Quel est le meilleur service mail chiffré ? Comparatif 2021 des messageries sécurisées

16 septembre 2021 à 15h42
2

Si les emails ont un peu perdu en popularité pour la communication entre proches face à l’émergence des messageries instantanées, ils restent une composante essentielle de notre quotidien, que ce soit professionnellement, dans notre vie personnelle ou dans nos loisirs, pour nos achats sur Internet ou nos inscriptions à des newsletters, sans oublier des communications officielles. Mais à chaque fois que vous entrez votre mail sur un site, vous prenez le risque qu’il soit revendu à des fins marketing et que votre boite de réception devienne un fouillis de spams et tentatives de phishing. Sans oublier la possibilité du piratage, qui donnerait à l’attaquant une multitude d’informations sur votre vie à travers vos mails reçus. C’est à ce moment-là que les services de mails chiffrés entrent en jeu.

La référence

ProtonMail

La référence

  • Infrastructure robuste et sécurisée
  • Simplification extrême du chiffrement
  • Localisé en Suisse
Le challenger

Mailbox.org

Le challenger

  • Beaucoup de services supplémentaires dont stockage Cloud
  • Chiffrement de bout en bout
  • Inscription et paiement anonymes
Priorité à la vie privée

Posteo

Priorité à la vie privée

  • Respectueux de la vie privée
  • Abordable
  • A la pointe du chiffrement

Souvent créés suite aux révélations de Snowden à propos de l’espionnage généralisé de nos communications par différents gouvernements, ces services de messagerie cherchent à donner la possibilité à tout un chacun de pouvoir communiquer par mail de façon sécurisée, avec un système de chiffrement de bout en bout, tout ça sans récupérer une quantité extravagante d’informations personnelles et sans les revendre à des fins publicitaires.

D’autres vont plus loin, permettant de protéger sa boite de réception avec un mot de passe supplémentaire ou encore en garantissant un anonymat total à leurs utilisateurs. Généralement, ces services incluent aussi des protections contre le spam et le phishing ainsi que la possibilité de créer des alias, à utiliser sur les sites qui risquent de revendre vos données ou dans lesquels vous n’avez pas confiance. Nous en avons testé 9 pour vous.

1. ProtonMail : la référence du marché

ProtonMail
  • Infrastructure robuste et sécurisée
  • Simplification extrême du chiffrement
  • Localisé en Suisse

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

ProtonMail est une sérieuse alternative à Gmail pour quiconque souhaite retrouver sa vie privée. Surtout Protonmail redéfinit le chiffrement en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter la version payante pour en profiter au maximum mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.

En tête de ce classement, la référence des services de mails chiffrés, Protonmail. Créé par des anciens du CERN et rendu disponible au grand public en 2016 en réponse aux révélations de Snowden, Protonmail a gracieusement vieilli, en améliorant constamment son interface, jusqu’à arriver à un design moderne qui n’a pas à rougir face aux poids lourds du secteur. Auparavant assez contraignant pour des personnes venant d’autres messageries, avec son obligation de définir deux mots de passe, le service a su arriver avec les années à un équilibre entre facilité d’utilisation et sécurité.

En ajoutant des tutoriels, en ne demandant plus qu’un mot de passe pour toute la boite de réception et en permettant d’envoyer des mails sécurisés uniquement avec l’aide d’un mot de passe, le service est très accueillant pour les débutants. Le service offre une solution pour prendre sereinement le contrôle sur la sécurité des envois et de la vie privée. Pour les plus versés en la matière, la messagerie leur donne accès à des options plus avancées comme une connexion à deux mots de passe ou la gestion de leurs clés PGP, à activer soi-même en connaissance de cause dans les paramètres.

Le passage d’un ancien service à Protonmail se fait très simplement, grâce à un outil d’importation des mails et des contacts. Et si vous préférez utiliser un client de messagerie externe pour réunir toutes vos adresses en un seul endroit, Protonmail Bridge est là pour ça, même si son utilisation nécessite un compte payant.

