Outils du site

Menu du site


pratiquer:conseils_pratiques:reprendre_le_controle_de_ses_emails

Reprendre le contrôle de ses emails

Cette page présente quelques services email ethiques vis-à-vis de la vie privée, et les rassemble en un tableau comparatif synthétique.

Grâce à Internet, personne ne sait que je suis un chien... (Crédit: openclipart.org sous licence Domaine Public)

Voir également les pages d'actualités :

Introduction

En 1997, le collectif minizéro publiait le manifeste du web indépendant pour lutter contre la tendance naissante de marchandisation du web et des données personnelles collectées à l'insu des internautes. Une dizaine d'années plus tard sous l'influence des technologies du Big data, le web est devenu une immense zone commerciale dans laquelle chaque fait et geste des usagers est espionné et agrégé à leurs profils consommateurs respectifs, puis revendus à des sociétés tierces sans leur consentement explicite. Pire encore, le contenu des emails à caractère strictement privé est scruté sans vergogne pour accroitre la précision des profils consommateurs et la valeur marchande de leurs données. Ces pratiques de voyous sont tellement généralisées et banalisées que les banques et les sociétés d'assurance commencent à investir ce marché des données personnelles au mépris de leurs propres usagers…

Pourtant, il est possible de contrer cet espionnage systématique généralisé des emails, en sus des programmes anti-mouchards de navigation (uBlock Origin, Privacy Badger, Ghostery, Adblock Plus, etc.), par l'utilisation de services alternatifs qui s'engagent avant toute chose à respecter la confidentialité.
En reprenant le contrôle de vos emails grâce à ces outils, vous pourrez ainsi recouvrer un peu de vie privée.

Vous êtes incrédules sur les questions d'espionnage systématique généralisé ? Vous pensez que vous n'avez "rien à cacher" ? Vous pensez être à l'abri parce que vous avez une adresse email gratuite gérée en France par laposte.net ou bien parce qu'elle est fournie par votre propre fournisseur d'accès internet dont vous n'avez pas lu les conditions générales ?
Dans ce cas, je vous invite à écouter la courte chronique (2 minutes) de Catherine Petillon "Le Numérique et nous" du 05/11/2016 sur France Culture : "Surveillance sur le web : comment retrouver le pouvoir d'agir". Je vous invite également à consulter la page "Collecte de données et déclin de la vie privée"…

Services emails alternatifs

Les services emails présentés ci-dessous sont censés être hébergés en France. Basés sur des modèles économiques alternatifs, ils s'engagent à ne pas divulguer les données contenues dans les emails et n'incluent pas de mouchard sur leurs sites web1).

Le meilleur service email de cette page (voire même au plan international) est probablement l'ambitieux Framamail. Mais son logiciel libre CaliOpen que Laurent Chemla développe depuis Octobre 2016 ne sera pas disponible avant octobre 2018. En attendant, on peut utiliser l'un des autres services mails présentés ci-dessous qui offre une véritable confidentialité à contrario des boîtes mails standards qui espionnent la vie privée de leurs utilisateurs.

Comparatif des services emails alternatifs

openmailbox.org
(beta test)
sud-ouest2.org Zaclys Mail Framamail
(2019)
Lilo
(2017)
Détailsci-dessousci-dessousci-dessousci-dessousci-dessous
Mouchard de
pages web
AucunAucunAucunAucun Aucun
GestionnairePierre Barre
(société Initix)
Association Sud-Ouest.orgAssociation "La Mère Zaclys"Association Framasoft SAS Lilo
FinancementAchat annuel 50€
Achat mensuel 5€
Adhésion, achat à prix libre et donsAdhésion, donsAdhésion, dons, … Liens commerciaux
du métamoteur
de recherche Lilo
Pré-requis
d'inscription
NéantFormulaire d'informations personnelles
Adhésion associative :
(2€/an personne physique
10€/an personne morale)
et abonnement au service
obligatoire à prix libre.
Paiement obligatoire après
1 mois d'essai
Adhésion 5€/an, 10€/an ou plus 1. Engagement à configurer un transfert de tous ses boîtes emails vers la messagerie Lilo
2. Engagement à utiliser la messagerie Lilo
Délai d'inscriptionImmédiatN.C.Quelques minutes si adhésion après inscription :
il faut activer le service email dans les préférences du compte
Page d'inscriptionInscriptionInscriptionInscription
puis :
Adhésion
mail.lilo.org
Déclaré à la CNILN.C.N.C.N.C.N.C.N.C.
Quota5 Go compte gratuit
500Go compte "pro"
128 Mo à 1 Go configuré à l'inscription5 Go (membre argent à 5€/an),
10 Go (membre or à 10€/an)
évolutif par tranche de 5Go à 5€/an
N.C. mais gratuit
Inactivité du compteDésactivation ou
suppression du compte
après 6 mois d'inactivité
Archivage du compte mail
après 1 an d'inactivité
N.C.
HébergeurN.C. (Amsterdam)OVH SAS (Paris)OVH (Roubaix)Gandi SAS (Paris)OVH SAS (Paris)
Stockage chiffréOuiOuiN.C. N.C.
Page d'accès Webmail WebmailWebmail Webmail Webmail
Logiciel WebmailLogiciel privateurlogiciels libresLogiciel libre RoundcubeCaliOpen N.C.
Accès POP STARTLSCompte gratuit : Non
compte "pro" : Oui
Non disponible N.C.
Accès POP SSL/TLSCompte gratuit : Non
compte "pro" : Oui
OuiNon disponible N.C.
Accès SMTP STARTLSCompte gratuit : Non
compte "pro" : Oui
OuiOui N.C.
Accès SMTP SSL/TLSCompte gratuit : Non
compte "pro" : Oui
Oui N.C.
Accès IMAP STARTLSCompte gratuit : Non
compte "pro" : Oui
Oui N.C.
Accès IMAP SSL/TLSCompte gratuit : Non
compte "pro" : Oui
OuiOui N.C.
AntivirusN.C.Oui N.C.
AntispamN.C.Oui N.C.
Types d'adresses emails@openmailbox.org
@opmbx.org
@sud-ouest.org
@aquitania.org
@neutralite.org
@mailz.org
@zaclys.net @lilo.org
CGUCGUCGUCGU CGU

