Avis Tuta : tout pour la confidentialité... et rien d'autre

Si vous recherchez une messagerie sécurisée, alors vous avez certainement entendu parler de Tuta. Il faut dire qu'il s'agit de l'un des services les plus populaires aux côtés de Proton. Mais, est-il fait pour vous ?

Lancé en 2011 à Hanovre en Allemagne, le service Tuta, précédemment connu sous le nom de Tutanota, compterait aujourd'hui plus de 10 millions d'utilisateurs. Et c'est devenu une référence sur le secteur des messageries sécurisées. L'entreprise promet un chiffrement de bout en bout avec un engagement fort pour sécuriser la vie privée des internautes. Contrairement à Proton qui multiplie les services, Tuta se consacre uniquement à la messagerie. Et à l'inverse de Skiff, la société a choisi de ne pas se vendre à un tiers en laissant sur le carreau des millions d'utilisateurs.

Tuta Mail : prise en main et gestion des messages

Épurée et rapide. C'est sans doute la première impression que nous laisse l'application Web à son lancement. En haut à droite, nous retrouvons le menu principal permettant d'accéder au mail, au calendrier et au carnet d'adresses. Contrairement à Proton, qui peut afficher quelques lenteurs lors de l'affichage de ses web apps, ici le chargement est instantané.

La prise en main de Tuta est relativement simple. Il faut dire que le service de courriers électroniques ne déborde pas d'options. Pour classer vos messages, il est possible de créer des règles, mais ces dernières sont relativement sommaires et à vrai, d'une autre époque. En outre, le classement, par dossiers uniquement, risque de rebuter les habitués de Gmail utilisant des filtres de tri d'affichage par libellés. Les adeptes apprécieront en revanche la prise en charge des sous-dossiers.

L'interface n'est pas obsolète, mais pas forcément moderne non plus. Il n'est pas possible de redimensionner les colonnes de l'affichage en trois volets, ni d'ailleurs de masquer la liste des dossiers pour élargir le fil des messages ou le panneau de prévisualisation par exemple. On ne trouve pas non plus de mini agenda sous sa liste de dossiers et on ne reçoit pas de notification interne prévenant d'un nouveau rendez-vous. Bref, disons que Tuta est un peu brut. Après treize années de développement, c'est un peu dommage.

Par défaut, le moteur de recherche est désactivé. Il faudra donc se rendre dans les options pour le faire apparaître. Tuta construit alors un index de recherche chiffré et stocké sur l'appareil. Et c'est donc en local que sont effectuées les recherches. Le processus est similaire à Proton Mail et, selon le temps de l'indexation, peut temporairement affecter les performances du navigateur si vous disposez d'une large base de messages.

Les applications pour iOS, Android, macOS, Windows ou Linux n'offrent pas plus de fonctionnalités. À l'instar des premières versions de Proton Mail, elles s'apparentent davantage à des sortes de web apps encapsulées.

L'expérience n'est donc pas aussi riche qu'avec un client dédié, sans la possibilité de greffer un second compte Tuta, ni de configurer un compte tiers standard via IMAP, par exemple.

Tuta Mail : sécurité et vie privée

En termes de sécurité, le service protège les messages et les pièces jointes en combinant le chiffrement symétrique AES 128 et asymétrique RSA 2048. Puisque nous sommes sur une architecture zero-knowledge, l'équipe de Tuta ne peut pas accéder au contenu des messages de ses utilisateurs. Pour un détail technique du chiffrement, consultez cette page. La boite mail est dépourvue de publicité et l'entreprise ne scanne pas les mail. L'approche est donc plutôt saine : pour profiter pleinement du service, l'internaute peut le tester via un compte gratuit ou choisir une souscription et financer directement l'équipe de développement.

Notons que contrairement à Proton Mail, Tuta Mail chiffre également l'objet des messages. Proton avait décidé de faire l'impasse sur ce dernier pour faciliter la recherche au sein de la boite de réception. En revanche, alors que Proton se base sur le standard OpenPGP, le chiffrement de Tuta est propriétaire (mais open source). Cela signifie que Tuta Mail n'est pas interopérable avec d'autres clients ou services de messagerie pour le chiffrement de bout en bout. Tuta Mail utilise néanmoins des algorithmes standards comme AES et RSA, mais les implémente d'une manière spécifique pour répondre à ses besoins de sécurité et de confidentialité. C'est sans doute la raison pour laquelle Tuta a rapidement développé des clients multiplatformes.

