Avantages et inconvénients de Tutanota

Le tribunal oblige le fournisseur de messagerie électronique Tutanota à diffuser des messages non cryptés

Le fournisseur de courrier électronique Tutanota se présente comme « le service de courrier électronique le plus sûr au monde ».

L’entreprise propose des communications électroniques chiffrées et affirme que six millions de clients se fient à cette promesse de sécurité.

Cependant, le 2 octobre 2018, le tribunal de district d’Itzehoe a demandé au directeur général Matthias Pfau de fournir les emails de Tutanota non chiffrés et en temps réel à la police.

Pourquoi cette réquisition de la police ?

Au cours des mois précédents, des pirates informatiques ont fait chanter plusieurs entreprises du Schleswig-Holstein en utilisant une adresse électronique de Tutanota.

Les enquêteurs ont donc voulu lire les emails pour mettre les cybercriminels sur la bonne piste.

Cette affaire conduit à un conflit entre les autorités de sécurité, qui affirment que des méthodes de chiffrement trop sûres évitent de suivre les suspects, et les défenseurs de la vie privée, qui veulent que davantage de données soient chiffrées pour mieux protéger les citoyens et les entreprises contre les criminels, l’espionnage et la soif de données des entreprises technologiques.

Comment fonctionne Tutanota ?

Le service de Tutanota fonctionne de la manière suivante : Lorsque deux utilisateurs écrivent un courrier électronique, celui-ci est automatiquement protégé par le chiffrement de bout en bout le plus sûr. Seuls l’expéditeur et le destinataire peuvent lire le message.

Si un client reçoit un courrier électronique d’une personne qui n’a pas de compte Tutanota, selon la FAQ du fournisseur, le message est automatiquement chiffré dès qu’il atterrit sur les serveurs de Tutanota.

La demande du tribunal

C’est pourquoi le tribunal de district a demandé à Tutanota que l’ensemble du contenu des courriels soit envoyé sans être chiffré de bout en bout.

La société a d’abord refusé, mais cinq mois plus tard, le tribunal a décidé que Tutanota devait remettre les données et lui a infligé une amende de 1 000 dollars.

Maintenant, Tutanota doit programmer une nouvelle fonction pour les procureurs : Si un compte a fait l’objet d’un ordre légal valable d’un tribunal allemand, la société doit également créer une copie des emails que les enquêteurs peuvent lire.

• Les courriers électroniques chiffrés de bout en bout ne sont pas concernés.
• Les données chiffrées de bout en bout (calendrier, contacts, etc.) ne sont pas affectées.
• Cela ne s’applique qu’aux courriers électroniques non chiffrés reçus/envoyés après l’émission du tribunal.
• Une décision de justice allemande valide est nécessaire pour cela, 4 ont été émis au cours du premier semestre 2019.

Ceci ne s’applique qu’aux courriers électroniques non chiffrés reçus

C’est-à-dire à tous les courriers électroniques reçus de tous les autres fournisseurs d’accès à l’exception de Tutanota, sauf s’ils utilisent la fonction e2e, qui s’applique aux adresses électroniques externes.

Les risques que vous fait courir une boîte mel non sécurisée

Fonctionnalités de Tutanota

Partage des données personnelles uniquement avec votre consentement éclairé

Tutanota, fournisseur de messagerie électronique sécurisée à code source ouvert, est situé en Allemagne.

Il est constitué d’une petite équipe de développeurs de courrier électronique sécurisé. Son nom vient du latin : Tuta et Nota signifient « note sécurisée ».

Ils croient fermement que la vie privée en ligne est un droit de l’homme fondamental qui doit être méticuleusement protégé.

L’Allemagne fait partie des 14 yeux, une alliance internationale de surveillance qui partage les données de surveillance de masse entre ses membres, mais ce pays est également doté d’une loi (une modification de la loi européenne GDPR) interdisant l’utilisation de données à caractère personnel sans le consentement éclairé de l’intéressé.

Chiffrement de bout en bout des courriels, des contacts et des calendriers

En tant que fournisseur de messagerie électronique sécurisée, Tutanota chiffre chaque étape côté client.

Cela signifie que les messages sont protégés avant de quitter votre appareil.

• Le contenu
• les pièces jointes
• les éléments propres aux autres fournisseurs de messagerie électronique sécurisée
• l’objet du message

… sont tous chiffrés.

L’adresse IP est également retirée de l’en-tête du message. Les seules métadonnées enregistrées sont l’expéditeur, le destinataire et l’heure d’envoi.

De plus, vos contacts et votre calendrier sont chiffrés de bout en bout.

Chiffrement symétrique pour les comptes non-Tutanota

Lors de l’envoi de courriels à d’autres destinataires Tutanota, le chiffrement asymétrique AES 256 est utilisé.

Mais Tutanota permet aussi d’envoyer assez facilement des messages à des personnes qui n’ont pas de compte Tutanota, en toute sécurité.

