Il y a quelques semaines s'est achevé le Password Day, lequel avait pour but de sensibiliser les gens à l'emploi de mots de passes robustes. En parlant de mots de passe, on pense inévitablement à tous les outils que nous employons en ligne : web apps, plateformes diverses et variées, mais aussi messageries électroniques. Il est primordial aujourd'hui de s'équiper d'une boite mail qui respecte parfaitement la vie privée. Heureusement, les solutions de messagerie sécurisée ne manquent pas. Aujourd'hui, on vous fait découvrir Mailfence.
Mailfence est bien plus qu'un boite mail : elle inclut, en effet, un agenda, un chat mais aussi un utilitaire pour partager des fichiers. Destinée aussi bien à un usage personnel que particulier, cette messagerie web a le grand avantage d'être chiffrée.
- Cryptage de bout en bout simple
- Transparent sur l'utilisation des données et la sécurisation mise en place
- Les services supplémentaires proposés
Voici un fournisseur de messagerie pertinent pour les personnes souhaitant allier sécurité et simplicité. Se voulant complet, le logiciel propose plusieurs options supplémentaires indispensables, comme un calendrier et du stockage de documents. Toutefois, afin de pouvoir profiter au maximum de ses possibilités, il faudra souscrire à un abonnement payant.
Voici un fournisseur de messagerie pertinent pour les personnes souhaitant allier sécurité et simplicité. Se voulant complet, le logiciel propose plusieurs options supplémentaires indispensables, comme un calendrier et du stockage de documents. Toutefois, afin de pouvoir profiter au maximum de ses possibilités, il faudra souscrire à un abonnement payant.
Présentation
Proposant une alternative aux logiciels Microsoft Outlook, Gmail, GMX ou encore Proton Mail, l'outil MailFence a été créé fin 2013 en Belgique, après qu'Edward Snowden ait donné l'alerte concernant la surveillance des messageries américaines les plus connues. ContactOffice Group, la société d'hébergement de mails et de fichiers qui fournit ce client de messagerie, propose plusieurs abonnements dont une formule gratuite. Une partie de ses bénéfices sont redistribués aux associations Electronic Frontier Foundation et European Digital Rights.
En avril, la société a annoncé plusieurs nouveautés :
- La mise en place d'un nouveau domaine : @mf.me.
- De nouveaux tarifs, que nous allons évoquer plus bas dans cet article.
La feuille de route Mailfence inclut également une page de statut, un mode recherche et un système anti-tracking améliorés, une app native, ainsi qu'une nouvelle version de blog pour suivre les actualités de la marque.
La sécurité, le point fort de Mailfence
Les protocoles utilisés
Le point fort de Mailfence se trouve au niveau de la sécurité. Si le service n’est pas parfait et ne pourra pas vous protéger contre toutes les menaces susceptibles de compromettre votre email, ce qu’il n’a pas peur de dire dans des articles dédiés, il affirme tout de même faire le maximum pour protéger la confidentialité de ses clients et leur proposer une plateforme sécurisée.
Pour ça, il utilise le protocole TLS/SSL dans chacune des connexions vers ses serveurs, que vous y accédez à partir du site internet ou par un client de messagerie. Pour aller un peu plus loin, chaque communication est protégée par le principe de confidentialité persistante, qui permet de garantir que les communications passées ne seront pas compromises dans le cas d’une brèche. Mailfence met également un point d’honneur à garantir que sa chaine de certification ne comporte aucune autorité de certification américaine.
Enfin, pour garantir au maximum que votre interlocuteur est bien qui il dit être, le service s’efforce de valider les messages entrants à l’aide du SPF (Sender Policy Framework). Il permet de se protéger contre le spoofing en publiant et en permettant la vérification des adresses IP des serveurs utilisés pour l’envoi. Autre norme utilisée, le DKIM (Domain Key Identified Mail), qui permet à un serveur d’envoi de signer le message pour garantir son authenticité, signature qui est vérifiée par le serveur de réception.
L'OpenPGP, pour un chiffrement sûr
Pour encore plus de sécurité, Mailfence propose le chiffrement de bout en bout des emails, que ce soit leur contenu ou les pièces jointes. Pour ce faire, le service propose deux possibilités. Soit une protection « à l’ancienne », à l’aide de clés OpenPGP, ou un mot de passe.
Si l'OpenPGP est le moyen le plus sûr pour garantir la confidentialité de ses envois, il est aussi celui qui demande le plus de connaissances de la part de l’expéditeur et du destinataire, qui devront s’échanger leurs clés publiques. Cependant, Mailfence facilite votre expérience de ce côté-là, en chiffrant automatiquement tout message envoyé entre deux abonnés au service.
Le service inclut également un trousseau, qui vous permet de générer, gérer et stocker les clés personnelles et publiques reçues directement en son sein, sans avoir besoin de passer par une extension de navigateur. L’entreprise prend aussi en charge des systèmes de recherche et de validation de propriété des clés, le Web Key Directory (WKD) et le serveur VKS. Les clés OpenPGP sont aussi utilisées pour la signature des messages, qu’ils soient chiffrés ou non.
Les clés privées sont stockées sur les serveurs mais sont elles-mêmes chiffrées avec une phrase secrète définie par l’utilisateur, ce qui empêche le service de les lire. La mise en place de la protection se fait du côté du navigateur. Seuls quelques employés de l’entreprise ont accès physiquement aux serveurs, qui sont tous possédés par l’entreprise et auxquels aucun tiers ne peut accéder.
Les mots de passe, pour un chiffrement accessible
Autre moyen de chiffrer ses emails, le mot de passe. Cette façon de faire permet un chiffrement beaucoup plus simple, que ce soit pour l’expéditeur ou le destinataire, mais introduit un risque supplémentaire au moment du partage du mot de passe sur une autre plateforme. Lorsqu’un mot de passe est défini, le service crée une clé dérivée de celui-ci au niveau du front, ce qui signifie que le serveur se contente de stocker le message chiffré sans avoir connaissance de la clé nécessaire pour pouvoir le lire.
L’expéditeur peut également définir une date d’expiration et un indice pour le mot de passe. De son côté, le destinataire recevra un mail pour le prévenir qu’un message l’attend, avec un lien vers le site de Mailfence qui lui permettra de lire et répondre au mail de façon sécurisée après avoir entré le mot de passe correspondant.
Localisation et vie privée
Mailfence est localisé en Belgique, un pays faisant partie des Fourteen Eyes. Cependant, ce que nous a montré une affaire récente concernant Proton Mail, c’est que si la localisation est importante, elle n’empêche pas les prestataires d’être soumis à des demandes d’information de la part des autorités de leur pays. De ce côté-là, l'entreprise se montre transparente et publie tous les six mois un rapport détaillant le nombre de demandes émanant des autorités belges et le nombre de fois où des informations sur un utilisateur ont été fournies à la suite d’une ordonnance émise par un tribunal du pays. Entre le 1er janvier et le 31 décembre 2022, elle a donc reçu des demandes d’identification d’utilisateurs dans 24 cas et a répondu favorablement à ces demandes 11 fois.
L’entreprise indique conserver l’adresse IP, l’ID des messages, les adresses mail des expéditeurs et destinataires, les sujets des emails, ainsi que des informations sur votre appareil comme le navigateur utilisé, le pays, la date et l’heure. Le service demande également une autre adresse email pour pouvoir s’inscrire et qui sera utilisée pour les communications. Cependant, les corps des mails et les pièces jointes étant chiffrés sur le front, Mailfence n’y a pas accès et ne pourra pas les fournir à des autorités.
La messagerie et les autres services
La messagerie
Mailfence a une apparence un peu datée mais efficace, dévoilant sur la page d’accueil tous les outils existants sous forme de boutons en haut de la page. La messagerie est composée de trois colonnes et la plus large d’entre elles est réservée aux mails reçus, permettant une lecture facile. A noter qu’il est possible de redimensionner chacune des colonnes. Toutes les informations et fonctions importantes sont disponibles en un coup d’œil sur une barre d’outils bien fournie.
On retrouve toutes les possibilités de base d’une messagerie ainsi que l’import et export de la boite mail et la recherche dans celle-ci. Vous pourrez chercher des mails en vous basant sur un mot-clé, sur le sujet, sur l’adresse mail de l’expéditeur ou du destinataire et sur la date. Si vos mails sont chiffrés, il ne sera pas possible d’effectuer une recherche en se basant sur leur contenu.
Lors de l’écriture d’un message, vous aurez accès à plusieurs options de personnalisation du corps, ainsi que la possibilité de choisir si vous souhaitez le chiffrer ou non. Si vous choisissez le chiffrement à l’aide des clés OpenPGP, le service se chargera de chercher automatiquement sur les serveurs de clés si une clé publique est liée à l’adresse de votre destinataire. Sinon, vous serez invité à l’ajouter à votre trousseau. On regrette que le trousseau ne soit pas accessible plus facilement directement à partir de la boîte de réception et qu’il soit nécessaire d’aller dans les paramètres pour y réaliser des ajouts et modifications.
Quant au mobile, il n’existe pour le moment pas d’application native. Une version du site plus légère et adaptée aux smartphones existe, qu’il est possible d’épingler sur sa page d’accueil sous forme de web app. Vous y retrouverez toutes les fonctionnalités du site sur PC, dans un mode simplifié.
Le calendrier
En plus de son service de messagerie et dans l’optique d’aider ses clients à supprimer Google de leur vie, Mailfence propose plusieurs outils supplémentaires, utiles aussi bien pour un usage personnel que professionnel.
Un agenda personnel est mis à la disposition. Il est possible de créer des événements publics ou privés, de les personnaliser, de créer des rappels par SMS, email ou popup de navigateur et de s’y abonner via RSS. Vous pouvez également effectuer des recherches dans cet agenda et ajouter à chaque événement des pièces jointes, utiles en cas de partage. Mailfence Polls y est également inclus. En un clic sur « Sondage », vous pourrez créer des sondages à la façon de Doodle, vous permettant de sélectionner des dates et des heures pour lesquelles vos contacts voteront afin d’organiser des événements.
Comme pour la partie messagerie, l’interface n’est pas des plus modernes mais elle a l’avantage d’être très claire et simple à utiliser, en rendant accessibles toutes les options importantes, comme la mise en place d’un rappel par mail ou la création d’un événement récurrent. Vous pouvez également importer un agenda à l’aide d’un fichier ou directement à partir de votre compte Google.
Le partage de fichiers
Le logiciel propose également un outil de partage de fichiers sécurisé, nommé tout simplement Mailfence Documents. A la manière d’un Google Drive, cet espace peut être utilisé comme espace de stockage privé. On peut aussi partager facilement des fichiers avec d’autres personnes, qu’ils soient inscrits ou non. Si vous êtes abonné, vous pouvez également éditer facilement vos docs au sein du site, sans devoir passer par un programme externe.
Si vous ne voulez pas être obligé d’accéder au site du service à chaque fois que vous voulez ajouter ou voir un document stocké, il est possible de créer un disque virtuel. Il se présente sous la forme d’un dossier protégé par un identifiant et un mot de passe sur votre ordinateur, sur lequel vous pouvez agir et qui se synchronise automatiquement avec la plateforme web. Sa mise en place et son utilisation sont simples et accessibles à tous les utilisateurs, quel que soit leur niveau technique.
Pour partager des éléments, il sera nécessaire de créer auparavant un dossier public. Il suffira par la suite de cliquer sur le dossier ou sur le document à partager et de sélectionner « accès direct » pour obtenir un lien à diffuser. Cependant, l’URL de partage du dossier public étant standard, il suffit de connaître l’identifiant d’un utilisateur pour y accéder. Pour le partage de fichiers sensibles, les groupes Mailfence sont une meilleure option.
Sur le même sujet : Meilleur stockage en ligne : le comparatif du stockage cloud en 2022
Les groupes Mailfence, pour un partage sécurisé
Soucieux de pouvoir proposer un service sécurisé utilisable personnellement et professionnellement, Mailfence a mis en place des groupes. En invitant vos contacts à en rejoindre un, vous obtenez un espace de collaboration avec un calendrier, un espace de partage de docs et une liste de contacts partagés, qui fonctionnent de la même manière que la formule personnelle. Si vous êtes abonné à un plan payant, vous pourrez de plus chatter en direct avec les autres membres.
Vous pouvez également partager votre boite aux lettres et agenda personnels de façon sécurisée avec le groupe. Mais si vous préférez conserver votre boite aux lettres privée, vous avez la possibilité de mettre en place une boite aux lettres partagée, utile pour les adresses mail devant être gérées par plusieurs personnes.
La création d’un groupe se fait dans les paramètres et requiert que les gens que vous invitez soient dans vos contacts. S’ils ne possèdent pas de compte Mailfence, ils seront invités à en créer un. Il est dommage que cette fonctionnalité ne soit pas mise en avant au même niveau que les autres avec un bouton dédié sur la page d’accueil et qu’il soit nécessaire d’aller fouiller dans les paramètres pour pouvoir en profiter. Cependant, le service compense ce défaut avec un passage aisé de votre environnement privé à votre environnement partagé à tout instant.
Les formules payantes
La formule gratuite de Mailfence est plutôt généreuse mais possède tout de même plusieurs limites. Elle ne donne pas accès aux alias et ne permet pas l’édition en ligne de fichiers. Le stockage est également réduit, avec 500 MB pour les emails et 500 MB pour les docs. Le support, quant à lui, se résume à une base de connaissances. Elle permettra donc de se faire une première idée des possibilités du service, mais si vous souhaitez définitivement migrer dessus, il sera nécessaire de se pencher vers les formules alternatives payantes.
L’abonnement Entry pour un usage personnel
Proposé au prix de 3,50 euros par mois, la formule Entry sera la plus adaptée à un usage personnel ou pour un freelance. Vous profiterez d’un espace de stockage de 6 GB pour vos emails, de 20 alias, d'un domaine mail personnalisé et de la possibilité d’utiliser toutes les fonctions de messagerie. Vous pourrez profiter de 30 GB de stockage pour vos docs. Avec cet abonnement, vous pouvez notamment faire de la gestion d'utilisateurs. En cas de souci, vous avez accès au support par mail.
Les abonnements Pro et Ultra, destinés aux professionnels
Mailfence propose également des plans (respectivement au prix de 9,50 euros et 29 euros par mois) sont destinés aux professionnels :
- Le plan Pro est au tarif de 9,50 euros par mois. Il fournit 30 Go pour les e-mails, 70 alias, 48 Go d'espace de stockage pour les docs ainsi qu'un domaine mail. La gestion utilisateurs est également incluse. Quant au support, il peut être contacté par mail ou téléphone.
- Le plan Ultra est au tarif de 29 euros par mois, il donne accès à 60 Go pour les mails et à 165 Go pour les docs et fournit jusqu'à 150 alias. Le support et la gestion utilisateurs sont similaires au plan précédent.
Mailfence possède aussi une formule « entreprises » plus avancée, avec de nombreuses options de personnalisation ainsi que la possibilité d’héberger le service sur ses propres serveurs. Il est nécessaire de les contacter pour cette offre.
Rédactrice web le jour, prodige d’Hyrule la nuit, j’aime surfer (sur le web), organiser des combats (Mac vs PC) et hurler (de rire devant des memes de chats joufflus). L’actualité du numérique n’a aucun secret pour moi. Mon hobby favori ? Comme tous les habitants du village de Cocorico, pardi : briser des pots… pour trouver des rubis !
Lire d'autres articlesLire la charte de confiance