En mars dernier, Tuta annonçait avoir développé la première messagerie capable de résister aux attaques quantiques. Les développeurs ont effectivement mis au point un nouveau protocole baptisé TutaCrypt. Pour chaque compte, TutaCrypt génère deux paires de clés, la première, sur x25519, pour du chiffrement classique, et la seconde, sur Kyber-1024, pour protéger le message contre les menaces quantiques.

Tuta balaie les controverses

En 2020, le tribunal régional de Cologne avait ordonné à l'entreprise de placer une porte dérobée au sein de sa messagerie afin de permettre aux autorités d'accéder à des copies non chiffrées des emails. Tuta s'est opposé à cette demande.

Trois ans plus tard, la société a démenti les propos de Cameron Ortis, un ancien agent du service des renseignements canadien affirmant que Tuta n'était qu'une vitrine mise sur écoute. Entre autres, les développeurs ont notamment publié le code source de son chiffrement.

De toute évidence, la pratique du chiffrement ne plait pas aux autorités. Et finalement, ces grincements de dents semblent plutôt témoigner de la qualité des travaux réalisés par Tuta en matière de protection de la vie privée.

Le chiffrement pour tous

Par défaut, les messages envoyés vers les destinataires externes ne sont pas chiffrés, une option qu'il est toutefois possible d'activer dans les paramètres. À l'instar de Proton Mail, il suffit de cliquer sur une icône pour sécuriser le message. Une seule option est disponible : saisir un mot de passe qu'il faudra partager en amont avec le destinataire via un autre moyen de communication. Sur son adresse mail habituelle, le destinataire recevra ainsi un lien protégé ouvrant une nouvelle boite de réception virtuelle pour consulter le message. À noter qu'il n'est pas possible de planifier la destruction de ce message.

Plusieurs bons points sont à noter dans ce dispositif. D'une part, depuis sa boite aux lettres générée à la volée, le destinataire sera en mesure de répondre à l'expéditeur. D'autre part, lorsque l'expéditeur compose à nouveau un message à la même personne et avec la même adresse email, le mot de passe initialement saisi sera pré-rempli. Par ailleurs, pour les messages ultérieurs, l'utilisateur externe conserve la même boite de réception, ce qui lui permettra d'obtenir un historique de l'ensemble des échanges avec l'expéditeur. Plutôt pratique dans le cadre d'un lanceur d'alerte souhaitant échanger des documents sensibles au travers de plusieurs messages avec un tiers. Enfin, dernier point, qui semble presque relever d'un oubli : l'absence de publicité incitant le destinataire externe à rejoindre Tutanota.

Avec comme leitmotiv Turn on Privacy (ou Activez la confidentialité, en français) Tuta met largement en avant la protection de la vie privée. Pourtant, à la création d'un compte, la société ne propose pas d'activer d'emblée l'authentification à deux facteurs. Là encore, on trouve ça un peu dommage, d'autant que même les GAFAM invitent de plus en plus les internautes à sécuriser leur compte avec cette méthode pour aller au-delà du simple mot de passe.

Certains pourraient également soulever la question la juridiction. Contrairement à Proton Mail ou Infomaniak Mail basés en Suisse, Tuta est localisé en Allemagne. La société est donc assujettie aux lois de l'Union européenne (avec des locales lois strictes limitant la coopération avec les services étrangers). Dans tous les cas, quelle que soit la juridiction, les messages sont chiffrés. Pour aller plus loin dans la protection de votre vie privée, il faudra, par exemple, envisager de masquer votre adresse IP en vous connectant à un VPN.

Une transition chaotique

L'approche de Tuta est un peu trop drastique. En vérité, à moins de tirer un trait sur le passé, il y a de fortes chances pour que cette boite mail ne devienne jamais votre messagerie principale. En effet, même sur une souscription premium, la société ne propose aucun moyen pour rapatrier les messages de ses anciens comptes email. Concrètement, il n'y a donc aucun processus pour accompagner une transition depuis Gmail par exemple. À l'inverse, Proton a mis en place une procédure plutôt bien ficelée en se basant sur les interfaces de programmation mises à disposition par Google. Aussi, et c'est normal, par mesure de sécurité, Tuta n'est pas compatible avec le protocole IMAP. Il ne sera donc pas possible de glisser-déposer des messages vers votre compte Tuta via un client tiers.

