Quel est le service de courrier électronique le plus sûr ?
Cryptage intégral, absence de suivi, source ouverte : de nombreux facteurs font de Tutanota le fournisseur de messagerie électronique le plus sûr au monde.
Lorsque vous vérifiez la sécurité et la confidentialité d’un service en ligne, posez-vous toujours les questions suivantes :
- Qui paie pour ce service ? Les utilisateurs ou les annonceurs ? Si la réponse est “les annonceurs”, le service ne pourra jamais offrir une solution véritablement sûre et privée. Sa priorité absolue est le bonheur des annonceurs, généralement en leur offrant un accès aux profils des utilisateurs. La protection de la vie privée des utilisateurs doit toujours passer au second plan avec un tel modèle économique.
- Qui contrôle la pile technologique ? Il s’agit d’une question très technique, qui revêt néanmoins une importance cruciale. Si un service utilise une “technologie” tierce, comme le reCaptcha de Google ou le service de notification push de Google, vous pouvez être sûr que la sécurité et la confidentialité ne sont pas sa priorité, car le fournisseur divulgue sciemment des informations à Google, sans en avertir les utilisateurs.
- Quelles données sont cryptées de bout en bout ? De nombreux fournisseurs de messagerie affirment que les données stockées chez eux sont “cryptées”. Ce qui rend cette question si importante, c’est de savoir comment les données sont cryptées. Car ce n’est que lorsque les données sont cryptées de bout en bout qu’elles sont réellement inaccessibles au service en ligne ainsi qu’à d’autres tiers. C’est pourquoi il ne suffit pas de “crypter” les données, elles doivent être cryptées de bout en bout.
Maintenant que nous savons ce qu’il faut rechercher dans le service de messagerie le plus sûr, voyons qui remplit toutes les conditions !
Qu’est-ce qui fait qu’un fournisseur de messagerie est “le plus sûr” ?
Sur la base des questions abordées ci-dessus, de nombreux facteurs doivent être pris en compte pour décider si un service de messagerie est le plus sécurisé ou non.
Facteurs définissant le niveau de sécurité
- Contrôle de la pile logicielle
- Cryptage de toutes les données
- Protection de la vie privée
- Accent mis sur l’open source
- Meilleure protection de la connexion
- Sécurisation du protocole de messagerie
- Calendrier à connaissance zéro
- Cryptage sécurisé post-quantique
1. Contrôle de la pile logicielle
De nombreux services de messagerie électronique utilisent des technologies tierces pour construire leur propre service.
Chaque fois qu’un service soi-disant sécurisé utilise des applications tierces, il devient plus difficile de sécuriser ledit service.
Bien sûr, chez Tutanota, nous ne pouvons pas non plus réinventer la roue. Mais nous avons construit nous-mêmes l’ensemble de nos clients - web, Android, iOS, et tous les clients de bureau.
Voyez ici pourquoi nous vous recommandons de choisir nos clients de bureau sécurisés pour Linux, Windows et macOS et pourquoi il est si important que nous ayons construit notre propre captcha open source.
Pour nous assurer que même les outils tiers open source utilisés par Tutanota sont sécurisés, nous procédons régulièrement à des examens de sécurité de ces outils ainsi que de nos propres clients, par exemple lorsque nous avons sorti nos clients de bureau de la version bêta.
Ce n’est qu’avec une source ouverte - de nos propres clients ainsi que du logiciel dont Tutanota dépend - que des personnes averties peuvent vérifier le code et s’assurer que Tutanota fait ce que nous promettons : sécuriser au maximum vos e-mails privés.
2. Cryptage de toutes les données
Tutanota est le service de messagerie le plus sûr au monde car nous protégeons vos données à tous les niveaux. Que ce soit sur nos serveurs, ou sur vos appareils : Dans Tutanota, toutes les données sont toujours cryptées de bout en bout.