Dans ce cas, le chiffrement symétrique AES128 entre en jeu. Pour chaque message, un compte de courrier électronique Tutanota unique est créé, auquel le destinataire ne peut accéder qu’en entrant un mot de passe préalablement échangé.

Les mots de passe en eux-mêmes ne sont jamais transmis à Tutanota. Au lieu de cela, en utilisant une fonction de hachage, seule une empreinte digitale du mot de passe sera envoyée.

Aucune prise en charge des clients de messagerie tiers pour garantir le chiffrement

Tutanota se présente comme un service de webmail lorsque vous l’utilisez sur votre ordinateur.

Il dispose également d’applications pour Android et iOS.

Et comme ce fournisseur de messagerie électronique sécurisé met en œuvre son propre chiffrement hybride, PGP (Pretty Good Privacy) n’est pas non plus pris en charge.

En dehors de cela, le service fonctionne comme un client de messagerie électronique ordinaire. Après la connexion, l’interface affiche des dossiers à gauche, un aperçu du courrier électronique au milieu et un volet de lecture à droite.

En haut, vous trouverez un champ de recherche, ainsi que des boutons pour passer du courrier électronique au calendrier en passant par les contacts.

Configurez vos domaines personnalisés avec un compte premium

Un compte de messagerie électronique Tutanota gratuit vous donne droit à 1 Go de stockage.

Ce compte est limité à 1 utilisateur. En optant pour un compte premium, vous pouvez ajouter jusqu’à 5 alias de messagerie.

Si vous avez besoin de plus d’espace de stockage, vous pouvez soit l’acquérir sous forme de module complémentaire, soit passer à un compte pro.

Tous les comptes payants vous permettent de définir vos domaines personnalisés. La procédure à suivre pour créer votre propre domaine par l’intermédiaire de Tutanota est décrite en détail dans leur base de connaissances.

Si quelque chose n’est pas clair, vous bénéficierez d’une assistance complète en contactant leur équipe d’assistance. L’assistance par courrier électronique n’est disponible que pour les abonnés payants.

Abonnements aux fournisseurs de messagerie électronique sécurisée de Tutanota

Il n’est pas nécessaire de fournir un numéro de téléphone ou tout autre PID (Personal Identifiable Information) lorsque vous vous inscrivez pour un compte Tutanota.

En d’autres termes, vous pouvez bénéficier d’un compte totalement anonyme. Lors de l’inscription, un code de récupération est le seul moyen de récupérer votre compte si vous perdez votre mot de passe à l’avenir.

Tutanota ne conserve aucune trace des mots de passe. Il est donc impératif de stocker ce code de récupération en toute sécurité, quelque part hors ligne.

Pour empêcher les spammeurs de s’inscrire, Tutanota applique une procédure d’approbation manuelle ; il peut s’écouler jusqu’à 48 heures avant que vous puissiez commencer à utiliser votre nouveau compte.

Est-il toujours fiable d’utiliser Tutanota ?

Avantages de Tutanota

• 1 Go de stockage gratuit – peut être étendu avec des plans payants
• Tout est chiffré – le sujet, le corps et la pièce jointe
• Un bon chiffrement SSL
• Bonne protection de la vie privée (pas de chargement automatique des images, suppression des adresses IP des courriers électroniques envoyés, avertissement en cas de problème avec les informations d’en-tête de l’expéditeur)
• Inscription anonyme (aucun numéro de téléphone requis)
• 2FA disponible dans le nouveau client
• Les clients et les applications sont entièrement open source
• Les applications Android et iOS, qui font également l’objet d’une mise à jour complète
• Création illimitée de dossiers personnalisés
• Supporte de nombreux raccourcis clavier
• Peut changer de signature même sur un compte gratuit
• L’importation de contacts en vrac via vCard est possible
• Peut recevoir une réponse chiffrée des utilisateurs de courrier électronique habituels
• Vous pouvez utiliser un domaine Tutanota ou votre propre domaine

Inconvénients de Tutanota

• 1 Go de stockage gratuit (Gmail offre 15 Go)
• Ne supporte pas IMAP, Pop3
• Ne supporte pas l’auto-réponse (les réponses automatiques)
• Sur votre téléphone portable, vous n’avez pas de notification à moins de vous connecter à votre compte à chaque fois

Cumulez vos couches de sécurité

Dans le contexte de la protection de la vie privée, il est erroné de se fier à une seule couche de sécurité.

Penser qu’avec un fournisseur sûr, vos messages sont sécurisés et confidentiels ne fait que surestimer votre modèle de vie privée.

Renforcez donc chaque message sensé par une couche de sécurité supplémentaire, en utilisant (par exemple) le chiffrement PGP, qui convient également aux messages électroniques et aux fournisseurs moins soucieux de la protection de la vie privée (comme Gmail), en utilisant une extension de navigateur spécifique.

Comparaison Tutanota / ProtonMail