Avis Tuta : tout pour la confidentialité... et rien d'autre

Si vous recherchez une messagerie sécurisée, alors vous avez certainement entendu parler de Tuta. Il faut dire qu'il s'agit de l'un des services les plus populaires aux côtés de Proton. Mais, est-il fait pour vous ?

Lancé en 2011 à Hanovre en Allemagne, le service Tuta, précédemment connu sous le nom de Tutanota, compterait aujourd'hui plus de 10 millions d'utilisateurs. Et c'est devenu une référence sur le secteur des messageries sécurisées. L'entreprise promet un chiffrement de bout en bout avec un engagement fort pour sécuriser la vie privée des internautes. Contrairement à Proton qui multiplie les services, Tuta se consacre uniquement à la messagerie. Et à l'inverse de Skiff, la société a choisi de ne pas se vendre à un tiers en laissant sur le carreau des millions d'utilisateurs.

Tuta Mail : prise en main et gestion des messages

Épurée et rapide. C'est sans doute la première impression que nous laisse l'application Web à son lancement. En haut à droite, nous retrouvons le menu principal permettant d'accéder au mail, au calendrier et au carnet d'adresses. Contrairement à Proton, qui peut afficher quelques lenteurs lors de l'affichage de ses web apps, ici le chargement est instantané.

La prise en main de Tuta est relativement simple. Il faut dire que le service de courriers électroniques ne déborde pas d'options. Pour classer vos messages, il est possible de créer des règles, mais ces dernières sont relativement sommaires et à vrai, d'une autre époque. Jusqu'en janvier 2025, Tuta ne proposait que des dossiers, au risque de rebuter les habitués de Gmail. Tuta a cependant décidé de moderniser sa messagerie et combine désormais ces dossiers à des étiquettes.

L'interface n'est pas obsolète, mais pas forcément moderne non plus. Il n'est pas possible de redimensionner les colonnes de l'affichage en trois volets, ni d'ailleurs de masquer la liste des dossiers pour élargir le fil des messages ou le panneau de prévisualisation par exemple. On ne trouve pas non plus de mini agenda sous sa liste de dossiers et on ne reçoit pas de notification interne prévenant d'un nouveau rendez-vous. Bref, disons que Tuta est un peu brut. Après treize années de développement, c'est un peu dommage.

Par défaut, le moteur de recherche est désactivé. Il faudra donc se rendre dans les options pour le faire apparaître. Tuta construit alors un index de recherche chiffré et stocké sur l'appareil. Et c'est donc en local que sont effectuées les recherches. Le processus est similaire à Proton Mail et, selon le temps de l'indexation, peut temporairement affecter les performances du navigateur si vous disposez d'une large base de messages.

Tuta propose des clients de bureau pour Windows, macOS et Linux, ce qui le distingue d'emblée de nombreux concurrents qui se limitent à une web app. Ces clients desktop reprennent l'intégralité de l'interface web et offrent quelques avantages concrets : notifications système, accès hors connexion (sur les plans payants), et une meilleure gestion de la recherche locale par rapport au navigateur.

En revanche, les clients desktop ne permettent pas d'ajouter un compte tiers via IMAP, ni de gérer plusieurs comptes Tuta simultanément dans la même fenêtre. L'expérience reste donc celle d'une application dédiée à un seul compte, sans les intégrations que permettrait un client universel comme Thunderbird, même si Tuta propose désormais une extension pour ce dernier depuis début 2026.

Les applications pour iOS, Android n'offrent pas beaucoup de fonctionnalités. À l'instar des premières versions de Proton Mail, elles s'apparentent davantage à des sortes de web apps encapsulées. L'expérience n'est donc pas aussi riche qu'avec un client dédié, sans la possibilité de greffer un second compte Tuta, ni de configurer un compte tiers standard via IMAP, par exemple.

Tuta Mail : sécurité et vie privée

En termes de sécurité, le logiciel protège les messages et les pièces jointes en combinant le chiffrement symétrique AES 128 et asymétrique RSA 2048. Puisque nous sommes sur une architecture zero-knowledge, l'équipe de Tuta ne peut pas accéder au contenu des messages de ses utilisateurs. La boite mail est dépourvue de publicité et l'entreprise ne scanne pas les mail. L'approche est donc plutôt saine : pour profiter pleinement du service, l'internaute peut le tester via un compte gratuit ou choisir une souscription et financer directement l'équipe de développement.