Openmailbox.org (beta test)

Adresse du site web : openmailbox.org

2 types d'offres : gratuite mais bridée au webmail ; complète à 5€/mois

Attention !! Openmailbox est un service email de type "beta test", suffisant pour un email temporaire, mais d'un niveau de qualité insuffisant pour une boîte email en production.
Exemples de problèmes rencontrés :

Sud-ouest.org

Adresse du site web : sud-ouest2.org

Extrait de la page Présentation de l'association :

Il s’agit ici d’un projet libre qui a pour vocation d’offrir, aux particuliers et associations qui se sentent concernés, une alternative aux solutions gratuites d’hébergement courriel de masse qui savent tirer profit de quelque chose qui n’a pourtant pas de prix : notre vie privée, ainsi que celle de nos correspondants.

Cette initiative est née du constat suivant : L’extrême majorité des utilisateurs d’Internet choisissent, par méconnaissance, de confier leurs informations personnelles et leurs correspondances à ces mastodontes du « fichier client » basés pour la plupart en dehors de l’Union Européenne, tout simplement parce que c’est facile, pratique et « gratuit », mais principalement, parce que ✈ tout le monde le fait…

Cette association a donc pour but de proposer une plateforme d’hébergement courriel, basée exclusivement sur des logiciels libres, et s’attachant particulièrement à protéger strictement la confidentialité des données personnelles et le secret des correspondances privées des utilisateurs.

Lire la suite...

Informations complémentaires :

  • Espace FTP perso avec possibilité de sauvegarde quotidienne des boîtes mail
  • Possibilité d'héberger les boites mails de son propre nom de domaine (c'est le cas de ordi49.fr)
  • Gestionnaire de listes de diffusion (logiciel libre Sympa)
  • Adhésion annuelle : 2 euros
  • Tarif : Prix librement fixé par l'utilisateur en fonction de ses besoins
    (La capacité des boîte mail est variable de façon très souple en fonction des besoins estimés par l'utilisateur)

Sud-Ouest ou Zaclys ?

  • La préférence de Sud-Ouest à Zaclys concerne les personnes qui contestent l'utilisation abusive des stockages cloud, pour des raisons de sécurité informatique, de confidentialité et/ou de coût écologique ; qui n'ont pas de téléphone mobile, ne veulent pas communiquer le numéro de mobile, ne veulent ou ne peuvent pas envoyer un SMS avec ce mobile ; et/ou qui ne veulent ou peuvent pas se passer du protocole POP
  • La préférence de Zaclys à Sud-Ouest concerne les personnes fortement dépendantes des services de stockage cloud de Google, Apple, Microsoft, Yahoo et Cie, et qui désirent migrer chez un fournisseur éthique sans trop remettre en question leurs propres habitudes ; et/ou qui ont absolument besoin de services de stockage et partage annexes dédiés – ceux de Framasoft (Framapic, lut.im, Framadrop) n'étant pas dédiés –

Zaclys Mail

Adresse du site web : zaclys.com (Actualité sur Diaspora)

L'association "La Mère Zaclys" s'engage à ne pas transmettre les données des emails de ses adhérents à des tiers :

Vous cherchez un service mail français, performant et sans pub ?
Vous voulez une solution alternative, libre et respectueuse de votre vie privée, mais vous n'avez pas envie de louer votre propre serveur et d'installer tout ça vous même ?

C'est pour cette raison que la Mère Zaclys propose Mail, le service de messagerie français, associatif, respectueux de votre vie privée, sans pub et basé sur des solutions libres et open source !

Lire la suite...

Cependant, sa propagande culture d'externalisation des données 100% Cloud computing fragilise la vie privée dans le contexte d'une croissance constante des fuites de données serveurs et augmente sensiblement l'empreinte écologique de chaque adhérent.

Informations complémentaires :

