Messagerie email éthique : comment préserver sa vie privée en 2020 (et celle de son entourage)

Damien1 mai 202016 minutes80 commentaires

Ce billet est une mise à jour de celui publié en septembre 2017 sur le petit monde des messageries email.

L’email reste un outil majeur malgré l’usage massif des réseaux sociaux et des messageries instantanées. Nous avons besoin d’un email pour communiquer avec nos semblables et pour nous inscrire à des services web divers et variés dans le cadre de nos usages numériques éducatifs, ludiques, administratifs et professionnels.

Une boite email comporte une grande partie de nous mêmes : il s’agit de notre correspondance numérique, qui va de l’email le plus banal (confirmation d’une commande d’achat) au plus intime (échanges familiaux et amoureux) au plus confidentiel (email officiel des impôts !).

A qui confier la responsabilité de conserver avec respect notre vie numérique ? Je vais tenter de répondre à cette question 🙂

Une histoire de critères

Je fais le choix d’un service email selon plusieurs critères :

  1. Les conditions générales d’utilisation du service, les fameuses CGU que personne ne lit jamais : à quoi s’engage la structure hébergeant mes emails au niveau confidentialité ? Est-ce que le secret de ma correspondance est respecté ?
  2. Structure légale : quelle est le format juridique de la structure gérant le service email ? Est-ce une entreprise commerciale anonyme, une coopérative ou une association ? Quel est son modèle économique, c’est-à-dire comment la structure se rémunère ?
  3. La localisation : Où est légalement basée cette structure juridique ? Dans quel pays sont les serveurs informatiques hébergeant mes données privées ? Comment ce pays se comporte-t-il vis-à-vis de la vie privée de ses citoyens ?

Dans les CGU, je cherche le niveau de respect accordé à mes correspondances : le fournisseur email ne lit pas mes données, ne le revend pas à des entreprises commerciales et ne laisse pas de porte ouverte volontairement à aucun Etat. J’écarte les services qui lisent le contenu de mes emails pour me profiler afin de les revendre à des entreprises commerciales ou des régies publicitaires pour améliorer leur offre marketing. Je favorise les services plus éthiques.

Concernant la structure légale, je m’intéresse au modèle économique de l’entité étudiée. Comment se finance l’entité ? Quel est son écosystème économique, social et écologique ? L’idéal serait les modèles coopératif et associatif dans lesquels les bénéfices sont utilisés pour financer le projet et rétribuer les salariés correctement.

La localisation physique de l’entreprise et de serveurs informatiques me permet d’évaluer le degré de respect de la vie privée des citoyens par l’Etat. Je vais préciser les choses : les révélations d’Edward Snowden ont changé beaucoup de choses. Les USA utilisent les entreprises US de la tech pour leur objectif de collecte massive des données numériques de tous et de toutes. De nombreux pays leur ont emboité en adoptant des lois de surveillance numérique de plus en plus intrusives comme la France ( et ) et le Royaume-Uni. Loin de moi l’idée d’échapper à la surveillance de masse en jouant les hackers en carton mais plutôt de signifier mon désaccord en évitant les services hébergés dans ces pays et en favorisant des alternatives plus respectueuses.

1. Résultats courts

Pour les plus pressés, voici les résultats.
.

1.1. Les services emails que je conseille

  • Infomaniak
  • Kolab Now
  • Mailfence
  • Mailbox
  • Mailden (ajout 2 mai 2020)
  • Migadu
  • Neomailbox
  • Posteo
  • Protonmail
  • Runbox
  • Soverin
  • Tutanota
  • Vivaldi

1.2. Les services de messagerie qu’on peut utiliser, éventuellement…

  • Autistici
  • Disroot
  • Fastmail
  • Gandi
  • Gozmail.bzh
  • Infini
  • La Poste
  • Mail Lilo
  • Mailo (anciennement NetCourrier)
  • Mail.fr
  • Mail.be
  • Ouvaton
  • OVH
  • Postale.io
  • Riseup
  • Startmail
  • Sud Ouest
  • Yulpa
  • Zaclys

1.3. Les services à ne pas utiliser

  • Gmail
  • GMX
  • GreenNet
  • Msgsafe.io
  • Newmanity
  • Novo Ordo
  • Openmailbox
  • Outlook / Hotmail
  • Scryptmail
  • Yahoo
  • YandexMail
  • Zoho

2. Résultats en détails

2.1 Les services de messagerie conseillés

Ce sont des services qui respectent la vie privée de l’utilisateur et dont le pays hôte respecte lui aussi la vie privée de ses concitoyens.

 

Infomaniak

Hébergeur Suisse fournissant un certain nombre de services internet classiques : hébergement, nom de domaines, serveurs et pour la partie qui nous intéresse service email + calendrier + carnet de contacts. Il faut acheter un nom de domaine et la prestation email adequat. Cela revient à une trentaine d’euros par an. C’est ma solution préférée.

Kolab Now

Basé en Suisse, un service payant très complet avec calendrier et suite logiciels (traitement de texte et tableur en ligne, stockage de fichiers en ligne). Du solide.

Mailbox

Service allemand complet : email, agenda, traitement de texte et tableur en ligne, espace de stockage. Payant à partir de 12 € par an. Là aussi, un bon choix très complet. Peer Henlein, créateur du service, est très connu pour son activisme au sein du logicie libre et de Linux depuis presque 20 ans.

Mailden (ajout 2 mai 2020 suite à une suggestion venue des commentaires)

Et oui, je ne connaissais pas ce service tout à fait respectueux de ses utilisateurs, avec chiffrement de bout en bout des données utilisateurs. Made in France.

Mailfence

Basé en Belgique, avec également calendrier et stockage de documents possible. l’offre de base est gratuite et possibilité de payer une somme modique pour plus d’options. Il reverse 15% de leurs revenus à des organismes comme l’Electronic Frontier Foundation et European Digital Rights Foundation.

