Avis Mailfence (2022) : que vaut cette messagerie chiffrée alternative à Gmail ?

21 janvier 2022 à 10h36
3
Mailfence accueil © Mailfence

Se voulant une alternative à Google, Mailfence est un service de messagerie sécurisé et respectueux de la vie privée. Mais loin de vouloir s’arrêter aux mails, le service propose également des fonctionnalités de partage de fichiers, un calendrier et un chat, afin de pouvoir accompagner ses utilisateurs aussi bien dans leur usage personnel que professionnel. Une réussite ?

Mailfence
  • Chiffrement de bout en bout simple
  • Transparent sur l'utilisation des données et la sécurité
  • Les services supplémentaires proposés

Mailfence est un choix de messagerie pertinent pour les personnes souhaitant allier sécurité et facilité d'utilisation. Le service propose plusieurs fonctionnalités supplémentaires indispensables pour un service qui se veut complet, comme un calendrier et du stockage de documents. Toutefois, afin de pouvoir profiter au maximum de ses possibilités, il faudra souscrire à un abonnement payant.

Mailfence est un choix de messagerie pertinent pour les personnes souhaitant allier sécurité et facilité d'utilisation. Le service propose plusieurs fonctionnalités supplémentaires indispensables pour un service qui se veut complet, comme un calendrier et du stockage de documents. Toutefois, afin de pouvoir profiter au maximum de ses possibilités, il faudra souscrire à un abonnement payant.

MailFence est un service lancé en novembre 2013 par ContactOffice Group. Comme d’autres fournisseurs de messagerie sécurisée, c’est à la suite des révélations d’Edward Snowden qu’ils ont pris conscience du besoin d’une plateforme de messagerie respectueuse de la vie privée et sécurisée. Ils ont donc décidé d’ouvrir leur service en Belgique, afin d’échapper aux demandes américaines, et de le proposer en version gratuite ou payante, cette dernière servant en partie à soutenir financièrement l’Electronic Frontier Foundation et l’European Digital Rights Foundation.

La sécurité, le point fort de Mailfence

Les protocoles utilisés

Le point fort de Mailfence se trouve au niveau de la sécurité. Si le service n’est pas parfait et ne pourra pas vous protéger contre toutes les menaces susceptibles de compromettre votre email, ce qu’il n’a pas peur de dire dans des articles dédiés, il affirme tout de même faire le maximum pour protéger la confidentialité de ses utilisateurs et leur proposer un service sécurisé.

Pour ça, il utilise le protocole TLS/SSL dans chacune des connexions vers ses serveurs, que vous y accédez à partir du site web ou par un client de messagerie. Pour aller un peu plus loin, chaque communication est protégée par le principe de confidentialité persistante, qui permet de garantir que les communications passées ne seront pas compromises dans le cas d’une brèche. Le service met également un point d’honneur à garantir que sa chaine de certification ne comporte aucune autorité de certification américaine.

Enfin, pour garantir au maximum que votre interlocuteur est bien qui il dit être, le service s’efforce de valider les messages entrants à l’aide du SPF (Sender Policy Framework). Il permet de se protéger contre le spoofing en publiant et en permettant la vérification des adresses IP des serveurs utilisés pour l’envoi. Autre norme utilisée, le DKIM (Domain Key Identified Mail), qui permet à un serveur d’envoi de signer le message pour garantir son authenticité, signature qui est vérifiée par le serveur de réception.

Mailfence en tête © Mailfence

Les clés OpenPGP, pour un chiffrement de bout en bout sûr

Pour encore plus de sécurité, Mailfence propose le chiffrement de bout en bout des mails, que ce soit leur contenu ou les pièces jointes. Pour ce faire, le service propose deux possibilités. Soit le chiffrement « à l’ancienne », à l’aide de clés OpenPGP, ou un chiffrement à l’aide d’un mot de passe.

Si l’utilisation de clés OpenPGP est le moyen le plus sûr pour garantir la confidentialité de ses envois, il est aussi celui qui demande le plus de connaissances de la part de l’expéditeur et du destinataire, qui devront s’échanger leurs clés publiques. Cependant, Mailfence cherche tout de même à vous faciliter la vie de ce côté-là, en chiffrant automatiquement de bout en bout tout message envoyé entre deux utilisateurs du service.

