google analyse tous les e-mails envoyés via son service Gmail. Mais notez bien que cela signifie que ce sont non seulement les e-mails des utilisateurs de Gmail, mais aussi tous les e-mails reçus d’autres services de messagerie !

En 2017, Google a annoncé qu’il n’analyserait plus les courriels pour cibler les utilisateurs avec des annonces personnalisées, mais cela ne signifie pas qu’il a cessé d’analyser les courriels pour d’autres raisons. Sa fonction de réponse intelligente basée sur l’intelligence artificielle le prouve sans l’ombre d’un doute, tout comme sa liste complète de tout ce que vous avez acheté chez n’importe quel détaillant en ligne depuis 2015.

Depuis ses débuts en 2004, Gmail est le service de messagerie électronique le plus populaire de la planète, avec 1,5 milliard d’utilisateurs dans le monde. C’est l’une des plateformes de messagerie les plus polyvalentes et les plus utiles. Outre ses fonctionnalités intégrées, il prend également en charge une riche personnalisation via une large gamme de plugins. Cela, combiné à ses puissantes fonctionnalités de recherche et au fait que Gmail est gratuit, il n’est pas étonnant que plus du tiers des quatre milliards d’internautes dans le monde l’utilisent pour leurs besoins en matière de courrier électronique.

Malheureusement, cette facilité d’utilisation et cette gratuité ont un prix. Voici quelques exemples de la manière dont certains services de messagerie « gratuits » violent votre vie privée et vous vendent à des tiers :

  • Gmail a été surpris en train de donner à des tiers un accès complet aux courriels des utilisateurs.
  • Les systèmes de Google analysent toujours vos messages Gmail (mais pas pour le ciblage des annonces) afin que son intelligence artificielle puisse générer des « réponses intelligentes », de petites réponses texte qu’un utilisateur peut envoyer à une personne. Ces extraits sont générés en fonction du contenu du courrier électronique que vous recevez.
  • Gmail garde la trace des articles que vous achetez en ligne et en conserve l’historique. L’historique de vos achats est généré à partir des factures envoyées par les détaillants en ligne à votre compte Gmail.
  • Gmail n’est pas seul. La plupart des principaux fournisseurs de messagerie gratuits, y compris Yahoo, analysent les courriers électroniques des utilisateurs à des fins de ciblage des annonces et de collecte de données.
  • Les annonceurs sont autorisés à analyser les comptes Yahoo et AOL pour “identifier et segmenter les clients potentiels en détectant les signaux d’achat contextuels et les achats antérieurs”
  • Les documents déclassés du programme de surveillance PRISM révèlent que de nombreux grands fournisseurs de courrier électronique accordent aux agences de surveillance américaines un accès unilatéral à leurs serveurs pour effectuer «une surveillance étendue et approfondie des communications en direct et des informations stockées».
  • Yahoo a également été surpris en train de scanner des emails en temps réel pour les agences de surveillance américaines en 2016.

Si vous utilisez l’un de ces fournisseurs de messagerie «gratuits» populaires, vous risquez d’être vendu à des annonceurs et à des agences de surveillance sans votre consentement, ni la possibilité de vous y opposer.

La bonne nouvelle est que vous disposez de nombreuses options de courrier électronique sécurisé, privilégiant la confidentialité et respectant votre vie privée.

L’espionnage gouvernemental

Quelle que soit la situation avec Google, Yahoo, ou Outlook (Hotmail), il est devenu courant aujourd’hui que les services de messagerie scannent les e-mails des utilisateurs à des fins publicitaires.

Et ce qui peut être collecté à des fins publicitaires est aussi incroyablement précieux pour les agences de sécurité gouvernementales telles que la NSA, par exemple.

Google a coopéré avec la NSA pour espionner ses utilisateurs pendant des années, et ne s’est arrêté que lorsqu’il a été pris la main dans le sac, par les révélations d’Edward Snowden en 2013. Ou du moins, il prétend s’être arrêté. Yahoo, d’autre part, a continué à trahir ses utilisateurs à la NSA jusqu’en octobre 2016 au moins.

Utiliser une messagerie instantanée chiffrée à la place de l’email

"J'en suis venu récemment à la conclusion que le courrier électronique est fondamentalement non sécurisé. Les choses que nous attendons du courrier électronique et d'un système de courrier électronique ne sont pas facilement compatibles avec le chiffrement. Je conseille aux gens qui veulent la sécurité des communications de ne pas utiliser le courrier électronique, mais d'utiliser un client de messagerie chiffré comme OTR ou Signal." Bruce Scheier.

