Source à découvrir : https://evok.com/fr/hosted-exchange-switzerland/ pour en savoir plus encore
Pratiquement tous les sites les plus populaires pour créer des adresses électroniques, tels que Gmail, Outlook et Yahoo Mail, sont vulnérables aux outils d'espionnage car ils n'utilisent pas de système crypté pour la transmission des messages.
Par exemple, comme on l'a vu dans l'article expliquant comment Google sécurise Gmail, nous avons pu constater que la seule façon d'avoir un cryptage de bout en bout dans Gmail est d'installer un programme complémentaire et qu'il n'est pas intégré au service de messagerie.
Le cryptage de bout en bout signifie que les messages ne sont déchiffrables que par le destinataire, de sorte qu'ils ne peuvent être lus même s'ils sont interceptés.
Ainsi, si vous souhaitez disposer d'un outil de communication par courrier électronique en ligne qui supporte le cryptage de bout en bout, vous devez utiliser un autre service et, précisément, l'un de ceux énumérés ici qui sont les plus sûrs où créer un compte de courrier électronique
LISEZ AUSSI : application de chat sécurisée et messages cryptés depuis votre téléphone portable
1) ProtonMail est un fournisseur suisse de services de courrier électronique cryptés qui utilise un cryptage de bout en bout de sorte que les messages sont protégés jusqu'à ce qu'ils atteignent le destinataire et que même la société ProtonMail ne peut les décrypter.
ProtonMail, open source, peut être utilisé gratuitement, pour un compte qui peut recevoir des pièces jointes jusqu'à 500 Mo au total.
Pour plus d'espace de stockage, vous devez toutefois payer un compte Premium.
ProtonMail garantit également l'anonymat de ceux qui possèdent un compte, sans exiger de données d'identification personnelles lors de l'enregistrement et sans suivre les IP d'accès (et donc le lieu où nous l'utilisons).
En plus du web, ProtonMail est accessible via les applications Android et iPhone.
Toutes les données sont stockées sur le serveur de l'entreprise en Suisse, qui a une position ferme et pure sur la vie privée et la protection des données.
Il est important de noter que ProtonMail est open source, ce qui signifie que toute personne qui le souhaite peut vérifier, par elle-même, la sécurité de la plate-forme.
ProtonMail ne stocke aucune donnée une fois qu'elle est supprimée, donc lorsque vous supprimez un e-mail, il est vraiment irrécupérable, sauf s'il a été stocké dans une sauvegarde, qui est renouvelée tous les 14 jours, après quoi tout est supprimé.
Bien que les courriels à destination et en provenance d'autres utilisateurs de ProtonMail soient cryptés de bout en bout, si vous recevez des courriels de services comme Gmail, ProtonMail les analyse pour les protéger contre le spam.
Toutefois, la société garantit que ce scan est effectué presque immédiatement et crypté immédiatement après sans laisser de traces en clair.
ProtonMail est également utilisé dans l'émission de télévision de pirates informatiques MrRobot.
2) TutaNota est un service allemand que vous pouvez utiliser gratuitement avec un espace de 1 Go pour stocker des messages et des pièces jointes et des comptes premium très bon marché à partir de 1 $ par mois.
Les serveurs du service se trouvent en Allemagne et sont soumis à la stricte loi fédérale sur la protection des données.
De plus, on sait maintenant que les services de renseignement allemands ont collaboré avec la NSA pour développer des programmes de surveillance.
Malgré cela, Tutanota offre un service sécurisé très intéressant, similaire à ProtonMail, avec un cryptage de bout en bout pour garantir qu'aucun courrier électronique n'est visible sur leurs serveurs.
Si vous devez ensuite envoyer un courriel à un compte non crypté comme Gmail et les autres, Tutanota envoie un lien vers cette adresse avec une demande d'ouverture d'un compte temporaire pour consulter le message crypté.
Tutanota est également un logiciel libre, dont le code est disponible pour examen.
Il ne dispose pas actuellement de cryptage sur les métadonnées associées aux courriels, telles que l'expéditeur, le destinataire et la date (ils indiquent dans leur FAQ qu'ils souhaitent ajouter cette protection à l'avenir).
Pour le cryptage, Tutanota utilise les méthodes RSA 2048 bits et AES 128 bits, et non PGP qui est la méthode la plus populaire.
En plus du site web, Tutanota fournit des applications permettant d'accéder au courrier électronique crypté à partir d'Android et des applications iPhone.
3) Mailfence est peut-être le service de courrier électronique crypté le plus sûr à l'heure actuelle.
