À l'époque où le courrier électronique était nouveau, l'envoi d'un message était à peu près aussi privé que l'envoi d'une missive sur une carte postale.
Quiconque voit passer un e-mail peut le lire et même le modifier.
Les systèmes de messagerie modernes utilisent au moins le cryptage HTTPS de base, mais pour une communication vraiment privée, vous avez besoin d'un système de cryptage de messagerie dédié.
Utilisé par des millions de personnes, Tutanota est l'un de ces systèmes, et ses concepteurs accordent une importance admirable à la sécurité.
Vous pouvez utiliser Tutanota gratuitement si vous êtes prêt à accepter quelques limitations.
L'édition gratuite vous permet d'envoyer et de recevoir tous les messages sécurisés que vous souhaitez, et elle comprend un calendrier sécurisé.
La recherche d'e-mails chiffrés est limitée.
Avec l'édition gratuite, vous ne pouvez rechercher que des messages datant d'un mois maximum.
Le paiement de l'abonnement de 12 € par an (14,60 $ au moment de la rédaction de cet article) supprime cette limitation de recherche, vous permet d'avoir plusieurs calendriers et ajoute des fonctionnalités telles que des règles de filtrage et cinq adresses e-mail d'alias (plus d'informations sur celles-ci plus tard).
Preveil et Virtru sont totalement gratuits, tandis qu'un an de Private-Mail, ProtonMail ou StartMail vous coûtera respectivement 49,99 $, 48 $ ou 59,95 $.
ProtonMail et Private-Mail offrent chacun des niveaux gratuits, avec des limitations.
Avec un abonnement ProtonMail gratuit, vous pouvez envoyer 150 messages par jour, avec 500 Mo de stockage pour votre boîte de réception.
Il y a aussi une limite sur les dossiers et les balises.
Un compte de messagerie privée gratuit vous offre seulement 100 Mo de stockage dans la boîte de réception, plus 100 Mo de stockage pour les fichiers cryptés.
Payer pour Private-Mail augmente ces limites et permet l'utilisation d'identités (parallèlement à la fonction d'alias de Tutanota).
Avec l'un de ces produits, il est sage de commencer avec un abonnement gratuit et de le convertir en compte payant uniquement après être sûr qu'il vous convient.
Cryptez tout, ouvertement
Vous vous attendez à ce qu'un produit de messagerie crypté stocke vos messages sous forme cryptée, n'appliquant le décryptage que lorsque vous avez besoin de les afficher.
Bien sûr, le système de cryptage doit être à connaissance nulle, ce qui signifie que même si le ministère de la Justice se bloque en agitant des assignations à comparaître, le fournisseur ne peut pas afficher ou partager vos données.
Le processus d'envoi et de réception des e-mails est également crypté.
Mais ce n'est que le début lorsque vous utilisez Tutanota.
Tutanota crypte toutes les informations de contact stockées, sauf lorsqu'elles sont utilisées pour diriger un message vers un contact.
Il crypte même les en-têtes et les lignes d'objet de vos messages.
Un système de cryptage qui repose sur l'utilisation d'un algorithme top-secret est une bombe à retardement.
Si un pirate informatique intelligent fait de l'ingénierie inverse de l'algorithme, ce système est soudainement grand ouvert.
Un système véritablement sécurisé effectue ses tâches de protection même lorsque tout le monde sait exactement comment il fonctionne.
Les différents algorithmes de Tutanota sont open source, ce qui signifie que tout le monde peut voir et examiner exactement comment ils fonctionnent.
En mettant plus de yeux sur le code, il est moins probable que les failles de sécurité passent.
Recherche d'e-mails inhabituelle
Avec Gmail, Yahoo et d'autres systèmes de messagerie non chiffrés, vous pouvez facilement rechercher et retrouver d'anciens messages.
Quand ai-je envoyé cette facture? Ai-je une réponse indiquant qu'elle a été reçue? Ce type de recherche est généralement une opération côté serveur, donc peu importe le périphérique qui a déclenché la recherche.
Voici le piège.
Dans un système de cryptage sans connaissance approprié, il n'y a aucun moyen de voir le contenu du message sur le serveur, encore moins de le rechercher.
La recherche sécurisée est forcément une affaire locale, et ce n'est pas facile.
Tutanota crée un index chiffré local de vos e-mails et utilise cet index pour effectuer vos recherches.
