Considérées comme les meilleures boîtes mail gratuites, les trois messageries Gmail, Outlook et Proton Mail promettent de garder le secret de vos échanges, de respecter vos données personnelles et de protéger votre vie privée en ligne. Mais qu’en est-il réellement ?
Que l’on soit exposé à des menaces en lien avec ses activités professionnelles, ou que l’on soit simplement soucieux de préserver ses données personnelles, il est essentiel d’accorder une importance toute particulière au service de messagerie mail qui assurera vos échanges dans le cadre de correspondances privées. Alors qui de Gmail, Outlook et Proton Mail offre le plus de garanties de confidentialité ?
Gmail vs Outlook vs Proton Mail : le secret des correspondances
Bien évidemment, le secret des correspondances est l’un des critères essentiels à prendre en compte avant de se tourner vers un fournisseur plutôt que vers un autre. En théorie, les trois services mettent en avant des canaux de communication privés, réservés aux seuls interlocuteurs. Mais dans les faits, le panorama est tout autre.
Google ne s’en cache plus : dans sa politique de confidentialité, la société explique très clairement analyser le contenu des emails reçus et envoyés via Gmail afin de promouvoir des publicités pertinentes. Ici, aucune possibilité pour les utilisateurs et utilisatrices d’exercer un quelconque droit de veto.
Chez Microsoft, l’aveu n’est que partiel. Bien que l’entreprise affirme ne pas accéder au contenu des messages transitant via Outlook, un petit tour dans les paramètres de confidentialité du client mail laisse planer le doute. Les expériences connectées sont en effet activées par défaut, ce qui autorise certains modules connectés à Outlook à analyser le contenu des internautes pour les « aider à créer, communiquer et collaborer plus efficacement ». Comprenez par là que des services Microsoft intégrés à Outlook peuvent, de fait, accéder à vos emails sans intervention de votre part.
En revanche, chez Proton, la ligne de conduite est claire et assumée. Seuls les participants à un échange de mail peuvent accéder au contenu des messages envoyés depuis et reçus sur Proton Mail. Les arguments sont ici solides puisque l’entreprise suisse met en place un chiffrement de bout en bout basé sur une version open source de PGP. En clair, seuls l’expéditeur et le destinataire possèdent la clé qui leur permettra de chiffrer et déchiffrer leurs échanges, ce qui empêche Proton d’accéder à leurs conversations.
À titre de comparaison, Gmail se contente d’un chiffrement TLS, voire S/MIME si le destinataire dispose de la clé pour déchiffrer le message. Outlook, de son côté, requiert l’activation manuelle du chiffrement pour chaque message envoyé.
Le chiffrement de bout en bout proposé par Proton Mail s’en trouve renforcé par la mise en place du chiffrement zero access déployé sur l’infrastructure du service. En résumé, que l’on envoie un mail vers une adresse Proton, Gmail ou Outlook, les messages sont chiffrés une seconde fois dès lors qu’ils transitent via les serveurs de la messagerie. L’intérêt pour le secret des correspondances est double : d’une part, Proton ne peut accéder au contenu des échanges stockés sur ses propres équipements. D’autre part, impossible pour un hacker d’exploiter le contenu des emails récupérés sur un serveur Proton piraté.
Gmail vs Outlook vs Proton Mail : la sécurité des données personnelles
La surface d’attaque très réduite présentée par l’infrastructure de Proton Mail joue aussi en faveur des données privées des internautes. Au-delà du contenu des emails, ce sont toutes les informations personnelles des utilisateurs et utilisatrices qui sont protégées par le chiffrement zero access contre les tentatives de piratage et les fuites de données.
On pourrait bien sûr objecter que Microsoft et Google, de par leur taille et leur ancienneté, jouissent à la fois d’une réputation et d’une fiabilité plus solides que celles de Proton. Pourtant, de nombreux exemples ont déjà prouvé que la taille de l’entreprise n’était pas nécessairement un gage d’infaillibilité. À titre d’exemple, en 2022, Microsoft faisait face à l’exposition de données de 65 000 sociétés à la suite d’une mauvaise configuration d’un conteneur de stockage Azure. En bref, l’erreur n’est pas uniquement l’apanage des petites et moyennes structures.
On ajoutera également que les messageries Gmail et Outlook, parties intégrantes des écosystèmes Google et Microsoft, sont connectées à de plus nombreux services que Proton Mail. On pense à Drive, YouTube, Maps, Search, Meet, Agenda ou encore Photos pour Google, ainsi qu’à Microsoft 365, Office, OneDrive, Bing, Skype ou Teams pour Microsoft. Chez Proton, l’adresse mail des internautes n’est associée qu’à des outils essentiels et orientés vie privée, à savoir Proton Calendar, Proton Drive, Proton VPN et Proton Pass. Logiquement, tous ces services bénéficient eux aussi du chiffrement zero access.
Concernant les risques de piratages directement liés à la boîte de réception en tant que telle, Gmail, Outlook et Proton Mail proposent l’authentification à double facteur (A2F), méthode de confirmation de l’identité aujourd’hui incontournable.