  • Carton rouge !! L'inscription nécessite de communiquer un numéro de téléphone portable validé par l'envoi d'un SMS à un certain numéro !! (discrimination à l'encontre des personnes habitant en zones GSM blanches ou n'ayant pas de téléphone mobile)
  • Carton rouge !! Pas de serveur POP !!2) (discrimination à l'encontre des personnes ayant une mauvaise connexion Internet (campagne) qui pénalise les courrielleurs en mode IMAP)
    Un serveur POP est nécessaire si vous préférez rapatrier systématiquement vos emails sur votre ordinateur avec destruction de l'original sur le serveur ou bien si votre connexion Internet est lente. Avantage du protocole POP :
    • Favorise le contrôle par l'utilisateur de ses propres archives emails
    • Diminue considérablement les risques de fuites de données en cas de compromission des serveurs email
      (l'ordinateur de l'utilisateur n'étant pas un serveur, il est par définition moins exposé aux attaques informatiques)
    • Lutte contre la tendance inflationniste du stockage en ligne (cloud computing) et diminue l'empreinte carbone
  • Adresse email principale de type unNombre@zaclys.net attribuée arbitrairement par l'association. Exemple : 5124@zaclys.net
  • Possibilité de créer 1 alias pour les membres argents ou 7 alias pour les membres ors
  • Autres services liés à la qualité d'adhérent de l'association qui est obligatoire pour le service email
    ( Hébergement de fichiers en ligne via le logiciel libre ownCloud, service Photos, etc.)
  • Tarif :
    • Adhérent membre argent : 5€/an mais la priorité et la vitesse d'accès au serveur mail sont bridées
    • Adhérent membre or : 10€/an sans bridage de la priorité ni de la vitesse d'accès au serveur mail

Zaclys ou Sud-Ouest ?

  • La préférence de Zaclys à Sud-Ouest concerne les personnes fortement dépendantes des services de stockage cloud de Google, Apple, Microsoft, Yahoo et Cie, et qui désirent migrer chez un fournisseur éthique sans trop remettre en question leurs propres habitudes ; et/ou qui ont absolument besoin de services de stockage et partage annexes dédiés – ceux de Framasoft (Framapic, lut.im, Framadrop) n'étant pas dédiés –
  • La préférence de Sud-Ouest à Zaclys concerne les personnes qui contestent l'utilisation abusive des stockages cloud, pour des raisons de sécurité informatique, de confidentialité et/ou de coût écologique ; et/ou qui ne veulent / peuvent pas se passer du protocole POP

Framamail (2019)

Adresse du site web : À surveiller sur le site degooglisons-internet.org : degooglisons-internet.org/alternatives#gmail

Informations complémentaires :

  • FramaMail sera basé sur le logiciel libre CaliOpen
  • CaliOpen est actuellement développé par Laurent Chemlas et son équipe
  • CaliOpen a été publié en version alpha test le 01/11/2017.
    On peut demander son inscription à la version alpha test ici
  • CaliOpen en version beta a été publié en septembre 2018
  • CaliOpen en version stable sera publié autour de mars 2019
  • Suivre le développement de CaliOpen : caliopen.org/fr et caliopen.org/blog-fr
  • Un niveau de confidentialité est calculé pour chaque élément de l'interface (compte, message, contact…), ce niveau est à la fois un indicateur de confiance et une incitation à mieux se protéger
  • Centralisation des messages : la confidentialité concerne la totalité de la correspondance en ligne. Caliopen réunit dans une unique interface les messages privés applicatifs (Twitter, Facebook), le courrier électronique, la messagerie en direct, les SMS…
  • Mode dégradé : lorsque le système détecte un risque d'interception (usage d'un réseau wifi ouvert, utilisation d'un terminal inconnu…), le compte n'est accessible qu'en mode dégradé et n'affichera rien au dessus d'un niveau de confidentialité minimal

Sous certains critères, une association spécialisée accordera le label et certificat électronique payant CaliOpen aux serveurs qui utilisent le logiciel libre CaliOpen. Ces derniers (FramaMail, etc.) pourraient alors chiffrer de bout en bout les messages échangés entre leurs utilisateurs, dans la limite des lois du pays où est hébergé le service (Framasoft est hébergé en France). Notons que si le chiffrement prévu n'est basé que sur un certificat électronique de type SSL, alors ce chiffrement sera moins efficace que celui des services présentés dans le paragraphe "Comparatif des webmails chiffrés de bout en bout".

Lilo.org

Adresse du site web : mail.lilo.org

Lilo est une Société par Actions Simplifiées dont l'activité principale est d'offrir un service métamoteur de recherche qui se dit éthique sur des critères de non collecte d'information personnelles par elle-même (lire l'avertissement ci-dessous) et de reversement d'une partie des bénéfices à des projets caritatifs et environnementaux.

Depuis mi-2017, Lilo propose un service email gratuit avec les mêmes critères éthiques (charte éthique), à condition que l'utilisateur de la boîte email Lilo s'engage sur les deux points suivants pour limiter l'empreinte carbone :

  1. Engagement à transférer tous ses anciens emails des messageries existantes vers la messagerie Lilo
  2. Engagement à utiliser la messagerie Lilo

Ces engagements que doivent moralement souscrire l'utilisateur afin de réduire l'empreinte carbone sont techniquement et scientifiquement justifiés, mais ils restent malheureusement encore très avant-gardistes. En effet, ces engagements vont à l'encontre de la mode qui consiste à accumuler des données personnelles et comportementales dans le cloud. Ce comportement général d'accumulation des données humaines (qui permet l'anthropométrie algorithmique et renforce l'espionnage de masse de la population) concerne la plupart des individus connectés à internet par smartphone ou par micro-ordinateur. Un grand nombre de personnes qui se disent écologistes sont également concernées (rappelons simplement qu'un compte Google non configuré accumule dans le Cloud Google l'historique de tous les emplacement géographiques des smartphones qui lui sont connectés. Ce n'est qu'un exemple parmi d'autres car Google accumule tous les historiques possibles).