Reste que dans le cadre d'une migration, il survient toujours un moment où l'internaute doit effectuer une recherche parmi ses vieux messages. Si vous optez pour Tuta, il devient alors nécessaire de conserver un compte Google, ce qui implique donc de laisser une quantité de messages sur des serveurs moins sécurisés. Une alternative reviendrait à télécharger ses emails de Google en POP sur un client tiers pour créer une archive locale. Une méthode qui reste toutefois peu pratique puisqu'il faudra jongler entre Tuta et ce client.

Encore plus étonnant, des fonctionnalités basiques manquent à l'appel. Introduit il y a cinq ans en 2019, le calendrier de Tuta ne permet pas de souscrire à un flux externe. Si vous aviez l'habitude de partager un planning avec votre moitié, là encore, il faudra donc vous rendre régulièrement sur votre ancien service. Seule une option d'importation est disponible.

De son côté, l'importation des contacts est un peu décousue. Vous ne trouverez aucune option dédiée dans les paramètres de l'application Web. En revanche, si vous vous envoyez un email avec une fiche VCF, vous serez en mesure de l'importer manuellement. Autant dire que le processus risque d'être long pour l'ensemble de vos contacts. Il faudra donc nécessairement installer l'application mobile dans laquelle se trouve une option de synchronisation avec le carnet d'adresses local. D'ailleurs, en proposant un verrouillage biométrique, l'app mobile affiche davantage de sécurité que l'application Web.

Un manque cruel de fonctionnalités

Tel quel, Tuta semble donc assez pauvre en fonctionnalités. La société a bien publié une feuille de route. Elle annonce par exemple qu'il devrait prochainement être possible d'importer ses anciens emails au sein de sa boite Tuta. De son côté, le calendrier devrait permettre d'effectuer des occurrences plus poussées pour les événements et s'enrichira d'un widget sur iOS et Android.

Toutefois, ces éléments sont présents sur cette feuille de route depuis plus d'un an. Nous sommes encore loin d'une messagerie moderne proposant de différer un envoi ou, au contraire, de remettre en avant un email à un moment ultérieur.

En juillet 2023, en recevant une subvention de 1,5 million d'euros de la part du gouvernement allemand, Tuta expliquait vouloir développer un service de stockage cloud capable de résister aux attaques quantiques. Ce projet répond au nom de code PQDrive et doit se matérialiser par TutaDrive. Le protocole TutaCrypt a donc été développé. Mais pour l'heure, aucune trace du service de stockage en question.

Les abonnements de Tuta

Dans sa version gratuite, Tuta propose 1 Go de stockage ainsi qu'une seule adresse email et un seul calendrier. Il s'agit donc principalement de tester le service avant d'opter pour une formule payante.

Facturée à 3€/mois sur un an (soit 36€/an), l'option Revolutionary débloque 20 Go d'espace, 15 adresses emails, un nombre illimité de calendriers ainsi que 3 noms de domaine personnalisés. Ces différentes adresses email permettent d'effectuer des filtres plus clairs, voire de masquer complètement l'identifiant rattaché à votre compte Tuta. Vous pourrez y greffer l'option Family permettant de lier un compte supplémentaire avec tous ces avantages pour 3 dollars supplémentaires par utilisateur et par mois.

Lorsqu'elle ne profite pas d'une promotion, la souscription Legend est à 8€/mois sur un an, soit 96€/an. Elle augmente le stockage à 500 Go, permet de créer 30 adresses email et autorise la configuration de 10 noms de domaine personnalisés. L'option Family passe alors à 8 dollars mensuels par personne.

Conclusion

On ne remettra pas en cause le solidité du protocole de chiffrement de Tuta et son engagement pour la vie privée des utilisateurs. Quoiqu'une protection par simple mot de passe par défaut nous laisse un peu perplexes.

En 2024, tout le monde dispose d'une adresse email. Le défi n'est donc pas tant de proposer une alternative que de mettre en œuvre les fonctionnalités permettant une migration fluide pour réaliser des tâches basiques. Or cela ne se limite pas simplement à l'envoi et à la réception des emails. Nous avions déjà souligné plusieurs manques en la matière chez Proton, notamment au niveau du calendrier, c'est encore plus vrai chez Tuta. Il n'y a tout simplement aucun accompagnement de transition.

Certes, l'entreprise compte aujourd'hui une trentaine de salariés, ce qui contraste fortement avec les quelque 400 salariés de Proton. Toutefois, Nota ne se concentre que sur la messagerie et calendrier… Et après 13 années d'existence... on reste encore sur notre faim.