Quel est le meilleur fournisseur de messagerie sécurisée ?

baie bleue

En matière de messagerie privée et sécurisée, deux grands noms se distinguent : ProtonMail et Tutanota. Les deux services offrent un compte gratuit afin que vous puissiez les essayer, mais qu'est-ce qui les rend différents ?

Qu'est-ce qui différencie ProtonMail et Tutanota ?

ProtonMail et Tutanota sont deux fournisseurs de messagerie sécurisés qui mettent l'accent sur la sécurité et la confidentialité avant tout. Cela inclut la prise en charge du cryptage de bout en bout pour rendre l'écoute presque impossible, protéger votre identité en ne conservant pas de journaux ou en demandant des tonnes d'informations personnelles lors de l'inscription, et en fournissant des méthodes sécurisées pour communiquer avec les gens. Qui utilisent des fournisseurs de messagerie 'normaux' comme Gmail ou Outlook.

ProtonMail

Cette sécurité accrue a un coût en termes de commodité et de fonctionnalité. Vous devrez peut-être utiliser une application mobile dédiée pour accéder à votre messagerie, par exemple (par opposition à l'application de messagerie par défaut de votre smartphone). Avec Gmail, l'assistant Google peut vous aider à obtenir des informations pertinentes en analysant le contenu de votre boîte de réception Gmail, mais les services de messagerie sécurisés ne le peuvent pas car les données sont cryptées.

Étant donné que la messagerie sécurisée est un créneau, les comptes gratuits ne sont pas aussi généreux qu'avec les offres Google et Microsoft (ProtonMail offre 500 Mo contre 1 Go pour Tutanota). Les fournisseurs sécurisés ne disposent pas de fonctionnalités telles qu'une application de chat intégrée. Ou un moteur de recherche puissant, mais ces fuites en valent souvent la peine pour ceux qui apprécient la confidentialité et une sécurité accrue.

EN RELATION: Qu'est-ce qu'un e-mail sécurisé et dois-je le changer ?

Les deux fournisseurs prennent en charge un cryptage fort

Bien sûr, ProtonMail et Tutanota prennent en charge le Transport Layer Security (TLS) de base, qui est utilisé par tous les principaux fournisseurs de messagerie. Cela fournit un niveau de sécurité de base entre votre ordinateur ou votre smartphone et le serveur responsable du stockage et de l'envoi des e-mails. C'est ce qui est en jeu pour tout service de messagerie.

De plus, le contenu de votre boîte aux lettres est chiffré de bout en bout sur le serveur, ce qui signifie que vous êtes le seul à pouvoir le lire. En cas de violation de données, vos données seraient pratiquement inutiles, car elles sont cryptées avec une clé qui prendra (actuellement) une éternité à se casser. C'est quelque chose que Gmail, Outlook.com et les services de messagerie classiques n'offrent pas.

ProtonMail et Tutanota prennent en charge le chiffrement simple de bout en bout entre les utilisateurs du même service. Si vous envoyez un e-mail depuis votre compte ProtonMail à un autre utilisateur du même service, il sera automatiquement protégé et signé avec une clé que seul le destinataire possède. Vous n'avez rien d'autre à configurer lorsque vous communiquez avec quelqu'un qui utilise le même service. En dehors de cela, ProtonMail est également conforme à PGP.

Pretty Good Privacy (PGP) est une couche de sécurité supplémentaire pour envoyer des e-mails à pratiquement n'importe quelle adresse e-mail dans un format crypté. Les messages sont verrouillés avec la clé publique du destinataire et peuvent ensuite être déchiffrés avec une clé privée que seul le destinataire connaît. Avec ProtonMail, cela peut être configuré pour fonctionner 'automatiquement' avec des contacts désignés, en prenant en charge le processus de cryptage/décryptage pour vous.

Tutanota ne prend pas explicitement en charge PGP, bien que vous puissiez toujours chiffrer et déchiffrer manuellement votre courrier si vous le souhaitez.