Lorsque vous offrez un service sécurisé, les gens croient que vous faites bien la sécurité. Pour nous, cela signifie qu’il ne peut jamais y avoir de compromis en matière de sécurité.
La sécurité doit être intégrée dans le code afin que vous puissiez facilement ajouter la convivialité par-dessus, et non l’inverse.
Ce concept de “sécurité d’abord” a conduit à plusieurs décisions de développement qui garantissent aujourd’hui la sécurité de premier ordre de Tutanota :
- Nous n’utilisons pas PGP, mais une implémentation légèrement différente d’AES et de RSA, qui nous permet de crypter beaucoup plus de données (lignes d’objet) ainsi que de crypter toutes les autres fonctionnalités que nous ajoutons à Tutanota, comme les contacts et les calendriers - qui sont tous deux cryptés à 100 %.
- Nous ne recherchons pas vos données sur le serveur car elles y sont cryptées. Au lieu de cela, Tutanota construit un index de recherche crypté, qui est stocké localement et recherché à cet endroit. Cela permet à Tutanota de rechercher l’intégralité de vos courriels (expéditeur, destinataire, objet, corps, pièce jointe) localement tout en protégeant votre vie privée.
- Nous ne proposons pas IMAP, car cela ne fonctionnerait que si nous envoyions des données décryptées à votre appareil. Au lieu de cela, nous avons construit nos propres clients de bureau open source, qui stockent vos données cryptées. Les clients de bureau sont également signés afin que chacun puisse vérifier que le client exécute exactement le même code que celui publié sur GitHub.
Cryptage de bout en bout
Dès le début, Tutanota a intégré le cryptage de bout en bout dans le code. Tutanota a été le premier fournisseur de courrier électronique crypté de bout en bout au monde et, à ce jour, c’est le service de courrier électronique qui crypte le plus de données.
Vous pouvez vérifier ici toutes les données que Tutanota crypte :
- Les courriels, y compris l’objet et les pièces jointes
- Les entrées du calendrier, y compris les métadonnées telles que le nom des participants.
- Carnet d’adresses complet, et pas seulement une partie des contacts.
Tutanota crypte automatiquement tous les e-mails entre les utilisateurs de Tutanota de bout en bout, ce qui fait une grande différence pour la sécurité en ligne dans son ensemble. Tutanota vous permet même d’envoyer des e-mails cryptés de bout en bout à n’importe qui.
Nous n’envoyons jamais de données non cryptées
Chaque fois que vous communiquez avec Tutanota - que vous receviez une notification concernant un nouvel e-mail, que vous effectuiez une recherche, que vous entriez dans un calendrier ou que vous ajoutiez un nouveau contact à votre carnet d’adresses - vos données sont toujours envoyées cryptées de bout en bout. Nous n’envoyons jamais de données non cryptées via des notifications, et nous ne permettons jamais que des données non cryptées soient stockées sur votre appareil.
Même lorsque vous recherchez votre boîte aux lettres cryptée dans Tutanota, l’index de recherche est crypté et stocké localement avant que vous puissiez rechercher vos données en toute sécurité.
3. Protection de la vie privée
Courriel anonyme
Notre modèle économique est différent de la plupart des services de messagerie : En raison du cryptage, nous ne pouvons pas scanner vos e-mails et nous ne vous suivons pas. Nous n’envoyons pas de publicités ciblées dans votre boîte aux lettres.
Par défaut, Tutanota n’enregistre pas les adresses IP lorsque vous vous connectez ou lorsque vous envoyez un e-mail. Lors de l’inscription, vous n’avez pas besoin de fournir de données personnelles (par exemple, lors de l’enregistrement d’un compte de messagerie, aucun numéro de téléphone n’est requis), même lorsque vous vous inscrivez via Tor.
Tutanota supprime les adresses IP des courriels envoyés dans les en-têtes de courrier afin que votre emplacement reste inconnu.
