➙ En ce qui concerne les options de courrier électronique, le choix est vaste
Mais tous les fournisseurs de messagerie électronique ne sont pas créés de la même façon et leurs services varient en terme de :
- confidentialité
- sécurité
- commodité
Si un service technologique n’est pas pratique pour les utilisateurs, il est pratiquement garanti qu’ils iront ailleurs pour obtenir quelque chose qui l’est. Après tout, la vie est déjà assez compliquée sans les charges accrues d’une sécurité exorbitante.
Mais la vie privée et la sécurité sont d’une importance capitale pour de nombreux utilisateurs d’internet, alors y a-t-il une solution intermédiaire ?
➙ Pourquoi il est avantageux d’avoir plus d’une adresse électronique
Peut-être pourriez-vous utiliser Protonmail comme votre adresse de courrier électronique principale et Gmail ou autre comme compte de courrier électronique pour vous inscrire à des sites web qui reçoivent beaucoup de spam.
Envoyer un courrier électronique chiffré et protégé par un mot de passe en utilisant Protonmail
Je vois beaucoup de points forts sur Twitter en ce qui concerne la sécurité et la confidentialité des données numériques et ce n’est pas sans surprise car les réseaux sociaux sont un creuset de personnes ayant des niveaux d’éducation, des expériences de vie et des points de vue différents et provenant d’horizons culturels variés.
Sur les réseaux sociaux, on ne sait jamais vraiment qui va apparaître et dire quelque chose d’incroyablement profond ou de profondément stupide.
C’est une question de choix.
Protonmail était-il vraiment plus privé que Gmail ?
L’autre jour, je suis tombé sur un fil de discussion sur Twitter entre quelques amateurs de Bitcoin. Un type a dit qu’il avait abandonné Gmail pour Protonmail parce qu’il était chiffré et plus privé.
Il était enthousiaste à l’idée d’améliorer sa sécurité et sa vie privée et a même écrit une lettre expliquant pourquoi c’était un meilleur choix pour sa famille.
Puis, comme cela se produit habituellement sur internet, un autre type a fait une apparition, qui a près de 30 000 adeptes, en disant au premier type que Protonmail n’était toujours pas privé.
Le deuxième disait au premier que certes Protonmail ne vendra jamais vos informations pour des publicités, mais qu’il s’agissait d’un service de courrier électronique non crypté et que Protonmail utilisait de la publicité mensongère.
⇒ Lire aussi sur notre blog : Emails d’hameçonnage, comment remonter à la source ?
C’est pourquoi j’ai fait remarquer que Protonmail utilise des protocoles de courrier électronique chiffrés tels que Open Pretty Good Privacy (PGP), ou OpenPGP, ce qui est bien mieux que de ne pas avoir de chiffrement ou de faire lire ses courriels par des tiers comme le permet Gmail.
J’admets qu’il y a une certaine part de vérité dans les propos de l’auteur du commentaire dissident. En tant que professionnel de la sécurité de l’information, je serais négligent de ne pas le faire.
Pourquoi ProtonMail n’est pas si parfait que cela
Par exemple, sur ProtonMail, les protocoles de courrier électronique sont très anciens et n’ont pas été conçus initialement dans un souci de sécurité.
Mais il existe des moyens de renforcer la confidentialité et la sécurité du courrier électronique.
Encourager l’utilisateur moyen d’internet à créer son propre serveur de courrier électronique ou de réseau privé virtuel (VPN) est comique. La plupart d’entre eux ne sont pas assez instruits sur le plan technique et ne s’en soucient même pas.
L’utilisateur moyen ne recherche que la commodité et les avantages d’utiliser un service en ligne particulier. C’est ce qu’il recherche.
Google Mail (Gmail)
Google a fait de grandes choses avec Gmail
Google a fait beaucoup de chemin et Gmail est une application de messagerie électronique très polyvalente.
Cependant, Google ne chiffre pas au-delà du chiffrement de la couche transport (TLS) des données en transit.
Cela signifie que si le serveur de messagerie du destinataire du courrier électronique ne prend pas en charge le TLS, il ne recevra pas votre message chiffré TLS.
Le cryptage TLS ne garantit pas non plus que les courriels restent chiffrés sans l’installation d’une extension tierce comme Mailvelope ou FlowCrypt pour utiliser OpenPGP dans votre navigateur (Chrome ou autre).
Le « mode confidentiel » de Gmail par rapport à celui de ProtonMail
Gmail propose également un mode confidentiel qui :
- non seulement limite le transfert
- la copie
- l’impression
- le téléchargement du courrier électronique
- mais permet également à l’expéditeur de fixer une date d’expiration pour l’autodestruction du courrier électronique
Gmail prend aussi en charge des protocoles de sécurité du courrier électronique plus puissants tels que Secure/Multipurpose Internet Mail Extensions (S/MIME), mais uniquement pour les clients G-Suite payants.
Mais même dans ce cas, l’expéditeur et les destinataires du courrier électronique doivent utiliser un service de courrier électronique qui prend en charge S/MIME pour que celui-ci fonctionne correctement.
Les données que Google collecte
Il y a beaucoup de rumeurs autour de ce que Google collecte parce que c’est vraiment énorme la quantité de données que Google collecte partout sur internet.
Il a été largement diffusé que Google scanne vos emails privés pour mieux commercialiser les publicités auprès de ses utilisateurs. Depuis 2017, Google a cessé de scanner les emails.
Mais la firme a déclaré que maintenant le balayage est effectué par d’autres entités. Cela n’inspire pas vraiment confiance.
Cependant, Google permet également aux développeurs qui créent des applications utilisant l’interface de programmation d’applications (API) de Gmail de lire le contenu de vos emails privés.
Ce que de nombreux utilisateurs de Gmail ne savent pas, c’est que les développeurs auxquels Google partage l’accès par le biais de son API Gmail sont également autorisés à partager vos données avec des tiers.
Les développeurs peuvent partager des données avec des tiers à condition qu’ils soient transparents avec les utilisateurs sur la façon dont ils utilisent les données.
ProtonMail
Conçus par des informaticiens du CERN suisse, ProtonMail et ProtonVPN sont des options abordables pour les utilisateurs d’internet soucieux de leur vie privée.
Même ProtonMail n’a pas la capacité de lire votre courrier électronique car il est chiffré de bout en bout (E2EE) à l’aide d’un code source ouvert.
Pour l’essentiel, OpenPGP ou tout type de chiffrement du courrier électronique comme l’infrastructure à clé publique (PKI) repose sur un système de certificats de clés publiques et privées.
Votre clé publique est stockée sur un serveur (c’est-à-dire une autorité de certification) et lorsque quelqu’un tente de vous envoyer un courrier électronique à votre adresse ProtonMail, elle atteint le serveur de clés de l’autorité de certification qui fournit au serveur de messagerie de l’expéditeur votre clé de chiffrement publique (OpenPGP).
Là, le courrier électronique arrive dans votre boîte de réception et vous seul pouvez l’ouvrir.
E2EE est également connu sous le nom de messagerie chiffrée et ProtonMail n’est pas le seul à l’utiliser. L’application Signal de Moxie Marlinspike utilise un protocole E2EE et l’application WhatsApp de Facebook utilise le protocole Signal E2EE.
ProtonMail a été conçu pour que même ProtonMail ne puisse pas accéder à votre messagerie privée
Vous seul, l’utilisateur, avez la clé (votre mot de passe) pour accéder à votre boîte de réception et ainsi décrypter les messages que vous recevez.
- Chaque fois que vous envoyez un courriel à un autre destinataire de ProtonMail, le chiffrement OpenPGP intégré fonctionne automatiquement.
- Mais si vous envoyez un courriel à un destinataire autre que ProtonMail, vous pouvez également envoyer un courriel protégé par un mot de passe dont le destinataire doit avoir la clé (mot de passe) pour le déverrouiller.
Pourquoi ProtonMail est plus sûr que Gmail
- ProtonMail ne suit pas
- n’enregistre pas
- ne surveille pas les actions des utilisateurs
…Ce qui est l’exact opposé de Gmail.
Ainsi, vous n’avez pas à vous inquiéter que la NSA fouine dans vos emails.
ProtonMail, puisqu’il est basé en Suisse, n’est pas soumis aux lois américaines telles que :
ProtonMail relève de la juridiction de l’Union européenne (UE) et du règlement général sur la protection des données (GDPR).
Toute plainte déposée par les États-Unis devant un tribunal suisse doit répondre à des exigences élevées en matière de divulgation de données, et comme ProtonMail est chiffré de bout en bout, ils ne peuvent fournir aux autorités que des données chiffrées, qui sont pour la plupart inutiles sans la clé de déchiffrement.
C’est vous, l’utilisateur, qui devez décider ce qui est le plus important pour vous
Je vous encourage à faire un choix judicieux.
La protection de la vie privée est-elle plus importante pour vous ou êtes-vous plus préoccupé par le confort du monde des applications Google ?
- ProtonMail et Gmail proposent tous deux un calendrier et des contacts.
- Google propose de nombreux autres services, mais si vous êtes préoccupé par la protection de la vie privée, vous pouvez opter pour ProtonMail.
- Quoi qu’il en soit, que vous utilisiez ProtonMail ou Gmail, faites un effort supplémentaire et prenez quelques minutes pour configurer une authentification à deux facteurs (2FA) pour votre compte à l’aide d’une application d’authentification sur votre smartphone ou d’une clé de sécurité universelle à deux facteurs (U2F).
Si possible, essayez aussi d’éviter les 2FA basées sur les SMS (texte).
L’utilisation d’un VPN pour plus de chiffrement
Pour plus de protection de la vie privée, un VPN chiffrera complètement votre trafic tant que vous l’utiliserez :
- votre adresse IP sera maquillée
- un chiffrement de bout en bout sera appliqué
- votre FAI ne saura pas ce que vous faîtes sur internet
ProtonMail propose un VPN contre paiement sonnant et trébuchant, mais pour notre part nous vous conseillons plutôt NordVpn bien plus économique, plus rapide et no-log (sans enregistrement de vos historiques).
ProtonVPN | NordVPN | |
|---|---|---|
| Vitesse moyenne | 66 Mbps | 115 Mbps |
| Type de chiffrement | 256-bit AES | 256-bit AES |
| Kill Switch | ☺ | ☺ |
| Autorise les torrents | ☺ | ☺ |
| Enregistre vos logs & identifiants | ✘ | ✘ |
| Débloque Netflix US | ☺ | ☺ |
| Débloque Amazon Prime | ☺ | ☺ |
| Débloque Hulu | ☺ | ☺ |
| Débloque BBC iPlayer | ☺ | ☺ |
| Prix le plus bas par mois | $6.63 par mois | $3.71 par mois |
| Garantie | 30 jours | 30 jours |
| 24/7 live chat | ✘ | ☺ |
| Notation sur 5 | 3.5 | 4.75 |
