Les services de messagerie gratuits les plus utilisés — Gmail, Outlook, Yahoo — ont un modèle économique qui repose sur l’analyse du contenu des échanges à des fins publicitaires ou de profilage. Pour les communications qui impliquent des informations personnelles, médicales, financières ou sensibles, des alternatives chiffrées de bout en bout offrent un niveau de protection significativement supérieur.
Dans une logique de préparation et d’autonomie numérique, le choix du fournisseur de messagerie est une décision concrète : en situation de crise ou de perturbation des systèmes, des communications sécurisées entre membres d’un foyer, d’un groupe ou d’une communauté peuvent avoir une valeur pratique réelle. Cet article compare quatre services chiffrés reconnus, leurs caractéristiques techniques actuelles et leurs limites respectives.
Comprendre le chiffrement de messagerie
Tous les services qualifiés de « sécurisés » ne proposent pas le même niveau de protection. Trois niveaux distincts existent :
Chiffrement en transit (TLS)
Protège les messages pendant leur transmission entre serveurs. Le fournisseur peut toujours lire les messages stockés sur ses serveurs. C’est le minimum offert par Gmail, Outlook et la plupart des services gratuits.
Chiffrement zéro-accès
Les messages sont chiffrés sur les serveurs du fournisseur de façon à ce que ce dernier ne puisse pas en lire le contenu. Le déchiffrement n’est possible qu’avec la clé de l’utilisateur.
Chiffrement de bout en bout (E2EE)
Le message est chiffré sur l’appareil de l’expéditeur et ne peut être déchiffré que par le destinataire. Personne — ni le fournisseur, ni un tiers — ne peut lire le contenu en transit ou au repos. C’est le niveau le plus protecteur.
Une limite importante du chiffrement de messagerie : les métadonnées — expéditeur, destinataire, heure, fréquence — ne sont généralement pas chiffrées même avec le E2EE. Si le destinataire utilise un service non chiffré (Gmail, par exemple), les protections s’arrêtent à sa boîte de réception. La protection est maximale lorsque les deux parties utilisent le même service chiffré ou un standard compatible (OpenPGP).
Le standard OpenPGP (Pretty Good Privacy) est l’outil de chiffrement de référence pour les emails. Certains fournisseurs facilitent son utilisation intégrée, d’autres utilisent leurs propres protocoles propriétaires — ce qui peut limiter l’interopérabilité avec d’autres services.
Proton Mail
Fondé en 2014 par des scientifiques du CERN à Genève, Proton Mail est aujourd’hui intégré dans l’écosystème Proton qui inclut également un VPN, un stockage cloud (Proton Drive), un gestionnaire de mots de passe et un calendrier. Tous ces services partagent la même architecture de chiffrement et les mêmes protections légales suisses.
Le siège social en Suisse est un avantage juridique concret : la législation suisse sur la protection des données est parmi les plus strictes au monde, et Proton n’est pas soumis aux obligations de coopération des fournisseurs américains ou européens dans la même mesure.
Caractéristiques principales
- Chiffrement de bout en bout sur tous les messages entre utilisateurs Proton
- Chiffrement zéro-accès pour les messages entrants d’autres services
- Messages protégés par mot de passe pour les destinataires non-Proton
- Messages autodestructeurs avec délai paramétrable
- 100 % open source — code audité publiquement
- Authentification à deux facteurs (2FA) incluant clés matérielles U2F
- Applications mobiles pour Android et iOS
- Intégration OpenPGP pour les utilisateurs avancés
Tarification (2026)
- Gratuit : 500 Mo de stockage, 150 messages par jour, 1 adresse
- Mail Plus : ~4 € / mois — 15 Go, adresses multiples, domaine personnalisé, filtres avancés
- Proton Unlimited : ~10 € / mois — accès à tous les services Proton (Mail, VPN, Drive, Calendar)
- Plans Business : disponibles pour les équipes et organisations
Limite à noter. Proton utilise les services de notification push de Google sur Android, ce qui crée une dépendance à l’infrastructure Google pour la réception des notifications. Les utilisateurs qui souhaitent une séparation totale de l’écosystème Google peuvent désactiver cette option et utiliser l’application en mode de récupération manuelle.
CounterMail
Opérationnel depuis 2008, CounterMail est basé en Suède et positionné comme le service de messagerie le plus sécurisé pour les utilisateurs à haut risque : journalistes, activistes, personnes gérant des informations particulièrement sensibles. Son modèle de sécurité se distingue par deux caractéristiques uniques sur le marché.
Caractéristiques principales
- Serveurs sans disque (diskless) — les données ne sont pas stockées sur des disques durs physiques, ce qui rend toute saisie physique des serveurs inutile
- Authentification par clé USB — deuxième facteur d’authentification physique, unique dans le secteur
- OpenPGP avec jusqu’à 4 096 clés de chiffrement différentes
- Inscription anonyme possible
- Compatible Linux, Mac, Android et iOS
- Service entièrement anonyme — pas de journalisation des métadonnées
Tarification et limites
- Essai gratuit d’une semaine
- Abonnement à partir d’environ 6 $ / mois — le plus coûteux de cette liste
- Interface datée — fonctionnalité avant l’ergonomie
- Courbe d’apprentissage plus élevée que les autres services
- Public cible : utilisateurs à haut risque ayant des besoins de sécurité maximale
Mailfence
Lancé en 2013 après les révélations de Snowden sur la surveillance de masse, Mailfence est basé en Belgique — juridiction soumise au RGPD européen, avec un cadre légal qui exige une décision judiciaire pour tout accès aux données. Le service reverse une partie de ses revenus à l’Electronic Frontier Foundation et à l’European Digital Rights Foundation.
Mailfence se distingue par son interopérabilité : contrairement à Tuta, il supporte les protocoles standards IMAP, POP et SMTP, ce qui permet une utilisation avec des clients de messagerie externes comme Thunderbird ou Mailbird. C’est l’option la plus flexible pour ceux qui souhaitent une transition progressive depuis Gmail ou Outlook.
Caractéristiques principales
- Chiffrement E2EE via OpenPGP avec gestion des clés intégrée
- Signatures numériques pour vérifier l’authenticité des messages
- Suite collaborative complète : calendrier, contacts, documents, groupes
- Authentification à deux facteurs (sans support U2F à ce jour)
- Import depuis Gmail et Outlook
- Applications Android et iOS
- Support IMAP/POP/SMTP — compatible avec les clients externes
- Paiement par cryptomonnaie accepté pour une anonymisation complète
Tarification (2026)
- Gratuit : 500 Mo e-mail + 500 Mo documents, 10 Mo par pièce jointe
- Base : 2,50 € / mois — 5 Go e-mail + 6 Go documents
- Pro : 7,50 € / mois — 20 Go, domaine personnalisé, alias multiples
- Business : à partir de 9 € / mois par utilisateur
Tuta (anciennement Tutanota)
Fondé en 2011 et rebrandé Tuta en 2023, ce service allemand a atteint 10 millions d’utilisateurs actifs. Sa distinction principale est l’étendue du chiffrement : contrairement à la plupart des services concurrents, Tuta chiffre non seulement le corps et les pièces jointes des messages, mais aussi les lignes d’objet, les contacts et le calendrier. C’est le niveau de couverture chiffrée le plus large disponible.
Cette exhaustivité a un coût en interopérabilité : Tuta utilise un protocole de chiffrement propriétaire (basé sur les mêmes algorithmes AES-256 et RSA-2048 que PGP, mais implémenté différemment), ce qui empêche toute connexion E2EE avec des clients ou services externes utilisant OpenPGP. Les messages vers des destinataires non-Tuta sont protégés par mot de passe — fonctionnel mais plus contraignant.