Migadu (ajout 2 mai 2020 suite à une suggestion venue des commentaires)

Un fournisseur militant et alternatif basé en Suisse. Beaucoup d’informations sur leurs projet et positionnement sur leur site. Intéressant.

Neomailbox.com

Service payant Suisse proposant email, VPN et achat de nom de domaine.

Posteo

L’email le plus écologique et éthique de la liste. Leur énergie est fournie par Greenpeace Energy, Posteo fait également des dons à des organismes à but non lucratif tous les ans. Basé en Allemagne. A partir de 12 euros par an. Irréprochable.

ProtonMail

Service basé en Suisse avec options payantes. Les emails sont chiffrés de bout en bout entre utilisateurs Protonmail. Intègre également un calendrier.

Runbox

Service payant basé en Norvège. Les conditions d’utilisation sont claires et ce service est assez réputé. Critère écologique très important, ils viennent d’obtenir le label éthique par Ethical Consumer.

Soverin

Service payant basé aux Pays-Bas promouvant la protection des données. Efficace.

Tutanota

Service basé en Allemagne avec options payantes. Les emails sont chiffrés de bout en bout entre utilisateurs de Tutanota. Possibilité de mettre un mot de passe aux emails envoyés en externe. Intègre un calendrier.

Vivaldi

Service gratuit basé en Norvège et Islande. Le Vivaldi présenté ici est à mettre en lien avec le navigateur internet lancé par Jon von Tetzchner du même nom. A noter que ce service est très complet avec calendrier et carnet d’adresses. Gros refresh visuel il y a peu de temps. Un compte chez Vivaldi vous donnera accès à leurs forums et à un profil pour créer un blog hébergé chez eux.

.

2.2 Les services de messagerie qu’on peut utiliser, éventuellement…

Ici se retrouvent de nombreux services qui ne remplissent pas mes critères à 100%. Souvent, c’est parce que le service réside dans un pays qui respecte peu la vie privée et l’intimité de ses citoyens. C’est le cas pour tous les services basés en France ou au Royaume-Uni.

Autistici

Service militant altermondialiste gratuit basé en Italie. Le service est respectueux des utilisateurs mais de par sa nature, je me demande s’ils ne sont largement surveillés. De nombreux services sont proposés (blog, mailing list, messagerie instantanée…).

Disroot

Dans le même esprit qu’Autistici, assez alternatif et plus récent, Disroot propose de nombreux services dont un email. Basé aux Pays-Bas.

Fastmail

Je crois que c’est visuellement et graphiquement ma suite email préférée : email, calendrier, stockage de documents, tout est magnifique. Le service est efficace et leur offre payante vaut vraiment le coup pour 32 € par an. Malheureusement, leurs serveurs sont basés aux USA.

Gandi

Autre grand de l’internet français, Gandi propose lors de l’achat d’un nom de domaine 2 boites emails de 3 Go et il y a aussi un calendrier disponible. Ca fonctionne via le client web Sogo (pour ceux qui connaissent). Pas mal mais l’entreprise Gandi est également soumise aux lois françaises.

Gozmail.bzh

Association loi 1901 basée en Bretagne. Même philosophie que Zaclys et Framasoft, acteur engagé. Il faut être membre de l’association pour accéder au service. A partir de 9 € par an.

Infini

Hébergeur associatif français. L’adhésion ouvre une série de prestations numériques et de formations de l’adhérent dont une adresse email de type nom@infini.fr (et ça, c’est la classe).

La Poste

Les conditions de la Poste ont également changé depuis mon dernier billet ! L’entreprise est beaucoup plus respectueuse des données privées dans ses CGU (merci le RGPD ?) et s’engage même à les protéger. Le partage avec ses filiales et partenaires commerciaux a disparu. Reste que le service est basé en France.

Lilo Mail

Service email lié au bien connu méta moteur de recherche Lilo, hébergé par Scaleway (Free), anciennement appelé Online SA, en Ile-de-France. Inscription cloturée pour l’instant.

Mail.be

Service similaire à Mailfence, basé lui aussi en Belgique. Regroupe plusieurs services en plus de l’email : calendrier et stockage de documents. Offres gratuite et payante. Les inscriptions sont clôturées en ce moment.

Mail.fr

Mail.fr est la devanture francophone de Mail.de, entreprise allemande. Leurs CGU sont très claires et leurs explications sont très transparentes. L’offre email gratuite basique est financée par une newsletter imposée et que certains données seront partagées avec des tiers pour vous soumettre d’autres éventuelles newsletters commerciales (avec possibilité de se désinscrire à celles ci). L’offre payante à 12€/an permet de se débarrasser de la publicité et d’avoir plus d’options. Explications honnêtes.

Mailo

Anciennement Net Courrier, Mailo est un service hebergé en France chez Ecritel. Soumis aux lois françaises.

Postale.io

Ce service basé en France permet de créer des boites emails à partir d’un nom de domaine dont vous êtes le propriétaire. Une initiative entre copains qui a pris de l’ampleur !

Startmail

Service basé aux Pays-Bas. Propose du chiffrement facilement utilisable. Par les créateurs d’Ixquick et de Startpage. Acheté en octobre 2019 par Privacy One Group, propriété de System1, une entreprise de régie publicitaire. A éviter.

Edit : après un échange avec Alex van Eesteren qui travaille pour Startpage aux Pays-Bas, j’ai décide de changer la classification de Startmail et le placer dans cette section. « StartMail is a separate company, and was not part of the System1 investment in Startpage […] StartMail is also (re-)listed on Privacytools.io by the way… https://www.startmail.com/en/relisted-on-privacytools-io« . Startpage et Startmail ont une approche très claire sur le respect de la vie privée de leurs utilisateurs. Même si l’entreprise qui détient des parts dans Startpage a une stratégie économique différente. Il m’a également proposé de tester un compte email gratuitement : je n’ai pas donné suite par manque de temps pour faire un vrai feedback de leur offre.

OVH

Incontournable géant français du numérique. En achetant un nom de domaine, vous aurez droit à un boite email de 5 Go de base (sans calendrier). Il est possible de souscrire à des formules emails plus poussées et donc payantes. Je vous déconseille l’offre « email Pro » https://www.ovh.com/fr/mail/ chez OVH qui ne se synchronise avec rien, qui n’autorise pas l’export de votre calendrier, ni de votre liste de contacts. C’est ce que j’appellerais une offre « cul de sac », je me suis fait avoir et je ne la conseille à personne. Pour le reste des offres Pro, c’est assez cher avec des produits Microsoft Exchange. OVH est soumis aux lois françaises. Je suis moyen chaud pour utiliser un service basé en France pour tout vous dire.

Ouvaton

C’est une coopérative française qui permet d’acheter un nom de domaine et d’utiliser ce nom de domaine pour ses emails. Rappelons que le modèle d’entreprise coopérative est de mon point de vue le meilleur modèle d’entreprise : démocratique, éthique et outil fort du développement local.

Riseup

Service militant engagé basé aux USA. Le service est très respectueux des libertés et droits des utilisateurs. De part sa nature militante, j’imagine que ce service doit être scruté de près par divers organisations officielles aux USA.

Sud-ouest

Un des hébergeurs associatifs lié au collectif CHATONS. Il faut adhérer à l’association (2€) et donner ensuite le montant qu’on désire, c’est le principe du prix libre. Hébergé en France.

Yulpa

Anciennement Web4all, association devenue entreprise basée en France. Cette entreprise propose les mêmes choses qu’OVH ou Gandi : noms de domaine, hébergement, produits email. Le client mail est basé sur Zimbra avec calendrier, carnet d’adresses et stockage de documents. A noter un espace de 50 Go pour les comptes emails. Service payant. Soumis eux aussi aux lois française (voir OVH et Gandi).

Zaclys

C’est une association loi 1901 devenue récemment une SARL qui propose de nombreux services en ligne. Le service mail utilise l’interface Roundcube. A partir de 5 € par an. Belle initiative du monde associatif qui propose également de nombreux services numériques (du nuage à la française).

 

2.3 Les services de messagerie à ne pas utiliser

Certains services sont à éviter : ils lisent vos contenus en ligne et génèrent de l’argent en vous profilant. Ils peuvent également vendre vos données personnelles à n’importe quelle entreprise commerciale.

Autre raison supplémentaire de les éviter : leurs serveurs informatique sont accessibles aux autorités administratives du pays par défaut sans aucune demande légale. C’est le cas du territoire étasunien couvert par le Patriot Act et le Cloud Act qui permettent au gouvernement US d’accéder librement à vos données sans votre consentement, ni avertissement.

Les pires services cumulent tous les problèmes à la fois (Gmail, Yahoo) : profilage et revente de vos données + libre accès des autorités US à vos données en ligne.

Gmail

Je ne présente même plus le service mail de Google. Cette compagnie vit de la publicité qui découle du profilage des utilisateurs de ses services. En clair, vous payez Gmail et le moteur de recherche Google avec vos données privées et celle de vos correspondants qui échangent des emails avec vous. Bref, vous mettez tout le monde dans l’embarras en utilisant Gmail.

De plus, basée aux USA, Google combine de nombreux désavantages quant au respect de votre vie privée. Gênant.

GMX

Service email allemand qui collecte vos données personnelles. Même si elle laisse la possibilité de sortir du piège, c’est de base pour moi assez négatif. voir le chapitre 4.1.2 Catégories et provenance des données personnelles. De plus, GMX utilise Google Analytics pour mesurer les audiences et l’utilisation de son site. Gmx a également recours à Optimizely comme service d’analyse web. Bref, fuyez.

Yahoo

Là encore, un service médiocre quant au respect de la vie privée de ses utilisateurs. Les Conditions Générales d’Utilisation et les ratés techniques (fuites de données récurrentes) doivent vous faire fuir ce service. Sans parler de leurs changements de stratégie incessants et de leur rachat raté de Tumblr. Petit extrait sympathique de leur CGU : « Les systèmes de Verizon Media analysent et stockent tout le contenu des communications, notamment le contenu des emails entrants et sortants, ainsi que les messages entrants et sortants des applications de messagerie« . Génial, non ? Basée aux USA, encore une raison de fuir.

YandexMail

Yandex est le Google russe. De nombreux services en lignes sont proposés. Les CGU indiquent qu’ils collectent un grand nombre d’informations de connexion et peuvent les proposer à leurs partenaires commerciaux. Fun fact : la Russie n’a pas été prise en flagrant délit d’espionnage comme la NSA :-)

Msgsafe.io

Service de messagerie email basé au Panama avec semble-t-il un haut niveau de protection de la vie privée des utisateurs. Ca démarrait pas mal mais personne chez eux ne répond sur leurs Reddit et Twitter. Je n’ai pas poursuivi plus.

Zoho

Email, suite bureautique en ligne, stockage de documents. Zoho fait tout. J’ai remarqué que les conditions de traitement des informations des utilisateurs avaient changé depuis le dernier billet en 2017. Zoho s’engage à protéger les données des utilisateurs. Il reste que Zoho est une société basée aux USA.

Outlook / Hotmail

Le service email de Microsoft, lié à Office 365 en ligne. Basé aux USA. On peut passer.

GreenNet

Hébergeur coopératif britannique engagé socialement et écologiquement, ils fournissent un service email payant. Ils se réservent le droit de lire le contenu de vos fichiers et emails, voir Point 6. De plus, le Royaume-Uni est un partenaire privilégié dans le cadre du programme de surveillance numérique mis en place par les USA.

