L’utilisation d’un webmail crypté, sans publicité et anonyme est un droit humain fondamental.

Comment sélectioner un webmail sécurisé

Voici ce que vous devez prendre en compte avant de choisir un webmail sécurisé :

Critères obligatoires

  • pays / juridiction
  • zéro log & IPs stripping
  • cryptage complet de bout en bout (E2EE), y compris le sujet
  • algorithme de cryptage (PGP)
  • confiance dans le code (une source ouverte à 100% est préférable)
  • paiement anonyme en cryptocurrency si vous décidez d’acheter certains services payants)

Critères recommandés

  • Applications pour appareils mobiles

Webmails chiffrés et anonymes

Tous les fournisseurs ci-dessous proposent le chiffrement de bout en bout (E2EE).

En raison des limitations du protocole SMTP, la plupart des fournisseurs ont accès aux métadonnées suivantes : les adresses électroniques de l’expéditeur et du destinataire, l’adresse IP d’où proviennent les messages entrants, l’objet du message et les heures d’envoi et de réception du message.

CTemplar (Islande)

CTemplar stocke vos courriels en toute sécurité, en dehors des traités MLAT sur le partage des données (14 Eyes et Canada & Suisse).

En outre, lorsque vous appuyez sur « supprimer », vos données sont instantanément effacées (les lois néerlandaises, suisses et allemandes exigent un délai d’au moins 6 mois avant que les courriels puissent être définitivement supprimés).

CTemplar n’enregistre pas, ne surveille pas, ne stocke pas, ne consigne pas et ne partage pas les données que vous envoyez (y compris les adresses IP).

Tous les courriels sortants sont intraçables pour vous. CTemplar ne connaît pas votre IP et utilise sa propre IP pour tous les courriels.

Le cryptage est effectué de bout en bout, en utilisant la bibliothèque OpenPGP.js, maintenue par Proton Technologies AG, qui est open source et auditée.

Les services payants peuvent être payés en crypto-monnaie. Aucune information personnelle n’est requise.

Les comptes gratuits comprennent 1 Go de stockage.

Lisez notre article sur le catastrophique incident de CTemplar du 09 juillet 2021 qui a supprimé par erreur l’intégralité des comptes de tous ses clients ainsi que tous leurs emails. CTemplar a été dans l’incapacité de restaurer les mails, qui ont tous été perdus.

Plus d’informations : https://ctemplar.com (privacy policy)

ProtonMail (Suisse)

ProtonMail est hébergé en Suisse. Les données des utilisateurs sont protégées par les lois suisses sur la protection de la vie privée. La Suisse ne fait pas partie de l’UE, mais elle est partie prenante du traité MLAT d’échange d’informations.

Les journaux IP peuvent être conservés temporairement pour lutter contre les abus et les fraudes, et votre adresse IP peut être conservée de manière permanente si vous vous livrez à des activités qui enfreignent nos conditions générales (spamming, attaques DDoS contre notre infrastructure, attaques par force brute, etc.).

Les données supprimées sont conservées pendant 30 jours avant d’être définitivement supprimées.

La bibliothèque OpenPGP.js est open source.

Comptes gratuits avec 500Mo de stockage

Aucune information personnelle n’est requise pour créer votre compte de messagerie sécurisé. Toutefois, dans le cas où vous souhaitez souscrire à des services payants, seul le paiement par carte de crédit est proposé (qui n’est pas anonyme).

Plus d’informations : https://protonmail.com (privacy policy)

Mailfence (Belgique)

La Belgique est située dans l’UE et fait partie de l’alliance des 14 yeux.

Les IP sont collectées. Adresse électronique externe demandée pour l’enregistrement.

Le code n’est pas open source.

Les comptes gratuits comprennent 500 Mo de stockage.

Des options de paiement en crypto-monnaies sont possibles.

Plus d’informations : https://mailfence.com (privacy policy)

Tutanota (Allemagne)

L’Allemagne est située dans l’UE et fait partie de l’alliance des 14 yeux.

Les adresses électroniques des utilisateurs ainsi que des expéditeurs et des destinataires des courriels ne sont pas cryptées.

Les journaux du serveur de messagerie sont conservés pendant 7 jours. Les IP sont stockées.

Le code est open source.

Comptes gratuits avec 1 Go de stockage

Les options de paiement en crypto-monnaies sont possibles.

Plus d’informations : https://tutanota.com (privacy policy)

Conclusion

Le seul fournisseur à offrir un anonymat complet avec un véritable journal 0 et une suppression immédiate des e-mails est CTemplar. Il n’est pas dans un pays faisant partie du traité LAT, et accepte le paiement en bitcoin. C’est le seul à répondre à tous les critères. However CTemplar a subit un incident catastrophique le 8 Juillet 2021 est a perdu tous les mails de tous ses clients, ce qui pose de sérieuse question sur sa fiabilité.

Spread the love

Laisser un commentaire