Les applications de messagerie chiffrées sont beaucoup plus faciles à utiliser que PGP et sont beaucoup plus sécurisées que n’importe quel type de courriel.

Wire ou Signal sont deux alternatives gratuites de conversation chiffrée de bout en bout pour sécuriser le contenu réel de vos messages. Elles prennent en charge les appels de messagerie instantanée, les appels vocaux et vidéo. Le code source complet est disponible pour chacune d’entre elles et sont téléchargeables pour Windows, MacOS, Linux, iOS et Android. Wire est également accessible via le navigateur.

Messagerie chiffrée de bout en bout

Pourquoi utiliser un service de messagerie axé sur la protection de la vie privée ?

Si vous avez besoin d’une conversation aussi privée que possible, utilisez Wire ou Signal, plutôt que le courrier électronique. Pour autant, le courrier électronique ne disparaîtra pas et demeure le moyen de communication le plus populaire sur la planète. L’utilisation d’un service de courrier électronique privé et sécurisé du type décrit ci-dessous signifie :

  • Le service n’analysera pas vos emails (à des fins publicitaires ou autres).
  • Ils utilisent le chiffrement de bout en bout. Vous chiffrez et déchiffrez vos e-mails sur votre propre appareil afin que ni votre fournisseur de messagerie ni la NSA ne puissent y accéder.
  • Pas de publicité

Quel est le meilleur service de messagerie sécurisé ?

Avec autant de profils d’utilisateurs différents, il n’existe pas réellement de « meilleure messagerie sécurisée » qui soit le premier choix pour tout le monde.

Si certains privilégient une sécurité maximale et un chiffrement puissant, d’autres souhaitent une commodité et une simplicité avec des applications conviviales sur tous leurs appareils. En revanche, voici quelques facteurs à prendre en compte lors du passage à un fournisseur de messagerie sécurisé :

  • Juridiction – Où se trouve le service et en quoi cela affecte-t-il la confidentialité des utilisateurs ? Où vos données sont-elles stockées physiquement ?
  • Prise en charge de PGP – Certains fournisseurs de messagerie sécurisée prennent en charge PGP (Pretty Good Privacy), tandis que d’autres n’utilisent pas PGP en raison de ses vulnérabilités et de ses faiblesses.
  • Fonction d’importation – Pouvez-vous importer vos courriels et vos contacts existants ?
  • Applications de messagerie – En raison du chiffrement, de nombreux services de messagerie sécurisés ne peuvent pas être utilisés avec des clients de messagerie tiers, mais certains proposent également des applications dédiées.
  • Chiffrement – Les emails de bout en bout sont-ils chiffrés en transit ? Les courriels et les pièces jointes sont-ils chiffrés au repos ?
  • Fonctionnalités – Certaines fonctionnalités à considérer sont les contacts, les calendriers, le stockage de fichiers, la recherche dans la boîte de réception, les outils de collaboration et la prise en charge des services DAV.
  • Sécurité – Quelles sont les normes et les politiques de sécurité du fournisseur ?
  • Confidentialité – Comment le service de messagerie protège-t-il votre confidentialité ? Quelles données sont collectées, pour combien de temps et pourquoi ?
  • Modèle de menace – Quel degré de confidentialité et de sécurité avez-vous besoin et quel service répond le mieux à ces besoins ?

Si vous ne voulez pas que votre fournisseur de messagerie, ses partenaires ou même des pirates informatiques interceptent et lisent vos messages, choisissez l’une des quatre alternatives suivantes qui offrent toutes un chiffrement de bout en bout et d’autres fonctionnalités intéressantes.

Le but de cet article est de vous aider à trouver la meilleure solution de messagerie sécurisée pour vos besoins spécifiques.

Remarque : les fournisseurs répertoriés ici fonctionnent en dehors des États-Unis.

ProtonMail

ProtonMail est un service de messagerie basé en Suisse qui opère également un service VPN – ProtonVPN. ProtonMail a commencé à être populaire à la suite des révélations de Snowden et a été largement promu par les médias américains comme « le seul système de messagerie électronique auquel la NSA ne peut pas accéder », au moment d’ailleurs où le service de messagerie Lavabit a été fermé pour ne pas coopérer avec le gouvernement américain.

En 2014, ProtonMail a lancé une campagne de financement participatif réussie dans laquelle il a déclaré :

"Nous croyons fermement que ProtonMail ne peut réussir dans sa mission que s'il reste indépendant. En collectant des fonds grâce au financement participatif, nous pouvons faire en sorte que la protection de la vie privée de nos utilisateurs soit notre première et unique priorité."

Moins d’un an plus tard, toutefois, ProtonMail a accepté un « investissement » de 2 millions de dollars d’une société américaine appelée Charles River Ventures (CRV). CRV est une entreprise qui cherche à acquérir une « participation solide » dans diverses startups. À peu près au même moment, Snowden a révélé que la NSA forçait les entreprises technologiques américaines à installer des portes dérobées ou à compromettre leur chiffrement afin de faciliter les efforts de surveillance de l’État. (C’est l’une des raisons pour lesquelles les gens évitent les technologies basées aux États-Unis.)

Nous trouvons également ici comment Venture Monitoring Service, basé aux États-Unis, a aidé ProtonMail au début de sa création :

"Nous travaillons avec VMS depuis le tout début et nos mentors ont été la clé de notre succès. Nos mentors nous ont aidés à faire partie de nos plus importants recrutements précoces et à nous présenter aux investisseurs. Au début, nous n’avions aucune expérience de la gestion d’une entreprise; les conseils de VMS nous ont donc été déterminants pour nous aider à faire la transition de l’idée au produit, puis à la réussite sur le marché."

ProtonMail est officiellement une société basée en Suisse sous le nom de Proton Technologies AG. Leur rapport de transparence ne révèle toutefois pas dans quelle mesure la société est détenue et / ou contrôlée par des entités américaines.

Pour ce qui est du service lui-même, ProtonMail fait beaucoup de choses bien. Ils utilisent des normes de chiffrement de bout en bout strictes pour la messagerie électronique et stockent tous les messages et pièces jointes chiffrés au repos.

ProtonMail possède une fonctionnalité unique pour des « messages autodestructifs ». Ils ont également ajouté la vérification des adresses et la prise en charge complète de PGP. Toutefois, en ce qui concerne le chiffrement, il est important de noter que ProtonMail ne chiffre pas les lignes d’objet des courriers électroniques, ce qui expose les données privées à des tiers. Il serait donc possible pour un pirate informatique d’accéder théoriquement à vos lignes d’email, mais pas au message lui-même.

Aussi, bien que les e-mails soient chiffrés de bout en bout, ProtonMail présente quelques inconvénients notables, si vous recherchez les normes de sécurité et d’anonymat les plus strictes, y compris le chiffrement complet des lignes de sujet.

Globalement, ProtonMail est un fournisseur de messagerie réputé et offre plus de confidentialité que Gmail, Yahoo ou Outlook. Tout le monde peut s’inscrire pour un compte gratuit, mais celui-ci est limité à 500 Mo. Les forfaits payants commencent à 5 EUR par mois pour 5 Go et jusqu’à 30 EUR par mois pour un forfait de 20 Go.

Remarque : personne n’aime payer pour un compte de messagerie mais gardez à l’esprit que les comptes Gmail, Yahoo etc. ne sont gratuits que parce que vous les payez avec votre vie privée et votre attention captée par la publicité. Le modèle commercial de ProtonMail et des autres messageries privées et sécurisées, repose sur la facturation d’un service, pas sur la captation (le vol) de vos données personnelles.

Tutanota

Si vous recherchez une confidentialité des e-mails supérieure à celle offerte par ProtonMail, Tutanota est une excellente solution dont la société est basée en Allemagne. Vous pouvez vous inscrire sans donner votre numéro de téléphone pour vérification.

Comme ProtonMail, votre courrier électronique Tutanota est chiffré de bout en bout, de sorte que même l’entreprise ne peut pas le lire. Cependant, Tutanota va encore plus loin et chiffre automatiquement la ligne d’objet des courriels.

En outre, Tutanota propose également une application de calendrier chiffrée gratuite, ce qui signifie que vous pouvez remplacer Google Agenda. Tout en fournissant les plus hauts niveaux de sécurité de messagerie, c’est un service très convivial avec de très bonnes fonctionnalités.

En revanche, Tutanota ne peut pas être utilisé avec vos clients de messagerie tiers tels que Microsoft Outlook ou Mail d’Apple. C’est parce que Tutanota utilise un chiffrement propriétaire. Bien que cela signifie qu’il peut offrir une confidentialité absolue, cela signifie également que ses courriels ne peuvent pas être lus par des clients qui utilisent des protocoles standard.

Bien que Tutanota utilise des normes très élevées et constitue sans doute le fournisseur de messagerie le plus sécurisé, certains compromis sont également nécessaires, notamment l’absence de prise en charge de PGP, IMAP, POP ou SMTP. Tutanota utilise sa propre norme de chiffrement incorporant AES et RSA, qui chiffre automatiquement la ligne de sujet, prend en charge le secret de retransmission et peut être mise à jour / renforcée si nécessaire contre les attaques informatiques quantiques, comme ils l’expliquent ici. Tous les e-mails sont chiffrés au repos et vous pouvez également envoyer des e-mails chiffrés à des utilisateurs non-Tutanota. Les courriers électroniques entre les utilisateurs de Tutanota sont chiffrés de manière transparente par défaut (aucun échange de clé n’est nécessaire).

En outre, vous ne pouvez pas importer les courriels existants dans votre boîte de réception Tutanota chiffrée, mais ils travaillent actuellement sur l’ajout d’une fonctionnalité de migration.

Si vous recherchez un fournisseur de messagerie fiable et de haute sécurité, géré par des passionnés de la vie privée, Tutanota est un choix judicieux. C’est le service de messagerie que Pypo utilise au quotidien.

Tutanota propose un service de messagerie gratuit avec 1 Go d’espace de stockage. Les forfaits payants Premium commencent à 1,2 EUR par mois pour 1 Go et jusqu’à 6 EUR par mois pour un forfait de 10 Go.

Mailfence

Mailfence est un autre fournisseur de messagerie sécurisé complet offrant des fonctionnalités complètes de calendrier et de contacts, de stockage de fichiers et de chiffrement PGP. Il est basé en Belgique, qui est une juridiction soucieuse de la vie privée avec des lois strictes en matière de protection des données.

Mailfence est un choix solide pour ceux qui souhaitent un contrôle et une interopérabilité complets de PGP, sans plugins ni add-ons. Que vous soyez un utilisateur personnel ou que vous ayez besoin d’une solution de messagerie sécurisée pour votre entreprise ou votre équipe, Mailfence dispose probablement de toutes les fonctionnalités et options que vous souhaitez.

Petit bémol en revanche, en terme de confidentialité absolue, Mailfence enregistre “les adresses IP, ID de messages, adresses e-mail d’expéditeur et de destinataires, sujets, versions de navigateur, pays, dates et heures”.

Mailfence propose un service de messagerie gratuit avec 500 Mo Go d’espace de stockage. Les forfaits payants commencent à 2,5 EUR par mois pour 5 Go et jusqu’à 7,5 EUR par mois pour un forfait de 20 Go.

Posteo

Posteo est un fournisseur de messagerie électronique sécurisé basé en Allemagne, abordable, qui existe depuis une décennie et propose lui aussi un chiffrement de bout en bout de vos courriels. Il est entièrement autofinancé, sans prêt, dette ou investisseur extérieur étranger. Bien que Posteo vous offre de solides options de chiffrement, ils prennent également en charge le protocole IMAP, qui vous permet de l’utiliser sur n’importe quel appareil doté de différents clients de messagerie.

Posteo va au-delà de la plupart des services de messagerie pour protéger la vie privée de ses utilisateurs. Il supprime automatiquement les adresses IP des courriers électroniques. Ainsi, quiconque surveille votre trafic de courrier électronique ne peut pas voir l’emplacement à partir duquel vous envoyez votre courrier électronique, ni l’emplacement d’où sont envoyés les courriers électroniques que vous recevez. Aucun journal n’est conservé.

Posteo va encore plus loin dans le respect de l’anonymat de ses utilisateurs en leur permettant de payer leur compte de messagerie, par carte bancaire ou via PayPal, mais aussi en envoyant de l’argent par courrier, ce qui garantit que le compte de messagerie ne laisse aucune trace numérique. Bien que cette option ne soit probablement utilisée que par les journalistes et les activistes travaillant dans des pays dirigés par des gouvernements oppressifs, elle montre à quel point Posteo prend au sérieux le respect de votre vie privée. Et si vous payez avec une carte de crédit, PayPal ou une autre méthode numérique, ils séparent manuellement les détails du compte des informations de paiement pour protéger davantage la confidentialité des utilisateurs.