Novo Ordo 

Service prétendant être hebergé en Suisse mais avec un siège social est au Nevada, USA. En regardant d’un peu plus près, Epiphyte LLC, la maison mère, dispose de plusieurs succursales aux USA. Pas très clair. A éviter.

Scryptmail

Aucun background sur cette entreprise, aucune réponse aux commentaires postés… On sait que c’est basé aux USA (Washington). Pas de mise à jour de leur site depuis 2014. Je déconseille vivement de l’utiliser.

Newmanity

Le service indique ne plus prendre de nouvelles inscriptions. A suivre…

OpenMailBox

N’existe plus.

 

Conclusion

La mise à jour est maintenant terminée. Je vous laisse apporter votre pierre à l’édifice en commentaire car il y a certainement des choses à rajouter !

PS : promis, je n’attendrais pas 3 ans avant la prochaine mise à jour 🙂

Déjà 80 avis pertinents dans Messagerie email éthique : comment préserver sa vie privée en 2020 (et celle de son entourage)

  • Herve5
    Très intéressant et exhaustif! Je croyais être tranquille avec La Poste et Ouvaton, en considérant que les « cryptés de bout en bout » façon Protonmail n’étaient intéressants que pour qui ne connaît que le webmail : j’ai beaucoup appris. Merci!
    H. (découvert via le post sur Diaspora)
  • Cascador
    Yo,

    Sur le Twitter du Jdh : Je suis surpris de ne pas voir apparaître @mailden_fr dans la liste

    Tcho !

  • chalut
    Je suis chez infomaniak mais je ne le recommanderai pas, je cherche une alternative pour m’en débarasser. Cela vient de leur antispam qui occasionne des problèmes assez divers : parfois il met les 1/3 des mails reçus dans « spam », parfois il m’empêche d’envoyer des mails (qui n’ont qu’un seul destinataire et aucun lien dedans), une fois ils ont même bloqué mon compte. Je les ai déjà contacté, ils ont dit qu’ils corrigeraient, mais tôt ou tard ça revient. Moi par contre je ne reviendrai pas.
  • Étamoiçeul
    Hello !
    C’est encore un peu underground, mais j’en suis très content : migadu(.com) est simple, efficace, et héberge ses données en France et en Suisse. Le webmail est hyper simple, mais ça peu peut-être correspondre à ce que tu cherche. Pas de solution de chiffrement par défaut, par contre.
  • MichelVn
    Bonjour. Bravo, beau boulot et surtout de partager c’est super. Perso, pour faire un choix il me faut absolument tenir compte de la possibilité de faire des alias (adresses mails secondaires), en centaines! Autant je suis convaincu par l’aspect « privacy » de Infomaniak, autant ce point fait défaut chez eux. Peux tu confirmer ? Et pour info, Gandi que j’aurais préféré délocaliser également offre ce service.
  • MichelVn
    D’après mes premières vérifications seuls Kolab et Neo le proposeraient parmi ceux de ta première liste. Si tu en sais plus ?
  • arpinux
    Merci beaucoup pour la mise à jour de cet article. Je m’en suis servi pour les cahiers du débutant, je vais pouvoir changer le lien et corriger les informations :)
  • pytolux
    Un grand merci pour ce travail ! J’avais commencé à le faire…. mais tu vas me faire gagner beaucoup de temps me permettant de ne plus utiliser Gmail !
  • Simon
    Il y a un vrai critère qui me semble essentiel et non présent ici : la personnalisation du nom de domaine. Autrement, pouvoir affecter son propre nom de domaine au service de mail. Cela permet de pouvoir changer de prestataire sans devoir changer de mail.
  • Tovo
    Bonjour,
    J’ai un peu de mal avec la relation entre le titre de l’article et les conclusions. Vous mettez, « email éthique » pourtant vous ne classez que dans « éventuellement » les champions locaux de l’éthique comme Sud-Ouest ou Zaclys. Alors, dans vos 3 critères, ce serait vraiment cool si vous explicitiez l’importance de ces critères et éventuellement leurs détails. En attendant, merci pour le travail !
  • Fabien
    Bonjour et merci pour ce post !
    Par contre, si je suis le seul à utiliser une de ces boites éthiques avec mes correspondants chez Gmail par exemple, les données resteront cryptées ou Gmail pourra tout de même avoir accès aux différents échanges ?
    Merci encore et bonne journée !
  • Damien Delurier
    Ah désolé de constater vos déboires. RAS de mon côté avec les différents noms de domaines achetés.
  • Damien Delurier
    Merci pour la découverte de Migadu. Il rentre tout à fait dans les services intéressants à utiliser !
  • Damien Delurier
    et bien je dois dire que je me suis rarement intéressé aux alias ^^
    J’en ai crée quelques uns histoire de tester rapidement mais une centaine, je ne sais pas.
  • Damien Delurier
    effectivement, c’est un critère important. Je le note pour une future mise à jour :)
  • MichelVn
    Cela permet de gérer au mieux les indésirables spams.
    Bien à vous
    Très pertinent la remarque de Simon!
  • kaampfer
    Salutations,
    Très intéressant ! Je cherche actuellement à me détacher Google, duquel je pense être devenu trop dépendant. Je ne pensais pas que cela serait aussi « difficile », en effet on s’habitue à un certain confort et une centralisation des données / services. On peut au moins leur accorder que la récupération de ses données personnelles est aisée, ce qui devrait être le cas partout bien évidemment, mais ne l’est pas forcément.
    Ce n’est pas forcément le sujet mais… une idée pour remplacer les services Keep, Drive et Photo de Google ?
  • Damien Delurier
    Je comprends votre remarque. Sud-Ouest et Zaclys sont basés sur le territoire français et les lois actuelles de ce pays permettent la collecte de nos données assez facilement. Bien qu’éthiques, ces deux services sont victimes de lois très intrusives. D’où mon classement dans la deuxième rubrique.
  • Damien Delurier
    vos emails envoyés sur une boite Gmail seront lus et analysés par Google. Le fait que vos correspondants utilisent un service défaillant vous pénalise. Mais il faut bien lancer le mouvement avec des emails alternatifs pour une éventuelle prise de conscience collective :)
  • Damien Delurier
    Pour des services alternatifs, voici quelques liens pour vous aider : https://prism-break.org/fr/ ou https://degooglisons-internet.org/fr/
    Pour ma part, pour des notes simples, j’utilise Bitwarden. C’est un gestionnaire de mots de passe open source qui permet également d’écrire des notes.
    Pour du stockage et mes photos, je suis chez Pcloud (basé en Suisse) et je pense migrer chez Infomaniak via leur service Kdrive (stockage et édition de documents en ligne).
  • Dαvíð The Lost Backpacker
    Hello ! Merci pour ce super article ;-)
    Cela m’a permis de découvrir des fournisseurs que je ne connaissait pas, perso LaPoste à éviter (c’est devenu un grand groupe privé).
    Note complémentaire pour Vivaldi, renseignement du numéro de téléphone obligatoire…
  • kaderb
    Merci pour ce comparatif intéressant.
    Je pense qu’il manque mailo ancien Net-C / NetCourrier qui propose une solution assez complète avec une offre gratuite 1g et une autre payante 20g pour 1€ par mois.
  • J'informatique
    Bonjour,
    C’est un très bon article pour éveiller les consciences au sujet des emails alternatifs. Si j’ai une adresse protonmail par exemple et que 80% de mon carnet d’adresses utilise Gmail, cela voudrait dire que ces 80% de contacts devraient ouvrir un compte protomail. C’est de loin réaliste connaissant l’inertie lié au changement. De plus les métadonnées comme le sujet de l’email ne sont pas chiffrés.
    C’est pour cela que je scrute déjà le futur de l’email. Par exemple, connaissez-vous mailpile (https://www.mailpile.is/) ? Malheureusement ça ne bouge pas beaucoup.
    Sinon saviez-vous que Lavabit a travaillé sur un nouveau protocole vraiment sécurisé d’email en 2014 (non compatible avec l’ancien), c’est le DIME pour Dark Internet Mail Environment (https://en.wikipedia.org/wiki/Dark_Mail_Alliance). Mais là aussi, je n’ai pas encore pris le courage de tester malgré que je trouve l’initiative louable.
    J’ai pris un autre chemin, lorsqu’il s’agit d’échanger des informations avec des proches, j’ai invité ma famille et mes contacts à utiliser des messageries chiffré de bout en bout comme Wire depuis plusieurs années.
  • Jonathan
    et que pensez-vous de l’initiative /e/ foundation ? basé sur NextCloud. Je ne sais pas par contre où leurs emails sont stockés.
  • tryp
    Une autre fonctionnalité utile est la présence d´une app android/iphone et là dans les recommandés seuls Prontonmail et Tutonota sont présents. Bravo pour cet article.
  • Muselaar
    Je n’ai pas vu dans la liste ouvaton(.coop), ni infini(.fr), pourtant, il me semble que ce sont des opérateurs, coopérative pour le premier, et association pour le deuxième, qui ne présentent que des qualités par rapport à ce qui nous préoccupe tous, ainsi que tous les services annexes que l’on peut attendre d’un hébergeur. Je connais moins Infini (mais je pense que les services sont similaires à Ouvaton), mais pour Ouvaton, je peux dire que le nombre d’adresse mails possible est sans limite, comme celui des alias. On peut également héberger les adresses avec son propre domaine.
    Par ailleurs, la question des mails refusés par certains grands groupe peu sympathiques, ça a été vrai à une époque, mais aujourd’hui, chez Ouvaton, je n’ai plus aucun souci depuis un bon moment (2 ans, 3 ans ?). Il y a des paramètres que les hébergeurs doivent mettre en place pour ne pas se voir refuser les mails, et ça a été fait peu à peu.
  • Damien Delurier