Aucun suivi n’est autorisé
Évidemment, Tutanota lui-même ne vous suit pas lorsque vous utilisez Tutanota.
En outre, Tutanota bloque le suivi en ne chargeant pas les images automatiquement. C’est important car le courrier électronique est l’outil préféré des spécialistes du marketing qui veulent suivre tout ce que vous faites en ligne.
Les e-mails permettent aux spécialistes du marketing de vous suivre en incluant des pixels de suivi qui montrent à l’expéditeur qui a ouvert un e-mail et à quel moment, s’il a cliqué sur les liens contenus, et plus encore. Ces pixels de suivi constituent un contenu externe dans un courriel, qui doit être chargé.
Si un client de messagerie charge automatiquement du contenu externe tel que des images, ces pixels de suivi sont également chargés. Tutanota bloque cela pour s’assurer que vous ne chargez le contenu externe que lorsque vous acceptez activement d’être suivi par l’expéditeur.
4. Privilégier l’open source
Nous avons publié tous les clients de messagerie en open source afin que les experts en sécurité puissent vérifier le code.
De cette façon, nous nous assurons qu’il ne peut jamais y avoir de porte dérobée de cryptage dans Tutanota.
Parallèlement à cet accent mis sur l’open source, nous n’utilisons aucun service Google, tel que Google Push (FCM) ou Google reCaptcha, afin de nous assurer que le géant de la Silicon Valley ne peut pas vous suivre lorsque vous consultez votre boîte aux lettres sécurisée ou votre agenda crypté.
5. Meilleure protection de connexion
Tutanota vous permet de créer le mot de passe le plus sûr en vous permettant de choisir un mot de passe aussi long que vous le souhaitez.
Nous ne transmettons jamais votre mot de passe au serveur, mais seulement un hash. Comme il est impossible de dériver le mot de passe réel à partir de ce hachage, nous ne pouvons jamais mettre la main sur votre mot de passe.
Nous permettons également à tous les utilisateurs d’activer l’authentification à deux facteurs (2FA) au moyen d’un jeton matériel (U2F) ou d’une application d’authentification (TOTP).
En ce qui concerne la réinitialisation des mots de passe, Tutanota a choisi le moyen le plus sûr : Seuls les utilisateurs peuvent réinitialiser leurs mots de passe avec leurs codes de récupération. Ce point est crucial car les autres méthodes de réinitialisation des mots de passe, par exemple l’envoi d’un courriel de réinitialisation de mot de passe, sont sujettes à des attaques ciblées qui permettraient à des tiers de prendre le contrôle de comptes de manière malveillante. En tant que service de messagerie sécurisé, nous devons nous assurer que les comptes de nos utilisateurs ne peuvent pas être volés avec des méthodes aussi simples.
Découvrez ici pourquoi notre système est l’option de réinitialisation de mot de passe la plus sûre. Pour optimiser la protection de votre propre connexion, nous vous recommandons également de lire notre guide sur la sécurité des e-mails.
Nous vous recommandons aussi vivement d’utiliser un gestionnaire de mots de passe pour être sûr de ne jamais perdre votre mot de passe et votre code de récupération.
6. Sécuriser le protocole de messagerie
Lorsque vous envoyez des e-mails avec Tutanota, vous avez clairement choisi l’option la plus sûre car Tutanota permet de crypter automatiquement les e-mails de bout en bout.
Cependant, il est parfois nécessaire d’envoyer et de recevoir des e-mails non cryptés. Il est beaucoup plus difficile de sécuriser ces messages car, dans ce cas, le fournisseur de messagerie ne peut chiffrer que la transmission, et non les données elles-mêmes. En outre, d’autres services font partie du processus d’envoi et doivent également s’assurer que la transmission est effectuée en toute sécurité, par exemple le fournisseur de services de réception.
Pour sécuriser au mieux les e-mails non cryptés, nous adhérons aux normes les plus strictes du protocole de messagerie SMTP.