Mailfence mail chiffré © Mailfence

Le service inclut également un trousseau de clés, qui vous permet de générer, gérer et stocker vos clés et les clés publiques reçues directement en son sein, sans avoir besoin de passer par une extension de navigateur. Depuis la fin de l’année dernière, l’entreprise a annoncé prendre en charge des systèmes de recherche et de validation de propriété des clés, le Web Key Directory (WKD) et le serveur de clés de validation (VKS). Les clés OpenPGP sont aussi utilisées pour la signature des messages, qu’ils soient chiffrés ou non.

A noter que les clés privées sont stockées sur les serveurs mais sont elles-mêmes chiffrées avec une phrase secrète définie par l’utilisateur, ce qui empêche le service de les lire. Tout chiffrement se fait du côté du navigateur. Seuls quelques employés de l’entreprise ont accès physiquement aux serveurs, qui sont tous possédés par l’entreprise et auxquels aucun tiers ne peut accéder.

Les mots de passe, pour un chiffrement de bout en bout accessible

Autre moyen de chiffrer ses mails de bout en bout, l’utilisation d’un mot de passe. Cette façon de faire permet un chiffrement beaucoup plus simple, que ce soit pour l’expéditeur ou le destinataire, mais introduit un risque supplémentaire au moment du partage du mot de passe sur une autre plateforme. Lorsqu’un mot de passe est défini, le service crée une clé dérivée de celui-ci au niveau du front, ce qui signifie que le serveur se contente de stocker le message chiffré sans avoir connaissance de la clé nécessaire pour pouvoir le lire.

L’expéditeur peut également définir une date d’expiration et un indice pour le mot de passe. De son côté, le destinataire recevra un mail pour le prévenir qu’un message l’attend, avec un lien vers le site de Mailfence qui lui permettra de lire et répondre au mail de façon sécurisée après avoir entré le mot de passe correspondant.

Mailfence réception message chiffré © Mailfence
Mailfence message chiffré mot de passe © Mailfence

Localisation et vie privée

Mailfence est localisé en Belgique, un pays faisant partie des Fourteen Eyes. Cependant, ce que nous a montré une affaire récente concernant Protonmail, c’est que si la localisation est importante, elle n’empêche pas les services d’être soumis à des demandes d’information de la part des autorités de leur pays. De ce côté-là, Mailfence se montre transparent et publie tous les six mois un rapport détaillant le nombre de demandes émanant des autorités belges et le nombre de fois où des informations sur un utilisateur ont été fournies à la suite d’une ordonnance émise par un tribunal du pays. Entre le 1er janvier 2021 et le 30 juin 2021, Mailfence a donc reçu des demandes d’identification d’utilisateurs dans 14 cas et a répondu favorablement à ces demandes 5 fois.

L’entreprise indique conserver l’adresse IP, l’ID des messages, les adresses mail des expéditeurs et destinataires, les sujets des mails, ainsi que des informations sur votre appareil comme le navigateur utilisé, le pays, la date et l’heure. Le service demande également une autre adresse email pour pouvoir s’inscrire et qui sera utilisée pour les communications. Cependant, les corps des mails et les pièces jointes étant chiffrés sur le front, Mailfence n’y a pas accès et ne pourra pas les fournir à des autorités.

La messagerie et les autres services

La messagerie

Mailfence présente une interface un peu datée mais efficace, dévoilant sur la page d’accueil tous les outils existants sous forme de boutons en haut de la page. La messagerie est composée de trois colonnes et la plus large d’entre elles est réservée aux mails reçus, permettant une lecture facile de vos messages. A noter qu’il est possible de redimensionner chacune des colonnes. Toutes les informations et fonctionnalités importantes sont disponibles en un coup d’œil sur une barre d’outils bien fournie.

On retrouve toutes les fonctionnalités de base d’une messagerie ainsi que l’import et export de la boite mail et la recherche dans celle-ci. Vous pourrez chercher des mails en vous basant sur un mot-clé, sur le sujet, sur l’adresse mail de l’expéditeur ou du destinataire et sur la date. Si vos mails sont chiffrés, il ne sera pas possible d’effectuer une recherche en se basant sur leur contenu.

Mailfence boite de réception © Mailfence

Lors de l’écriture d’un message, vous aurez accès à plusieurs options de personnalisation du corps, ainsi que la possibilité de choisir si vous souhaitez le chiffrer ou non. Si vous choisissez le chiffrement à l’aide des clés OpenPGP, le service se chargera de chercher automatiquement sur les serveurs de clés si une clé publique est liée à l’adresse de votre destinataire. Sinon, vous serez invité à l’ajouter à votre trousseau. On regrette que le trousseau ne soit pas accessible plus facilement directement à partir des messages et qu’il soit nécessaire d’aller dans les paramètres pour y réaliser des ajouts et modifications.

Quant au mobile, il n’existe pour le moment pas d’application native. Une version du site plus légère et adaptée aux smartphones existe, qu’il est possible d’épingler sur sa page d’accueil sous forme de web app. Vous y retrouverez toutes les fonctionnalités du site sur PC, dans une interface simplifiée.

Le calendrier

En plus de son service de messagerie et dans l’optique d’aider ses utilisateurs à supprimer Google de leur vie, Mailfence propose plusieurs outils supplémentaires, utiles aussi bien pour une utilisation personnelle que professionnelle.

Un calendrier personnel est mis à la disposition de tous les utilisateurs, dans lequel il est possible de créer des événements publics ou privés, de les personnaliser, de créer des rappels par SMS, email ou popup de navigateur et de s’y abonner via RSS. Vous pouvez également effectuer des recherches dans ce calendrier et ajouter à chaque événement des pièces jointes, utiles en cas de partage. Mailfence Polls y est également inclus. En un clic sur « Sondage », vous pourrez créer des sondages à la façon de Doodle, vous permettant de sélectionner des dates et des heures pour lesquelles vos contacts voteront afin d’organiser des événements.

Comme pour la partie messagerie, l’interface n’est pas des plus modernes mais elle a l’avantage d’être très claire et simple à utiliser, en rendant accessibles toutes les options importantes, comme la mise en place d’un rappel par mail ou la création d’un événement récurrent. Vous pouvez également importer un calendrier à l’aide d’un fichier ou directement à partir de votre compte Google.

Mailfence calendrier © Mailfence

Le partage de documents

Mailfence propose également un outil de partage de documents sécurisé, nommé tout simplement Mailfence Documents. A la manière d’un Google Drive, cet espace peut être utilisé comme espace de stockage privé ou comme un moyen de partager facilement des documents avec d’autres personnes, qu’ils soient utilisateurs de Mailfence ou non. Si vous possédez un abonnement, vous pouvez également éditer facilement vos documents au sein du site, sans devoir passer par un programme externe.

Si vous ne voulez pas être obligé d’accéder au site du service à chaque fois que vous voulez ajouter ou voir un document stocké, il est possible de créer un disque virtuel. Il se présente sous la forme d’un dossier protégé par un identifiant et un mot de passe sur votre ordinateur, sur lequel vous pouvez agir et qui se synchronise automatiquement avec la version web. Sa mise en place et son utilisation sont simples et accessibles à tous les utilisateurs, quel que soit leur niveau technique.

Pour partager des documents, il sera nécessaire de créer auparavant un dossier public. Il suffira par la suite de cliquer sur le dossier ou sur le document à partager et de sélectionner « accès direct » pour obtenir un lien à diffuser. Cependant, l’URL de partage du dossier public étant standard, il suffit de connaître l’identifiant d’un utilisateur pour y accéder. Pour le partage de fichiers sensibles, les groupes Mailfence sont une meilleure option.

Mailfence documents © Mailfence

Les groupes Mailfence, pour un partage sécurisé

Soucieux de pouvoir proposer un service sécurisé utilisable personnellement et professionnellement, Mailfence a mis en place des groupes. En invitant vos contacts à en rejoindre un, vous obtenez un espace de collaboration avec un calendrier, un espace de partage de documents et une liste de contacts partagés, qui fonctionnent de la même manière que la version personnelle. Si vous êtes abonné à une version payante, vous pourrez de plus chatter en direct avec les autres membres.

Vous pouvez également partager votre boite aux lettres et calendrier personnels de façon sécurisée avec le groupe. Mais si vous préférez conserver votre boite aux lettres privée, vous avez la possibilité de mettre en place une boite aux lettres partagée, utile pour les adresses mail devant être gérées par plusieurs personnes.

La création d’un groupe se fait dans les paramètres et requiert que les gens que vous invitez soient dans vos contacts. S’ils ne possèdent pas de compte Mailfence, ils seront invités à en créer un. Il est dommage que cette fonctionnalité ne soit pas mise en avant au même niveau que les autres avec un bouton dédié sur la page d’accueil et qu’il soit nécessaire d’aller fouiller dans les paramètres pour pouvoir en profiter. Cependant, le service compense ce défaut avec un passage aisé de votre environnement privé à votre environnement partagé à tout instant.

Les formules payantes

La version gratuite de Mailfence est plutôt généreuse mais possède tout de même plusieurs limitations. Elle ne donne pas accès aux alias, ne permet pas l’édition en ligne de documents et ne permet que de créer un unique groupe composé de deux utilisateurs. Le stockage est également réduit, avec 250 MB pour l’espace Mailfence Documents et 250 MB supplémentaires pour celui de groupe. Elle permettra donc de se faire une première idée des possibilités du service, mais si vous souhaitez définitivement migrer dessus, il sera nécessaire de se pencher vers les abonnements payants.

Mailfence abonnement © Mailfence

L’abonnement Entry pour une utilisation personnelle

L’abonnement Entry sera le plus adapté à une utilisation personnelle ou pour un freelance, avec la possibilité de créer des groupes pour se synchroniser avec ses proches. Vous profiterez d’un espace de stockage de 5 GB pour vos emails, de pièces jointes pouvant aller jusqu’à 50 MB, de 10 alias et de la possibilité d’utiliser toutes les fonctionnalités de messagerie. Vous pourrez profiter de 3 GB de stockage pour vos documents et 9 GB supplémentaires pour ceux partagés dans des groupes. Avec cet abonnement, vous pouvez d’ailleurs créer 3 groupes de 10 utilisateurs chacun. En cas de souci, vous avez accès au support par mail ou par téléphone.

Les abonnements Pro et Ultra, destinés aux professionnels

Si vous souscrivez un abonnement Pro ou Ultra, Mailfence reverse 15% des revenus générés à l’Electronic Frontier Foundation et à l’European Digital Rights Foundation. Ces abonnements, destinés à des professionnels, permettent de profiter de plus grands espaces de stockage, d’un nombre de groupes et d’utilisateurs par groupe plus généreux ainsi que la possibilité d’utiliser plusieurs domaines personnalisés et de créer des adresses mail à partir de ceux-ci pour de nombreux utilisateurs.

Mailfence possède aussi une version « entreprises » plus avancée, avec de nombreuses possibilités de personnalisation ainsi que la possibilité d’héberger le service sur ses propres serveurs. Il est nécessaire de les contacter pour cette offre.

Mailfence

9

Mailfence est un choix de messagerie pertinent pour les personnes souhaitant allier sécurité et facilité d'utilisation. Le service propose plusieurs fonctionnalités supplémentaires indispensables pour un service qui se veut complet, comme un calendrier et du stockage de documents. Toutefois, afin de pouvoir profiter au maximum de ses possibilités, il faudra souscrire à un abonnement payant.

Les plus

  • Chiffrement de bout en bout simple
  • Transparent sur l'utilisation des données et la sécurité
  • Les services supplémentaires proposés
  • Interface claire

Les moins

  • Certaines fonctionnalités difficilement accessibles
  • Version gratuite limitée
  • Pas d'application mobile native

Prise en main 10

Sécurité 9

Fonctionnalités 10

Mobile 5

Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d'évoluer. 
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
TofVW
En quoi cette messagerie est une alternative à Gmail, et pas à Outlook ou… SFR Mail ?
Peggy10Huitres
Sympa le Template Outlook.com
fredmc
offre gratuite genereuse ? on fait quoi avec si peu de stockage ? à l’ère du tout numérique ou les pièces jointes peuvent atteindre parfois jusqu’à 20 mo on est vite aux fraises
Voir tous les messages sur le forum

Lectures liées

iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
147,9 millions de dollars : le prix pour des logiciels open source sécurisés
Opera 87 facilite la sélection multiple de fichiers
Voici les meilleurs antivirus pour un usage professionnel
CCleaner 6.0 est disponible, voici les deux principales nouveautés
Voici comment résoudre le problème d’écran bleu de la dernière mise à jour Windows 11
Windows 11 Sun Valley 3 : une première build vous suggère des actions contextualisées
Au bord du burn out ? Cette extension vous aide à bosser moins
Windows 10 / 11 : une énième série de problèmes suite aux derniers correctifs
Photoshop : La suite Adobe profite d'une belle promo ce week-end !
Haut de page