Notons que contrairement à Proton Mail, Tuta Mail chiffre également l'objet des messages. Proton avait décidé de faire l'impasse sur ce dernier pour faciliter la recherche au sein de la boite de réception. En revanche, alors que Proton se base sur le standard OpenPGP, le chiffrement de Tuta est propriétaire (mais open source). Cela signifie que Tuta Mail n'est pas interopérable avec d'autres clients ou services de messagerie pour le chiffrement de bout en bout. Tuta Mail utilise néanmoins des algorithmes standards comme AES et RSA, mais les implémente d'une manière spécifique pour répondre à ses besoins de sécurité et de confidentialité. C'est sans doute la raison pour laquelle Tuta a rapidement développé des clients multiplatformes.

En mars 2024, Tuta annonçait avoir développé la première messagerie capable de résister aux attaques quantiques. Les développeurs ont effectivement mis au point un nouveau protocole baptisé TutaCrypt. Pour chaque compte, TutaCrypt génère deux paires de clés, la première, sur x25519, pour du chiffrement classique, et la seconde, sur Kyber-1024, pour protéger le message contre les menaces quantiques.

En pratique, qu'est-ce que ça change pour vous ?

Quand vous recevez un e-mail d'un contact Gmail sur votre boîte Tuta, ce message est chiffré dès son arrivée sur les serveurs de Tuta. Même si un pirate parvenait à accéder aux serveurs, il n'obtiendrait que du texte illisible. De même, si vous échangez avec un autre utilisateur Tuta, ni l'objet, ni le corps du message, ni les pièces jointes ne transitent en clair, contrairement à Proton Mail, qui ne chiffre pas l'objet des messages dans ses échanges avec des services tiers.

La résistance quantique, elle, prépare l'avenir : les ordinateurs quantiques pourraient théoriquement casser les algorithmes actuels dans quelques années. En déployant le protocole TutaCrypt, Tuta protège dès aujourd'hui vos communications contre des attaques qui n'existent pas encore. Concrètement, pour un usage quotidien, vous ne verrez aucune différence, mais votre historique de messages est protégé sur le long terme.

Tuta balaie les controverses

En 2020, le tribunal régional de Cologne avait ordonné à l'entreprise de placer une porte dérobée au sein de sa messagerie afin de permettre aux autorités d'accéder à des copies non chiffrées des emails. Tuta s'est opposé à cette demande.

Trois ans plus tard, la société a démenti les propos de Cameron Ortis, un ancien agent du service des renseignements canadien affirmant que Tuta n'était qu'une vitrine mise sur écoute. Entre autres, les développeurs ont notamment publié le code source de son chiffrement.

De toute évidence, la pratique du chiffrement ne plait pas aux autorités. Et finalement, ces grincements de dents semblent plutôt témoigner de la qualité des travaux réalisés par Tuta en matière de protection de la vie privée.

Le chiffrement pour tous

Par défaut, les messages envoyés vers les destinataires externes ne sont pas chiffrés, une option qu'il est toutefois possible d'activer dans les paramètres. À l'instar de Proton Mail, il suffit de cliquer sur une icône pour sécuriser le message. Une seule option est disponible : saisir un mot de passe qu'il faudra partager en amont avec le destinataire via un autre moyen de communication. Sur son adresse mail habituelle, le destinataire recevra ainsi un lien protégé ouvrant une nouvelle boite de réception virtuelle pour consulter le message. À noter qu'il n'est pas possible de planifier la destruction de ce message.

Plusieurs bons points sont à noter dans ce dispositif. D'une part, depuis sa boite aux lettres générée à la volée, le destinataire sera en mesure de répondre à l'expéditeur. D'autre part, lorsque l'expéditeur compose à nouveau un message à la même personne et avec la même adresse email, le mot de passe initialement saisi sera pré-rempli. Par ailleurs, pour les messages ultérieurs, l'utilisateur externe conserve la même boite de réception, ce qui lui permettra d'obtenir un historique de l'ensemble des échanges avec l'expéditeur. Plutôt pratique dans le cadre d'un lanceur d'alerte souhaitant échanger des documents sensibles au travers de plusieurs messages avec un tiers. Enfin, dernier point, qui semble presque relever d'un oubli : l'absence de publicité incitant le destinataire externe à rejoindre Tutanota.

