Reprendre le contrôle de ses emails

Cette page en reconstruction, présente et sensibilise aux services email éthiques, c'est-à-dire respectueux de la vie privée de leurs utilisateurs.

Cette page web ne s'adresse pas à ceux qui pensent qu'ils n'ont "rien à cacher" :

  • 2014: Jérémie Zimmermann et la Parisienne Libérée > [Vidéo] ♫ "Rien à cacher" (Framatube ; Invidious ; Youtube)
  • 21/06/2013: Numendil > [Vidéo] Conférence "Si, vous avez quelque chose à cacher" (Framatube) : En quoi est-ce dangereux de penser que l'on n'a rien à cacher ?
  • 10/2014: Glenn Greenwald > [Vidéo ted.com de 15' sous-titrée en français] "L'importance de la vie privée" : Le journaliste Glenn Greenwald démontre pourquoi croire qu'on a "rien à cacher" est absurde et revient à renoncer à sa propre liberté individuelle en consentant à un conformisme servile promu par des idéologues qui ont pourtant des choses à cacher
  • 14/04/2015: Julien Vaubourg (Association Lorraine Data Network) > [Vidéo] Conférence "Je n'ai rien à cacher" (Peertube)

IMPORTANT : Il ne faut JAMAIS envoyer des données sensibles (identité, etc.) dans un email non chiffré !

  • 23/06/2021: ewatchers.org > Peut-on envoyer des données à caractère personnel par e-mail ? Par Morgan Schmiedt :
    Non, les données à caractère personnel ne peuvent être envoyées par e-mail, sauf si ces données ont été préalablement chiffrées. En l'absence de chiffrement, la confidentialité des e-mails n'est pas garantie, car le contenu des e-mails transite sur Internet, en clair, jusqu'au destinataire. Les fournisseurs de messagerie et les intermédiaires techniques acheminant les messages peuvent donc intercepter les e-mails et lire leur contenu, tout comme des éventuels attaquants qui écouteraient les communications. […] En envoyant des données personnelles par e-mail, cela crée donc non seulement un préjudice à la personne dont les données se rapportent, mais cela enfreint également le RGPD, qui demande de garantir la confidentialité des données. […] Les e-mails ne doivent, par conséquent, pas contenir de données à caractère personnel, sauf si ces données ont été chiffrées
  • cnil.fr > Sécurité : Sécuriser les échanges avec d'autres organismes :
    […] chiffrer les pièces sensibles à transmettre, si cette transmission utilise la messagerie électronique…

Introduction

En 1997, le collectif minizéro publiait le manifeste du web indépendant pour lutter contre la tendance naissante de marchandisation du web et des données personnelles collectées à l'insu des internautes. Une dizaine d'années plus tard, dopé par les technologies du Big data, le web est devenu une immense zone commerciale dans laquelle chaque fait et geste des usagers est espionné et agrégé à leurs profils consommateurs respectifs, puis revendus à des sociétés tierces sans leur consentement explicite. Pire encore, le contenu des emails à caractère strictement privé est scruté sans vergogne pour accroître la précision des profils consommateurs et la valeur marchande de leurs données. Ces pratiques de voyous sont tellement généralisées et banalisées que en 2013, les banques et les sociétés d'assurance ont commencé à investir ce marché des données personnelles au mépris de leurs propres usagers…

Voir aussi ma page "Collecte de données et déclin de la vie privée"

Pourtant, il est possible de contrer cet espionnage systématique généralisé des emails, en sus des programmes anti-mouchards de navigation (uBlock Origin, Privacy Badger, Forget Me Not, etc.), par l'utilisation de services alternatifs basés sur les logiciels libres qui s'engagent avant toute chose à respecter la confidentialité.
En reprenant le contrôle de vos emails grâce à ces outils, vous pourrez ainsi regagner en vie privée.

Services emails alternatifs

Pour choisir un service email alternatif aux services commerciaux déguisés ou non, le premier critère doit être la confiance. Or en informatique, l'objectif de confiance implique l'utilisation de logiciels libres à la place des logiciels privateurs (de liberté) également appelés "propriétaires". Pour comprendre ce qu'est un logiciel libre, voir la page Qu'est-ce qu'un hacker ? > Chapitre "Typologie éthique des hackers informatiques : Logiciels libres (FSF) et Logiciels open sources (OSI)".