Extrait de la charte éthique de Lilo Mail :

Depuis la venue des messageries imap et des webmessageries type GMail, tous vos messages et pièces jointes restent stockés à vie sur les serveurs. Chaque pièce jointe que vous envoyez ou recevez va être stockée indéfiniment, pour rien, alors que vous l'avez déjà téléchargée. Cela signifie qu'il y a des disques durs qui tournent pour rien, et qui consomment donc de l'énergie pour rien. Cela représente tout de même 136Kg de CO2 par an et par personne (source : adème)

C'est une aberration qu'il était temps de changer : avec la technologie intelligente de gestion des pièces jointes que nous avons intégrée dans l'email Lilo, vos pièces jointes ne seront plus stockées inutilement

Lire la suite sur le site de Lilo...

Sur ce sujet, voir aussi la page Coût écologique du numérique.

Informations complémentaires :

  • Accès POP : Non communiqué
  • Accès SMTP : Non communiqué
  • Accès IMAP : Non communiqué
  • Accès POP SSL/TLS : Non communiqué
  • Accès SMTP SSL/TLS : Non communiqué
  • Accès IMAP SSL/TLS : Non communiqué
  • Quota de stockage mail : Non communiqué
  • Durée de vie maximale des pièces jointes : une semaine
  • Taille maximal d'une pièces jointe : 5 Go (= 5000 Mo ; 10 Mo chez la plupart des fournisseurs email)
  • Suivi de l'évolution du service mail Lilo : mail.lilo.org/changelog
  • Financement (juillet 2017) : Via les liens commerciaux affichés sur les pages du métamoteur de recherche Lilo :
    • 50% reversés aux projets caritatifs et écologiques
    • 20% utilisés pour la communication
    • 30% utilisés pour payer les serveurs et les équipes

À propos du moteur de recherche Lilo (indépendant de l'email Lilo) :
Le service métamoteur de recherche de Lilo se dit éthique sur le plan de la confidentialité parce qu'il ne collecte pas lui-même de données personnelles. Cependant d'après la page web du site officiel lilo.org "Votre vie privée avec Lilo", il apparaît que le méta-moteur de recherche Lilo ne fait pas écran au moteurs de recherche Google, Yahoo et Bing comme le font Startpage ou Ixquick, ce qui conduit Google, Yahoo et Bing à espionner l'internaute alors même que celui-ci se croit hors de porté de ces sociétés parce qu'il utilise un métamoteur de recherche qui se dit respectueux de la vie privée3). À la date du 15/12/2018, j'ai effectivement constaté que la page d'accueil du méta-moteur de recherche Lilo demandait au navigateur d'effectuer des requêtes de recherche d'images auprès du moteur de recherche Bing.
Dans ces conditions et tant que Lilo préférera intégrer l'espionnage de Bing à l'instar de son concurrent pseudo-éthique Ecosia, il est plus cohérent et éthique d'utiliser Qwant, Startpage, Swisscows ou DuckDuckGo qui respectent vraiment la vie privée, plutôt que d'utiliser le méta-moteur Lilo.

Webmails chiffrés de bout en bout

Pour protéger sa vie privée, une solution radicale est de chiffrer le contenu des messages avant l'envoi par email et de le déchiffrer après la réception : il s'agit du chiffrement de bout en bout. Le chiffrement efficace des messages électroniques de bout en bout existe au-moins depuis la création du protocole Pretty Good Privacy en 1991 par Philip Zimmermann (suivi en 1997 par son pendant libre GnuPG).

D'après Wikipedia :

Zimmermann souligne qu'il a développé PGP dans un souci de droit à la vie privée et de progrès démocratique : "PGP donne aux gens le pouvoir de prendre en main leur intimité. Il y a un besoin social croissant pour cela. C'est pourquoi je l'ai créé."

Il explique aussi que : "si l'intimité est mise hors la loi, seuls les hors-la-loi auront une intimité. Les agences de renseignement ont accès à une bonne technologie cryptographique. De même les trafiquants d'armes et de drogue. Mais les gens ordinaires et les organisations politiques de base n'avaient pour la plupart pas eu accès à ces technologies cryptographiques de "qualité militaire" abordable. Jusqu'à présent."

Bien que ces outils de chiffrement asymétrique de "qualité militaire" soient performants (tant que les ordinateurs quantiques ne sont pas développés) et utilisables sur n'importe quel ordinateur familial, leur complexité d'utilisation est rédhibitoire pour le grand public et rebute même de nombreux informaticiens windowsiens.

Heureusement, la technologie évolue, ainsi que les compétences mutualisées des hackers :
Suites aux révélations d'Edward Snowden sur l'espionnage massif et les interceptions des données utilisateurs par la NSA, de nombreux programmeurs ont travaillé pour élaborer une méthode plus simple de chiffrement des messages à destination du grand public, sur le modèle de ce que proposait la société Lavabit avant que celle-ci ne soit contrainte de fermer son service et de détruire toutes les données de ses disques durs.

De nos jours, quelques entreprises proposent ce type de service accessible au plus grand nombre au moyen d'un simple navigateur web. Elles sont toutes situées sur un territoire juridiquement indépendant des USA, afin d'échapper aux pressions de la NSA. Aucune d'elle n'intègre sur son site de code JavaScript ni de cookies de pistage, ni même le logiciel libre Piwik Analytic – le seul outil d'analyse qui soit encouragé par la CNIL –.