Tutanota prend en charge MTA-STS. Cette norme devrait être prise en charge par tous les services de messagerie, car elle est à un courriel ce que le HTTPS strict est à un site Web : Elle applique le cryptage du transport (TLS) chaque fois que le TLS est possible.
Tutanota prend également en charge SPF, DKIM et DMARC. Ces trois protocoles sont nécessaires pour renforcer l’infrastructure contre l’intrusion de courriels de phishing et de spam.
Tutanota ajoute une autre couche à cette protection en permettant à ses utilisateurs de signaler les courriels de phishing. Cette fonction de signalement fonctionne également avec la connaissance zéro :
Lorsqu’un courriel est signalé, nous créons des signatures à partir de celui-ci (hachage de différents champs). Lorsqu’un autre utilisateur se connecte, ces signatures sont téléchargées. Lorsque vous ouvrez un e-mail, Tutanota calcule les hachages des différents champs de l’e-mail et les compare aux signatures téléchargées qui ont été signalées. Cette opération s’effectue localement sur le client. S’il y a suffisamment de correspondances, l’e-mail est considéré comme du phishing et marqué en conséquence.
Comme vous pouvez le voir dans cet exemple : Nous prenons votre vie privée au sérieux à chaque étape, même lorsque vous signalez des e-mails de phishing potentiels. Nous ne voulons même pas voir ces courriels en texte clair, car le signalement peut avoir eu lieu par accident.
7. Calendrier à connaissance zéro
Nous avons construit le premier calendrier crypté de bout en bout. Le calendrier Tutanota crypte toutes les données, même les participants à un événement sont stockés de manière cryptée.
Le calendrier est le seul calendrier à connaissance zéro qui existe, car même lorsque vous recevez une notification push pour un événement à venir, nous avons construit ce service de rappel de telle sorte que nos serveurs ne voient jamais la notification. Ainsi, nos serveurs ne sauront jamais non seulement quel événement vous avez organisé, mais aussi quand ces événements auront lieu.
Tout calendrier comportant des notifications par courrier électronique - même cryptées - ne peut être considéré comme à connaissance zéro. C’est pourquoi nous avons fait de gros efforts pour envoyer des notifications cryptées directement aux clients de Tutanota, par exemple à nos applications de bureau et mobiles. Le gros avantage des applications mobiles est que vous recevez également ces rappels lorsque vous n’utilisez pas activement l’application.
Consultez notre article sur notre première version du calendrier pour savoir pourquoi les notifications cryptées sont si importantes pour protéger votre vie privée.
8. Cryptage sécurisé post-quantique
Tutanota n’est pas seulement le service de messagerie le plus sécurisé à l’heure actuelle, nous prévoyons également de rester le plus sécurisé à l’avenir.
C’est pourquoi nous avons déjà commencé à travailler sur le cryptage sécurisé post-quantique. Nous avons lancé le projet PQ Mail en 2020 et nous disposons désormais d’un prototype fonctionnel qui nous permet de crypter les e-mails à l’aide d’un protocole hybride combinant nos algorithmes de cryptage éprouvés et des algorithmes sécurisés post quantiques.
Dans ce billet, nous expliquons pourquoi nous avons maintenant besoin d’une cryptographie résistante aux quanta. Un petit indice : il est nécessaire de garder une longueur d’avance sur la NSA et les autres qui veulent utiliser des ordinateurs quantiques pour décrypter les communications passées.
Lutter pour votre droit à la vie privée
Chez Tutanota, nous nous engageons à lutter pour votre droit à la vie privée grâce à la technologie. Nous voulons nous assurer que la surveillance de masse ainsi que le capitalisme de surveillance deviennent impossibles en appliquant un cryptage de bout en bout à toutes les données possibles.
Profitez du fournisseur de messagerie électronique le plus sûr, Tutanota, en vous inscrivant dès maintenant.
Ensemble, nous rendrons l’internet plus sûr.