    Je confirme connaître Mailpile et comme le projet est discret depuis quelques mois, je n’en parle pas.

    Lavabit a une très grande part dans l’histoire de l’email chiffré. Ce service a été utilisé par Edward Snowden lors de son travail pour révéler l’espionnage des USA sur la planète entière. Ladar Levison a refusé de transmettre les clés de chiffrement aux autorités étasuniennes qui voulaient mettre la main sur les emails de Snowden. il a fermé son service et effacé les clés de chiffrement. J’avais un compte Lavabit à l’époque.

  • Damien Delurier

    L’initiative /e/ foundation me parait prometteuse et j’espère qu’elle aura du succès. Son créateur, Gaël Duval, est un acteur important et reconnu du logiciel libre.

  • Plerre
    Hello , oui c’est moi ! :)

    Pas très objectif donc je l’avoue, mais postale.io fait un réel effort pour respecter la vie privée de ses utilisateurs (l’inscription ne demande qu’une adresse email -qui n’est jamais vendue/partagée évidemment-, l’encryption PGP des emails est possible, la RGDP est respectée, etc.). Et le but premier est la simplicité d’utilisation. Mais je vois plusieurs excellentes alternatives ici bien sur, notamment Migadu qui est top.

    Merci pour l’intérêt et l’ajout Damien !

  • Damien Delurier
    Je vois que Postale.io est en anglais. Est-ce que tu as de la doc en Français ou un tuto pour les personnes que l’anglais freinerait pour un usage de ton service ?
  • elldee
    Bonjour,
    concernant Infomaniak et les alias, il est possible d’en créer 50 par adresse mail ; j’ai pris le pack hébergement mail basique, soit 5 adresses pour 1,5 par moi, ce qui fait potentiellement 250 alias ;) . Je vais tester tout cela
  • Bertrand
    Bonjour,
    Tout d’abord merci pour toutes ces alternatives, j’ai suivi il y a de cela quelques semaines votre ancien billet datant de 2017 et c’est avec plaisir que je lis votre nouvel article actualisé.
    J’avais quelques remarques :
    – Le lien Neomailbox.com renvoie vers Runbox.com
    – Pour Soverin, la maison mère est basé aux Pays-Bas mais les serveurs sont hébergés est en Allemagne (https://support.soverin.net/hc/en-us/articles/115004810713-Technical-details-about-Soverin)
    – Pour Mail.be certes les inscriptions sont closes depuis un bout de temps (au moins de 2 ans d’après ce que j’avais lu sur Internet) mais j’avais envoyé un mail au support afin d’avoir plus d’explications et on m’a indiqué que l’inscription est possible mais il faut avoir une IP belge ou utiliser un VPN possédant une IP belge. Je trouve cela un peu dommage. Toujours de ce que m’a indiqué le support Mail.be est centré sur la simplicité et Mailfence.com sur la sécurité. En effet, ces 2 hébergeurs font parti de la même société ContactOffice.
    – Pour Mail.fr, j’ai conversé avec le support par mail et effectivement ils ont 2 offres intéressantes sur leur site allemand (Pro mail et Power mail). Apparemment ils m’ont indiqué qu’ils vont implémenter dans ces prochains mois ces 2 offres sur leurs sites français et anglais.

    Comme autre hébergeur que j’ai comparé, il y a également Confidesk basé en Suisse qui est pas mal si ce n’est qu’il n’utilise pas IMAP et pas d’alias sauf si on utilise notre propre domaine.

    Que pensez-vous de Countermail ?

    J’ai également remarqué d’autres sites comme Cock.li, Criptext, TildaMail et Mailcheap ? Que penser de ces 4 solutions ?

    Vu la surveillance de l’état français je suppose que ce n’est pas très sécurisant en terme de confidentialité des données d’ouvrir une boite mail hébergé en France. Que pensez de l’hébergement en Allemagne (alors que c’est un pays faisant parti des « 14 yeux » ?
    Ne faut-il pas plutôt privilégier des pays tel que la Suisse, la Norvège la Suède, l’Islande ou encore les Pays-Bas (même s’il y a eu une loi sur la surveillance de l’internet nommé SyRI qui a dû être abandonné par l’Etat suite à la décision de la cour néerlandaise) ?
    Avez-vous en tête des hébergeurs mails (où la loi des 14 yeux ne s’applique peu ou pas) basés en Islande, en Pologne, en Finlande ou encore en Suède ?

    Désolé pour ce long post.
    Merci pour votre retour.

    PS : Si vous le souhaitez, je pourrais vous faire parvenir le tableau comparatif que j’ai réalisé entre les différents fournisseurs.

  • Bertrand
    je viens de remarquer que la plupart de vos liens des services de messagerie conseillés en 2.1 renvoie vers le site Runbox.com ou un autre site de messagerie.
  • Bertrand
    Je vous en prie.
    J’ai oublié de vous citer dans mon premier commentaire. Pourrez vous me donner plus d’infos svp ?
    Merci :)
  • Plerre
    Hey , merci pour ton retour et désolé pour le temps de latence à répondre. Une traduction du site en français est bien prévue, mais ne sera hélas pas disponible avant un moment, ayant pas mal de choses plus prioritaires en cours.

    En revanche il est déjà possible de choisir la langue du webmail, français inclut. Normalement la langue du webmail est détectée automatiquement (basé sur la langue du navigateur) mais on peut la modifier via Settings > Preferences > User Interface > Language.

    Si tu penses que c’est pertinent on serait aussi heureux de faire un petit tuto en français spécialement pour bloglibre.net. :)

  • CHAPUIS Michel
    Bonjour
    Tout d’abord merci pour votre travail qui correspond exactement à ce que je cherche.
    Responsable d’une association, j’utilisais la messagerie laposte.net pour son service de redirection aux membres du conseil d’administration.
    Cette fonctionnalité a été supprimée.
    Je cherche donc un fournisseur même payant (en langue française) qui offrirait le même service.
    Merci de votre aide.
  • Damien Delurier

    Countermail est hebergé en Suède et leur raison d’être est à la préservation de la vie privée. Leur service semble très correct. Par contre, le nom du service est peu pratique pour un francophone je trouve.

    Je ne connaissais pas Confidesk. Je découvre. J’ai trouvé leurs manuels d’utilisation et leur FAQ mais pas leurs Conditions Générales d’Utilisation. Dommage.

    Criptext a l’air intéressant bien que basé en Floride… Apparemment, leur système de chiffrement utilise le protocole de Signal. Les emails sont stockés sur l’ordinateur ou le mobile de l’utilisateeur et non sur leurs serveurs. Intéressant. Si le service est fiable, il reste néanmoins sous la coupe des USA.

    Tildamail est en version beta sans trop d’indication. Je ne pourrais pas me prononcer.

    Je pense que les pays à privilégier sont l’Allemagne, la Suisse, la Finlande et la Suède, voir la Norvège. C’est pour cela que je conseille des fournisseurs basé dans ces pays là.

    N’hésitez pas à faire passer un lien pour votre tableau comparatif que je pourrais partager avec tous et toutes :)

  • Damien Delurier
    concernant Ctemplar, j’ai un problème avec le nom que je ne trouve pas terrible, terrible pour des francophones ^^
    Mais leurs CGU sont bonnes concerant le respect de la vie privée des utilisateurs.
  • Damien Delurier
    Et bien, un tuto en français serait pertinent, oui.
    Je me ferais un plaisir de le publier avec quelques mots de ta part pour accompagner le tout.
    Je suis pour encourager les bonnes initiatives !
  • Damien Delurier
    bonjour, c’est une option que je n’utilise pas. Je ne saurais pas vous dire quel service prend en charge cette possibilité.
  • Plerre
    Excellent ! Nous avons donc rédigé une première version de tutoriel. Peux-tu me contacter par email pour que je te l’envoie (le formulaire de contact ne semble pas fonctionner) ? Merci encore pour ton soutien !
  • Bertrand
    Merci pour votre retour.
    Pour Tildamail, savez vous où les mails sont hébergés ?
    Que pensez de Cock.li et Mailcheap ?
    D’accord c’est mieux au final de privilégier un hébergement des mails dans un des pays de l’Europe du Nord. Pourquoi ne citez vous pas les Pays-Bas ?
    Connaissez vous des hébergeurs en Islande ? En Finlande ? Et concernant des pays tel que la Pologne ou l’Autriche ?