Les deux permettent une messagerie sécurisée avec les fournisseurs de messagerie 'normaux'

Si vous ne parvenez pas à faire passer vos contacts à un fournisseur de messagerie sécurisé ou à adopter PGP, ProtonMail et Tutanota vous couvrent. Chaque fournisseur a la possibilité d'envoyer un message crypté à n'importe quelle adresse e-mail. Le processus est pratiquement identique pour les deux :

  1. Rédigez un e-mail et choisissez de le protéger avec un mot de passe, puis appuyez sur envoyer.
  2. Le destinataire est informé d'un nouveau message, mais le message n'apparaît pas dans le corps de l'e-mail.
  3. Au lieu de cela, l'e-mail contient un lien vers les serveurs ProtonMail ou Tutanota avec un champ de mot de passe.
  4. Le destinataire saisit le mot de passe dans le champ et lit le message.

Cela fonctionne presque à l'identique entre les deux fournisseurs, sauf que Tutanota crypte à la fois le corps du message c'est objet, tandis que ProtonMail chiffre uniquement le corps du message. Ce n'est pas vraiment un risque si vous utilisez l'ancien service. Assurez-vous simplement que les lignes d'objet ne contiennent pas d'informations sensibles.

Les messages envoyés de cette manière via ProtonMail expirent dans 28 jours ou moins (avec une option pour spécifier moins de temps), tandis que les messages Tutanota ne sont disponibles que jusqu'à ce qu'un autre e-mail soit envoyé au même destinataire.

ProtonMail est en Suisse et Tutanota est en Allemagne

Le pays où vos données sont stockées est important. L'Allemagne et la Suisse ont toutes deux des lois strictes sur la protection de la vie privée, et l'Allemagne est actuellement considérée comme l'un des . La Suisse est notoirement neutre (et ne fait pas partie de l'UE).

Tutanota a écrit un article de blog en détail , citant des lois telles que la loi fédérale sur la protection des données, qui interdit la collecte de données et l'accès détourné aux données cryptées. ProtonMail a également écrit un article de blog sur votre décision d'héberger des données en Suisse , qui reconnaît la nature changeante des lois sur la confidentialité dans le pays, tout en notant que ProtonMail ne peut pas être contraint d'espionner ses utilisateurs.

Il est difficile de dire quelle juridiction est la plus sûre en termes de confidentialité des données. Bien que l'Allemagne ait des lois plus strictes, le pays fait également partie du quatorze yeux , une communauté internationale de partage de renseignements.

Étant donné que les deux fournisseurs utilisent un cryptage de bout en bout pour protéger le contenu de leurs serveurs, les données sont susceptibles de rester sécurisées même si les autorités allemandes ou suisses exigent leur remise.

Les deux services s'appuient fortement sur le code open source

Rendre le code source accessible à quiconque l'examine est important pour un service qui se vend en termes de confidentialité et de sécurité. Si votre code est open source, n'importe qui peut le vérifier. Plus un fournisseur est transparent, plus vous pouvez être sûr qu'il tient ses promesses.

Cela dit, aucun des deux services n'est complètement open source. Dans le cas de Tutanota, le logiciel côté serveur n'a pas encore été complètement open source. L'interface Web côté client et les applications mobiles sont déjà open source et Tutanota admet, 'Le seul problème que nous avons à faire est de faire en sorte que le serveur fasse également partie de l'open source de Tutanota.'

ProtonMail a un engagement similaire à être open source. L'interface Web de ProtonMail est entièrement open source depuis la version 2.0, l'application iPhone a été open source en 2019 et l'application Android a suivi Un an plus tard . La société a déclaré qu'il ne prévoit pas de publier le code source de son composant de serveur principal, car cela révélerait 'des informations sur la manière dont nous agissons contre le spam et les abus'.

La plupart des technologies qui font partie des deux packages, y compris les protocoles de cryptage et l'implémentation d'OpenPGP par ProtonMail, sont déjà open source.

Tutanota propose une option gratuite plus attractive

Pour un usage privé, Tutanota fournit 1 Go de stockage pour un seul utilisateur, des capacités de recherche limitées et un seul calendrier. Il n'y a aucune restriction sur le nombre de messages que vous pouvez envoyer ou recevoir en une journée ou sur la façon dont vous organisez votre courrier.

ProtonMail offre 500 Mo pour un seul utilisateur, une limite de 150 messages par jour et trois étiquettes avec lesquelles organiser votre courrier. Cela rend ProtonMail plus limité pour les utilisateurs gratuits que Tutanota.

