Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Pourquoi Tutanota est le service de courrier électronique le plus sûr.

Cryptage intégral, absence de suivi, source ouverte - de nombreux facteurs font de Tutanota le fournisseur de messagerie électronique le plus sûr au monde.

2020-12-10
Le respect de la vie privée et la sécurité sont de plus en plus populaires, de sorte que de plus en plus de services essaient de se présenter comme les nouveaux défenseurs de la vie privée. Cependant, ces affirmations ne sont souvent que des affirmations de marketing. Nous avons rassemblé les faits et expliqué en détail pourquoi Tutanota est le service de messagerie électronique le plus sûr au monde.

Tout d'abord : Lorsque vous vérifiez la sécurité et la confidentialité de tout service en ligne, demandez-vous toujours "quelles données sont cryptées de bout en bout".

Pourquoi le cryptage de bout en bout est-il important ?

Il est facile de répondre à cette question : Ce n'est que lorsque les données sont cryptées de bout en bout qu'elles sont réellement inaccessibles au service en ligne ainsi qu'à d'autres tiers. C'est pourquoi le cryptage d'un maximum de données doit passer en premier.

Ensuite, vous devez également examiner d'autres caractéristiques de sécurité et de confidentialité, par exemple :

  • Quel est le degré de sécurité de la conception du processus de connexion ?
  • Les clients sont-ils tous des logiciels libres ?
  • Le service utilise-t-il un système de suivi ?

Le cryptage est intégré au code

Tutanota est le service de messagerie électronique le plus sûr au monde, car nous protégeons vos données à tous les niveaux. Que ce soit sur nos serveurs ou sur vos appareils : Chez Tutanota, toutes les données sont toujours cryptées de bout en bout.

Lorsque vous offrez un service sécurisé, les gens ont confiance que vous faites de la sécurité comme il se doit. Pour nous, cela signifie qu'il ne peut jamais y avoir de compromis en matière de sécurité.

La sécurité doit être intégrée dans le code afin que vous puissiez facilement ajouter la facilité d'utilisation par-dessus le marché, et non l'inverse.

Ce concept de "sécurité d'abord" a conduit à plusieurs décisions de développement qui garantissent aujourd'hui la sécurité de haut niveau de Tutanota :

  • Nous n'utilisons pas PGP, mais une implémentation légèrement différente d'AES et de RSA, qui nous permet de crypter beaucoup plus de données (lignes d'objet) ainsi que toutes les autres fonctionnalités que nous ajoutons à Tutanota, comme les contacts et les calendriers.

  • Nous ne recherchons pas vos données sur le serveur car elles y sont cryptées. Nous construisons plutôt un index de recherche crypté, qui est stocké localement.

  • Nous ne proposons pas le protocole IMAP, car il ne fonctionnerait que si nous envoyions des données décryptées à votre appareil. À la place, nous avons construit nos propres clients de bureau open source, qui stockent vos données cryptées. Les clients de bureau sont également signés afin que chacun puisse vérifier que le client fonctionne exactement avec le même code que celui publié sur GitHub.

1. Cryptage de bout en bout

Dès le début, à Tutanota, nous avons intégré un cryptage de bout en bout dans le code. Tutanota a été le premier service de courrier électronique crypté de bout en bout au monde et, à ce jour, c'est le service de courrier électronique qui crypte plus de données que tout autre fournisseur de courrier électronique sécurisé.

Vous pouvez consulter ici toutes les données que Tutanota crypte :

  • les courriels, y compris les lignes d'objet et les pièces jointes
  • des entrées de calendrier, voire des métadonnées telles que le nom des participants
  • un carnet d'adresses complet, et pas seulement des parties des contacts

Tutanota crypte automatiquement de bout en bout tous les courriers électroniques entre les utilisateurs de Tutanota, ce qui fait une grande différence pour la sécurité en ligne dans son ensemble. Tutanota vous permet même d'envoyer des courriers électroniques cryptés de bout en bout à n'importe qui.

Ende-zu-Ende encrypted email in Tutanota.

2. Nous n'envoyons jamais de données non cryptées

Chaque fois que vous communiquez avec Tutanota - recevoir une notification concernant un nouveau courriel, effectuer une recherche, saisir une entrée de calendrier, ajouter un nouveau contact à votre carnet d'adresses - vos données sont toujours envoyées de bout en bout de manière cryptée. Nous n'envoyons jamais de données non cryptées par le biais de notifications, et nous ne permettons jamais que des données non cryptées soient stockées sur votre appareil.

Même lorsque vous effectuez une recherche dans votre boîte aux lettres cryptée à Tutanota, l'index de recherche est crypté et stocké localement avant que vous puissiez rechercher vos données en toute sécurité.

3. Calendrier "zéro connaissance

Nous avons construit le premier calendrier crypté de bout en bout. Le calendrier crypte toutes les données, même les participants à un événement sont stockés de manière cryptée.

Le calendrier est à connaissance zéro car même lorsque vous recevez une notification "push" pour un événement à venir, nous avons construit ce service de rappel de telle manière que nos serveurs ne voient jamais la notification. Ainsi, nos serveurs restent dans l'ignorance non seulement de l'événement en cours, mais aussi de la date à laquelle il a lieu.

Tout calendrier comportant des notifications par courrier électronique - même cryptées - ne peut être considéré comme un "zéro-connaissance". C'est pourquoi nous nous sommes efforcés de transmettre les notifications cryptées directement aux clients Tutanota, par exemple sur le bureau ou sur le téléphone portable. Le grand avantage des applications mobiles est que vous recevez également ces rappels lorsque vous n'utilisez pas l'application.

