Alors que le World Password Day a eu lieu en mai dernier, on en profite pour faire le tour des meilleurs logiciels de messagerie électronique chiffrée disponibles en 2024 sur le marché. Parmi eux, citons notamment le logiciel Posteo qui respecte aussi bien la vie privée de ses clients que l'environnement. Conçue en Allemagne comme son concurrent GMX, cette boite mail est, à notre avis, une véritable bonne surprise, si tant est que l'on ne soit pas novice.
Posteo est une société engagée qui refuse les revenus publicitaires et utilise des ressources vertes pour propulser ses services. Cette entreprise, qui a récemment annoncé dans ses pages web avoir encouragé les filles à coder lors du Girls'Day, propose une boite mail sécurisée pour 1 euro par mois. Cette dernière est disponible en français, anglais et allemand.
- storage2 Go de stockage extensible
- securityPas de chiffrement natif
- alternate_emailPas de domaine personnalisé
- smartphonePas d'applications mobiles
- push_pinJurisdiction UE
- Respectueux de la vie privée
- Abordable
- A la pointe du cryptage
- Assujetti aux lois de l'UE
- Cryptage des emails non natif
Ayant mis en place un nouveau certificat de sécurité début janvier 2023, Posteo continuer de grapiller des places dans le classement des messageries chiffrées, et ce, bien que le secteur soit hyper-concurrentiel. La société a récemment revu les couleurs de l'interface de sa messagerie et propose depuis peu un mode sombre à ses clients. Parmi les nouvelles fonctionnalités de cette boite mail, on compte également l'ajout d'un avis de suppression, une option bien pratique pour éviter les pertes de données. Nous avons fait le tour de la solution mail Posteo et vous partageons notre avis dans cet article.
Présentation et prise en main
Faisant partie des logiciels les plus sécurisés, la messagerie en anglais, français et allemand Posteo ne possède pas de version d’essai. Il faut payer 1 euro par mois (TVA incluse) pour pouvoir s’inscrire en ligne, soit 12 euros pour un an d’utilisation. La société Posteo a fait le choix de ne pas permettre l’utilisation d’un domaine personnalisé. Cela s'explique par sa volonté de posséder le moins d’informations possible sur ses utilisateurs dans le cadre d’une potentielle demande d’informations des autorités. Vous serez donc limité aux domaines Posteo.
Une fois le compte créé, on peut se connecter à la messagerie. D’apparence datée, la boite mail Posteo a l’avantage de présenter de façon claire tous les menus disponibles et propose depuis peu de nouveaux coloris. Première chose à faire : un tour dans les pages "Paramètres" de la boite mail. Là, cliquez sur les différentes coches pour activer toutes les fonctionnalités de protection qui sont désactivées par défaut. C’est là que vous pourrez aussi choisir d’activer le stockage de mails chiffrés afin que tout ce qui est contenus, pièces jointes et métadonnées soit stocké de façon sécurisée. Même chose pour que le calendrier et vos contacts soient sécurisés, il va falloir activer vous-même leur protection au sein de la solution mail Posteo.
L'application permet de passer rapidement d’une ancienne boite mail au service Posteo, et ce, grâce à un système de migration qui n’utilise pas un fournisseur tiers. Il est possible de demander une « réexpédition » de vos mails vers votre nouvelle adresse Posteo et d’utiliser un client de messagerie externe grâce à l’utilisation des protocoles IMAP, SMTP et POP3. Le paramétrage de port dépend du type de protection voulue.
Envoi et réception de mails sécurisés
Contrairement à d'autres logiciels, la messagerie électronique Posteo ne possède pas de chiffrement de bout en bout par défaut. Si l’entreprise a tout de même prévu de nombreuses protections pour l’envoi des mails, un chiffrement de bout en bout pour ceux-ci nécessitera une coopération entre les deux parties, expéditeur et destinataire. Pour le mettre en place, Posteo conseille l’utilisation de l’extension de navigateur Mailvelope, qui permet de créer des clés PGP.
Une de ces clés est publique devra être envoyée à vos contacts afin qu’ils puissent chiffrer les mails qu’ils vous envoient. L’autre est privée et permet de déchiffrer les mails reçus. Il sera donc beaucoup moins simple d’arriver à mettre en place ce système avec tous vos destinataires, même si des annuaires existent. Ces derniers permettent la recherche automatique des clés publiques de vos contacts qui auraient été enregistrées sur ceux-ci.
Quant à la communication entre deux utilisateurs Posteo, elle est également sécurisée : les données ne quittent jamais les serveurs chiffrés de ce service internet.
Sécurité et vie privée
La messagerie Posteo offre un maximum de sécurité et de respect des données personnelles. Elle demande quand même à ses utilisateurs de faire quelques efforts, notamment sur le chiffrement de bout en bout.
Le logiciel de messagerie électronique Posteo ne stocke pas d'informations personnelles : les données de paiement fournies ne sont pas liées aux boites mail. De plus, on ne peut pas créer de domaine personnalisé, et ce, afin de ne pas avoir un nom d’entreprise ou d’organisation qui fournirait des indices sur l’identité d’une personne. La messagerie électronique Posteo ne stocke pas non plus d’adresses IP et ne suit pas l'activité de ses abonnés. La société fait régulièrement des rapports de transparence, détaillant les demandes des autorités et ce à quoi elles ont eu accès.
Côté envoi des mails, la messagerie Posteo s’efforce d’établir une connexion sécurisée (TLS avec PFS) avec un autre serveur informatique pour envoyer le message via une connexion chiffrée. Elle utilise en plus le protocole DANE. Ce dernier permet de ne pas s’appuyer sur des certificats fournis par les autorités de certification, mais plutôt sur le DNS pour authentifier des entités applicatives. En plus de chiffrer tout ce qu’elle stocke, l’entreprise Posteo s’efforce d’être toujours à jour sur les technologies utilisées, ce qui lui permet d’obtenir un A+ sur les tests de Qualys.
Service Client
Comme beaucoup de logiciels de messagerie actuels, la boite mail Posteo dispose d'une assistance multilingue, en anglais, français et allemand. Gratuit, ce service est disponible les jours ouvrés de 8h à 20h et ne réalise aucun traçage des échanges. Il est possible de le contacter par email. Des articles de blog sont également disponibles sur le site officiel de la messagerie Posteo pour la recherche d'informations supplémentaires.
Posteo : l'avis de Clubic
Si Posteo s’efforce de rendre la migration d’un service à l'autre aisée, obtenir le maximum de sécurité demandera d'activer manuellement certaines fonctionnalités, ce qui peut s'avérer rebutant pour vos contacts. Malgré des serveurs localisés en Allemagne, la société respecte ses engagements et stocke le moins de données possible, et ce, même si cela nécessite de proposer moins de services que d’autres applications alternatives. Si elle reste peu accessible aux débutants, la boite mail Posteo pourra toutefois faire le bonheur d’utilisateurs plus avancés.
Posteo est un service extrêmement respectueux de la confidentialité de ses utilisateurs, au point d'y interdire l'utilisation de domaine personnalisé dans le but de posséder le moins d'infos reconnaissables possible. Cependant, le cryptagede bout en bout nécessitera de télécharger une extension de navigateur, celui-ci n'étant pas pris en charge par la plateforme.
- Respectueux de la vie privée
- Abordable
- A la pointe du cryptage
- Assujetti aux lois de l'UE
- Cryptage des emails non natif