Email sécurisé : je quitte Protonmail pour Tutanota 

PC-Email-Securise-clavier

Je suis passé de Protonmail vers Tutanota pour l’hébergement de mes mails. Vous le savez, je quitte peu à peu les grands géants de l’internet. Le logiciel libre a de beaux jours devant lui et on trouve des solutions fabuleuses, bien conçues, gratuites et respectant vos données personnelles. Même les services mail “éthiques” avec chiffrement en natif commencent à devenir abordables (30 euros par an, nom de domaine compris). 

Pourquoi avoir un mail chez un hébergeur sécurisé ? 

Je vous proposais en 2021 un comparatif rapide de 4 services de mail chiffrés, toujours d’actualité. 

Pourquoi ne pas faire confiance aux gros hébergeurs mail ? Voici un petit aperçu : 

  • Gmail s’est fait attraper la main dans le sac en offrant à des entreprises tierces l’accès en lecture aux mails Gmail
  • Gmail sait ce que vous achetez et exploite ces données
  • Même chose pour Yahoo et AOL
  • Yahoo permet aux agences de renseignement le scan en temps réel de tous les mails

Vous l’aurez compris, la gratuité et le modèle commercial de tous ces services mail (Gmail, Yahoo, hebérgement par les FAI, La Poste etc.) reposent exclusivement sur la vente de données personnelles à des tiers. Vous êtes libre de l’accepter, mais aussi en droit de chercher une alternative, gratuitement ou moyennant quelques euros par an. 

Des solutions gratuites sécurisées existent 

Vous pouvez opter pour le plan gratuit de chacune des solutions sécurisées (Tutanota, Protonmail notamment), avec cependant quelques écueils : 

  • Stockage limité (512 Mo à 1 Go souvent)
  • Pas de personnalisation du nom de domaine 
  • Changement d’adresse mail lorsque vous changez de service de mail 
  • Rien ne vous garantit la gratuité sur le long terme (exemple de l’extension @pm.me de chez Protonmail qui devient payante) 
  • Limitation du nombre de mails envoyés (souvent largement suffisante par contre) 

Franchement, ces écueils n’en sont pas et on les retrouve (sauf le 1er) chez les autres hébergeurs gratuits…

A la différence que les formules gratuites de Protonmail, Tutanota, PrivateMail, StartMail, sont financées indirectement par les utilisateurs abonnés, garantissant un niveau de confidentialité des données inégalé, le modèle économique de la boîte ne reposant pas sur la vente des données à des tierces personnes…

Dans tous les cas voici les éléments à prendre en compte lors du choix de votre service mail sécurisé et chiffré :

  • Pays d’hébergement et statut juridique
  • Chiffrement PGP ou non
  • Import/export des mails et contacts
  • Chiffrement des données lors du transit. Chiffrement de l’objet et des PJ.
  • Possibilité d’échanger des mails chiffrés avec une personne n’y connaissant rien et disposant d’une messagerie grand-public (Gmail, autre)
  • Niveau de protection de vie privée désiré par l’utilisateur et proposé par le service

Libre à vous de placer le curseur où vous le souhaitez, suivant vos besoins en chiffrement, votre envie d’avoir une interface stylée, le prix que vous être prêt à mettre.

Un nom de domaine personnalisé reste conseillé

Je pense  que la meilleure solution, sur plusieurs années, reste de prendre un nom de domaine de votre choix (type nomdefamille(point)fr). L’avantage est de taille : si vous décidez de changer d’hébergeur mail, il suffit de changer une petite ligne dans la config de l’hébergeur. Tout le reste est transparent pour vos correspondants et services web, l’adresse mail restant la même. 

Quand je vois la galère pour changer le mail dans la centaine de services web auxquels j’étais inscrit avec Gmail, je n’ai pas envie de le refaire tous les 2 ans. 

Un mail personnel, c’est facile et abordable 

Depuis 2009, je possède des noms de domaine chez OVH (pour ce site) et Gandi pour un nom de domaine simple, à 15€/an. Cela me permet d’avoir plusieurs adresses mail personnalisées avec le nom de domaine de mon choix. 

Niveau 1 : 15 à 20€/an. Vous pouvez ensuite vous contenter du Webmail Gandi ou OVH pour consulter et gérer vos mails directement depuis le navigateur, Thunderbird ou autre appli de gestion de mail, de façon non chiffrée. Cela est suffisant pour la plupart des utilisations et vous permet déjà de vous affranchir de GMail et autres prestataires. 

Niveau 2 : 30€ par an. Vous prenez un nom de domaine (niveau 1). Vous souscrivez en plus à un abonnement payant chez un prestataire fiable qui chiffre les données. Vous avez alors l’avantage d’une solution mail évoluée, tout en utilisant le nom de domaine loué pour avoir un format de mail sympa du genre prenom@nom.tld. 

Techniquement, cela passe par un changement des enregistrements DNS chez l’hébergeur du nom de domaine. Cela prend 5 minutes et chaque prestataire (Protonmail, Tutanota etc.) détaille précisément la marche à suivre. 

Enregistrements-DNS-Mail-Tutanota
Exemple avec les enregistrements DNS Gandi

Je quitte Protonmail pour Tutanota

Protonmail vers Tutanota

J’étais depuis 2018 chez Protonmail pour une facture (très) conséquente de 75€ par an environ avec Mail + VPN. Ce coût n’est clairement pas à la hauteur du service. Chez Tutanota, on est à 12€ par an.

✔Les avantages de Tutanota par rapport à Protonmail

  • Bien moins cher (1€ par mois contre 6,25€/mois chez ProtonMail !)
  • Catch-all (vous pouvez faire en sorte que tout mail envoyé sur n’importe quelle adresse du nom de domaine arrive sur votre boîte), présent chez Tutanota, nécessitant un abonnement à 8€/mois (ouch !) chez Protonmail
  • Tout est chiffré, même les objets de mail, le carnet d’adresse, l’agenda

❌Les inconvénients de Tutanota par rapport à Protonmail

  • Interface crado chez Tutanota, manque le taguage des mails avec des étiquettes, présent chez Protonmail
  • Hébergé en Allemagne et pas en suisse. Sensé être moins protecteur pour les données, je pense que cela ne change fondamentalement pas grand chose…
  • Moins d’espace de stockage (1 Go contre 5). Solution : limiter le stockage dans la boîte en exportant en PDF les mails à archiver, en supprimant tout le reste. Boîte mail vide = plus de problème de stockage et de migration. Voir ma méthode pour garder sa boîte mail vide.
  • Passerelle IMAP absente chez Tutanota pour relever ses mails depuis une appli de courriel classique (Thunderbird etc.). Je n’utilisais de toute façon pas cette option chez Protonmail, par peur quant à sa sécurisation.
  • Pas d’export en masse des mails,
  • Pas de gestion de PGP. Est-ce un mal ? PGP a plus de 30 ans, est horrible à configurer pour l’utilisateur lambda et doit laisser place à d’autres standards de chiffrement.

En résumé, le passage chez Tutanota me permet :

  • d’économiser plus de 60€ par an
  • en ayant désormais le « catch-all » sur le nom de domaine, le chiffrement de l’objet du mail et une interface d’échange de mail sécurisés (plus abordable pour mes contacts réticents au bazar que représente PGP).
  • en contrepartie d’un service un peu moins beau (tant l’appli web que mobile)
  • avec 1Go de stockage au lieu de 5Go. C’est une excellente chose, je prends désormais l’habitude de purger totalement ma boîte mail, en effaçant les mails inutiles au fur et à mesure et exportant les mails importants en PDF pour archivage sur mon disque dur. Conséquence : je n’ai pas besoin d’un système d »export de masse des mails.

Et vous, vous utilisez quel service de mail ?

5 commentaires

  1. Bonjour,

    Excellent l’article, depuis peu je cherche à m’émanciper d’OVH pour les boites mails et je voulais savoir pourquoi ce choix pour vous chez Gandi ?

    Cordialement

    • Bonjour,
      J’ai toujours eu un NDD chez Gandhi :
      – Défenseur de la neutralité du web
      – Utilise des outils open-source
      Les prix sont 2 fois plus cher que chez OVH pour un NDD seul par contre. Mon optique est de ne pas avoir tous les œufs dans le même panier, pas une optique d’économie.

  2. Bonjour
    Aujourd’hui diriez la même chose, au vu des évolutions chez Pronton, 500 go stockage, possibilité extension pm.me comprise, catch-all intégré, chiffrement total, etc… Beaucoup de changement ont fait progresser l’offre. Je vais d’ici peu, souscrire un abo, je penche pour Proton. Mais j’hésite, car j’ai une question en suspens et vu vos connaissances, pourriez-vous m’aider : savoir si en ayant souscrit un illimité chez Proton, je pourrais offrir une connexion Vpn, à un proche, mais avec des identifiants ne permettant pas de se connecter à ma boite mail ? Et si oui, pourriez-vous me le détailler (je ne suis pas expert en informatique) Merci, d’une part pour votre article et d’autre part pour votre réponse. Cordialement.

    • Bonjour,
      Mouais, 500Go de stockage pour mes mails ? Strictement inutile. J’ai le catch-all et chiffrement chez Tutanota pour 4x moins cher (1€/mois au lieu de 4€/mois chez Proton en paiement annuel). Et ceci pour le mail seul !!!
      Si on veut un VPN avec plusieurs connexions :
      – soit on passe sur l’offre Proton Unlimited (10€/mois !)
      – soit on paie 6€/mois pour le VPN seul, option que je trouve intéressante, avec par contre le mail chez Tutanota à 1€/mois. Pour mon usage, le VPN gratuit de Proton me suffit amplement, avec 118 serveurs, une bande passante et un volume illimités, du no-log à priori fiable.
      Et pour répondre à votre question, non, les ID/mdp sont les mêmes, donc partage à vos risques et périls !

  3. Re, merci pour le retour, sympa.
    Les 500 Go peuvent servir aussi pour le drive, car dans Unlimited, sont compris mail, drive, calendar et vpn, mais vous avez raison, tout cela, doit être mûri. En revanche, le fait que l’on ne puisse séparer les connexions vpn du mail d’origine me gêne.
    J’ai un compte gratuit chez Tuta, mais j’hésite, l’hébergeur est en Allemagne et donc en Europe.
    Merci à vous pour ces renseignements et conseils. Je vous souhaite une bonne journée, Cdlt.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *