Passer au contenu

5 services e-mails pour chiffrer ses messages de bout en bout

Chiffrer ses e-mails avec OpenPGP est un casse-tête. Heureusement, depuis plusieurs années, quelques éditeurs tentent de simplifier les choses et proposent des procédures presque totalement automatisées.  

L’e-mail est un paradoxe. C’est la technologie de messagerie la plus utilisée au monde, et pourtant elle est totalement désuète. Son niveau de confidentialité est comparable à celui d’une carte postale et son ergonomie est souvent digne d’un tableau d’affichage de gare routière. A l’inverse, les messageries modernes comme WhatsApp ou Signal proposent nativement du chiffrement de bout en bout, des indicateurs de présence, des groupes de discussion, etc. Mais le grand avantage de l’e-mail, c’est qu’il est universel, et c’est pour cela qu’il va mettre longtemps avant de disparaître.

Mais en attendant, comment améliorer les choses ? Il est tout à fait possible d’ajouter soi-même une couche de chiffrement de bout en bout, par exemple en combinant son client de messagerie avec le logiciel cryptographique GnuPG. Mais il faut avoir l’âme d’un bricoleur. C’est pourquoi plusieurs éditeurs proposent depuis quelques années des services qui facilitent les choses, avec chiffrement de bout en bout intégré et gestion automatique des clés. Les puristes diront qu’avec ces services, les clés privées sont forcément stockées côté serveurs (de façon chiffrée tout de même). C’est vrai, mais ce sera toujours mieux que d’utiliser un service e-mail classique.

Protonmail

Basé en Suisse, Protonmail est un webmail open source au design léché qui propose différents niveaux de chiffrement. Entre les utilisateurs Protonmail, les messages sont automatiquement chiffrés de bout en bout (contenu et pièces jointes). Il est également possible d’envoyer des messages chiffrés de bout en bout aux utilisateurs d’autres messageries, soit en OpenPGP après avoir importé la clé du destinataire, soit avec un chiffrement symétrique. Dans ce cas, le mot de passe de déchiffrement doit être envoyé par un autre moyen. Seuls les utilisateurs payants peuvent profiter d’un carnet d’adresses complet dont les données sont alors chiffrées de bout en bout. Il existe une option d’authentification forte. Le service est également disponible au travers d’une application iOS ou Android.

Tutanota

Basé en Allemagne, Tutanota est un webmail open source similaire à Protonmail. Le design est assez sobre et élégant. Entre les utilisateurs Tutanota, les messages sont automatiquement chiffrés de bout en bout (le contenu, les pièces jointes, et même l’objet). Il est également possible d’envoyer des messages chiffrés de bout en bout aux utilisateurs d’autres messageries avec un chiffrement symétrique. Dans ce cas, le mot de passe de déchiffrement doit être envoyé par un autre moyen. Autre avantage : il n’y a pas besoin de payer pour utiliser un carnet d’adresses complet et chiffré de bout en bout. En revanche, Tutanota n’intègre pas le standard OpenPGP, ce qui est dommage. L’authentification forte est supportée. Le service est également disponible au travers d’une application iOS ou Android.

Mailfence

Basé en Belgique, Mailfence est un webmail propriétaire. Son design est moins alléchant que celui des deux précédents, mais il est efficace. Les messages peuvent être chiffrés de bout en bout au moyen d’OpenPGP ou d’un chiffrement symétrique. De façon gratuite, les utilisateurs ont également accès à un carnet d’adresses, un calendrier, un service de partage de documents et une gestion de groupes. Les données de ces fonctionnalités, toutefois, ne sont pas chiffrées de bout en bout. L’authentification forte est disponible. Le service dispose d’un site mobile, mais pas d’applications mobiles.

GMX Caramail

Ce webmail s’est doté, en 2016, d’une option de chiffrement de bout en bout. Elle n’est pas aussi fluide que pour les services précédents, car elle s’appuie sur l’extension de navigateur Mailvelope pour générer la clé secrète et l’hébergement des clés publiques. Le chiffrement de bout en bout des messages fonctionne aussi bien depuis l’interface web et sur les applications mobiles iOS et Android. Le carnet d’adresses, en revanche, n’est pas chiffré. Le fournisseur ne propose pas non plus d’authentification forte.

Lavabit

Refusant de jouer le mouchard pour le gouvernement américain, Ladar Levinson a fermé son service de messagerie sécurisée en 2013. Mais il lui redonne vie en 2017 avec une ambition encore plus grande : modifier la technologie e-mail en profondeur pour intégrer le chiffrement de bout en bout de manière native. Cette innovation est appelée le Dark Internet Mail Environment Standard (DIME). Elle permet non seulement de chiffrer le contenu d’un e-mail, mais aussi ses métadonnées et sa couche de transport. Et en plus, tout est automatisé. Par contre, DIME  nécessite la mise en place de serveurs spécifiques au niveau des différents fournisseurs de services. Actuellement, Lavabit propose un service payant (Flow) compatible avec une douzaine de clients de messagerie. Le webmail et les applications mobiles sont en développement.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN