Courriels sécurisés : condamné à choisir entre de mauvaises offres ?

  • Tutanota : une solution allemande qui fait le taff
  • ProtonMail : une solution suisse un peu trop chère
  • MailFence : une solution faussement moins chère que le précédent, mais propriétaire
  • Parmi les nombreux articles qui traitent du sujet, celui de Restore Privacy me semble être l’un des plus équilibrés et intéressants.

ProtonMail : chère et verrouillante

J’ai dans un premier temps testé ProtonMail qui m’a semblé plutôt bien fonctionner dans un premier temps. Mais le coût relativement élevé de 8€/mois pour pouvoir disposer d’une Catch-all e-mail sur les domaines privés m’a poussé à d’autant plus d’interrogation que l’offre Professional n’autorise que 2 domaines. Alors même que le nombre domaines n’a aucun lien avec les ressources effectivement consommées. La conception de l’offre n’est donc pas aussi cohérente qu’elle devrait l’être au regard du discours affiché. Pour disposer d’un service à la hauteur de ce que l’on peut attendre, il faudrait donc débourser 30€/mois pour 6 utilisateurs pouvant user de 10 domaines pour… 20Go de stockage.

Dans la même perspective d’un vieil article du Gandi.net première génération qui s’interrogeait sur combien facturer une ligne de code, un tel prix semble déraisonnable au regard du prix d’un serveur louer : une fois le travail de conception d’un serveur de mail réalisé, la mise à disposition des ressources ne peut justifier une telle structure de prix.

J’ai donc décidé de basculer vers Tutanota dont l’approche m’a semblé plus équilibrée.

Au moment de vouloir revenir à une offre gratuite, la malhonnêteté de l’offre ProtonMail est alors apparue de manière plus forte :

  • Pour changer d’offre, il faut désactiver les domaines privés attachés : une fois les DSN reparamétrés pour Tutanota, cela ne posait aucun problème.
  • Pour désactiver un domaine, il faut que les adresses mail soient supprimées : “Les adresses doivent être désactivées avant d’être supprimées. Elles ne peuvent être supprimées que si les messages associés avec celles-ci sont supprimés.

En d’autres termes : pour revenir à une offre où seuls les mails non-destinés à un domaine privé seront reçus (avenir), ProtonMail impose qu’aucun mail reçu dans le passé ne soit destiné à une adresse mail d’un domaine dont on souhaite retirer la responsabilité de prise en charge à ProtonMail !! Il s’agit purement et simplement d’une stratégie de découragement commerciale qui n’est nullement rendue nécessaire par les standards de courrier électronique.

Qualifier cela de Data Locking serait excessif car il est possible techniquement d’archiver les messages avant destruction, mais cela est clairement fait pour rendre plus compliqué la sortie du service. Une approche peu mise en avant lors de la création des comptes, alors que le cœur du service est centré sur la confiance que ProtonMail souhaite inspirer face à aux mauvais comportements des acteurs actifs au sein de PRISM — en premier lieu Google.

Autant dire que la découverte de cette stratégie de découragement par la complexification de la sortie a achevé de me convaincre de ne plus confier mes courriels à cette entreprise.

Au surplus, la lecture de l’article de Restore Privacy pousse à s’interroger plus avant sur la pertinence de quitter Google pour les services de ProtonMail.

Tutanota : une solution libre mais fermée

L’une des caractéristiques de Tutonota est le fait qu’aucune passerelle IMAP n’est mise à disposition. Il en ressort que les courriels ne sont pas accessibles en dehors de l’interface mise à disposition. La gestion des courriels perdent donc de facto leur dimension de standards de l’internet puisqu’ils sont encapsulés dans un outil sur lequelon ne peut intervenir de manière attendue.

Le problème avec cette approche, c’est que pour être protégé, il m’est demandé de renoncé à ma liberté. Cette situation est renforcée par le fait que la seule manière d’exporter un courriel consiste à en obtenir un fichier individuel au format *.eml. Mieux vaut ne pas vouloir en exporter plus de cent…

MailFence : une solution ouverte mais propriétaire

L’offre de MailFence lorsqu’on l’analyse au regard d’un besoin multi-domaines (plusieurs projets), et multi-utilisateurs (une famille…) est loin d’être beaucoup moins chère que ProtonMail. Elle est plus complète, mais surtout du fait de services que je ne demande pas (stockage de fichiers, outils collaboratifs) car mon NextCloud répond déjà à ces besoins pour un coût moindre et une maîtrise accrue.

Le service me rend la main sur mes données (POP3, IMAP4, SMTP) tout en me permettant lorsque nécessaire de sécuriser les courriels. Le problème est que l’offre n’est pas OpenSource. Difficile donc d’avoir une compréhension claire des outils mis à disposition.

