Courriel sécurisé pour tout le monde : Comment choisir un service de courriel sécurisé.

Tutanota est le fournisseur de messagerie électronique le plus sécurisé. Consultez ce billet pour savoir pourquoi.

Lorsque nous avons commencé à développer Tutanota en 2011, notre objectif était toujours d'établir le service de messagerie électronique le plus sécurisé possible. Maintenant, nous pouvons affirmer en toute confiance que vous ne pouvez pas avoir des courriels plus sécuritaires que votre boîte aux lettres Tutanota. Cet article explique pourquoi Tutanota est le fournisseur de messagerie électronique le plus sécurisé, comment nous prévoyons de garder une longueur d'avance sur les ordinateurs quantiques et comment vous pouvez vous assurer que personne ne peut avoir accès à vos e-mails sécurisés.


Courriel sécurisé pour tout le monde

Notre devise avec Tutanota est de fournir un “email sécurisé pour tous”. Cela inclut non seulement des normes de sécurité et de confidentialité de premier ordre, mais aussi que la boîte aux lettres sécurisée est très facile à utiliser pour qu’elle soit accessible à tous.

C’est pourquoi Tutanota combine le cryptage intégré et la facilité d’utilisation. En ce qui concerne la sécurité, Tutanota prête attention à des détails en apparence minimes, comme le fait de ne pas utiliser de code tiers - parce que cela permettrait à ces tiers de suivre nos utilisateurs ou d’ouvrir le code client en entier - parce que c’est le seul moyen de prouver que le cryptage de bout en bout fonctionne comme promis et que Tutanota offre effectivement des e-mails sûrs.

Cryptage intégré pour des courriels sécurisés

Lorsque nous avons conçu le chiffrement pour Tutanota, nous nous sommes assurés que la méthode de chiffrement utilisée est sûre, flexible et qu’elle peut être facilement mise à niveau vers des algorithmes plus sûrs. Tout cela a été réalisé grâce à la mise en œuvre d’un chiffrement de bout en bout techniquement compliqué, mais facile à utiliser.

Si vous voulez vous plonger dans les détails techniques, veuillez consulter notre article sur le cryptage de Tutanota. En implémentant notre propre méthode de cryptage - basée sur des algorithmes sécurisés également utilisés dans PGP - nous sommes capables de

  • crypter les lignes d’objet de vos e-mails sécurisés,
  • mettre à jour facilement les algorithmes de cryptage si nécessaire (crypto post-quantique),
  • ajouter la prise en charge de Forward Secrecy, ainsi que de
  • chiffrer d’autres fonctions, comme l’ensemble du carnet d’adresses Tutanota, ou notre nouveau calendrier facilement.

Recherche en cryptographie post-quantique

Au fur et à mesure que le développement des ordinateurs quantiques progresse, chaque service de courrier électronique sécurisé doit rester à la pointe de ce développement. RSA et PGP - fondamentalement, la plupart des normes actuellement utilisées pour crypter les courriels deviendront cassables par les ordinateurs quantiques dans un avenir proche. Pour gagner la guerre des cryptos, nous devons commencer à mettre à jour Tutanota maintenant.

C’est pourquoi nous avons déjà commencé un programme de recherche avec l’Université Leibniz de Hanovre pour mettre à jour les algorithmes de Tutanota en algorithmes quantiques sécurisés. Une fois que nous avons spécifié et testé des algorithmes à l’épreuve du temps, nous pouvons facilement mettre à jour les algorithmes utilisés dans Tutanota pour tous les utilisateurs automatiquement.

Ceci est dû à la conception intelligente de notre méthode de cryptage et apporte un grand avantage à tous nos utilisateurs qui comptent sur Tutanota pour sécuriser leurs e-mails - maintenant et à l’avenir.

Pas de code tiers

Pour garantir que personne ne puisse suivre vos activités dans votre compte de messagerie sécurisé, nous nous assurons que nous n’utilisons pas de code tiers fermé tel que Google Captcha ou Google Analytics.

Tutanota est l’un des rares services de messagerie électronique - même parmi les fournisseurs de messagerie sécurisée - qui prend au sérieux des choses comme ne pas utiliser de code tiers.

Code client open source

L’ensemble du code client de Tutanota - nos clients de bureau sécurisés pour Linux, Windows et Mac OS, nos applications Android & iOS, et notre client web - sont tous publiés sur GitHub afin que les utilisateurs avertis puissent vérifier que le code respecte nos promesses : sécuriser au maximum votre boîte mail cryptée.

Vous pouvez obtenir le code directement depuis GitHub et construire votre client Tutanota localement. Ou, si vous voulez utiliser nos clients de bureau, vous pouvez vérifier la signature pour vous assurer que le code publié sur GitHub est également utilisé dans votre installation locale de Tutanota.

Courriels sécurisés avec protection d’ouverture de session supérieure

L’un des points faibles de tout service en ligne - et de Tutanota - sont vos identifiants de connexion. C’est pourquoi nous nous efforçons d’offrir la protection de connexion la plus sûre possible.

  • Nous n’autorisons que les mots de passe forts pour les enregistrements.
  • Nous utilisons Bcrypt pour protéger votre mot de passe contre les attaques par force brute.
  • Nous ne transmettons qu’un hachage de votre mot de passe au serveur.
  • Nous offrons des méthodes 2FA de premier ordre telles que U2F et TOTP.

Nous vous recommandons fortement d’activer l’authentification du second facteur via un jeton matériel (U2F) ou une application d’authentification (TOTP) pour protéger votre compte de messagerie sécurisé contre le phishing par e-mail.

Protection maximale de la vie privée

Chez Tutanota, nous plaçons votre droit à la vie privée au cœur de tout ce que nous faisons. Nous n’enregistrons pas les adresses IP et offrons un enregistrement anonyme par courriel, sans jamais demander de numéro de téléphone.

Nous supprimons également les adresses IP des e-mails envoyés et reçus, et nous ne chargeons pas d’images par défaut pour protéger votre vie privée. C’est important parce qu’avec le chargement des images, la personne qui vous a envoyé le courriel peut suivre votre adresse IP, votre emplacement, le navigateur ou le client que vous utilisez et plus encore.

Veuillez vous assurer que vous faites confiance à un expéditeur avant de charger des images externes dans votre boîte aux lettres Tutanota.

La sécurité d’abord

Pour résumer : La sécurité et la confidentialité sont au centre de toutes nos décisions. Notre objectif avec Tutanota est d’offrir le service de messagerie électronique le plus sécurisé possible. Le cryptage intégré est un bon début, mais comme cet article l’a expliqué, il y a plus que le simple cryptage pour sécuriser le courrier électronique.

Veuillez consulter nos comparaisons pour voir en un coup d’œil comment Tutanota se compare à d’autres services de messagerie, tels que Gmail, Hushmail, Yahoo, GMX, Outlook, Fastmail, Posteo, et Protonmail.

Nous espérons que vous apprécierez vos emails sécurisés ! Joyeux cryptage. :)