Le service avertit que les fichiers d'index peuvent être volumineux.
Bien que le serveur ne participe pas à la recherche ou à l'indexation, le processus de création de l'index nécessite beaucoup de va-et-vient avec le serveur.
Les serveurs occupés coûtent de l'argent, c'est pourquoi l'édition gratuite de Tutanota n'indexe que les messages du mois dernier.
Avec un abonnement premium, vous pouvez rechercher dans toute votre banque de messages.
Premiers pas avec Tutanota
Preveil et Virtru Email Protection for Gmail fonctionnent avec votre messagerie existante, en fait Virtru seul fonctionne avec les adresses Gmail.
La plupart des produits de messagerie sécurisés exigent à la place que vous créiez un nouveau compte vierge pour votre messagerie cryptée.
Tutanota tombe dans ce dernier camp.
Pour vous inscrire, il vous suffit de choisir votre nom d'utilisateur.
La page d'inscription vous permet de savoir si le nom que vous avez saisi est disponible.
Par exemple, j'ai trouvé que [email protected] n'était pas disponible, mais neilj l'était.
Lorsque j'ai créé un compte gratuit, j'ai constaté que le processus comprenait un simple CAPTCHA - le système affichait une image d'une horloge et me demandait d'entrer l'heure affichée.
La page suivante a montré un long code de récupération et m'a conseillé de le stocker dans un endroit sûr.
Si vous oubliez votre mot de passe ou perdez votre dispositif d'authentification à deux facteurs, vous pouvez à nouveau accéder à votre compte avec le code.
Après cela, je me suis connecté, prêt à découvrir Tutanota… et j'ai heurté un barrage routier temporaire.
Pour empêcher les enregistrements de masse sans compromettre la confidentialité, Tutanota met les nouveaux comptes en attente pendant 48 heures.
Notez qu'avec un compte gratuit, vous ne donnez aucune information à Tutanota.
Pas d'adresse, pas de carte de crédit, pas de contact e-mail d'urgence.
Vous êtes aussi anonyme que possible.
Comme indiqué, vous pouvez mettre à niveau ce compte gratuit vers Premium une fois que vous avez confirmé que vous aimez le système.
Si vous passez directement à la création d'un compte Premium, le processus d'intégration nécessite naturellement un numéro de carte de crédit.
Et les comptes Premium ne sont pas soumis à la suspension de 48 heures.
Mains sur avec Tutanota
Une fois que vous êtes connecté, Tutanota ressemble beaucoup à n'importe quel autre système de messagerie Web.
Vous voyez la liste typique des dossiers (Boîte de réception, Brouillons, Envoyés, Spam, etc.) à gauche, avec le contenu du dossier sélectionné au milieu et un aperçu du message sélectionné à droite.
Une fine bande sur le bord gauche contient un menu d'icônes représentant l'aide, les paramètres, etc.
Le mode sombre fait fureur ces jours-ci, et Tutanota suit le courant.
Si du texte clair sur un fond sombre est votre confiture, ajustez simplement un paramètre pour que Tutanota devienne sombre.
Comme avec la plupart des systèmes de messagerie cryptés, l'envoi d'un message à un autre utilisateur du système est un jeu d'enfant.
Une fois que vous avez entré l'adresse e-mail (ou que vous l'avez sélectionnée dans vos contacts), l'application signale "Ce message sera envoyé crypté de bout en bout." Comme la plupart des serveurs de messagerie cryptés, Tutanota propose un éditeur WYSIWYG complet.
Private-Mail est une exception; son système de cryptage supprime tout formatage.
Vous rédigez votre message Tutanota, ajoutez des pièces jointes et envoyez-le.
C'est comme utiliser n'importe quel système de messagerie Web, sauf que votre communication est cryptée de sept façons à partir de dimanche.
Les systèmes de messagerie cryptés ont différentes manières de traiter les messages en dehors de leur propre réseau.
Avec PreVeil, le destinataire doit créer un compte gratuit pour lire les messages.
ProtonMail et StartMail utilisent un système de cryptage simplifié pour les messages externes, qui vous oblige à transmettre un mot de passe au destinataire en utilisant un canal autre que le courrier électronique.
Tutanota appartient à ce dernier groupe, mais cela rend le processus aussi simple et sûr que possible.
Lorsque vous rédigez un message à une adresse externe, l'application demande un mot de passe.