Annuaire de services mails éthiques

Depuis 2016 en France, nous avons la chance d'avoir le collectif CHATONS (Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) initié par l'association Framasoft1)

Ce collectif tient un annuaire des associations et entreprises qui se sont engagées à respecter la charte CHATONS :

  • chatons.org > Trouver un service > E-mail : un vaste choix de fournisseurs de boîtes mail, par exemple l'association libretic.fr

Tous les services mails du collectif CHATONS fonctionnent grâce à des logiciels libres.

Service mail de l'association La Contre-Voie (ex 42l)

L'annuaire de services mail de chatons.org est long à parcourir. J'hébergeais auparavant les emails de mon domaine ordi49.fr chez l'association bordelaise vieillissante (pour ne pas dire poussive) Sud-Ouest. Mais je recommande désormais l'association La Contre-Voie, autre association CHATONS, basée à Angoulême, et que je trouve plus jeune, plus dynamique et motivée, plus ouverte, plus éthique et respectueuse de ses adhérents, plus sensible et humaine (vie associative), et d'une transparence exemplaire.

La Contre-Voie est reconnue d'Association d'intérêt général. Elle reçoit des dons défiscalisables et des subventions, et subventionne elle-même d'autres associations plus petites. Grâce au service en ligne HelloAsso, il est facile et rapide d'y adhérer à 10 € par an pour une personne physique, ce qui permet d'obtenir un service mail (5 boîtes mail et 60 alias, pour une limite recommandée de 100 Mo par boîte mail. Pour la limite imposée : voir sur le site). Son serveur mail est situé à Nice (centre de données de Sophia Antipolis). Grâce à HelloAsso, on peut profiter de l'adhésion pour effectuer un don supplémentaire (défiscalisable), ou bien le faire à un autre moment, ou même le faire sans être adhérent.

Présentation et communications de l'association La Contre-Voie :

Services de l'association La Contre-Voie :

Activités d'éducation populaire de l'association La Contre-Voie :

Documentation de l'association La Contre-Voie :

  • docs.lacontrevoie.fr > Activités (Registre des activités. Conférences. Ateliers. Stands)
  • docs.lacontrevoie.fr > Technique (Infrastucture V2. Infrastucture V1. Services. Services auxiliaires. Outils. Stockage. Supervision et sécurité. Routines. Maintenance)
  • docs.lacontrevoie.fr > Administratif (Comptabilité. Démarches. Subventions. Secrétariat. Prise de décision)
  • docs.lacontrevoie.fr > Communication (Prints. Marchandises. Communication externe. Communication interne)

Service mail de l'association La Mère Zaclys

Si vous préférez dé-globaliser votre boîte mail, tout en restant sur une structure plus importante qu'une petite association ou entreprise, il y a le CHATONS bien connu association "La Mère Zaclys", dont les serveurs sont situés en France, et qui est associée à l'entreprise SARL Zaclys (SIREN : 887488427) proposant des services bureautiques pour les entreprises.

L'adhésion payante comme "membre or" de l'association "La Mère Zaclys" pour 12 € par an, ouvre la possibilité d'activer une boîte mail dont l'adresse email est attribuée arbitrairement sous la forme : <numero_adhérent>@zaclys.net. Exemple : 12345@zaclys.net.

Dans un deuxième temps, il est fortement recommandé de configurer un alias d'adresse email qui agira comme une identité de l'adresse mail administrative. Exemple : johndoe@zaclys.net. Cet alias permet de communiquer de manière ordinaire (car une adresse 12345@zaclys.net paraît très louche), et sans risquer de divulguer la première adresse email qui contient le N° d'adhérent. Il est possible de créer jusqu'à 7 alias de l'adresse email administrative.

Au moment de l'adhésion, l'association Zaclys impose malheureusement de fournir un numéro de téléphone portable et de le confirmer par SMS (ce qui exclut tous ceux qui n'ont pas de téléphone portable, ou qui habitent en zone blanche, ou qui refusent par principe de communiquer une telle information personnelle) en dehors des interlocuteurs de confiances ou des services strictement nécessaires.

Les services les plus populaires pour les particuliers (formules famille) sont le mail et le stockage cloud (Nextcloud) (formule ZMail et formule formule ZSuite) (ce qui représente 3 identifiants et 3 mots de passe différents).

À contrario de la plupart des autres CHATONS, l'association Zaclys n'est pas transparente, et même plutôt opaque. La profusion de ses formules tarifaires, parfois contradictoires entre elles, n'ajoute pas de clarté, et donnent plutôt à penser que les rôles et périmètres de l'entreprise et de l'association ne sont pas bien définies en interne.

En outre et probablement à cause de son modèle économique pro-business, on peut noter que l'association Zaclys est moins impliquée dans la préservation de l'environnement que la plupart des autres CHATONS. D'une part concernant le retrait du courrier électronique auprès de son serveur par les logiciels courrielleurs, après l'avoir longtemps bloqué, elle autorise tout en continuant à le déconseiller, l'usage du protocole de communication POP, au profit du protocole IMAP qui synchronise les dossiers d'emails en miroir entre le serveur et le courrielleur. D'autre part, l'association Zaclys encourage vivement le stockage cloud sur ses infrastructures : pour concurrencer le GMail de Google, la limite de taille d'un email – pièces jointes comprises – est de 50 Mo ! La formule de base ("membres or") pour la formule ZMail est de 10 Go d'espace cloud pour les emails et les fichiers cloud (12 €/an), et il est possible à tout moment en quelques clics, d'augmenter cet espace de stockage au-delà de 10 Go, à raison de 15 € par tranche de 10 Go, avec une incitation à choisir des tranches de 60 Go à 80 € au lieu de 90 € (-11%)2)

Pour conclure, le service mail de Zaclys, est une formule idéale pour tous ceux qui veulent d'abord transitionner en douceur, en déplaçant leurs emails en France, depuis une boîte GMail bien remplie placée sous juridiction états-unienne. Dans un deuxième temps, la décision pourra être prise de conserver les emails exclusivement en local sur le disque dur d'un ordinateur (avec une durée de rétention de quelques jours sur le serveur), au-lieu d'occuper le disque dur d'un centre de données énergivore avec des vieux emails.

Présentation et communications des associations loi 1901 "La mère Zaclys" et entreprises SARL Zaclys :

Présentation des services "La mère Zaclys" et entreprises SARL Zaclys :

Note : Zaclys a tendance à se disperser, en proposant toujours plus de services hétérogènes. À l'origine, l'intention était de profiter de toute la puissance des logiciels libres serveurs Nextcloud qui ont l'avantage d'être unifiés. Au 2e semestre 2024 sans préavis ni explication, Zaclys a supprimé son service d’agrégation de flux RSS et Atom, Nextcloud News, pour le remplacer par un autre service "Flux" qui ne repose plus sur le logiciel libre serveur Nextcloud News, mais sur le logiciel libre serveur FressRSS, dont l'implémentation boguée fonctionne uniquement dans la page web reflux.zaclys.com, ne permet pas de récupérer les flux dans une application mobile f-droid.org > FreshRSS ou compatible f-droid.org > EasyRSS, et qui n'est pas documenté sur le wiki officiel wiki.zaclys.com/index.php/Flux.

Documentation des association "La mère Zaclys" et entreprises SARL Zaclys :

Service mail de l'entreprise Murena de Gaël Duval

Si vous n'êtes pas totalement convaincu(e) par le fait de payer pour un service email associatif vous garantissant la confidentialité des données, si vous vous méfiez des associations étiquetée "alternatives" et préférez confier votre boîte mail à une structure plus conventionnelle et hiérarchisée avec 100% de salariés payés à temps complets, utilisant en grande partie des logiciels libres sans pour autant souscrire à la charte CHATONS, et proposant des services gratuits sans publicité ni récolte de données personnelles, alors je vous conseille l'entreprise Murena – murena.com – dont les serveurs sont basés en Europe, et plus précisément en Finlande.