Posteo n’a pas de compte gratuit, mais son plan d’entrée de gamme vous offre 2 Go de stockage de courrier électronique pour seulement 1 € par mois. Si vous avez besoin de davantage de stockage de courrier électronique, vous pouvez ajouter un gigaoctet supplémentaire pour 0,25 € par mois, dans la limite de 20 Go.

StartMail

StartMail est un service de messagerie électronique sécurisé, exploité par les personnes qui opèrent également le moteur de recherche privé Startpage.com.

En raison de son utilisation intégrée de PGP, StartMail est entièrement interopérable avec les autres utilisateurs PGP. Il est également possible d’envoyer des e-mails chiffrés à des utilisateurs non PGP, qui doivent connaître un secret choisi par vous afin d’ouvrir l’e-mail.

L’une des caractéristiques les plus notables de ce service est que le chiffrement PGP est effectué côté serveur. En d’autres termes, ce n’est pas de bout en bout. Startpage justifie les problèmes très réels avec le chiffrement de navigateur basé sur JavaScript dont nous discutons plus bas dans cet article, comme la raison de ceci, mais c’est sans aucun doute une décision controversée.

Cette situation n’est pas facilitée par le fait que Startpage utilise un mélange de composants open source et fermés.

StartMail est basé aux Pays-Bas. Tout comme la Suisse, c’est un pays traditionnellement considéré comme respectueux de la vie privée, mais qui a récemment adopté de nouvelles lois alarmantes en matière de surveillance.

Une chose que nous aimons vraiment avec StartMail est la possibilité de créer un nombre illimité d’adresses email jetables (des alias). Il n’y a pas d’applications mobiles dédiées, mais la prise en charge IMAP et SMTP complète vous permet d’utiliser n’importe quelle application e-mail tierce avec le service sur toutes les plateformes iOS, Android, Linux, Windows, MacOS.

StartMail n’a pas de compte gratuit, mais vous permet de tester son service gratuitement pendant 30 jours. Ensuite, il vous en coûtera 49,95 € par an, que vous choisissiez la formule “Personal” (10 Go de stockage et 10 adresses) ou “Business” (1 boite mail, 10 Go, votre propre domaine).

Autres fournisseurs de messagerie sécurisée

Il en existe beaucoup mais en voici quelques autres qui offrent des services tout aussi respectueux de votre vie privée et de la confidentialité de vos communications:

Un email sécurisé = service payant !

Le modèle commercial illimité de messagerie « gratuite » est fondamentalement imparfait et a aussi ses limites, notamment dans le respect de votre vie privée. Il offre certes un service gratuit, mais qui est utilisé exclusivement pour collecter les données et ainsi monétiser l’utilisateur et gagner de l’argent avec les publicités des annonceurs.

Comme le dit le vieil adage, “si c’est gratuit, c’est vous le produit.”

En revanche, nous vous avons recommandé ici quatre services de messagerie respectueux de la vie privée, sécurisés et sans publicité. Certains de ces services de messagerie sécurisés offrent des abonnements gratuits limités, mais vous devrez passer à un forfait payant offrant davantage de stockage et des fonctionnalités premium (il s’agit du modèle commercial freemium).

L’exploitation d’un service de courrier électronique coûte beaucoup d’argent et de temps ; vous devez donc examiner très attentivement la façon dont ce service est financé. Des services tels que RiseUp et Autistici sont gérés par des activistes politiquement motivés, et sont conçus principalement pour assurer la vie privée des activistes ayant les mêmes idées.

De tels services sont prêts à subir des pertes financières grâce à l’idéologie politique de leurs fondateurs. En tant que tels, ils sont petits et ne sont pas très bien financés. Les utilisateurs devraient certainement envisager de faire un don en leur faveur s’ils en ont les moyens.

Notez que les e-mails chiffrés PGP peuvent être envoyés en toute sécurité via n’importe quel service de messagerie classique, mais la réalité est que très peu de vos contacts utiliseront également PGP. Cela signifie que vous aurez toujours besoin d’un service de courriel privé pour votre utilisation quotidienne.

Selon nous, il est temps aujourd’hui de soutenir les entreprises respectueuses de la vie privée et de passer à des services professionnels payants. Cela doit permettre aux fournisseurs de messagerie sécurisés de se développer, s’améliorer et à servir davantage de personnes grâce à un modèle commercial éthique et vertueux.