    Pas de souci je vais voir pour mettre un lien vers mon fichier :)

  • Damien Delurier
    Cock.li et Mailcheap sont 2 services que je n’utiliserais pas. Le premier trop geek, le second basé aux USA et ca ne répondrait pas à mes besoins dans les 2 cas.
    Pour les pays que vous citez, je n’ai pas de connaissances « supplémentaires » autres que celles partagées ci-dessus. Désolé :)
  • Etienne F
    ça y est, je me suis lancé dans mon changement de mail. J’ai pris Mailo qui me permet d’avoir plusieurs alias et qui a une interface vraiment sympa.
    Mais j’ai également un compte chez Ecomail (que j’ai découvert grâce aux commentaires de ton article de 2017) dont tu as oublié de faire mention dans ton article. Il mérite vraiment, à mon sens, d’être connu bien que soumis aux lois françaises (comme Mailo me diras-tu). Ils sont très transparents sur leurs actions concrètes et nous (utilisateurs) pousse, à agir concrètement sur notre empreinte écologique.
  • Etienne F
    Personnellement, je me suis enfin lancé. Mailo pour son gestionnaire d’alias, ses fonctionnalités et son interface (perfectible encore malgré tout) et Ecomail (découvert grâce aux commentaires de ton article de 2017) que tu as oublié d’intégrer dans ton article. Ecomail est vraiment intéressant dans son approche protection de la vie privée et écolo. Au delà de leurs actions de dons à hauteur de 50% de leurs revenus à des projets en rapport avec l’écologie, ils nous poussent à limiter notre impact numérique. Je vous invite jeter un oeil sur leur site et leur chaîne Youtube pour voir qu’ils vont loin dans cette démarche et qu’ils sont très transparents sur l’utilisation des fonds.
  • copula
    Super article qui nous fait gagner beaucoup de temps. Migadu ajoute un message du genre « sent from Migadu » quand on utilise leur smtp qui pollue et qui me fait douter de leur respect des donnees. A noter que les serveurs sont en France et soumis a la loi française, je downgraderais Migadu en « utilisable ».
  • tio
    Bonjour, tant qu’on est un peu dans la parano, avec ces sujets , d’espionnage, d’utilisation des données… Trés d’actualité avec les cas Huawei, Tik-Tok… Je me demandais s’il y a un risque a fournir nos empreintes digitales, notre reconnaissance faciale… aux smartphones ? Les données biometriques representent-elles un risque, restent-elles dans le telephone ? Sinon tous les fabricants de telephone et les pays du fabricant ont ces données de milliard d’utilsateurs ? Dans le doute, je continue a taper un code :-) . Avez vous une reponse ? merci
  • Damien Delurier
    Merci pour les informations sur Migadu

    je ne parlerais pas de parano mais de voir le réel tel qu’il est. Les données privées sont le fruit d’un commerce généralisé. Et il suffit d’écouter cette très bonne émission pour comprendre comment nos données peuvent se retourner contre nous : Souveraineté numérique, la douche froide ? Tariq Krim et Bernard Benhamou https://www.youtube.com/watch?v=2iErDLlIlG4
    Tout comme je ne confie pas mes empreintes, ni ma reconnaissance faciale à un ami, pourquoi devrais-je les confier à une entreprise ?
    Je continue également à taper un code sur mon téléphone :)

  • Damien Delurier
    bonjour, je ne connaissais pas Ecomail. Initiative intéressante puisque les fondateurs dont le service est basé en France font la promesse de reverser 50% de leurs bénéfices à des causes écologiques. Les CGU sont assez transparentes et claires
  • Pierre
    Salut ! J’ai contacté infomaniak il y a un mois pour avoir un complément d’infos sur leur politique d’accès aux données quant à une demande éventuelle d’un gouvernement pouvant s’avérer hostile à ses concitoyens, pas de réponse. Et je lis à l’instant qu’ils sortent une offre gratuite ik.me réservée pour le moment à la Suisse. Le truc c’est qu’ils indiquent utiliser de l’IA pour « classer les emails, les pièces jointes ou le choix des destinataires » mais garantit que « aucune donnée n’est analysée ou revendue à des fins publicitaires ». Or ce qui m’embête c’est que les mails sont tout de même lus à un moment par un robot quelconque et que donc, même si c’est un robot, quelqu’un peut les lire et en analyser le contenu. Et ça, et bien ça m’embête. Pouvez-vous éclairer ma lanterne car l’offre (payante) est tout de même vraiment très intéressante.
  • Damien Delurier
    bonjour, je ne suis pas un grand fan des emails rattachés a un fournisseur d’accès (wanadoo, orange ou free). Leurs datacenters sont basés sur le territoire national donc soumis au droit francais.
  • Damien Delurier
    j’ai regardé la nouvelle offre d’infomaniak. Ils se lancent dans l’email gratuit grand public. De plus, cette offre rejoint leur ecosysteme de services (stockage, partage et edition de fichiers).
    J’imagine qu’ils automatisent le traitement des emails pour faciliter la vie de leurs utilisateurs : cette robotisation/usage du machine learning/appel a l’IA aura-t-il des effets negatifs sur votre vie privee et vos courriels ? Tout dépend du modele économique de l’entreprise concernée. D’un point de vue personnel, j’ai confiance dans Infomaniak : ils ne sont pas une regie publicitaire mais un hebergeur solide.
  • Yann
    Je viens de voir passer un article sur Tutonata, qui doit créer une backdoor à son service avant la fin de l’année pour la justice allemande…
  • Damien Delurier
    j’ai vu cette information aujourd’hui : elle est mal expliquée.
    Tutanota et ProtonMail sont respectivement soumis aux lois Allemandes et Suisses. A la demande des autorités nationales, ils fournissent les données en leur possession suite à un mandat officiel.
    Ainsi, on peut consulter les rapports de transparence de ces 2 fournisseurs emails ici :
    https://tutanota.com/blog/posts/transparency-report/
    https://protonmail.com/blog/transparency-report/
    Par données en leur possession, il s’agit certainement des adresses IP de connexion, les données de traffic et le contenu email.
    C’est sur le contenu email qu’il faut être précis : le contenu entre utilisateurs Tutonata est chiffré de bout en bout donc illisible sans les clés de chiffrement.
    Par contre, les emails envoyés sur le compte Tutanota via d’autres services (nom de domaine personnel, Gmail, Outlook) sans chiffrement sont accessibles et lisibles sur ordre d’une autorité officielle allemande (un peu comme tous les comptes emails en fait).