Caractéristiques principales
- Chiffrement E2EE sur le corps, les pièces jointes, l’objet du message, les contacts et le calendrier
- 100 % open source
- Politique de non-journalisation stricte
- 2FA incluant SMS, TOTP et clés matérielles U2F
- Applications dédiées Android et iOS
- Messages protégés par mot de passe pour les destinataires externes
- Domaine personnalisé disponible sur les plans payants
Tarification (2026)
- Gratuit : 1 Go de stockage, recherche limitée à 1 mois
- Revolutionary : ~3 € / mois — 20 Go, domaine personnalisé, alias
- Legend : ~8 € / mois — stockage étendu, fonctions avancées
- Limite : pas de support IMAP/POP — utilisable uniquement via l’application ou le webmail Tuta
Tuta est le meilleur choix pour une couverture de chiffrement maximale dans un écosystème fermé. Si tous les interlocuteurs utilisent Tuta, la protection est complète. Si une interopérabilité avec d’autres clients ou services est nécessaire, Proton Mail ou Mailfence sont plus adaptés.
Tableau comparatif
Choisir selon son profil
- Débutant / transition facile depuis Gmail : Proton Mail (interface familière, écosystème complet, version gratuite généreuse)
- Interopérabilité requise avec clients externes : Mailfence (IMAP/SMTP/POP, OpenPGP standard)
- Couverture de chiffrement maximale : Tuta (objet chiffré, calendrier chiffré, contacts chiffrés)
- Haut risque, anonymat maximal : CounterMail (serveurs diskless, clé USB, inscription anonyme)
Critères de comparaison
- Proton Mail : Suisse, OpenPGP, E2EE, version gratuite, VPN intégré (payant)
- CounterMail : Suède, OpenPGP, diskless, clé USB, payant dès le départ
- Mailfence : Belgique, OpenPGP, IMAP/SMTP, suite collaborative, gratuit limité
- Tuta : Allemagne, protocole propriétaire, objet chiffré, 1 Go gratuit, pas IMAP
Précautions complémentaires
Le chiffrement de bout en bout protège le contenu des messages en transit et au repos. Il ne protège pas contre les failles situées en dehors du canal de communication — notamment sur les appareils eux-mêmes et dans les comportements des utilisateurs.
Menaces résiduelles à connaître
- Enregistreurs de frappe (keyloggers) — logiciels malveillants qui capturent ce qui est tapé avant même que le chiffrement ne s’applique. Le mot de passe saisi pour accéder à la boîte mail peut être intercepté.
- Ingénierie sociale et phishing — les tentatives de manipulation pour obtenir des identifiants passent souvent par e-mail, messagerie instantanée ou SMS, parfois très bien imitées.
- Accès physique aux appareils — un appareil déverrouillé et sans mot de passe rend tout chiffrement inutile.
- Mots de passe faibles ou réutilisés — un compte de messagerie chiffrée avec un mot de passe réutilisé ailleurs est vulnérable si un autre service est compromis.
Mesures complémentaires recommandées
- Activer l’authentification à deux facteurs (2FA) — idéalement avec une application TOTP (Authy, Google Authenticator) ou une clé matérielle (YubiKey)
- Utiliser un gestionnaire de mots de passe pour des mots de passe uniques et complexes
- Ne jamais noter un mot de passe de déchiffrement en clair — le stocker dans un gestionnaire de mots de passe chiffré
- Garder les appareils mobiles et ordinateurs protégés par verrouillage biométrique ou code fort
- Vérifier l’adresse d’expéditeur avant de cliquer sur un lien — l’adresse affichée peut différer de l’adresse réelle
Récapitulatif
- Le chiffrement de bout en bout (E2EE) est le niveau de protection le plus élevé — tous les services de cette liste l’offrent
- La juridiction du fournisseur a une importance légale réelle : Suisse (Proton), Suède (CounterMail), Belgique (Mailfence) et Allemagne (Tuta) offrent des protections supérieures aux fournisseurs américains
- Proton Mail est le meilleur point d’entrée pour une transition depuis Gmail
- Tuta offre la couverture de chiffrement la plus extensive (y compris l’objet du message)
- CounterMail est recommandé pour les utilisateurs à haut risque nécessitant un anonymat maximal
- Mailfence est l’option la plus interopérable (IMAP/SMTP/OpenPGP)
- La protection s’arrête à la boîte du destinataire — si l’autre partie utilise Gmail, le message arrive en clair chez elle
- Les métadonnées (expéditeur, destinataire, horodatage) ne sont généralement pas chiffrées
- Tuta n’est pas compatible avec les clients de messagerie externes (Thunderbird, Outlook, etc.)