Avant d'envoyer le message, vous transmettez ce mot de passe à l'aide d'un texte, d'un appel téléphonique, d'un message Signal crypté ou de tout autre moyen qui vous convient le mieux.
Tutanota stocke le mot de passe en toute sécurité avec la carte de contact du destinataire.
Votre correspondant reçoit une notification indiquant qu'un message crypté est disponible, avec un lien pour le voir en ligne.
Le lien ouvre ce qui est en fait une version allégée de Tutanota.
L'éditeur WYSIWYG complet est disponible pour les réponses sécurisées, tout comme les dossiers Boîte de réception, Brouillons, Envoyés et Corbeille.
Mais c'est toute l'étendue de celui-ci.
Si vous comptez utiliser Tutanota régulièrement avec un ami, vous passerez un meilleur moment si l'ami s'inscrit également.
Cliquez sur l'icône de partage dans le menu de gauche pour afficher un message standard expliquant Tutanota, avec un lien pour vous inscrire.
Vous pouvez envoyer le message tel quel ou le modifier pour le rendre plus personnel.
ProtonMail et StartMail utilisent Pretty Good Privacy (PGP) pour le cryptage de leurs messages.
Avec ces deux éléments, vous pouvez envoyer un e-mail sécurisé à n'importe quel utilisateur PGP, après un premier échange de clé.
Tutanota utilise le cryptage PKI (Public Key Infrastructure), mais la mise en œuvre de PGP ne permet pas le cryptage de bout en bout total requis par les concepteurs de Tutanota.
En vérité, je doute que de nombreux consommateurs aient les compétences nécessaires pour connecter un système de cryptage de courrier électronique à une autre implémentation de PGP.
Authentification à deux facteurs
Il ne sert à rien de se donner la peine d'utiliser un système de messagerie crypté si vous ne prenez pas soin de sécuriser votre compte.
Pour commencer, votre mot de passe doit être long et impossible à deviner.
Utilisez simplement votre gestionnaire de mots de passe pour générer un mot de passe aléatoire comme I1Zs $ 1% 2fSf2XrRmW8s9.
Cependant, il est concevable que même un mot de passe extrêmement difficile puisse être exposé, peut-être en cas de violation de données.
Comme Private-Mail, ProtonMail et StartMail, Tutanota offre une authentification à deux facteurs.
Pour une sécurité maximale, vous devez creuser et activer cette fonctionnalité.
Cliquez sur l'engrenage Paramètres dans le menu maigre du rail gauche, puis cliquez sur le menu à trois lignes et sélectionnez Connexion dans la liste des choix de paramètres.
Cliquez sur le signe plus sous l'étiquette d'authentification du deuxième facteur.
Par défaut, Tutanota utilise Google Authenticator ou toute application TOTP (Time-based One Time Password).
Vous saisissez le code QR avec votre application ou entrez la clé secrète, puis vous entrez le code à six chiffres résultant dans Tutanota.
Désormais, la connexion nécessite à la fois votre mot de passe principal et un code de l'application.
Vous pouvez également choisir de vous authentifier à l'aide d'une clé de sécurité Yubikey ou d'une autre clé de sécurité U2F (Universal Two Factor).
Pour ce faire, il suffit d'insérer la clé dans une fente USB et de toucher son bouton.
Cela permet à Tutanota de mémoriser les détails de la clé et de l'utiliser pour l'authentification à l'avenir.
Tutanota vous permet de configurer plusieurs clés de sécurité et vous pouvez également activer les deux types d'authentification à deux facteurs à la fois.
Dans ce cas, il demande d'abord la clé de sécurité mais accepte le code à six chiffres si vous annulez l'authentification par clé de sécurité.
Quelle que soit l'option à deux facteurs que vous choisissez, l'application vous conseille vivement d'enregistrer la nouvelle clé de récupération générée à ce moment, afin que vous puissiez retrouver l'accès si vous perdez votre deuxième facteur.
Calendrier complet
Chaque service de messagerie Web ordinaire semble être accompagné d'un calendrier.
Cela a du sens, d'une certaine manière.
Si vous recevez une invitation à une réunion par e-mail, il est extrêmement pratique de la mettre sur votre calendrier en un seul clic.
Tutanota a également un calendrier intégré, et il est crypté pour protéger votre emploi du temps des fouilles.
Avez-vous vraiment besoin d'une protection contre les fouilles de calendrier? Probablement...