    Je dirais que ceux qui ont traité cette information ont manqué de précision et ont plus désinformé leur public qu’autre chose !

    Ca tombe bien, c’est le sujet des ateliers que je vais animer cette semaine dans un collège : « infos, médias & fake news » :)

  • dora
    Bonjour, un énorme *merci* pour le partage de vos recherches et conseils ! Quelques remarques : 1) dans le paragraphe 2.1, le lien vers Migadu est cassé ; 2) Et il y a une inversion de lettres (c’est Migadu et non Midagu) ; 3) fin juin 2020, Zaclys est devenue une SARL (https://www.zaclys.com/communique-nouvelle-structure/) 4) Je pense que ça pourrait être utile de préciser si le service supporte les protocoles IMAP, POP ou SMTP. Par exemple, sauf erreur ProtonMail ne peut pas être utilisé avec Thunderbird. 5) en tant que militante libriste (mais non geek :)), j’estime qu’une condition nécessaire (mais ben sûr non suffisante) pour définir un service « éthique » est l’utilisation d’un code sous licence libre : c’est bien le cas pour tous les service listés aux paragraphes 2.1 et 2.2 ?
  • Damien Delurier
    bonjour, c’est moi qui vous remercie pour toutes vos remarques. J’ai corrigé les erreurs :)
    Je suis d’accord avec les points 4) et 5) : l’utilisation de logiciels libres et ouverts est bien évidemment un plus incontournable.
  • Bertrand
    Bonjour et merci et bravo pour votre blog. Que penser de l’offre mail gratuite proposée par FREE : « https://subscribe.free.fr/accesgratuit/ » ? En effet il n’est rien indiqué dans les conditions générales de vente au sujet de la collecte de données. En revanche je ne sais pas où sont les serveurs. C’est une offre proposée aux personnes qui ne sont pas clientes et sans obligation de souscrire à un abonnement payant (sauf erreur de ma part).
  • Damien Delurier
    bonjour, je viens de découvrir cette offre de Free que je ne connaissais pas. Vous avez raison, il n’est rien indiqué dans les CGV : donc s’abstenir de l’utiliser peut être :)
  • Clément
    Bonjour,
    Vous mentionnez très brièvement les législations de différents pays tels que la France, le Royaume-Uni, la Suisse, l’Allemagne, la Finlande, la Suède, et la Norvège.
    Auriez-vous la possibilité de donner davantage de détails législatifs ? Ou bien connaissez-vous quelques articles de références en la matière, permettant de faire la comparaison entre les législations de ces différents pays.

    Par ailleurs, pour autant que je sache, ces législations évoluent toutes, et généralement pas dans le bon sens.
    Alors si vous deviez conseiller un pays en particulier en considérant cette évolution, lequel vous semblerait aller dans la bonne direction ?

    Enfin, afin d’acheminer nos mails jusqu’à un serveur étranger, nos données doivent bien voyager à travers les infrastructures de notre FAI français.
    Cela revient donc à dire que soit on chiffre nos données sur notre machine avant de les envoyer, soit on choisit un service français, non ?

    Cordialement.

  • Damien Delurier
    Bonjour,
    Que de bonnes remarques dans votre commentaire.
    Je ne suis pas en capacité de vous donner davantage de détails législatifs pour chaque pays. Je me fie aux articles et aux informations que je lis et que l’on me transmet sur l’actualité numérique.

    Quel pays semble être ou aller dans la bonne direction ? Je dirais l’Allemagne. Par son histoire passée, ce pays a une grande conscience du respect de la vie privée de ses citoyens et citoyennes. La Suisse, de tout temps, joue sur la confidentialité (bancaires et des données aujourd’hui). La Norvège est un pays neutre, cela peut être également une bonne indication.

    Concernant votre dernière remarque, tout dépend de vos enjeux. Pour ma part, il s’agit de faire respecter mon droit à une correspondance privée : j’utilise ainsi un service respectueux de mon courrier en évitant un service déloyal qui lirait mon courrier (Gmail, etc). Dans un second temps, je cherche un service basé dans un pays qui a une exigence forte quant à la notion de vie privée. Aux vues de l’actualité numérique, certaines pays sont à mettre de côté (USA, Chine, Russie, etc). Cette action est symbolique de ma part. Le FAI français est un acteur inévitable pour faire transiter notre navigation internet, un VPN peut limiter la lecture de nos données privées, pas spécialement la recherche d’anonymat (qui n’est pas mon but puisque rien, ni personne n’est anonyme sur internet).

Les commentaires sont fermés.