En plus de ça, l’entreprise est basée en Suisse, ce qui la met hors de portée des lois de l’Union européenne et des États-Unis ; une dimension importante pour certains. Le service ne peut pas non plus lire vos mails, ceux-ci étant chiffrés côté client par une clé inaccessible à l’entreprise. Cependant, tout n’est pas parfait : seuls le contenu du message et les pièces jointes sont chiffrés et, pour profiter pleinement de l’expérience Protonmail, il sera nécessaire de payer.

Soulignons que Protonmail dispose également d'un calendrier et finalise un espace de stockage aujourd'hui en version bêta.

2. Mailbox.org : l’alternative à Google

Mailbox.org
  • Beaucoup de services supplémentaires dont stockage Cloud
  • Chiffrement de bout en bout
  • Inscription et paiement anonymes

Mailbox.org est la parfaite alternative respectueuse de la vie privée et sécurisée à la suite de produits de Google. En plus de son service de messagerie, chiffré de bout en bout, il est possible de profiter d'un calendrier, d'un stockage cloud, d'un service de vidéo conférence sans oublier d'une messagerie instantanée. De plus, l'inscription et le paiement du service peuvent se faire de façon totalement anonyme.

Mailbox.org est la parfaite alternative respectueuse de la vie privée et sécurisée à la suite de produits de Google. En plus de son service de messagerie, chiffré de bout en bout, il est possible de profiter d'un calendrier, d'un stockage cloud, d'un service de vidéo conférence sans oublier d'une messagerie instantanée. De plus, l'inscription et le paiement du service peuvent se faire de façon totalement anonyme.

L’un des avantages de Google est toute la suite de services qui vient avec le fait de posséder un compte Gmail. Mailbox.org vise à rendre la transition vers un service sécurisé indolore, en proposant une application de traitement de texte, un tableur, un calendrier, du stockage cloud, un service d’appels en visio mais aussi une messagerie instantanée en plus de son service d’emails. La plateforme met à disposition un outil pour importer facilement ses contacts, ses mails et son calendrier mais il est également possible de le faire à la main, grâce à l’intégration avec un client de messagerie externe.

La principale différence avec le service du géant du web est le fait de pouvoir s’inscrire de façon anonyme, toute demande de données personnelles étant facultative. Un nom sera tout de même requis mais, celui-ci étant uniquement utile pour le calendrier, vous avez tout à fait la possibilité de mettre un pseudonyme à la place. Vos données personnelles ne seront pas non plus vendues à des tiers à des fins publicitaires. L'éditeur a fait le choix d’un service payant pour le financement.

Mailbox sécurité mail © Mailbox.org

Pour l’envoi de mails, plusieurs options sont disponibles : si votre contact n’a pas un domaine personnalisé, Mailbox.org pourra vous indiquer quels protocoles seront utilisés pour les communications. Vous pouvez choisir de vous contenter de ça, mais il est également possible de récupérer la clé PGP publique de votre contact s’il l’a liée à son adresse mail dans un répertoire public pour du chiffrement de bout en bout. En activant Mailbox Guard, tous vos mails seront chiffrés de bout en bout, même vers des destinataires qui n’utilisent pas PGP. Ces derniers recevront un mail avec un lien qui les redirigera vers une boite de réception pour invités. Ces derniers devront alors définir un mot de passe. Une sorte d’inscription « forcée » qui pourra fâcher certains de vos interlocuteurs.

Mailbox.org est localisé en Allemagne, ce qui peut se révéler problématique selon vos besoins. Mais entre l’inscription anonyme et la possibilité de définir un second mot de passe pour chiffrer les mails présents dans la boite de réception, le service se montre assez respectueux de votre vie privée pour passer outre. Cependant, contrairement à Google, il sera nécessaire de payer pour profiter de tout ça.

3. Posteo : le meilleur choix pour la vie privée

Posteo
  • Respectueux de la vie privée
  • Abordable
  • A la pointe du chiffrement

Posteo est un service extrêmement respectueux de la vie privée de ses utilisateurs, au point d'y interdire l'utilisation de domaine personnalisé dans le but de posséder le moins d'informations reconnaissables possible. Cependant, le chiffrement de bout en bout nécessitera de télécharger une extension de navigateur, celui-ci n'étant pas pris en charge par la plateforme.

Posteo est un service extrêmement respectueux de la vie privée de ses utilisateurs, au point d'y interdire l'utilisation de domaine personnalisé dans le but de posséder le moins d'informations reconnaissables possible. Cependant, le chiffrement de bout en bout nécessitera de télécharger une extension de navigateur, celui-ci n'étant pas pris en charge par la plateforme.

Posteo, à l’inverse de la plupart des plateformes sur cette page, a mis l’accent sur la vie privée en priorité plutôt que la sécurité. Cela demandera quelques efforts et connaissances techniques. Posteo est un service payant et sans version d’essai, ce qui lui permet de ne pas dépendre de la publicité et d’être une entreprise sans dettes, la plateforme reste tout de même abordable, avec un abonnement basique à 12€/an. Cependant, ce choix de la vie privée signifie que des sacrifices ont dû être faits : il n’est par exemple pas possible d’utiliser un domaine personnalisé, un choix justifié par le fait que l’entreprise souhaite posséder le moins d’informations possible sur ses utilisateurs et surtout rien qui puisse dévoiler leur identité, comme un nom d’entreprise.

Son aspect est nettement plus daté que d’autres plateformes mais elle reste facile à utiliser et tout est accessible de façon claire. Le service possède un outil de migration pour récupérer facilement vos mails et vos contacts à partir d’une plateforme et même un service de réexpédition pour vous laisser le temps de modifier votre adresse sur les différents services. Il est également possible d’ajouter votre compte Posteo à un client de messagerie externe.

Posteo boite de réception © Posteo

La sécurité n’est pas totalement sacrifiée mais elle demandera plus de travail, nécessitant d’aller faire un tour dans les paramètres pour activer le chiffrement pour vos mails stockés ainsi que pour vos contacts et votre calendrier. Posteo ne propose pas de chiffrement de bout en bout inclus, il faudra utiliser Mailvelope , une extension de navigateur, pour gérer ses clés PGP, ce qui est assez contraignant pour vous et vos contacts. Cependant, l’entreprise chiffre tout ce qu’elle stocke, s’efforce d’être constamment à jour sur les technologies de chiffrement et a obtenu un A+ sur les tests de Qualys. À vous de déterminer si ça sera suffisant niveau sécurité pour vos besoins ou si vous êtes prêt à gérer vous-même des options de sécurité plus avancées.

4. MailFence : le plus pédagogue

Mailfence
  • Chiffrement de bout en bout
  • Clés de chiffrage personnelles
  • Propose une suite Office

Mailfence est un choix de messagerie pertinent pour les personnes souhaitant protéger au maximum leurs données, d’autant plus que la plateforme propose une suite de services utiles que l’on retrouve sur les grands webmails. Toutefois, il faudra privilégier un abonnement payant pour l’utiliser en tant que messagerie principale. 

Mailfence est un choix de messagerie pertinent pour les personnes souhaitant protéger au maximum leurs données, d’autant plus que la plateforme propose une suite de services utiles que l’on retrouve sur les grands webmails. Toutefois, il faudra privilégier un abonnement payant pour l’utiliser en tant que messagerie principale. 

Faisant partie des services fondés suite aux révélations d’Edward Snowden, MailFence a décidé d’être localisé en Belgique afin d’échapper aux demandes américaines. Il est possible d’y créer un compte gratuit, assez limité, ou de choisir un compte payant, qui servira en partie à soutenir financièrement l’Electronic Frontier Foundation et l’European Digital Rights Foundation. L’inscription sur la plateforme nécessitera de posséder une autre adresse mail à leur communiquer pour valider la création de son compte.

Malgré une volonté affichée de protéger la vie privée de ses utilisateurs, le service demande un certain nombre d’informations personnelles, indiquées comme nécessaires pour le fonctionnement du service. L’anonymat n’est donc pas franchement au rendez-vous si c’est ce que vous cherchez principalement.

mailfence chiffrement

L’interface est sobre, pas franchement élégante mais fonctionnelle, avec un accès aisé à tous les services dont on pourrait avoir besoin. Il est possible d’importer ses messages provenant d’une autre adresse mail à l’aide d’un client de messagerie. Pour l’envoi de mails chiffrés de bout en bout, deux options sont possibles. La première, avec l’aide d’un mot de passe et un délai d’expiration. Cela se traduira par l'envoi d'un mail à votre destinataire contenant un lien vers MailFence. Ce dernier sera en mesure de lire et de répondre de façon sécurisée au message après avoir entré le mot de passe. L’autre options, ce sont les fameuses clés PGP, dont l’utilisation est facilitée par un trousseau de clés inclus. il est possible de les générer et de les gérer sans avoir besoin d’avoir recours à une extension.

Comme dit précédemment, Mailfence est basé en Belgique et communique de façon transparente sur les demandes reçues de la part des autorités et sur celles qui ont été honorées. Le service s’efforce aussi d’éviter toute autorité de certification américaine. Et si vous souhaitez encore plus d’explications sur le service, plusieurs articles sont présents sur le site, expliquant honnêtement tous les aspects de la plateforme et détaillant les menaces dont elle peut vous protéger et celles devant lesquelles elle se retrouve impuissante.

5. Tutanota : le service pour repartir de zéro

Tutanota
  • Prix attractifs
  • Chiffrement de bout en bout
  • Open source

Tutanota a pour lui des tarifs bas, une certaine facilité d'utilisation et d'être sécurisé, avec son chiffrement aussi bien des mails que de la liste de contact et du calendrier. Cependant, on regrette que cela nécessite de repartir de zéro, l'importation de nos anciens mails étant impossible, ainsi que l'utilisation d'un client de messagerie.

Tutanota a pour lui des tarifs bas, une certaine facilité d'utilisation et d'être sécurisé, avec son chiffrement aussi bien des mails que de la liste de contact et du calendrier. Cependant, on regrette que cela nécessite de repartir de zéro, l'importation de nos anciens mails étant impossible, ainsi que l'utilisation d'un client de messagerie.

Présent depuis 2011, quelques années avant les révélations d’Edward Snowden, Tutanota se veut être le service le plus sécurisé au monde. Il faut dire qu’ils font partie de ceux qui chiffrent de bout en bout le plus d’informations possible. Le contenu, les pièces jointes mais aussi les objets des mails envoyés depuis leur plateforme sont chiffrés. C'est également le cas de la liste de contacts, du calendrier et de ses notifications de rappel. Cependant, ces choix en matière de sécurité viennent avec des désavantages : il est impossible d’utiliser votre adresse mail sur un client de messagerie et il n’y a pour le moment aucun moyen d’importer ses anciens mails à partir d’autres services. Le chiffrement des objets limite en outre les capacités du moteur de recherche. C'est d'ailleurs pour cette raison que Protonmail a décidé de les laisser en clair. Utiliser Tutanota veut donc dire recommencer de zéro.

Tutanota possède une version gratuite, laquelle vous limite à une adresse mail par personne, qui utilise forcément un domaine Tutanota. La recherche dans la boite de réception est limitée à un mois en arrière. Elle sera suffisante pour tester le service avant de décider de l’adopter définitivement, en payant l’un de ses abonnements très bon marché.

Tutanota boite de réception © Tutanota

La boite de réception n’est pas des plus ergonomiques et nécessitera d’oublier quelques réflexes pour être agréable à utiliser. Il est possible de chiffrer les mails à l’aide d’un mot de passe, dont le niveau de sécurité vous sera indiqué. Votre destinataire pourra vous lire et vous répondre en suivant un lien qui lui a été envoyé par mail et qui l’amènera sur une interface similaire à celles des utilisateurs du service. Tutanota n’utilise pas PGP et S/MIME, considérant que ces normes de chiffrement ont encore des soucis, dont le fait qu’ils ne résistent pas à des attaques provenant d’ordinateurs quantiques.

