Vers une boîte mail respectueuse de la vie privée

Comme beaucoup d’autres, mon adresse email personnelle est une adresse Gmail. Or il n’est pas besoin de creuser beaucoup pour se rendre compte que Gmail, une boîte mail donc, n’est pas très respectueux de la vie privée. On pourrait même dire qu’il la prend et la piétine et crache dessus…
Qu’on ne s’y trompe pas, la plupart des marques connues font de même (Microsoft, Yahoo!, etc. ).

Quelle est l’importance de la notion de vie privée dans le monde digital?

Premièrement, on pourrait simplement ne pas vouloir que nos données soient stockées à des fins de surveillance de masse et de profilage publicitaire. Sans compter que ces données, très certainement, nous survivront.
Deuxièmement, dans un monde démocratique comme le notre, le risque n’est pas très grand, mais si nous devions tomber sur un gouvernement tyrannique, nos données pourraient se retourner contre nous en fonction des antagonismes des dirigeants. Heureusement, nous n’en sommes pas là. Pour le moment. En Europe. Enfin, dans certains pays d’Europe.

Vie privée et anonymat

La vie privée et l’anonymat sont, comme le rappelle Andy Yen le PDG de ProtonMail, deux choses différentes souvent confondues.
La protection vie privée signifie que les informations vous concernant, comme vos échanges d’emails, sont protégées et ne sont pas rendues disponibles à des tiers.
L’anonymat, c’est de ne pas arriver à savoir qui vous êtes (au moyen de votre adresse IP par exemple). Certains client emails facilitent l’anonymat (pas de numéro de téléphone demandé, paiement possible en cryptomonnaie, … ), mais dans cet article, nous nous intéresserons à la vie privée.

J’ai choisi une liste de clients emails sur base d’une première sélection totalement arbitraire.
Les critères choisis étaient les suivants:

La protection des données

Cela passe en général par du cryptage, que ce soit pour les données au repos (les emails stockés sur une boîte email) ou des données en mouvement (l’envoi d’un email vers une autre boîte email).Concernant les données au repos, il y a deux écoles:

1. Un cryptage plus ou moins fort en fonction des technologies, dont la clé de décryptage est entre les mains de la société qui héberge les données.
2. Le Zero Access Encryption, qui signifie que les messages qui sont dans votre boîte email sont cryptés, et ne sont décryptables que et uniquement que par la personne possédant le login de la boîte email. Même le fournisseur de service n’est pas en mesure de décrypter le contenu de la boîte email. Il est à noter que, si vous perdez votre mot de passe, vous perdrez le contenu de votre boîte email…

Concernant les données en transfert, on parle en général de End To End Encryption (E2EE), ce qui signifie que le transfert du message lui même est crypté et que seul le destinataire et l’expéditeur, qui sont possesseurs des clés de décryptage, sont capable de lire le contenu de l’email. C’est en général une procédure assez technique à mettre en place, mais certains clients email l’ont simplifiée pour le rendre facile d’accès. Il est à noter que ceci n’est possible qu’entre des échanges sur des clients email proposant tous les 2 du E2EE, et avec un même système de cryptage. Le plus répandu dans l’email étant le Pretty Good Privacy (PGP). Une boîte email proposant du E2EE qui envoie un message vers une boîte email qui n’en propose pas ne pourra pas crypter l’email, sauf dans certains cas où il sera possible de crypter l’email via un mot de passe. Mais si deux boîtes emails utilisent le PGP (ou un autre cryptage commun), alors l’email pourra être crypté sur toute la ligne.

Je souhaite également qu’on ne stocke que le strict minimum d’informations (adresses IP, métadonnées, etc.).
Cependant, même si c’est le cas, dans la plupart des législations, une fois un ordre de l’autorité judiciaire reçu, les clients emails sont tenus de faire tout ce qu’il est possible techniquement pour répondre à la demande de l’autorité judiciaire. C’est pourquoi on peut trouver des cas de client email qui, suite à un tel cas de figure, se sont mis à enregistrer toutes les informations possibles de certains de leur clients, puisque légalement contraint. Mais si les emails sont stockées en Zero Access Encryption, leur contenu ne pourra être divulgué, puisque techniquement impossible à récupérer.

