Avis Posteo : que vaut la messagerie chiffrée allemande ?

10 août 2021 à 14h53
0

Posteo est un service de mails chiffrés allemand, présent depuis 2009 et qui a décidé de mettre son engagement envers le respect de la vie privée et pour l’écologie au cœur de son action. En plus d’utiliser de l’énergie verte provenant de Greenpeace Energy, Posteo est une entreprise qui n’a aucune dette et qui ne vit que de l’argent de ses utilisateurs, sans dépendre de publicités.

Posteo
  • Respectueux de la vie privée
  • Abordable
  • A la pointe du chiffrement
  • Assujetti aux lois de l'UE
  • Chiffrement des emails non natif

Prise en main

Posteo ne possède pas de version d’essai, il faudra donc être prêt à payer minimum 12€ pour pouvoir s’inscrire sur le service, qui correspondent à un an d’utilisation. La société a fait le choix de ne pas permettre l’utilisation d’un domaine personnalisé dans sa volonté de posséder le moins d’informations possible sur leurs utilisateurs dans le cadre d’une potentielle demande d’information des autorités. Vous serez donc limité aux domaines Posteo.

Une fois le compte créé, on arrive dans la boite de réception, d’apparence datée, mais qui a l’avantage de présenter de façon claire tous les menus disponibles. Première chose à faire, un tour dans les paramètres, pour activer toutes les options de sécurité qui sont désactivées par défaut. C’est là où vous pourrez choisir d’activer le stockage de mails chiffré afin que tout ce qui est contenus, pièces jointes et métadonnées soit stocké de façon chiffrée. Même chose pour que le calendrier et vos contacts soient sécurisés, il va falloir l’activer vous-même.

Posteo permet de passer rapidement d’une ancienne boite mail à leur service, grâce à un système de migration qui n’utilise pas un fournisseur tiers et la possibilité d’une « réexpidition » de vos mails vers votre nouvelle adresse Posteo. Il est également possible d’utiliser un client de messagerie externe grâce à l’utilisation des protocoles IMAP et POP3.

Envoi et réception de mails sécurisés

Posteo ne possède pas de chiffrement de bout en bout par défaut. Si l’entreprise a tout de même prévu de nombreuses protections pour l’envoi des mails, un chiffrement de bout en bout pour ceux-ci nécessitera une coopération entre les deux parties, expéditeur et destinataire. Pour le mettre en place, Posteo conseille l’utilisation de l’extension de navigateur Mailvelope, qui permet de créer des clés PGP.

Une de ces clés est publique et devra être envoyée à vos contacts afin qu’ils puissent chiffrer les mails qu’ils vous envoient. L’autre est privée et permet de déchiffrer les mails reçus. Il sera donc beaucoup moins simple d’arriver à mettre en place ce système avec tous vos destinataires, même si des annuaires existent, qui permettent de trouver automatiquement les clés publiques de vos contacts qui auraient été enregistrées sur ceux-ci.

Quant à la communication entre deux utilisateurs Posteo, elle est sécurisée par le fait que rien ne quitte les serveurs chiffrés du service à aucun moment.

Sécurité et vie privée

Posteo a pris le parti du maximum de sécurité et de respect de la vie privée sur tout ce qui les concerne, tout en demandant quand même à leurs utilisateurs de faire quelques efforts, notamment sur le chiffrement de bout en bout. On peut citer leur soin sur le fait de ne pas stocker d’informations personnelles sur leurs utilisateurs : les informations de paiement fournies ne sont pas liées aux boites mail, ils ne permettent pas de domaine personnalisé pour ne pas avoir un nom d’entreprise ou d’organisation qui donnerait un indice sur l’identité d’une personne et ils ne stockent pas d’adresses IP. La société fait régulièrement des rapports de transparence, détaillant les demandes des autorités et ce à quoi elles ont eu accès.

Côté envoi des mails, le service s’efforce d’établir une connexion sécurisée (TLS avec PFS) avec l’autre serveur pour envoyer le message via une connexion chiffrée. Il utilise en plus le protocole DANE, qui permet de ne pas s’appuyer sur des certificats fournis par les autorités de certification, mais sur le DNS pour authentifier des entités applicatives. En plus de chiffrer tout ce qu’elle stocke, l’entreprise s’efforce d’être toujours à jour sur les technologies de chiffrement, ce qui lui permet d’obtenir un A+ sur les tests de Qualys.

Posteo : l'avis de Clubic

Si Posteo s’efforce de rendre la migration d’un service au leur aisée, obtenir le maximum de sécurité sur le service demandera certains efforts, ce qui pourra être vite rebutant pour vos contacts. Cependant, malgré des serveurs en Allemagne, la société a un vrai engagement sur le respect de la vie privée, ce qui est visible par leur volonté de stocker le moins d’informations possible, même si cela nécessite de proposer moins de services que d’autres. Une plateforme qui n’est pas tournée vers les débutants donc, mais qui pourra faire le bonheur d’utilisateurs plus avancés et convaincus.

Posteo

7

Posteo est un service extrêmement respectueux de la vie privée de ses utilisateurs, au point d'y interdire l'utilisation de domaine personnalisé dans le but de posséder le moins d'informations reconnaissables possible. Cependant, le chiffrement de bout en bout nécessitera de télécharger une extension de navigateur, celui-ci n'étant pas pris en charge par la plateforme.

Les plus

  • Respectueux de la vie privée
  • Abordable
  • A la pointe du chiffrement

Les moins

  • Assujetti aux lois de l'UE
  • Chiffrement des emails non natif
Modifié le 15/09/2021 à 15h54
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d'évoluer. 
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0
Haut de page