Mailfence est maintenu en Belgique, un pays qui ne semble pas avoir coopéré avec la NSA sur les programmes de surveillance et qui dispose de lois assez strictes en matière de protection de la vie privée pour protéger les consommateurs.
Alors que la législation belge sur la protection de la vie privée exige des entreprises qu'elles se conforment aux ordonnances émises par un juge, aucune autorité extérieure ne peut imposer d'ordonnances ou accéder aux données des entreprises.
Mailfence garantit la confidentialité des courriers électroniques et d'autres outils intégrés tels que les calendriers et le stockage de documents.
Malheureusement, Mailfence n'est pas un logiciel libre. Vous ne pouvez donc pas contrôler directement son fonctionnement et vous devez faire confiance à la société qui en assure la maintenance, ContactOffice.
Comme preuve de fiabilité, il convient de noter que ContactOffice fait don de 15 % des revenus générés par les comptes premium à des organisations de défense de la vie privée telles que l'Electronic Frontier Foundation (EFF) et la Fondation européenne des droits numériques (EDRI).
Mailfence supporte le cryptage de bout en bout et prend en charge la norme OpenPGP.
Le problème avec Mailfence est qu'il ne fournit pas actuellement d'applications pour smartphones, alors qu'elles devraient arriver d'ici la fin de 2017.
4) Les autres fournisseurs de courrier électronique crypté sont :
- Hushmail est un service de courrier sécurisé très populaire et très évolué, mais soupçonné, en 2007, de permettre l'accès à ses données demandées par les autorités.
Elle reste toutefois une garantie de fiabilité, ayant également une interface similaire à celle des meilleurs services de courrier.
Il n'y a cependant pas la possibilité d'avoir un compte gratuit, mais vous pouvez faire un essai pendant 14 jours.
- Scryptmail est un service gratuit (il semble qu'ils offriront des comptes premium à l'avenir) qui propose une boîte aux lettres électronique protégée, anonyme, sécurisée et cryptée.
Le service est assez récent, mais il semble être le plus puissant que vous puissiez trouver, avec la possibilité de créer des courriels jetables au sein du compte, très efficace contre le spam et pour rester anonyme.
- Lavabit, le service de courrier électronique crypté et protégé utilisé par Snowden et fermé il y a quelque temps, est de retour et prêt à offrir encore plus de sécurité et de fiabilité, avec des comptes premium à 15$ par an.
Pratiquement tous les sites les plus populaires pour créer des adresses électroniques, tels que Gmail, Outlook et Yahoo Mail, sont vulnérables aux outils d'espionnage car ils n'utilisent pas de système crypté pour la transmission des messages.
Par exemple, comme on l'a vu dans l'article expliquant comment Google sécurise Gmail, nous avons pu constater que la seule façon d'avoir un cryptage de bout en bout dans Gmail est d'installer un programme complémentaire et qu'il n'est pas intégré au service de messagerie.
Le cryptage de bout en bout signifie que les messages ne sont déchiffrables que par le destinataire, de sorte qu'ils ne peuvent être lus même s'ils sont interceptés.
Ainsi, si vous souhaitez disposer d'un outil de communication par courrier électronique en ligne qui supporte le cryptage de bout en bout, vous devez utiliser un autre service et, précisément, l'un de ceux énumérés ici qui sont les plus sûrs où créer un compte de courrier électronique
LISEZ AUSSI : application de chat sécurisée et messages cryptés depuis votre téléphone portable
1) ProtonMail est un fournisseur suisse de services de courrier électronique cryptés qui utilise un cryptage de bout en bout de sorte que les messages sont protégés jusqu'à ce qu'ils atteignent le destinataire et que même la société ProtonMail ne peut les décrypter.
ProtonMail, open source, peut être utilisé gratuitement, pour un compte qui peut recevoir des pièces jointes jusqu'à 500 Mo au total.
Pour plus d'espace de stockage, vous devez toutefois payer un compte Premium.
ProtonMail garantit également l'anonymat de ceux qui possèdent un compte, sans exiger de données d'identification personnelles lors de l'enregistrement et sans suivre les IP d'accès (et donc le lieu où nous l'utilisons).
En plus du web, ProtonMail est accessible via les applications Android et iPhone.
Toutes les données sont stockées sur le serveur de l'entreprise en Suisse, qui a une position ferme et pure sur la vie privée et la protection des données.
Il est important de noter que ProtonMail est open source, ce qui signifie que toute personne qui le souhaite peut vérifier, par elle-même, la sécurité de la plate-forme.