En attendant de sécuriser les défauts de messagerie et de PGP

La plupart des solutions de messagerie sécurisées mentionnées dans cet article utilisent PGP pour la messagerie chiffrée de bout en bout. PGP, qui signifie Pretty Good Privacy, a été inventé en 1991 par Phil Zimmermann.

Défauts de PGP – Bien que PGP soit considéré comme une méthode de chiffrement fiable et sécurisée, la mise en œuvre de PGP présente certains défauts qui ont récemment fait les manchettes. Bien que les nouvelles aient attiré beaucoup d’attention, les «failles» se limitaient principalement à la mauvaise mise en œuvre de PGP par des tiers. Cela n’a semble t-il pas affecté les fournisseurs de messagerie sécurisés mentionnés ici.

Utilisation limitée – Un autre problème fondamental lié à l’adoption d’e-mails sécurisés réside dans le fait que peu de personnes sont disposées à gérer les tracas liés à la gestion des clés PGP, au chiffrement, au décryptage, etc. Il existe certaines solutions à cela, mais certaines mesures continuent à être utilisées.

De nombreux fournisseurs résolvent ce problème en rendant le chiffrement automatique et transparent. Tutanota, par exemple, utilise le chiffrement AES intégré qui chiffre automatiquement les courriers électroniques entre les utilisateurs Tutanota, y compris les en-têtes, la ligne d’objet, le corps et les pièces jointes. Ils prennent également en charge la communication bidirectionnelle sécurisée entre les utilisateurs non-Tutanota.

Vulnérabilités – Même si vous utilisez un navigateur sécurisé, il reste des vulnérabilités à prendre en compte avec les clients de messagerie basés sur un navigateur. Phil Zimmermann a récemment donné une interview soulignant certaines de ces lacunes :

«Le navigateur n'est pas un endroit très sûr pour exécuter du code. Les navigateurs ont une grande surface d’attaque », a-t-il déclaré.

Partout où le chiffrement et le décryptage ont lieu, cela représente une amélioration considérable par rapport au chiffrement nul. Toutefois, même le chiffrement des messages peut ne pas être suffisant, selon le modèle de menace. La nature même du courrier électronique le rend vulnérable.

"Le courrier électronique a une énorme surface d'attaque", a déclaré Zimmermann. «Vous n’avez pas seulement des problèmes de cryptographie, mais également du spam, du phishing et le chargement d’images à partir d’un serveur quelque part dans lequel des éléments pourraient être intégrés.»

Les services de Webmail sont très pratiques, car ils sont facilement accessibles à partir de n’importe quel navigateur Web. Malheureusement, la cryptographie dans les navigateurs est implémentée en utilisant JavaScript, et la cryptographie JavaScript dans les navigateurs est par nature non sécurisée.

Ceci est dû au fait qu’un serveur compromis ou un intermédiaire peut vous envoyer des clés de chiffrement compromises ainsi qu’aux navigateurs de vos destinataires.

Est-ce que cela rend les services de webmail inutiles ? Non. Tout dépend de votre modèle de menace. Pour la plupart des utilisateurs, ils sont probablement très bien. Mais aucun service de messagerie Web ne sera aussi sûr que l’utilisation de PGP avec un client de messagerie dédié. En tout cas pas si vous accédez aux e-mails depuis votre navigateur.

Si vous accédez à un service de messagerie Web chiffré via son application mobile ou un client de messagerie dédié uniquement (donc pas via un navigateur), ce problème ne s’applique pas.

Mais pour finir sur une note positive, il existe cependant de nombreuses options pour sécuriser et renforcer votre navigateur. En outre, la plupart des fournisseurs de messagerie sécurisés offrent une protection contre ces vecteurs d’attaque en bloquant les images de messagerie par défaut tout en utilisant des filtres antivirus.

Gardez toutefois à l’esprit que les clients de messagerie autres que les navigateurs Web peuvent également poser problème, car ils peuvent révéler des informations uniques sur votre système d’exploitation (agent utilisateur), ainsi que sur votre adresse IP et votre emplacement.

Indépendamment de ces limitations, l’utilisation d’un fournisseur de messagerie sécurisé, couplé à l’installation d’un VPN réellement efficace, empêchera les grandes entreprises technologiques de collecter vos données de messagerie pour leur propre compte ou celui de tiers.

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon