Pourquoi utiliser CTemplar ?
CTemplar est un service de mails sécurisés fondé en 2017 dont l'objectif d'être le service de ce genre le plus sécurisé au monde, tout en respectant la vie privée de ses utilisateurs. Parmi ses promesses, entre autres, celle d'être toujours financé de façon indépendante, sans accepter d'investissements de gouvernements ou de grandes entreprises.Prise en main
Si CTemplar propose une version gratuite de son service, pour y avoir accès, il faut connaître quelqu'un qui possède un abonnement sur celui-ci et qui peut vous fournir un code. On peut également demander gentiment à l'entreprise elle-même via une adresse mail dédiée, qui, selon la place qui lui reste, pourra vous en fournir un. Sinon, il faudra se rabattre sur la version payante, qui commence à 8$ par mois, avec un peu plus de fonctionnalités que la version gratuite.
CTemplar est un jeune service et reste encore très basique sur ses fonctionnalités : vous pouvez pour le moment avoir un carnet d'adresses, chiffré ou non, créer des dossiers et envoyer des mails. Vous avez également la possibilité de créer une réponse automatique et de définir les heures auxquelles elle doit être envoyée.
Pour le moment, le service n'est pas compatible IMAP/SMTP, ce qui signifie que votre adresse mail ne pourra pas être intégrée à un client externe, mais l'équipe travaille dessus. En contrepartie, il est possible de télécharger une de leurs applications mobiles ou leur application de bureau basée sur Electron si vous ne souhaitez pas utiliser l'interface web. On peut importer ses contacts à partir d'un autre service, mais pas ses mails pour le moment.
Envoi et réception de mails sécurisés
Si vous possédez un compte gratuit, l'utilisation de clés PGP sera obligatoire pour pouvoir chiffrer ses mails de bout en bout. Une paire est créée pour vous lors de votre inscription et vous avez la possibilité d'attacher votre clé publique facilement en tant que pièce jointe de vos mails et même de choisir une option pour que ce soit fait systématiquement.
Un compte payant donne accès à plus d'options, dont la possibilité de créer un mot de passe pour envoyer un message chiffré à une personne utilisant un autre service. Vous pouvez en plus choisir un délai d'expiration et ajouter un message pour accompagner le mail qui indiquera à votre destinataire qu'il a reçu un mail. Celui-ci n'aura qu'à suivre le lien qui lui aura été envoyé, rentrer le mot de passe et répondre sur l'interface web fournie.
Une autre option sympathique est le fait de pouvoir configurer un mail qui s'enverra automatiquement après un délai d'inactivité, c'est-à-dire sans connexion sur le compte, que vous aurez défini auparavant. Et si vous communiquez avec un autre utilisateur de CTemplar, vous pourrez choisir que vos mails s'autodétruisent après un certain temps.
Sécurité et vie privée
L'entreprise en elle-même est enregistrée aux Seychelles, choix justifié par le fait qu'ils n'ont donc pas besoin de conserver des données sur leurs utilisateurs. Quant à leurs serveurs, ils sont tous physiques, leur appartiennent et sont en Islande. Le choix de ce pays présente plusieurs avantages pour les clients : ils ne font pas partie des 14 Eyes, une demande de suppression de compte peut être exécutée immédiatement vu qu'il n'y a pas de loi demandant de conserver des données pendant x temps et le pays est connu pour ses lois en faveur des activistes et des lanceurs d'alerte. Cela permet également au service d'être entièrement anonyme, puisqu'ils n'ont pas d'obligation d'enregistrer les adresses IP de leurs utilisateurs.
CTemplar est entièrement open source et le code est accessible à tout moment sur leur répertoire GitHub. Pour sécuriser vos données, il est possible d'activer la double authentification et de définir une phrase, qui sera affichée à chaque fois que vous accédez à votre boite de réception, afin de confirmer que vous êtes bien sur le site de CTemplar et que vous n'êtes pas victime d'une tentative d'hameçonnage.
L'entreprise indique ne pas connaître le mot de passe de vos clés privées, ce qui les empêche d'accéder à vos données chiffrées, et ne pas pouvoir lire les messages qui sont envoyés depuis son service. Pour protéger votre vie privée, votre adresse IP n'est pas liée à votre boite de réception et est automatiquement supprimée de vos emails et remplacée par celle de CTemplar.