Une attention à un choix d’énergie verte

Ce point est assez compliqué à évaluer, car au delà d’un label “vert”, quand on creuse un peu, on se rend compte que la réalité est souvent plus complexe. Certains clients emails comme Posteo tirent leur énergie de Greenpeace Energy, en Allemagne qui produit une partie de son énergie avec du gaz naturel. Bref, si on creuse, l’argument “énergie verte” se révèle souvent difficile à vérifier, même si la démarche reste en général louable et sur base d’une vraie volonté écologique (en tout cas sur papier…).

La possibilité d’utiliser des logiciels email tiers

Parce que dans la plupart des cas, l’objectif recherché est un juste équilibre entre protection de la vie privée et confort d’utilisation. J’accepte dans une certaine mesure d’avoir moins de sécurité en matière de données au profit du confort d’utilisation, comme utiliser mon logiciel email favori (Thunderbird, Outlook, Apple Mail, …).Dans la plupart des cas, un cryptage maximal ne permettra pas l’utilisation d’application tierce, que ce soit pour la boîte email ou pour le calendrier.

Un code Open Source

Parce qu’un code open source, c’est de la transparence sur les technologies utilisées. C’est également laisser la possibilité à tout un chacun de vérifier la robustesse du code et sa fiabilité. La sécurité en est en général renforcée.

Des serveurs situés dans des pays respectueux de la vie privée

Certains pays sont plus ou moins respectueux de la vie privée. Aux USA par exemple, les fournisseurs de services internet ont légalement le droit d’enregistrer l’activité de leurs utilisateurs et de revendre ces informations à des tiers sans informer les utilisateurs. Il existe des alliances de pays qui collaborent pour partager les données entre eux. Le regroupement le plus intrusif étant les « 5 Eyes » : Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis. Toute société qui est soumise à la juridiction d’un de ces pays tombe donc sous la surveillance de l’ensemble. En plus de cette alliance, deux (et probablement beaucoup d’autres) autres alliances existent: « 9 Eyes » (5 Eyes + Danemark, France, Pays-Bas, Norvège) et « 14 Eyes » (9 Eyes + Allemagne, Belgique, Italie, Suède, Espagne). Ces deux derniers groupes ne partagent probablement pas autant d’informations que les 5 Eyes, néanmoins ils participent activement et volontairement au partage de données et à la surveillance sous la limitation de leur propres lois.Gardons en tête cependant qu’aucun pays ne sera parfait. Les plus généralement reconnus comme étant respectueux de la vie privée sont la Suisse et l’Islande.

Les fournisseurs emails

Les solutions email que j’ai investiguées sont les suivantes (liste absolument non exhaustive, il existe beaucoup d’autres solutions emails) :

ProtonMail

Il s’agit du logiciel de messagerie le plus (re)connu concernant la protection de la vie privée (j’avais d’ailleurs déjà fait un article sur eux il y a quelques années). Ses serveurs sont hébergés en Suisse (dans un bunker anti-nucléaire, juste au cas où…). Ils offrent du Zero Access Encryption et du E2EE (conforme PGP).
Il proposent également un certain confort utilisateur: dossiers, labels, possibilité d’import de données depuis une autre adresse emails, possibilité d’envoyer des messages qui s’auto-détruisent après un certain temps, existence d’une passerelle (Proton Bridge) qui permet le support des protocoles IMAP et SMTP, et donc d’utiliser des clients emails tiers (Outlook, Apple Mail, Mozilla Thunderbird, … ) sur Desktop. Ils possèdent également leur propre application mobile, pas de possibilité d’utiliser une application tierce ici. Et enfin, leur code est open source.
Ils disposent d’un calendrier et ont un système de cloud en beta.Il est possible d’avoir des accès gratuit, mais la plupart des fonctionnalités sont accessibles à partir des offres payantes.

Tutanota

Après ProtonMail, Tutanota est généralement le deuxième nom qui sort quand on cherche des boîtes mail respectant la vie privée. Il s’agit d’une société basée en Allemagne. Elle propose du Zero Access Encryption ainsi que du E2EE ; pas de PGP ici, mais un cryptage maison. Leur code est également open source. À la différence de ProtonMail, Tutanota crypte également les objets des emails. Par contre, pas de passerelle IMAP ou SMTP. Si vous souhaitez utiliser autre chose que l’interface web, il faut passer par les applications de Tutanota (disponible en desktop et mobile). La société fonctionne également sur de l’énergie provenant de sources renouvelables.
Ils disposent d’un calendrier
Ils disposent d’une offre de base gratuite, mais comme ProtonMail, la plupart des fonctionnalités sont dans des offres payantes.

Ctemplar

Basé en Islande, un des pays les plus respectueux de la vie privée avec la Suisse, la boîte mail Ctemplar offre des services similaires à Tutanota. Ils sont également alimentés en énergie verte (pratiquement 100% de l’énergie produite en Islande est verte). Il n’est pas possible de connecter un client email via IMAP/SMTP, et il n’existe pas d’app desktop pour le moment, uniquement mobile (Apple + Android).
La société est relativement jeune, et manque encore d’expérience. Ils ont été victime d’un crash technique critique qui, du a une absence de backup, a provoqué la perte complète ou partielle des informations d’une partie de leur comptes clients. Malgré tout, leurs services ont l’air prometteurs.
Ils disposent d’une offre de base gratuite, mais comme les 2 autres, la plupart des fonctionnalités sont dans des offres payantes.

Posteo

Posteo a une posture différente des précédents services. Ils sacrifient une partie de la sécurité au profit de la facilité d’utilisation. En terme de confort, il est possible de connecter des clients emails tiers via IMAP ou SMTP sans problèmes. Si les emails sur les serveurs sont cryptés, de manière à ne pas être accessible par des hackers ou autre, ils peuvent être décryptés par la société elle-même (en cas de requête judiciaire par exemple). Et les communications ne proposent pas de E2EE par défaut, il faut passer par des installations de logiciels tiers pour y arriver. C’est également la seule société de celles présentées ici à ne pas supporter de nom de domaine personnalisé. Posteo est basé en Allemagne, le code de leurs serveurs est open source et ils sont alimentés en énergie renouvelable.
Pas d’offre gratuite, mais le premier tarif est abordable (1€/mois)

Mailbox

Mailbox est très similaire à Posteo: basé en Allemagne, serveurs cryptés mais décryptables par la société elle-même, pas de E2EE par défaut, et possibilité de se connecter en IMPA ou SMTP. Ils sont également alimentés en énergie renouvelable, par contre, leur code n’est pas open source.
Pas de compte gratuit mais, comme Posteo, leur première offre est à 1€/mois.

Runbox

Basé en Norvège, Runbox propose le même compromis confort/sécurité que Posteo et Mailbox, à savoir que les emails sont stockées de manière sécurisée, mais qu’ils possèdent la clé de décryptage. Il est possible de connecter un client email tier en IMAP ou SMTP. Ils sont alimentés en énergie renouvelable et leur code dans la dernière version (en beta) est open source. La beta de leur dernière version est là depuis 2019, mais ils publient des rapports d’avancée régulier.
Pas de compte gratuit, leur première offre est à 15€/an.

Infomaniak

Ce fournisseur de service est un peu en marge des autres. Basé en Suisse comme ProtonMail, Infomaniak a mis l’accent sur le côté aisance et professionnel plutôt que sur le côté sécurité. Ce n’est pas que la sécurité est défaillante, loin de là, mais ils ont fait le choix de ne pas crypter les emails, ni de proposer de E2EE nativement, afin de garantir des fonctionnalités importantes pour les clients business. Par exemple, le cryptage ne leur permet pas d’indexer les emails (et donc bloque une partie des fonctions de recherches).
À l’origine, Infomaniak est une solution d’hébergement qui a étoffé ses services petit à petit (Cloud storage façon Dropbox, solution de visioconférence, etc.).
C’est également la solution choisie par Badsender, principalement pour leur démarche éthique et écologique, ainsi que l’ensemble des fonctionnalités disponibles.