ProtonMail ne stocke aucune donnée une fois qu'elle est supprimée, donc lorsque vous supprimez un e-mail, il est vraiment irrécupérable, sauf s'il a été stocké dans une sauvegarde, qui est renouvelée tous les 14 jours, après quoi tout est supprimé.
Bien que les courriels à destination et en provenance d'autres utilisateurs de ProtonMail soient cryptés de bout en bout, si vous recevez des courriels de services comme Gmail, ProtonMail les analyse pour les protéger contre le spam.
Toutefois, la société garantit que ce scan est effectué presque immédiatement et crypté immédiatement après sans laisser de traces en clair.
ProtonMail est également utilisé dans l'émission de télévision de pirates informatiques MrRobot.
2) TutaNota est un service allemand que vous pouvez utiliser gratuitement avec un espace de 1 Go pour stocker des messages et des pièces jointes et des comptes premium très bon marché à partir de 1 $ par mois.
Les serveurs du service se trouvent en Allemagne et sont soumis à la stricte loi fédérale sur la protection des données.
De plus, on sait maintenant que les services de renseignement allemands ont collaboré avec la NSA pour développer des programmes de surveillance.
Malgré cela, Tutanota offre un service sécurisé très intéressant, similaire à ProtonMail, avec un cryptage de bout en bout pour garantir qu'aucun courrier électronique n'est visible sur leurs serveurs.
Si vous devez ensuite envoyer un courriel à un compte non crypté comme Gmail et les autres, Tutanota envoie un lien vers cette adresse avec une demande d'ouverture d'un compte temporaire pour consulter le message crypté.
Tutanota est également un logiciel libre, dont le code est disponible pour examen.
Il ne dispose pas actuellement de cryptage sur les métadonnées associées aux courriels, telles que l'expéditeur, le destinataire et la date (ils indiquent dans leur FAQ qu'ils souhaitent ajouter cette protection à l'avenir).
Pour le cryptage, Tutanota utilise les méthodes RSA 2048 bits et AES 128 bits, et non PGP qui est la méthode la plus populaire.
En plus du site web, Tutanota fournit des applications permettant d'accéder au courrier électronique crypté à partir d'Android et des applications iPhone.
3) Mailfence est peut-être le service de courrier électronique crypté le plus sûr à l'heure actuelle.
Mailfence est maintenu en Belgique, un pays qui ne semble pas avoir coopéré avec la NSA sur les programmes de surveillance et qui dispose de lois assez strictes en matière de protection de la vie privée pour protéger les consommateurs.
Alors que la législation belge sur la protection de la vie privée exige des entreprises qu'elles se conforment aux ordonnances émises par un juge, aucune autorité extérieure ne peut imposer d'ordonnances ou accéder aux données des entreprises.
Mailfence garantit la confidentialité des courriers électroniques et d'autres outils intégrés tels que les calendriers et le stockage de documents.
Malheureusement, Mailfence n'est pas un logiciel libre. Vous ne pouvez donc pas contrôler directement son fonctionnement et vous devez faire confiance à la société qui en assure la maintenance, ContactOffice.
Comme preuve de fiabilité, il convient de noter que ContactOffice fait don de 15 % des revenus générés par les comptes premium à des organisations de défense de la vie privée telles que l'Electronic Frontier Foundation (EFF) et la Fondation européenne des droits numériques (EDRI).
Mailfence supporte le cryptage de bout en bout et prend en charge la norme OpenPGP.
Le problème avec Mailfence est qu'il ne fournit pas actuellement d'applications pour smartphones, alors qu'elles devraient arriver d'ici la fin de 2017.
4) Les autres fournisseurs de courrier électronique crypté sont :
- Hushmail est un service de courrier sécurisé très populaire et très évolué, mais soupçonné, en 2007, de permettre l'accès à ses données demandées par les autorités.
Elle reste toutefois une garantie de fiabilité, ayant également une interface similaire à celle des meilleurs services de courrier.
Il n'y a cependant pas la possibilité d'avoir un compte gratuit, mais vous pouvez faire un essai pendant 14 jours.
- Scryptmail est un service gratuit (il semble qu'ils offriront des comptes premium à l'avenir) qui propose une boîte aux lettres électronique protégée, anonyme, sécurisée et cryptée.
Le service est assez récent, mais il semble être le plus puissant que vous puissiez trouver, avec la possibilité de créer des courriels jetables au sein du compte, très efficace contre le spam et pour rester anonyme.
- Lavabit, le service de courrier électronique crypté et protégé utilisé par Snowden et fermé il y a quelque temps, est de retour et prêt à offrir encore plus de sécurité et de fiabilité, avec des comptes premium à 15$ par an.