- Le chiffrement ne protège pas contre les failles sur l’appareil de l’utilisateur (keyloggers, accès physique)
Questions fréquentes
Peut-on envoyer des messages chiffrés à quelqu’un qui utilise Gmail ?
Oui, mais avec des limitations. Proton Mail et Tuta permettent d’envoyer des messages protégés par mot de passe à des destinataires utilisant n’importe quel service — le destinataire reçoit un lien pour accéder au message via une interface sécurisée. Ce n’est pas du chiffrement de bout en bout au sens strict, mais le contenu reste illisible pour le fournisseur de messagerie du destinataire. Pour une protection maximale, les deux parties doivent utiliser le même service chiffré ou des services compatibles OpenPGP.
Ces services sont-ils utilisables sur smartphone ?
Oui — Proton Mail, Tuta, Mailfence et CounterMail proposent tous des applications mobiles pour Android et iOS. Proton Mail et Tuta ont les applications les mieux notées et les plus régulièrement mises à jour. CounterMail est fonctionnel mais moins ergonomique sur mobile. Une précision pour Tuta : sur Android, l’application peut utiliser les services de notification push de Google si cette option est activée — les utilisateurs souhaitant une séparation totale de l’infrastructure Google peuvent désactiver cette option dans les paramètres.
La version gratuite de ces services est-elle suffisante pour un usage personnel ?
Pour un usage personnel modéré, oui. Proton Mail gratuit (500 Mo, 150 messages/jour) et Tuta gratuit (1 Go, recherche limitée à 1 mois) couvrent les besoins courants. Mailfence gratuit (500 Mo e-mail) est plus limité mais utilisable. Les plans payants deviennent pertinents pour les utilisateurs ayant besoin d’un domaine personnalisé, d’alias multiples ou d’un volume de messages élevé. CounterMail n’a pas de plan gratuit permanent — seulement un essai d’une semaine.
Faut-il un nom réel pour créer un compte sur ces services ?
Non. Les quatre services permettent la création de comptes sans identité réelle. Proton Mail demande une vérification anti-spam lors de l’inscription (numéro de téléphone ou email alternatif, optionnel) mais ne lie pas le compte à une identité vérifiée. CounterMail propose une inscription entièrement anonyme. Mailfence accepte le paiement par cryptomonnaie pour une anonymisation complète. Pour un anonymat renforcé, il est recommandé de créer le compte via un réseau VPN ou Tor pour masquer l’adresse IP d’inscription.
Ces messageries sont-elles utiles dans un contexte de préparation aux crises ?
Leur utilité dans un contexte de crise est double. En situation normale, elles protègent les communications liées à la préparation — plans d’évacuation, listes de ressources, coordonnées de membres d’un réseau — contre l’accès non autorisé. En situation dégradée, elles restent fonctionnelles tant que les infrastructures internet sont actives. Elles ne remplacent pas les communications alternatives (radio amateur, talkies-walkies) lorsque les réseaux de données tombent, mais constituent une couche de sécurité complémentaire pour les communications numériques quotidiennes.
Contacter sa famille en situation de crise
Protocoles et outils pour maintenir la communication familiale quand les réseaux sont dégradés ou saturés.
Classeur d’urgence et documents
Protéger ses documents numériques et papier contre les menaces physiques et électroniques.
Cyberattaque sur infrastructures
Scénario d’attaque sur les réseaux électriques et de communication : stratégies d’abri sur place et ressources alternatives.
![Comment évaluer les menaces - 31 jours de préparation [Jour 5]](https://www.quebecpreppers.com/wp-content/uploads/2021/03/Comment-evaluer-les-menaces-31-jours-de-preparation-Jour-5.jpg)