Toutefois, là où Outlook et Gmail proposent des options A2F classiques, Proton Mail fait le choix de désactiver par défaut les méthodes jugées les plus faibles, comme l’envoi d’un code de vérification par SMS. Par là même, la messagerie chiffrée prend en charge le Secure Remote Password (SRP), protocole qui permet à l’utilisateur ou l’utilisatrice de se passer de tiers de confiance pour s’identifier. Sans entrer dans les détails techniques, cette méthode d’authentification asymétrique fait partie des plus efficaces et résiste très bien aux attaques par dictionnaire.
Enfin, outre les risques externes liés aux tentatives de piratage et aux fuites de données, les informations personnelles des internautes sont exposées à de nombreux risques internes. On pense au modèle économique sur lequel reposent les différents services ici présentés. Chez Microsoft, et surtout chez Google, la monétisation des données privées est une réalité à ne pas négliger. C’est d’ailleurs parce que vos informations sont exploitées et revendues à des annonceurs que Gmail et Outlook sont distribués gratuitement.
En revanche, chez Proton, les mesures de sécurité citées précédemment empêchent de facto l’entreprise de se servir des données personnelles de ses utilisateurs et utilisatrices pour générer du chiffre d’affaires. La politique de revenus est parfaitement transparente puisque l’accès à l’ensemble des fonctionnalités de Proton Mail, et, par extension, de tout l’écosystème sécurisé de Proton, se fait sur abonnement. Non seulement il n'y a pas de monétisation de vos données, mais ajoutons par ailleurs que l'interface du service ne présente aucune publicité à l'utilisateur.
Des éléments à mettre en perspective avec la juridiction dont dépendent Gmail, Outlook et Proton Mail. Microsoft et Google étant des entreprises américaines, elles peuvent être contraintes de communiquer toutes les informations personnelles dont elles disposent aux pouvoirs de surveillance. Au contraire, Proton AG est domiciliée en Suisse et bénéficie, par ce simple statut, de lois nationales très strictes concernant la protection de la vie privée en ligne et de l’anonymat.
Gmail vs Outlook vs Proton Mail : le respect de l’anonymat
L’anonymat, parlons-en. Chez Proton Mail, la création d’un compte ne nécessite aucune information personnelle. Il suffit de créer un nom d’utilisateur ou d’utilisatrice et de définir un mot de passe.
Concernant les souscriptions payantes, une astuce permet même de régler son abonnement en cryptomonnaie de manière à rester 100% anonyme. Il suffit de créer un compte gratuit, de sélectionner Changement d’abonnement, d’opter pour l’une des formules proposées et de cliquer sur Bitcoin dans le menu déroulant Moyen de paiement.
En revanche, Outlook et Google requièrent des informations personnelles comme vos nom, prénom, date de naissance, genre, numéro de téléphone, adresse mail de récupération. Si vous optez pour des forfaits payants incluant davantage d’espace de stockage, par exemple, vous devrez régler les frais à l’aide d’une carte bancaire ou d’un compte PayPal.
Autant de données qui permettront de vous identifier en tant qu’individu spécifique parmi les autres et qui, reliées à toutes les informations collectées au cours de vos activités en ligne connectées à votre compte Google ou votre compte Microsoft, aideront les annonceurs à dresser votre profil marketing précis et lucratif.
D'ailleurs, en parlant de ciblage, précisons que les utilisateurs de Proton Mail profitent d'un outil nettoyant les emails de tous types de trackers, tels que ceux présents au sein des emails promotionnels qu'ils reçoivent.
Proton Mail : une messagerie chiffrée, sécurisée et anonyme adaptée à tous les besoins et budgets
La messagerie Proton Mail est déclinée en plusieurs formules pour répondre aux exigences et aux moyens financiers de toutes et tous :
- Proton Free est gratuit ad vitam. Cette version offre 1 Go d’espace de stockage en ligne, 1 adresse email et prend en charge 150 messages par jour. Elle comprend également un accès à Proton Calendar (jusqu’à 3 calendriers), Proton Drive, Proton VPN (1 seule connexion et vitesse restreinte) et Proton Pass (1 coffre-fort et 10 alias hide-my-email).
- Proton Mail Plus coûte 3,49 €/mois (sur 2 ans) et offre 15 Go d’espace de stockage, 10 adresses email, 1 domaine de messagerie personnalisé et n’impose pas de limite en termes de nombre de messages échangés. Compris dans l’abonnement, Proton Calendar gère jusqu’à 25 calendriers et inclut le partage d’agendas.
- Proton Unlimited revient à 7,99 €/mois (sur 2 ans) et offre 500 Go d’espace de stockage, 15 adresses email, 3 domaines de messagerie personnalisés. Le forfait intègre également l’historique des versions pour Proton Drive, un accès optimal à Proton VPN (10 connexions et vitesse non bridée), ainsi que 20 coffres-forts et un nombre illimité d’alias hide-my-email dans Proton Pass.
- storage500 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailSupport nom de domaine
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
Proton Mail est une sérieuse alternative à Gmail. Elle redéfinit le cryptage en le plaçant à la portée de tout le monde. Certes, il faudra probablement adopter le plan payant pour en profiter au maximum, mais c'est un excellent premier choix pour quiconque souhaite commencer à s'affranchir des services des GAFAM en étant assuré que les communications restent privées.
- Infrastructure robuste et sécurisée
- Simplification extrême du cryptage
- Localisé en Suisse
- Formule gratuite limitée en stockage
- La sécurité accrue rend le développement lent