Avec comme leitmotiv Turn on Privacy (ou Activez la confidentialité, en français) Tuta met largement en avant la protection de la vie privée. Pourtant, à la création d'un compte, la société ne propose pas d'activer d'emblée l'authentification à deux facteurs. Là encore, on trouve ça un peu dommage, d'autant que même les GAFAM invitent de plus en plus les internautes à sécuriser leur compte avec cette méthode pour aller au-delà du simple mot de passe.

Certains pourraient également soulever la question la juridiction. Contrairement à Proton Mail ou Infomaniak Mail basés en Suisse, Tuta est localisé en Allemagne. La société est donc assujettie aux lois de l'Union européenne (avec des lois locales strictes limitant la coopération avec les services étrangers). Dans tous les cas, quelle que soit la juridiction, les messages sont chiffrés. Pour aller plus loin dans la protection de votre vie privée, il faudra, par exemple, envisager de masquer votre adresse IP en vous connectant à un VPN.

Migration vers Tuta Mail

Pendant longtemps, la migration vers Tuta était l'un des reproches les plus légitimes que l'on pouvait adresser au service : aucun outil d'import, aucun accompagnement, et une incompatibilité totale avec IMAP. Ce n'est plus tout à fait vrai.

L'import d'e-mails : enfin disponible

Depuis février 2025, Tuta propose une fonctionnalité d'importation d'e-mails via ses clients desktop (Windows, macOS, Linux). Il est désormais possible d'importer ses anciens messages au format EML ou MBOX directement dans sa boîte Tuta. La procédure reste manuelle (il faut d'abord exporter ses mails depuis Gmail ou un autre service via un client comme Thunderbird, puis les importer dans Tuta) mais elle existe. C'est un progrès significatif, même si le processus est encore loin de la fluidité du pont Gmail qu'offre Proton Mail.

L'incompatibilité avec IMAP, elle, est structurelle et assumée : elle est la conséquence directe du chiffrement de bout en bout. Un protocole IMAP standard ne peut pas gérer des messages chiffrés côté client. Il ne sera donc pas possible de connecter Tuta à un client tiers universel, à l'exception, depuis début 2026, d'une intégration en tant qu'extension Thunderbird.

L'import des contacts : toujours laborieux

Sur ce point, peu de changement. Aucune option dédiée n'est disponible dans les paramètres de l'application web. La méthode recommandée reste l'import manuel de fichiers VCF via l'application mobile, qui propose une synchronisation avec le carnet d'adresses local. Le processus est fonctionnel mais peu ergonomique pour un grand volume de contacts.

Fonctionnalités : ce qui manque encore, ce qui a évolué

Tuta a longtemps pâti d'un retard fonctionnel significatif par rapport à ses concurrents. Le service fait des progrès, parfois lents, mais réels.

Ce qui est arrivé depuis notre dernier test

La fonctionnalité la plus demandée par la communauté, l'envoi programmé (Schedule Send), a été lancée en février 2026. Il est désormais possible de rédiger un e-mail et de planifier son envoi à une date et une heure précises, directement depuis l'interface Tuta. Un réel progrès pour les utilisateurs professionnels.

Tuta a également rejoint l'écosystème Thunderbird : depuis début 2026, il est possible d'utiliser Tuta Mail et Tuta Calendar comme extensions du client open source, ce qui ouvre de nouvelles possibilités d'intégration.

Du côté du stockage cloud, Tuta Drive, annoncé depuis des années, est entré en alpha interne en février 2026 et doit passer en version bêta prochainement. Il s'agira d'un service de stockage chiffré résistant aux attaques quantiques, directement intégré à l'écosystème Tuta.

Ce qui est toujours attendu

Plusieurs fonctionnalités restent sur la feuille de route 2026 sans date de sortie confirmée :

• L'annulation d'envoi (Undo Send)
• La disponibilité des invités
• L'amélioration des performances de recherche
• Les fuseaux horaires dans le calendrier

Les délais de livraison ont par le passé été régulièrement décalés. Tuta revendique une trentaine de salariés, contre plus de 400 chez Proton, ce qui explique en partie le rythme de développement.

Les abonnements de Tuta

Dans sa version gratuite, Tuta propose 1 Go de stockage ainsi qu'une seule adresse email et un seul calendrier. Il s'agit donc principalement de tester le service avant d'opter pour une formule payante. On trouve en plus de cette offre deux abonnements payants.

Pour les entreprises, Tuta propose trois offres distinctes : Essential (6 €/utilisateur/mois), Advanced et Unlimited (jusqu'à 12 €/utilisateur/mois), avec des options de domaines personnalisés illimités et des fonctionnalités de marque blanche.

Quel plan choisir selon votre profil ?

• Vous débutez et voulez tester : le plan gratuit suffit. Il est limité à 1 Go et une seule adresse, mais il n'y a pas de période d'essai : vous pouvez l'utiliser indéfiniment.
• Usage personnel courant avec souci de confidentialité : Revolutionary à 3 €/mois est le bon équilibre. Les 15 alias permettent de cloisonner les usages (abonnements, banque, perso), et les 3 domaines personnalisés conviennent à l'immense majorité des particuliers.
• Usage intensif ou professionnel solo : Legend à 8 €/mois s'impose si vous avez besoin du mode hors connexion, des calendriers partagés ou des 500 Go de stockage. Le mode hors connexion est en particulier utile si vous utilisez les clients desktop en déplacement.
• En famille : Revolutionary + option Family reste la solution la plus économique pour 2 à 3 personnes, à condition que chaque membre accepte l'interface et le niveau de fonctionnalités de Tuta.

Tuta Mail vs Proton Mail : lequel choisir ?

Impossible d'évaluer Tuta sans le confronter à Proton Mail, son principal concurrent sur le segment des messageries chiffrées. Les deux services partagent les mêmes valeurs fondamentales (zero-knowledge, open source, sans publicité) mais leurs approches divergent sur plusieurs points.

Informations susceptibles d'évoluer. Veuillez consulter les sites officiels avant de faire votre choix.

Tuta est plus strict sur la confidentialité (chiffrement de l'objet, algorithmes quantiques déployés) et moins cher. Proton est plus interopérable, bénéficie d'une juridiction suisse plus favorable, et propose un écosystème bien plus large si vous cherchez à remplacer l'ensemble de la suite Google. Si votre seul objectif est un e-mail sécurisé au meilleur rapport qualité-prix, Tuta l'emporte. Si vous voulez drive, VPN et docs chiffrés dans un seul abonnement, Proton est plus pertinent.

Pour qui est fait Tuta Mail ?

Tuta est fait pour vous si…

• Vous souhaitez une messagerie chiffrée sans vous ruiner : c'est l'offre la moins chère du marché sur le segment sécurisé.
• La confidentialité maximale est votre priorité : chiffrement de l'objet, des pièces jointes, des contacts et du calendrier, résistance quantique déjà active.
• Vous partez de zéro ou acceptez de ne pas migrer votre historique de façon automatisée.
• Vous êtes journaliste, lanceur d'alerte, militant ou simplement hostile à la collecte de données par les GAFAM.
• Vous êtes à l'aise avec une interface minimaliste et n'avez pas besoin de la richesse fonctionnelle de Gmail.

Tuta n'est pas fait pour vous si…

• Vous attendez une migration fluide depuis Gmail avec import automatique de l'historique.
• Vous avez besoin d'envoyer des e-mails chiffrés à des correspondants sur d'autres services sans configuration préalable : le chiffrement de Tuta est propriétaire et non interopérable avec OpenPGP.
• Vous cherchez un écosystème complet (stockage cloud, VPN, gestionnaire de mots de passe) sous un seul abonnement : Proton Mail est plus adapté dans ce cas.
• Vous utilisez des outils de collaboration basés sur des intégrations IMAP/SMTP tierces.

Conclusion

On ne remettra pas en cause le solidité du protocole de chiffrement de Tuta et son engagement pour la vie privée des utilisateurs. Quoiqu'une protection par simple mot de passe par défaut nous laisse un peu perplexes.

En 2026, tout le monde dispose d'une adresse email. Le défi n'est donc pas tant de proposer une alternative que de mettre en œuvre les fonctionnalités permettant une migration fluide pour réaliser des tâches basiques. Or cela ne se limite pas simplement à l'envoi et à la réception des emails. Nous avions déjà souligné plusieurs manques en la matière chez Proton, notamment au niveau du calendrier, c'est encore plus vrai chez Tuta. Il n'y a tout simplement aucun accompagnement de transition.

Certes, l'entreprise compte aujourd'hui une trentaine de salariés, ce qui contraste fortement avec les quelque 400 salariés de Proton. Toutefois, Nota ne concentre ses efforts que sur la messagerie et calendrier… Et après 13 années d'existence, on reste encore sur notre faim.

Questions fréquentes sur Tuta Mail