Aucun des deux services n'est 'complet' sans une mise à niveau pour accéder à des fonctionnalités telles que les domaines personnalisés, les règles de la boîte de réception, les alias de messagerie, les répondeurs automatiques et une meilleure assistance. Il s'agit d'un autre domaine dans lequel les fournisseurs de messagerie sécurisée créent un itinéraire différent de celui de leurs concurrents de messagerie Web gratuite. Si vous voulez une adresse e-mail efficace et sécurisée, vous devrez payer pour cela.

ProtonMail est plus cher

Une comparaison directe des prix est difficile car les deux services ont des plans et des offres différents. Cependant, si vous envisagez de payer pour un service de messagerie, ProtonMail est le plus cher, avec son forfait le moins cher à partir de 48 $/an ou 48 €/an, avec des forfaits mensuels également disponibles.

Pour cela, vous obtiendrez un énorme 5 Go d'espace, jusqu'à cinq adresses e-mail (alias), la prise en charge d'un seul domaine personnalisé et l'accès aux filtres et à un répondeur automatique. ProtonMail fixe toujours une limite de 1 000 messages sortants par jour, bien qu'il s'agisse d'une 'limite souple' basée sur comment utilisez-vous votre compte . Obtenez jusqu'à 200 étiquettes à des fins d'organisation.

Tutanota commence à seulement 12 €/an (environ 14 $), mais vous aurez toujours 1 Go de stockage au total. Vous bénéficiez également d'un domaine personnalisé unique, de cinq alias de messagerie, d'un accès complet à la recherche et de la possibilité de créer des règles de boîte de réception. Il n'y a pas de limite aux publications ou tags quotidiens.

Bien que Tutanota soit moins cher, il vous permet également de créer votre plan de messagerie idéal. Vous pouvez ajouter des utilisateurs, des alias, du stockage et des services supplémentaires comme un formulaire de contact sécurisé pour votre site Web, puis payer des frais mensuels uniques pour tout. ProtonMail a plus qu'une approche 'tout ou rien'.

Tutanota prend en charge la recherche corporelle par e-mail

Pouvoir rechercher dans votre boîte de réception est une fonctionnalité que vous tenez probablement pour acquise, mais avec une messagerie sécurisée, ce n'est pas si simple. En raison de la manière dont les e-mails sont chiffrés de bout en bout, la boîte de réception recherche Ce n'est pas possible avec Proton Mail. Vous ne pouvez effectuer une recherche que par objet, expéditeur, destinataire et heure. En effet, les serveurs ProtonMail ne peuvent pas déchiffrer votre courrier électronique.

En comparaison, Tutanota crypte également votre e-mail sur le serveur. En 2017, le service Annoncé qu'il serait désormais possible de rechercher dans le corps d'un e-mail. Cela a lieu localement sur l'appareil de l'utilisateur et peut être effectué dans un navigateur ou à l'aide d'une application mobile dédiée. Cela se fait sans sacrifier la confidentialité, puisque les fonctions de recherche sont exécutées à partir de la machine locale au lieu du serveur.

Si la recherche est importante pour vous, Tutanota a le dessus ici.

Les deux services nécessitent des applications mobiles dédiées

Ni ProtonMail ni Tutanota ne sont compatibles avec les clients de messagerie 'normaux' prêts à l'emploi. Les comptes de paiement ProtonMail ont accès à Pont de messagerie protonique, qui étend la prise en charge du service aux clients de messagerie courants tels qu'Outlook, Thunderbird et Apple Mail sur les ordinateurs de bureau Windows, Mac et Linux. Tutanota fait confiance client de bureau à la place pour Windows, Mac et Linux.

ProtonMail

Pour accéder aux deux services sur un smartphone, vous devrez utiliser le ProtonMail dédié ( J'appelle , Android ) ou Tutanota ( J'appelle , Android , F-Droïde ) application. Les clients de messagerie de base ne sont pas pris en charge en raison de la manière dont les données sont chiffrées sur le serveur.


La messagerie sécurisée a-t-elle éveillé votre intérêt ? Protégez votre vie privée lorsque vous naviguez sur le Web avec un VPN.

EN RELATION: Qu'est-ce qu'un VPN et pourquoi en aurais-je besoin ?

Qu'est-ce que tu penses?