Des attentes déraisonnables

Après près de 25 ans à utiliser le courriel, dont presque 15 à les confier à des personnes aussi peu fiables que celles de Google, je me suis donc plongé dans une démarche de sécurisation depuis quelques mois en voulant croire qu’une solution fiable et lisible était enfin disponible. Le résultat est dans les paragraphes ci-dessus : de la perplexité.

Je ne cesse d’être surpris par l’incapacité que met notre industrie à proposer une solution simple, lisible et fiable à un problème connu et facile à expliquer : un niveau de privauté similaire aux garanties offertes au courrier papier depuis des décennies voire des siècles.

Après réflexion, la réalité est que le niveau de service d’un Tutanota est effectivement comparable à celle d’un service postal traditionnel, mais l’évolution des usages créés par les acteurs majeurs américains (Google, Facebook) a imposée une distorsion dans notre esprit : un service postal traditionnel prend sa charge de sécuriser un courrier depuis sa prise en charge jusqu’à sa délivrance. Et sa mission se termine lorsque celui-ci est délivré dans ma boite à lettres.

Il ne vient à l’idée de personne :

  • de ne pas ouvrir, ni au moins ouvrir un courrier reçu
  • de ne jamais jeter un courrier inintéressant
  • d’attendre de La Poste de stocker mon courrier pour une très longue durée, y compris ceux qui ne m’intéressent pas, que je n’ouvre et que je n’ouvrirai jamais

Si je faisait cela de mon courrier postal, dont les nombreuses promotions qui bourrent ma boîte aux lettres, et ce depuis 15 à 25, il me semblerait légitime de me demander si je ne suis pas atteint par le Syndrome de Diogène.

Sortir du e-Syndrome de Diogène

Si je tente d’imaginer l’usage que je devrais avoir du courriel, sur la base de mes besoins, il m’est nécessaire de commencer par sortir de mon esprit l’usine à gaz que Google a construit dans son service mail, et qui est devenu le standard de facto de nos attentes.

A partir de cela, voilà ce que je devrais faire de mes mails dans les mois qui viennent :

  1. Avoir toujours une Boîte de réception vide.
  2. Ne pas atteindre l’objectif (1) en déplaçant les courriels vers un autre dossier de classement
  3. Ouvrir tous les courriels
  4. Me désabonner immédiatement de toute Newsletter que, de toute évidence, je ne lis jamais
  5. Traiter tout courriel dès que possible
  6. Supprimer tout courriel traité
  7. Ne pas archiver un courriel : car seul un logiciel de courriel permet de manipuler un courriel
  8. Archiver une information contenue dans un courriel à un endroit où elle a sa place

La clé est de cesser de laisser une information contenue dans un courriel au fond du courriel : lorsque l’on traite le courrier, on ne garde pas les enveloppes sauf parfois pour les cas de courrier A/R, ou si l’enveloppe est en elle même un objet qui vaut au-delà de ce son rôle de protection — par exemple parce qu’elle est décorée.

Pour aller à l’essentiel, il y a 2 choses dont il faut se libérer :

  • L’idée d’un stockage infini
    Celui-ci a été inventé avec la gratuité commerciale contre la construction acceptée d’un profilage systématisé : il en a résulté l’abandon de la protection du secret postal à l’état électronique.
    De plus, ce stockage infini constitue désormais un facteur de pollution inutile générée par des données oubliées et jamais accédées pour 99% d’entre elles.
  • La confusion entre le média et le message
    Il est temps d’ouvrir les messages et les traiter… ou bien de les détruire.
    Contrairement au cycle de vie du papier dont la pollution se concentre sur les phases de création, envoi et de destruction, dans le cycle de vie d’un courriel, la part de pollution de la phase de création (écriture et envoi) ne fait que se réduire à mesure que sa durée de stockage s’allonge.

Et cela n’est pas si simple car j’ai pris l’habitude depuis plus de quinze de préférer garder un courriel inutile plutôt que de risquer une éventuelle perte d’information qui pourrait hypothétiquement avoir lieu un jour.

Il est temps de commencer à traiter différemment mon courriel, faire le ménage dans mes vieilles boîtes mails et… lâcher prise une bonne fois pour toute.

A bien y réfléchir : si ma boîte mail est vide, ne pas disposer de fonctions d’exports ergonomiques chez Tutanota n’est plus véritablement un problème. Si je me libère d’une fausse conception de la liberté, je n’ai finalement plus autant de problèmes.

Si je limite le périmètre de données personnelles que je confie durablement à un acteur tiers, le périmètre à sécuriser se réduit d’autant.