L'entreprise Murena est adossée à l'excellente /e/ fondation – e.foundation –, qui rend certains smartphones de marques populaires, éthiques et "dégooglisés" grâce au logiciel libre /e/. L'entreprise Murena est également connue pour s'être associée avec le constructeur des très chers smartphones Fairphones qui lui permettent de vendre des smartphones neufs entièrement démontables, en plus des smartphones conventionnels et moins durables reconditionnés sous /e/.

Présentation et communication de la société Murena :

Présentation des services cloud et mail de la société Murena :

  • murena.com > Murena Workspace : Présentation du service alternatif à Google Docs et à Microsoft [Office] 365, basé sur des logiciels libres. Un compte murena.io avec 1 adresse email décliné en :
    • 1 formule gratuite de 1 Go d'espace cloud (Nextcloud)
    • 6 formules payantes commençant à 20 Go d'espace cloud (Nextcloud) pour 1,99 € / mois, jusqu'à 2 To pour 24,99 € / mois
  • État des services : status.murena.io

Documentations de la société Murena :

L'entreprise française Murena (SIREN : 840996516) et la /e/ foundation sont créées en 2018 et dirigées par l'entrepreneur informaticien Gaël Duval (@gael@mastodon.social) par ailleurs connu comme l'un des pionniers GNU/Linux français avec la création en 1998 de la distribution Mandrakelinux (ancien nom de Mandriva Linux), basée sur GNU/Linux Red Hat, et première distribution GNU/Linux dont l'installation fut accessible aux informaticiens non spécialisés (qui n'ont par exemple jamais entendu parler des programmes confidentiels debootstrap ou rinse).

Attention à ne pas confondre : Il s'agit ici de Gaël Duval, ingénieur informaticien entrepreneur né en 1973 à Caen, créateur de Mandriva Linux, du système d'exploitation /e/ et de la société Murena. Mais pas de son homonyme Gaël Duval né en 1971 à Neuilly-sur-Seine, diplômé en droit des affaires, PDG de JeChange.fr et de "La French Touch Conference". Le premier est technicien créateur, et l'un des pionniers de l'informatique libre en France. Le second qui se définit comme un "vieux de la vieille du digital business" (forbes.fr), dispose seulement du talent assez répandu de savoir gérer du pognon, et d'une passion tenace pour les nouveaux projets d'affaires potentiellement rentables dans le domaine du numérique.

L'éthique de Gaël Duval et de sa société Murena est plutôt Open source (économique, et soutenue par l'Open Source Initiative ou OSI) à l'instar de GNU/Linux Red Hat, tandis que l'éthique du concurrent états-unien Replicant fournissant une alternative 100% "dégooglisée" d'Android et soutenu par la Free Software Foundation (FSF) est plutôt Logiciel libre (sociétale), et plus proche par exemple de GNU/Linux Debian. Pour comprendre la subtilité entre ces deux notions, voir la page Qu'est-ce qu'un hacker ? > Chapitre "Typologie éthique des hackers informatiques : Logiciels libres (FSF) et Logiciels open sources (OSI)". Pour l'expliquer plus concrètement et trivialement, à la différence d'autres hackers plus orientés logiciels libres, Gaël Duval propose de lutter contre la récolte des données personnelles, moins par conviction personnelle – comme le prouve uBlock Origin et Privacy Badger sur son site web personnel gaelduval.com –, que par la volonté d'être un investisseur pionnier sur le marché encore émergent des logiciels et matériels protégeant la vie privée.

  • gaelduval.com > À propos de Gaël Duval (texte et vidéos)
  • 23/06/2022: BFM Business > Tech & Co > [Vidéo] Interview de Gaël Duval, président de Murena qui présente son premier smartphone /e/ : le Murena One (Invidious ; Youtube)
  • 26/10/2022: B SMART > [Vidéo] SMART TECH - La grande interview de Gaël Duval (Murena) (Invidious ; Youtube)

Service mail Proton Mail de l'entreprise suisse Proton AG

Si vous trouvez que l'entreprise française Murena est trop méconnue pour que vous lui accordiez votre confiance, alors je vous conseille l'entreprise suisse Proton AG, très connue et qui n'est cependant pas encore entrée en bourse. Elle propose son service mail chiffré gratuit (bridé) Proton Mail, service qui n'a plus aucun rapport avec les logiciels libres :

1)