Comparatif des webmails chiffrés de bout en bout

ProtonMail Tutanota StartMail Framamail
(2018)
PaysSuisseAllemagneHollandeFrance
Languesen fren bg cz da de fa fr
hr hu id mk nl pl pt
ro ru sk sq sr sv zh
de enfr
Gestionnaire Proton Technologies AGTutao GmbHStartMail B.V.Association Framasoft
FinancementDonsDons,
Vente de services premium
Vente de service
Pré-requis d'inscriptionUne adresse email de contactNéantNéant
Délai d'inscriptionImmédiatImmédiatImmédiat
Page d'inscriptionInscriptionInscriptionEssai 7 jours
et
Achat
Page de connexionConnexionConnexionConnexion
Quota500 Mo gratuits1 Go gratuit200 Mo en essai
gratuit pendant 7 jours
10 Go pour 49,95 €/an
Localisation des donnéesSuisseAllemagneEurope
Stockage chiffréOuiOuiOui (LUKS)
Chiffrement de donnéesOpenPGPAES 128 + RSA 2048OpenPGP
Types d'adresses emails@ProtonMail.com@tutanota.de@startmail.com
Logiciels utilisésLogiciels libres depuis 08/2015
Logiciels libres
Tutanota
Libres + privateurLogiciel libre CaliOpen
CGUCGUCGUCGU (PDF)

ProtonMail

Adresse du site web : protonmail.com/fr

Informations complémentaires :
ProtonMail a été créé en 2013 sous l'impulsion de 3 scientifiques du CERN (Jason Stockman, Andy Yen et Wei Sun) sur le modèle de Lavabit, pour contrer la surveillance globale et les interceptions des courriels opérés par la NSA. Sorti de la phase de beta test le 17/03/2016, l'inscription est désormais ouverte à tous. Le 19/03/2016, la page d'accueil était la seule page disponible en français.

Spécificités :

  • Possibilité de programmer l'autodestruction des emails envoyés après une certaine durée
  • Possibilité d'envoyer des emails à des destinataires étrangers à ProtonMail soit en mode chiffré (le destinataire doit connaître le mot de passe commun), soit en clair

Conseil de ProtonMail :

Edward Snowden - Si vous êtes Edward Snowden, ou le prochain Edward Snowden, et que votre situation est une question de vie ou de mort qui requiert la confidentialité, nous ne recommandons pas d'utiliser ProtonMail. Pour des situations extrêmement sensibles, ce n'est pas une bonne idée d'utiliser l'email comme media pour communiquer.

En novembre 2015, le serveur web ProtonMail a été paralysé pendant plusieurs jours à cause de deux attaques informatiques DDoS de grande ampleur. Le serveur surchargé a du être déconnecté pour garantir la sécurité des données.

Actualité ProtonMail :

Tutanota

Adresse du site web : tutanota.com

Informations complémentaires :

  • Contrairement au chiffrement OpenPGP, l'objet du message est également chiffré.
  • Un abonnement 12€/an permet d'ajouter des utilisateurs possédant chacun un quota de 1 Go et la possibilité d'avoir 5 alias d'adresses email
  • Aucune possibilité de recours en cas d'oubli du mot de passe sauf s'il s'agit d'un utilisateur secondaire

Page d'accueil de Tutanota

Fonctionnement de Tutanota

Premier email en brouillon dans la boîte mail du compte créé :

De : system@tutanota.de
Objet : Retrouvons notre vie privée avec Tutanota !
Ce message est envoyé chiffré de bout en bout.

Bonjour !
Ceci est ma nouvelle adresse e-mail. Avec Tutanota, tous nos messages sont chiffrés automatiquement afin que personne ne puisse les intercepter. Toutes les données enregistrées sur les serveurs sont également chiffrées, rendant tout profilage impossible.

Rejoignez Tutanota :
https://app.tutanota.de/#register
Cordialement,

PS : Tutanota est gratuit et offre 1 Go de stockage, gratuitement. De plus, Tutanota est open source : https://github.com/tutao/tutanota

Au premier envoi à un destinataire donné, le service demande le mot de passe convenu avec ce destinataire, puis chiffre le message et le lui envoie. Comme ce mot de passe de communication en commun est mémorisé dans la fiche contact de l'utilisateur, les communications ultérieures avec celui-ci ne nécessitent pas de le taper à nouveau.

Le destinataire du message reçoit un email contenant un lien. Ce lien charge une page du site tutanota.de, demande le mot de passe convenu, puis affiche une boite de réception simplifiée dans laquelle le destinataire non inscrit peut archiver, supprimer ou répondre au message.

Exemple d'un message reçu de la part de John Doe :

Message confidentiel de John Doe

Bonjour,
Je vous ai envoyé un message confidentiel via Tutanota (https://tutanota.com). Tutanota chiffre automatiquement les messages, y compris leurs pièces jointes. Vous pouvez accéder à votre boîte aux lettres chiffrée et répondre par un message chiffré grâce au lien suivant :

Afficher le message chiffré
Ou ouvrez ce lien dans votre navigateur :
https://app.tutanota.de/#mail/K9jlUpg----0avYc_HfmOn9lz8oRs9W7bX

Cet email a été généré automatiquement afin d'envoyer le lien. Ce lien reste valide tant que vous ne recevrez aucun nouvel e-mail confidentiel de ma part.