Mailfence

Ce service se rapproche de celui d’infomaniak, dans la mesure où il offre une solution complète avec calendrier, partage sécurisé de documents etc.
Basé en Belgique, Mailfence va un pas plus loin concernant la protection des données et propose une solution permettant le E2EE sans plugin supplémentaire, ainsi que d’un système de gestion des clés de chiffrement. La lutte pour la vie privée est ancrée dans la société, dans la mesure où elle reverse 15% des revenus de ses comptes Ultra à deux ASBL luttant pour les libertés civiles dans le monde numérique: l’Electronic Frontier Foundation et la European Digital Rights Foundation.
Mailfence offre la possibilité de se connecter également avec des logiciels tiers en IPOP/IMAP, en prévenant du risque de perdre en sécurité puisque les emails doivent alors transiter en clair (sauf usage de plugins spécifiques).
Mailfence possède une offre de base gratuite, mais la plupart des fonctionnalités sont accessibles avec un compte payant.

Auto-hébergement

Il s’agit de mettre en place soi-même l’architecture technique pour gérer ses emails. Dans l’écrasante majorité des cas, ce sera une mauvaise solution : plus coûteuse et surtout, beaucoup plus complexe techniquement. Et s’il y a des failles dans la mise en place technique, votre boîte email sera plus vulnérable qu’un morceau de viande dans un bassin de piranhas. Bref, la solution est mentionnée car dans l’absolu, c’est la plus sécurisée. Mais en pratique cela ne sera envisageable que pour un très petit nombre de personnes.

Transparence

Ces sociétés ne collectent pas données, sauf sur ordre judiciaire. Et même dans ce cas, elles ne collectent que ce dont elles sont capable techniquement. Dans ce cas de figure, ProtonMail, Tutanota et Ctemplar ne fourniront jamais le contenu des emails, puisqu’il est techniquement impossible pour eux d’y accéder.
ProtonMail a été médiatisé récemment pour avoir communiqué certaines informations sur un activiste français utilisant une boîte email chez eux, sur ordre de justice. Aucune société ne peut se permettre de dire non à une autorité judiciaire, et ProtonMail n’a répondu que dans le cadre de la loi Suisse (la France a du passer par Europol, qui a alors contacté la Suisse), et n’a fourni que ce dont elle était techniquement capable: adresses IP à partir du moment de la contrainte judiciaire, métadonnées, … Mais pas le contenu des emails.
Et ne vous faites pas d’illusions, tous ces services possèdent leurs lots de requêtes judiciaires auxquelles ils doivent répondre. Ils rendent disponible publiquement des rapports de transparence dans lesquels ils publient le nombre de requête judiciaire reçue, acceptée et rejetée.

Équilibre

Si vous souhaitez changer d’adresse email ou de boîte mail pour aller vers plus de respect de la vie privée, toutes les solutions citées ci-dessus seront (beaucoup) plus vertueuses que les Google, Yahoo!, Microsoft et autre. Certaines assurent que personne d’autre que vous n’aura accès au contenu des emails, d’autre ont la possibilité technique de transmettre ces informations sur ordre judiciaire ; en contrepartie, elles offrent en général un niveau de confort plus grand pour l’utilisateur moyen au travers du support d’application tierce par exemple.
Dans tous les cas, vous n’aurez plus vos emails scannés et vos informations transmises à des tiers, que ce soit pour de la surveillance de masse ou du profilage publicitaire.

N’hésitez pas à indiquer en commentaire si vous avez d’autres fournisseurs emails respectant la vie privée à mettre en avant!

PS: Mea culpa, j’ai appris que, pour cet article, le terme correct est chiffrer plutôt que crypter