Messagerie sécuritaire

Bonjour à tous,
J’utilise depuis longtemps le service de messagerie de mon fournisseur internet. Soit TELUS.
Je ne sais trop si il est réellement sécuritaire. Auriez-vous une messagerie sécuritaire a me suggérer? Aussi, me conseilleriez vous d’utiliser Thunderbird?

Merci.
Roy

1 J'aime

Oui, la plupart des services de courriels des fournisseurs internet au Québec (Telus, Vidéotron, Cogeco, Bell) sont relativement sécuritaires, du point de vue que les pirates n’ont pas vraiment intérêt à les défoncer, au vu du nombre d’abonnés à leur service. Ça c’est si ce que tu entends par « sécuritaire » est que personne d’autre ne puisse rentrer dans ton compte sans que tu le saches. Et oui, Thunderbird est un très bon courrielleur pour consulter ta boîte Telus.

Si tu veux envoyer des courriels chiffrés de bout en bout, ProtonMail sera probablement meilleur sur ce point. C’est le nec plus ultra côté sécurité. Par contre, l’option gratuite vient avec l’obligation avoir une adresse @protonmail.com. Et utiliser un courrielleur comme Thunderbird est plus complexe avec ce service; aussi bien aller sur mail.protonmail.com directement ou utiliser l’application mobile, c’est plus simple.

Fondamentalement, le courriel n’a pas été conçu pour être sécurisé. Certains fournisseurs de courriel ont mis en place des mesures additionnelles basées sur la cryptographie pour améliorer la sécurité. Il faudrait en premier vérifier le contrat qu’offre Telus avec son hébergement courriel.

Mes recommendations:

  • Faire affaire avec un fournisseur qui, dans son contrat, s’engage à protéger le contenu qu’il héberge et transmet et à ne pas les divulguer aux autorités sans avoir de mandat de la cour.
  • S’assurer aussi que tous ses contacts font aussi affaire avec un fournisseur qui a les mêmes engagements. Si les expéditeurs ou tes destinataires ne se protègent pas, tes efforts seront inutiles.
  • Voici une liste d’exemples de fournisseurs reconnus: Privacy-Conscious Email Services

La solution la plus sécuritaire et qui n’a pas besoin de faire confiance au fournisseur, c’est de signer et crypter ses courriels avec openPGP et s’assurer que tous ceux qui nous écrivent le fasse aussi.

  • Le module Enigmail de Thunderbird permet de le faire pour ceux qu’on envoie.
  • Je recommande cette lecture à ce sujet: Autodéfense courriel

Merci Messieurs, je vais prendre connaissance de toutes ces infos avec attention.

De plus, est-ce que le destinataire utilise un service de courriel sécurisé? Par exemple, on peut bien signer ses messages avec GPG mais si personne ne vérifie les signatures, ça ne donne pas grand chose sauf peut-être un sentiment de sécurité.

Quelques comparatifs intéressants (en français ou presque) :

  1. https://fr.thatoneprivacysite.net/email-comparison/
  2. https://privacytools.dreads-unlock.fr/#email
  3. https://www.iiro.eu/email-securise-crypte/

Et maintenant en anglais :

  1. https://en.wikipedia.org/wiki/Comparison_of_webmail_providers
  2. https://restoreprivacy.com/secure-email/
  3. https://www.lifewire.com/best-secure-email-services-4136763
  4. http://www.admin-magazine.com/Archive/2015/26/Posteo-Mailbox.org-Tutanota-and-ProtonMail-compared (avertissement: article datée de 2015, donc possiblement pas totalement à jour factuellement)
  5. https://nordvpn.com/fr/blog/tutanota/

Les comparatifs les mieux référencés dans G ignorent RiseUp (https://riseup.net) car il ne cible pas le grand public, mais les «personnes et les groupes qui militent en faveur d’un changement social libérateur». Ils ignorent également les membres des CHATONS (https://chatons.org) qui offrent des services de courriel (à partir de la France principalement).

Quand on filtre avec des critères comme «fait à 100% avec du logiciel libre», «disponible en français» et «fait des efforts côté environnement», celui qui m’apparaît peut-être le plus intéressant est Posteo. Et il est pas très cher en plus.

Cela dit, se faire héberger en Allemagne ou n’importe où en Europe peut être un choix individuel compréhensible à court terme, mais collectivement nous devrons vraiment travailler plus fort pour qu’il soit possible d’identifier facilement et de promouvoir les fournisseurs éthiques au Québec. Plus FACiLe à dire qu’à faire, mais le point de départ c’est de le reconnaître ! :slight_smile:

2 J'aimes