Cordialement,
John Doe

StartMail

Adresse du site web : www.startmail.com

Informations complémentaires :

  • Connexion IMAP SSL/TLS possible
  • Chiffrement et déchiffrement possibles indifféremment sur le webmail StartMail et dans les courrielleurs prévus à cet effet, comme Mozilla Thunderbird avec l'extension Enigmail (le chiffrement / déchiffrement dans les courrielleurs n'est pas accessibles aux grand public).
  • L'adresse email de récupération et les contacts ne sont pas stockés de manière chiffrée sur les serveurs StartMail (ils sont extérieurs au "Secure Vault"). StartMail justifie ceci dans le but de permettre aux utilisateurs oublieux de récupérer facilement leur compte
  • La procédure normale de réinitialisation de mot de passe est possible soit par envoi d'un lien vers une adresse de contact, soit en entrant un code de récupération créé lors de l'inscription
  • Inactivité du compte : compte mis en quarantaine si paiement annuel non renouvelé. Les comptes en quarantaine sont supprimés au bout de 6 mois.

Support StartMail :

Autres services de messagerie chiffrées de bout en bout

  • Kalab Now : société suisse proposant un service de groupware chiffré à destination des entreprises en anglais, allemand et français à partir de 4,55 Fr Suisses / mois. Les textes des emails doivent encore être chiffrés au préalable par GNU Privacy Guard au moyen de l'assistant personnel Kontact ou bien du courielleur Mozilla Thunderbird étendu par Enigmail. Le chiffrement par le navigateur dans l'interface webmail est une fonctionnalité en cours de développement.
  • Silent Circle (en) : société suisse proposant des appels, messages textes, instantanés et vidéo chiffrés pour téléphones mobiles sécurisé (SilentPhone et BlackPhone), essentiellement à destination des entreprises. Ses serveurs sont situés au Canada. La société a suspendu son service d'emails sécurisés de bout en bout
  • Bitmessage : système décentralisé de messagerie chiffrée inspiré du système BitCoin.
  • Hushmail (en) : société basée au Canada
  • Open Whisper Systems (en) : whispersystems.org, application logicielle libre pour smartphone (Tutoriel en français par l'Electronic Frontier Foundation)

Services email alternatifs intermédiaires

Certains services alternatifs font office d'email virtuel intermédiaire entre ceux qui vous écrivent et votre réelle adresse email. Ce contournement astucieux permet d'échapper au traçage et au matraquage publicitaire, à condition d'être organisé afin de pouvoir facilement retrouver l'adresse email communiquée.

Aucun service d'email temporaire mentionné ci-dessous n'est financé par la publicité. D'autres services similaires financés par les codes JavaScript et cookies de pistages sont indiqués au paragraphe "Services d'emails temporaires" de la page "Outils en ligne".

Nombre illimité de messages
pour une durée limitée
Nombre limité de messages
pour une durée illimitée
Les messages sont retransmis
vers votre adresse email réelle
pendant une certaine durée
Les messages sont retransmis
vers votre adresse email réelle
jusqu'à une certaine quantité
jetable.org
1h, 1j, 1sem, 1 mois.
Géré par l'APINC
(Association Pour l'Internet Non Commercial)
spamgourmet.org
Transmet jusqu'à X messages emails.
Service paramétrable et ré-initialisable.
Crée à la volée une infinité
d'adresse email sans paramétrer le compte.
Logiciel libre, voir ci-dessous

Spamgourmet

Slogan Spamgourmet :

spamgourmet - adresses de courriel jetables et autodestructibles, barrage en béton contre le spam. Un jeu d'enfant à maîtriser.
Pour reconquérir votre boîte aux lettres !

Créé le 29/09/2000, Spamgourmet est un service 100% gratuit et open source, sans espionnage ni publicité, qui fait l'intermédiaire entre vos expéditeurs et votre propre boîte email grâce à la méthode suivante :

  1. Vous êtes inscrit(e) au site spamgourmet.com sous un identifiant de 20 caractères maximum (noté ci-dessous "votrePseudo")
  2. Vous communiquez à chaque expéditeur une adresse virtuelle différente de type unMot.unNombre.votrePseudo@spamgourmet.org ou bien unMot.votrePseudo@spamgourmet.org. Cette adresse email virtuelle est automatiquement créée par Spamgourmet au premier message reçu. "unMot" doit contenir des lettres et/ou des chiffres sans dépasser 20 caractères. "unNombre" doit être compris entre 1 et 20
  3. À chaque réception sur une de vos adresse virtuelle :
    1. Spamgourmet incrémente un compteur interne pour cette adresse
    2. Spamgourmet compare ce compteur avec le quota pour cette adresse virtuelle qui vaut "unNombre" (si aucun nombre n'a été précisé, ce quota prend la valeur configurée pour votre compte entre 1 et 20 (par défaut 3) :
      • Si le compteur ne dépasse pas le quota, alors Spamgourmet retransmet le message à votre véritable adresse email (en ajoutant l'état actuel du compteur dans l'objet de l'email)
      • Si le compteur dépasse le quota, alors Spamgourmet détruit ce message sans avertir ni le destinataire ni l'expéditeur

À tout moment pour chaque adresse email virtuelle qui a déjà été créée :

  • Le compteur, le quota, le nombre de message détruits ("mangés"), retransmis et restants peuvent être consultés
  • Le quota (nombre maximum d'emails transférés) peut-être modifié entre 0 et 20
  • L'adresse email d'un expéditeur exclusif peut être défini : celui-ci sera le seul à pouvoir envoyer un message à cette adresse email virtuelle

Extrait du mode d'emploi (FAQ) de Spamgourmet :

Mettez dans le bon ordre ces 3 ingrédients,
séparez avec des points, et votre adresse est prête :
unMOT.leNOMBRE.votrePSEUDO@spamgourmet.com

vous voulez une autre adresse ?
autreMOT.autreNOMBRE.votrePSEUDO@spamgourmet.com

Prenons un petit exemple, si vous voulez bien :
votre pseudo spamGourmet est, disons, "filoute".
on vous demande une adresse e-mail pour vous inscrire sur un site consacré au cinéma; vous choisissez le mot "cine" (Évitez les caractères accentués).
vous n'aurez besoin de cette adresse qu'une seule fois (1).