En somme, si ne pas avoir accès à vos anciens messages n’est pas un frein et que vous ne tenez pas tant que ça à utiliser des clés PGP, Tutanota se révèle être une très bonne option bon marché pour un service de mails sécurisés.

6. CTemplar : le petit nouveau prometteur

CTemplar
  • Chiffrement de bout en bout
  • Respect de la vie privée
  • Version gratuite

CTemplar est un jeune service prometteur, offrant de très bonnes options niveau sécurité et vie privée, pour peu qu'on soit prêt à payer. Cependant, c'est là où le bât blesse : les abonnements sont encore très chers et la plateforme offre peu de fonctionnalités autre que l'envoi de mails pour le moment.

CTemplar est un jeune service prometteur, offrant de très bonnes options niveau sécurité et vie privée, pour peu qu'on soit prêt à payer. Cependant, c'est là où le bât blesse : les abonnements sont encore très chers et la plateforme offre peu de fonctionnalités autre que l'envoi de mails pour le moment.

CTemplar, fondé en 2017, cherche lui aussi à être le service le plus sécurisé au monde, tout en respectant la vie privée de leurs utilisateurs. Pour ça, ils ont fait le choix d’enregistrer leur société aux Seychelles, afin de ne pas avoir à conserver les données concernant leurs utilisateurs. Leurs serveurs sont basés en Islande. Le pays possède des lois en faveur des activistes et des lanceurs d’alerte et ne nécessite pas de conserver des informations dès qu’une demande de suppression est faite.

La plateforme possède une offre gratuite. Celle-ci n’est accessible que par un code d’invitation, provenant soit d’un utilisateur du service avec un compte payant, soit de l’entreprise elle-même après l’envoi d’un mail. Le service étant encore jeune, ses fonctionnalités restent très basiques : un carnet d’adresses, des dossiers et de quoi envoyer des mails. L’intégration à un client de messagerie n’est pas encore mise en place mais des applications mobiles et une application de bureau sont disponibles.

CTemplar chiffrement mail © CTemplar

Pour envoyer des mails chiffrés, l’utilisation de clés PGP sera obligatoire en version gratuite. La plateforme en facilite l’utilisation en vous les générant automatiquement à votre inscription. Vous pouvez aussi choisir que votre clé publique soit automatiquement ajoutée en pièce jointe à tous vos mails. Un compte payant vous donnera accès à la possibilité de chiffrer vos messages à l’aide d’un mot de passe et de choisir un délai d’expiration. Comme d’habitude avec cette méthode, votre destinataire devra aller sur une interface web dédiée pour vous lire et vous répondre.

L’entreprise indique ne pas pouvoir lire les messages envoyés depuis son service et ne pas posséder le mot de passe de vos clés privées. Pour protéger votre vie privée, CTemplar fait en sorte de ne pas faire de lien entre votre adresse IP et votre boite de réception et de la supprimer automatiquement des métadonnées de vos mails. Si vous n’avez pas accès à un compte gratuit ou que vous souhaitez débloquer toutes les fonctionnalités, il vous en coûtera, CTemplar étant l’un des services les plus chers présentés ici.

7. StartMail : la force de l'expérience

StartMail
  • Chiffrement de bout en bout facile
  • Expiration des messages
  • Respectueux de la vie privée

StartMail est un bon service de messagerie respectueux de la vie privée et qui permet d'envoyer facilement des messages chiffrés en nous laissant le choix de la méthode. On apprécie l'expiration des messages et le fait que le plus d'informations possible soient supprimées des headers. Il est cependant dommage que des fonctionnalités basiques, comme le calendrier, ne soient pas disponibles.

StartMail est un bon service de messagerie respectueux de la vie privée et qui permet d'envoyer facilement des messages chiffrés en nous laissant le choix de la méthode. On apprécie l'expiration des messages et le fait que le plus d'informations possible soient supprimées des headers. Il est cependant dommage que des fonctionnalités basiques, comme le calendrier, ne soient pas disponibles.

Vous avez peut-être entendu parler de Startpage, le moteur de recherche qui se veut une alternative à Google tout en protégeant votre vie privée. L’équipe derrière ce projet en a lancé un autre, qui s’appelle StartMail et qui cherche cette fois à protéger vos données lors de l’envoi de mails.

StartMail ne possède pas de version gratuite mais propose 7 jours d’essai pour tester leur plateforme. Aucun outil dédié ne permettra de facilement importer vos messages d’un autre service à celui-là mais un client de messagerie pourra être utilisé à cet effet. L’utilisation d’un nom de domaine personnalisé pour votre adresse est possible. Pour les cas où vous souhaitez être anonyme, des alias illimités sont à votre disposition, avec un délai d’expiration modulable.

StartMail mot de passe mail © StartMail

Pour l’envoi de mails chiffrés, le service permet l’utilisation de clés PGP. Elles sont générées automatiquement et sont liées au même mot de passe que celui de votre boite de réception. Pour plus de sécurité, il est possible d'en créer un deuxième bien distinct. Pour vos contacts qui ne possèdent pas de clés publiques, l’option du mot de passe est présente, qui les emmènera sur une interface web simplissime pour vous lire et vous répondre. Tous les messages expirent automatiquement au bout de 28 jours.

Le chiffrement se passe côté serveur, ce qui signifie que StartMail a théoriquement accès à votre clé privée. Vos mails et informations sont stockés dans des « coffres-fort » individuels, qui sont fermés et inaccessibles à quiconque a accès au serveur tant que vous n’êtes pas connecté. Les mails reçus lorsque vous êtes déconnectés sont placés dans une queue et chiffrés en attendant de pouvoir être mis dans votre boite de réception après connexion. Niveau vie privée, la plateforme supprime le plus d’informations possible des headers des mails envoyés et reçus. Elle promet de plus de ne pas traquer ses utilisateurs, de ne pas vendre leurs données et de ne pas lire leurs communications.

Malheureusement, des fonctionnalités basiques comme un calendrier sont encore absentes. StartMail est donc un bon choix pour ceux qui ne souhaitent qu’envoyer des mails et rien de plus.

8. Disroot : la plateforme gratuite à tout faire

Disroot
  • Gratuit
  • Open Source
  • Facile d'utilisation

Disroot est une très bonne solution pour quiconque chercherait une plateforme complète gratuite, open source et respectueuse de la vie privée. Cependant, il faut être prêt à s'armer de patience pour l'inscription et à s'occuper de sa sécurité soi-même, les mails n'étant pas stockés chiffrés par défaut dans leurs serveurs.

Disroot est une très bonne solution pour quiconque chercherait une plateforme complète gratuite, open source et respectueuse de la vie privée. Cependant, il faut être prêt à s'armer de patience pour l'inscription et à s'occuper de sa sécurité soi-même, les mails n'étant pas stockés chiffrés par défaut dans leurs serveurs.

Le service de messagerie de Disroot n’est qu’une petite partie de ce qui est proposé par la fondation à but non lucratif. Elle a également réuni au même endroit plusieurs autres projets open source pour proposer une énorme plateforme répondant à tous les besoins, le tout accessible gratuitement. L’inscription n’est cependant pas des plus aisées. Il faut tomber au bon moment, celle-ci étant indisponible le weekend. De plus, chaque compte doit être validé à la main par un membre de l’équipe, ce qui peut prendre jusqu’à deux jours.

Disroot s’efforce de demander le moins d’informations possible. Mais
si vous faites un don à l’organisation, vos informations de paiement seront conservées, en accord avec le droit néerlandais. Pour le moment, la possibilité d’utiliser un domaine personnalisé est désactivée, suite à un trop grand nombre de demandes. Il est possible d’utiliser un client de messagerie et d’importer directement votre liste de contacts.

Disroot écriture mail © Disroot.org

Pour envoyer des mails chiffrés, il sera nécessaire d’utiliser des clés PGP. Vous pouvez générer celles pour votre compte et enregistrer les clés publiques que l’on vous envoie directement sur la plateforme. Cependant, si vous décidez de ne pas utiliser de solutions de chiffrement pour vos communications, il faut savoir que vos mails sont stockés non chiffrés sur leurs serveurs. L’organisation travaille sur une solution de chiffrement de la boite de réception mais il faudra encore patienter plusieurs mois pour qu’elle soit disponible. En plus de ça, elle donne la possibilité de définir des questions et réponses secrètes pour votre compte, ce qui est reconnu depuis des années comme une mauvaise pratique de sécurité.

Disroot a pour lui sa gratuité mais demande pas mal d’efforts pour pouvoir être utilisé de façon sécurisée. À voir si vous préférez la facilité ou les économies.

9. Runbox : le plus classique

Runbox
  • Possible d'importer ses mails
  • Pas de vente des données personnelles
  • Alias de mails

Si Runbox 7 a pour lui l'ajout d'un calendrier et une interface plus moderne et agréable à utiliser que son prédécesseur, il reste malgré tout des points à améliorer niveau sécurité, notamment la possibilité d'utiliser plus simplement des clés PGP sur le service et le chiffrement des mails quand ils sont stockés sur leurs serveurs.

Si Runbox 7 a pour lui l'ajout d'un calendrier et une interface plus moderne et agréable à utiliser que son prédécesseur, il reste malgré tout des points à améliorer niveau sécurité, notamment la possibilité d'utiliser plus simplement des clés PGP sur le service et le chiffrement des mails quand ils sont stockés sur leurs serveurs.

Pour pouvoir utiliser Runbox, il sera nécessaire de payer. Une période d’essai de 30 jours existe mais elle possède des limitations comme l’envoi limité à 20 messages par jour. Une nouvelle mouture du service est disponible en bêta et utilisable, Runbox 7. Celle-ci possède une interface beaucoup plus moderne et agréable à utiliser. Un calendrier est disponible, ainsi que toutes les options pour importer ses mails et ses contacts automatiquement, sans oublier l’utilisation d’un client de messagerie.

Cependant, Runbox brille beaucoup moins sur tout ce qui concerne la sécurité et la vie privée. Pour le moment, la plateforme n’intègre rien pour faciliter l’utilisation de clés PGP. Il sera nécessaire de télécharger une extension comme Mailvelope et de tout gérer dessus. Runbox ne parle même pas de cette possibilité ouvertement, se présentant comme un service de mails tout à fait ordinaire au premier abord. Pour le savoir, il est nécessaire de chercher soi-même des informations à ce sujet. Les mails ne sont pas stockés chiffrés sur ses serveurs, ce qui signifie une boite de réception non sécurisée si on n’utilise pas de clés.

Runbox message © Runbox

Quant à la vie privée, entre des serveurs en Norvège qui stockent des mails en clair et des informations à l'inscription qui permettent d’identifier très facilement chaque utilisateur du service, vous ne serez pas à l’abri en cas de demandes d’informations de la part des autorités. Malgré tout, l’entreprise s’efforce de ne pas revendre les données de leurs clients et ne les traque pas à l’aide de cookies.

En somme, Runbox propose des fonctionnalités pratiques, mais chaque besoin en matière de sécurité devra être géré par l’utilisateur, sans que le service lui facilite la vie à un seul moment. Elle reste une bonne alternative à toutes les plateformes gérées par les GAFAM, ne serait-ce que pour l’absence de revente de données et de cookies pour traquer la navigation.

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce q...

Arrivée dans la rédaction par...

Lire d'autres articles
Lire d'autres articles
Modifié le 21/09/2021 à 12h16
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d'évoluer. 
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum
Haut de page