Par conséquent, donnez cette adresse au site de ciné :
cine.1.filoute@spamgourmet.com

Répondez au message de confirmation d'inscription.
Puis cessez toute activité.

Exemple d'affichage d'adresses email virtuelles en mode "avancé" pour l'utilisateur spamcowboy :

mot maximum restant transférés mangés création (UTC) adresse expéditeur exclusif notes
sncffr303932013-05-07 13:38sncffr.3.spamcowboy
@spamgourmet.org
edffr18185602010-01-05 15:24edffr.spamcowboy
@spamgourmet.org
edf.fr
fnaccom3031972012-12-19 23:49fnaccom.3.spamcowboy
@spamgourmet.org
twittercom120020932014-09-30 21:18twittercom1.spamcowboy
@spamgourmet.org
twittercom22071302014-09-30 22:57twittercom2.spamcowboy
@spamgourmet.org
conforamafr505472010-01-22 19:47conforamafr.5.spamcowboy
@spamgourmet.org
engiefr1919102015-09-09 19:18engiefr.spamcowboy
@spamgourmet.org
engie.fr
onvasortircom2037802011-03-24 19:34onvasortircom.spamcowboy
@spamgourmet.org
chapitrefr3031432012-06-13 22:47chapitrefr.3.spamcowboy
@spamgourmet.org
leboncoinfr2015502015-05-10 20:45leboncoinfr.spamcowboy
@spamgourmet.org
unforum20032402013-08-02 22:16unforum.3.spamcowboy
@spamgourmet.org
yahoogroupes.fr
monclubdesportfr2012802012-09-15 21:35monclubdesportfr.spamcowboy
@spamgourmet.org
monclubdesport.fr

Un utilisateur inscrit sur Spamgourmet peut communiquer des adresses emails virtuelles se terminant indifféremment par l'une des expressions suivantes :

  • @spamgourmet.com
  • @spamgourmet.net
  • @spamgourmet.org
  • @spamcannon.net
  • @antichef.com
  • @antichef.net
  • @neverbox.com
  • @recursor.net
  • @dfgh.net
  • @spameater.org
  • @xoxy.net

Note : d'autres domaines non listés ci-dessus ni dans la page FAQ sont disponibles.

Astuces Spamgourmet

  • Utiliser un mot à la place du nombre dans l'adresse email virtuelle :
    Tout mot utilisé à la place du nombre est équivalent au rang de l'initiale du mot dans l'alphabet, limité à 20. Exemples :
    cecil.bde.mille@spamgourmet.com = cecil.2.mille@spamgourmet.com (b=2)
    nemo.vingt.mille@spamgourmet.com = nemo.20.mille@spamgourmet.com (v=22)
  • Autoriser un expéditeur pour toutes les adresses emails virtuelles même si le quota est atteint :
    Cliquer sur l'onglet rectangle "mode avancé" > Champs "Vous avez X expéditeur(s) autorisé(s)" : renseigner son adresse email puis cliquer sur le bouton "Ajouter l'expéditeur autorisé"
  • Autoriser tous les expéditeurs d'une mailing list (Yahoo Groups, etc.) même si le quota est atteint :
    Cliquer sur l'onglet rectangle "mode avancé" > Cliquer sur le bouton "Rechercher jetable" > Cliquer sur l'adresse email virtuelle spamgourmet > Champs "expéditeur exclusif" : renseigner l'adresse email indiquée dans le champs "De: ou From:" des messages, la fin de celle-ci, seulement @domaine.tld ou bien domaine.tld puis cliquer sur le bouton "editer adresse"
  • Cacher les adresses inutiles de la liste des adresses emails virtuelles :
    Cliquer sur l'onglet rectangle "mode avancé" > Clic sur le bouton "rechercher jetables" : Clic sur le bouton radio "caché", puis clic sur le bouton "editer adresse"
  • Envoyer un email depuis une adresse virtuelle spamgourmet4) :
    1. Cliquer sur l'onglet rectangle "mode avancé" > Cliquer sur le bouton "Rechercher jetable" > Cliquer sur l'adresse email virtuelle spamgourmet > Cliquer sur le lien "cliquez ici pour envoyer un message depuis cette adresse" > Champs "entrez l'adresse du destinataire de votre message" : renseigner l'adresse email destinataire puis cliquer sur le bouton "entrer"
    2. Cliquer sur l'adresse email spéciale communiquée ou bien copier-coller cette adresse dans le champs destinataire d'un nouveau message en rédaction
    3. Finir de remplir le titre et le corps du message puis l'envoyer

Conseils d'utilisation de Spamgourmet

  • Communiquez une adresse email explicite à chaque expéditeur
    Par exemple pour le site fnac.com, préférez donner fnaccom.5.spamcowboy@spamgourmet.org plutôt que xgdhyp.5.spamcowboy@spamgourmet.org
  • Faites attention aux adresses emails que vous ajoutez à la liste d'expéditeurs autorisés
    Même une personne de confiance peut communiquer votre adresse à d'autres personnes. De surcroît, un pirate ou un programme (virus) qui accèderait à son carnet d'adresse aurait également connaissance de votre adresse Spamgourmet
  • Placez le site Spamgourmet.com dans un onglet épinglé de votre navigateur web
    Très léger en mémoire, il sera ainsi accessible à tout moment pour visualiser et éditer vos adresses emails (tutoriel pour Firefox)
N'écrivez pas un script qui vous enregistrerait sous de multiples adresses spamGourmet (ou toute autre adresse e-mail en général).
Ça peut être perçu comme un acte frauduleux, et c'est de plus en totale contradiction avec nos modalités & conditions de service (en)

En savoir plus sur Spamgourmet

Annexe

À propos de Caramail

Au mois d'août 2016, comme l'avait fait précédemment Edward Snowden, une personne travaillant pour la NSA a fait fuiter d'importantes masses de données comprenant des outils de cyber-attaque mis au point et utilisés par le département de piratage "Equation Group" de l'agence américaine vers une autre équipe de pirates informatiques nommée "The Shadow Brokers".

Le 30/10/2016, The Shadow Brokers a publié une liste de serveurs qui ont été compromis et utilisés par les pirates de la NSA pour espionner et attaquer d'autres ordinateurs5). Dans cette liste, on trouve le domaine www.caramail.com pointant dès 2001 vers l'adresse IP française 195.68.99.20 derrière laquelle se trouvent des serveurs de la société COLT Technology Services.

Bien que le service de messagerie CaraMail ait été racheté par GMX et que la presse informatique écrive que "la messagerie Caramail revient en force avec des emails chiffrés de bout en bout" (01net.com le 05/10/2016), il est conseillé de rester prudent vis-à-vis de Caramail. D'une part, le rachat d'une société n'implique pas obligatoirement la remise à plat du système informatique (loin s'en faut). D'autre part, contrôler discrètement un fournisseur d'emails représente un excellent moyen pour un service de renseignement de dissimuler l'envoi d'emails malveillants permettant de pénétrer les systèmes informatiques.

Recherches sur le chiffrement

Le développement de l'informatique et le développement des techniques de chiffrement sont intimement liées. Le premier ordinateur électronique – Colossus I – fut mis en œuvre en 1943 par le Royaume-Uni pour déchiffrer les messages codés de l'Allemagne Nazie.
L'avènement prochain des ordinateurs quantiques sera une révolution technologique majeure : leur puissance de calcul sera si colossale qu'elle transformera profondément tous les secteurs de l'activité humaine (physique, chimie, biologie, économie, marketing, médias, etc.), et les algorithmes de chiffrement actuellement utilisés seront caduques.

Les sites web ci-dessous sont indiqués pour la culture générale. Leurs contenus sont bien évidemment en anglais et nécessitent d'avoir au-minimum l'esprit scientifique :

Références

Publications

Podcasts

Presse

Sites web

1)
Notez qu'il est également possible de souscrire à un hébergement web pour bénéficier d'un fournisseur d'email personnalisé. Cette méthode plus technique est préconisée par la La Quadrature du Net mais est à proscrire si vous n'êtes pas à l'aise en informatique. Voir les explications sur le site controle-tes-donnees.net : "Choisissez un fournisseur d’email qui vous laisse le contrôle"
2)
Ayant contacté l'association Zaclys pour cette absence de prise en charge du protocole POP, son représentant m'a répondu :
On pourrait facilement activer le pop mais quel intérêt ?
Nous avons volontairement fait l'impasse sur ce protocole qui est presque obsolète : quel intérêt par rapport au protocole imap qui présente à ma connaissance tous les avantages ?
Voici ma réponse :
Inciter ou obliger les utilisateur à utiliser le protocole IMAP est une habitude de ceux qui font commerce du stockage en ligne (vente d'espace de stockage cloud). On peut légitimement se demander quel intérêt une association sans but lucratif peut avoir à vendre de l'espace de stockage supplémentaire…
En dépit du développement de la consultation des boîtes mails en simultané sur différents appareils, différentes raisons plaident toujours fortement en faveur du protocole POP :
  • La maîtrise absolue du stockage de ses propres données (c'est notamment le choix de nombreuses entreprises)
  • La diminution du risque de fuite de données (tandis qu'un hébergement cloud possède une plus grande surface d'attaque)
  • La diminution de l'empreinte carbone sur l'écosystème. Car les datacenters constituent une plaie écologique et sociale grandissante.
    (Voir la page Coût écologique du numérique > Centres de données et l'offre Lilo.org dans cette page)
3)
Extrait de Votre vie privée avec Lilo :
Quelles sont les données collectées par les algorithmes tiers utilisés par Lilo ?
Pour le moment Lilo n’héberge pas encore son propre algorithme de recherche, certains algorithmes de recherche tiers peuvent ainsi être utilisés (Google, Yahoo, Bing). Ces algorithmes peuvent avoir accès à votre adresse ip, à la version de votre navigateur, et peuvent déposer des cookies publicitaires.
4)
Même s'ils apparaissent comme tels au commun des mortels, les emails envoyés depuis une adresse Spamgourmet ne sont pourtant pas techniquement anonymes.

Commentaires

Entrer votre commentaire:
Si vous ne pouvez pas lire le code, téléchargez ce fichier .wav pour l'écouter.
 
pratiquer/conseils_pratiques/reprendre_le_controle_de_ses_emails.txt · Dernière modification: 05/01/2019 00:46 (modification externe)