Consultez notre article sur la première version du calendrier pour savoir pourquoi les notifications cryptées sont si importantes pour la protection de votre vie privée.

4. Privilégier l'open source

Nous avons publié tous les clients de messagerie électronique en tant que source ouverte afin que les experts en sécurité puissent toujours vérifier le code.

De cette façon, nous nous assurons qu'il ne peut jamais y avoir de porte dérobée de cryptage à Tutanota.

En plus de cette orientation vers l'open source, nous n'utilisons aucun service Google, tel que Google Push ou Goggle reCaptcha, pour nous assurer que ce géant de la Silicon Valley ne puisse pas vous suivre en vérifiant votre boîte aux lettres sécurisée ou votre agenda crypté.

5. La meilleure protection de connexion de sa catégorie

Tutanota vous permet de créer le mot de passe le plus sûr en vous permettant de choisir un mot de passe aussi long que vous le souhaitez.

Nous ne transmettons jamais votre mot de passe au serveur, mais seulement un hachage. Comme il est impossible de déduire le mot de passe réel de ce hachage, nous ne pouvons jamais mettre la main sur votre mot de passe.

Nous permettons également à tous les utilisateurs d'activer l'authentification à deux facteurs (2FA) avec un jeton matériel (U2F) ou avec une application d'authentification (TOTP).

Two-factor authentication in Tutanota.

En ce qui concerne la réinitialisation des mots de passe, Tutanota a choisi le moyen le plus sûr : Seuls les utilisateurs peuvent réinitialiser leurs mots de passe avec leurs codes de récupération. C'est crucial car les autres méthodes de réinitialisation des mots de passe, par exemple l'envoi d'un courrier électronique de réinitialisation des mots de passe, sont susceptibles de faire l'objet d'attaques ciblées qui permettraient à des tiers de s'emparer des comptes de manière malveillante. En tant que service de courrier électronique sécurisé, nous devons nous assurer que les comptes de nos utilisateurs ne peuvent pas être volés par de telles méthodes.

Découvrez pourquoi notre système est l'option de réinitialisation de mot de passe la plus sûre. Pour maximiser la protection de votre propre connexion, nous vous recommandons également de lire notre guide sur la sécurité du courrier électronique.

Nous vous recommandons aussi vivement d'utiliser un gestionnaire de mots de passe pour vous assurer de ne jamais perdre votre mot de passe et votre code de récupération.

6. Sécurisation du protocole de courrier électronique

En envoyant des courriels cryptés de bout en bout avec Tutanota, vous avez clairement choisi l'option la plus sûre.

Cependant, il est parfois nécessaire d'envoyer et de recevoir également des courriers électroniques non cryptés. Il est beaucoup plus difficile de sécuriser ces courriers électroniques car, en tant que fournisseurs de services de messagerie électronique, nous ne pouvons que chiffrer la transmission - et non les données elles-mêmes. En outre, d'autres services font partie du processus d'envoi qui doivent également s'assurer que la transmission est effectuée de manière sécurisée, par exemple, le fournisseur destinataire.

Pour sécuriser au mieux les courriers électroniques non cryptés, nous adhérons aux normes les plus strictes du protocole de courrier électronique SMTP.

Tutanota prend en charge le MTA-STS. Cette norme devrait être supportée par tous les services de courrier électronique à l'heure actuelle, car c'est à un courrier électronique ce que le HTTPS strict est à un site web : Il applique le cryptage de transport (TLS) chaque fois que le TLS est possible.

Tutanota prend également en charge SPF, DKIM et DMARC. Ces trois protocoles sont nécessaires pour renforcer l'infrastructure contre l'intrusion du phishing et du spam.

Tutanota ajoute une couche supplémentaire à cette protection en permettant à ses utilisateurs de signaler les cas d'hameçonnage. Cette fonction de signalement fonctionne également en mode "zéro connaissance" :

Lorsqu'un courriel est signalé, nous créons des signatures à partir de celui-ci (hachages de différents champs). Lorsqu'un autre utilisateur se connecte, ces signatures sont téléchargées. Lorsque vous ouvrez un e-mail, Tutanota calcule les hachages des différents champs de l'e-mail et les compare aux signatures téléchargées qui ont été signalées. Cela se fait localement sur le client. S'il y a suffisamment de correspondances, le courriel est considéré comme du phishing et marqué en conséquence.

Invalid sender warning in Tutanota.

Protection de la vie privée

Courrier électronique anonyme

Notre modèle commercial est différent de la plupart des services de courrier électronique : En raison du cryptage, nous ne pouvons pas scanner vos e-mails et nous ne vous suivons pas. Nous n'envoyons pas de publicité ciblée dans votre boîte aux lettres.

Par défaut, Tutanota n'enregistre pas les adresses IP lorsque vous vous connectez ou lorsque vous envoyez un courrier électronique. Lors de votre inscription, vous n'avez pas besoin de fournir de données personnelles (par exemple, aucun numéro de téléphone n'est requis), même lorsque vous vous inscrivez via Tor.

Tutanota dépouille les adresses IP des courriels envoyés à partir des en-têtes de courrier afin que votre localisation reste inconnue.

Aucun suivi n'est autorisé

Il est évident que Tutanota lui-même ne vous suit pas lorsque vous utilisez Tutanota.

De plus, Tutanota bloque le suivi en ne chargeant pas les images automatiquement. C'est important car le courrier électronique est l'outil préféré des spécialistes du marketing qui veulent vous suivre. Les courriels permettent aux spécialistes du marketing de vous suivre en incluant des pixels de suivi qui indiquent à l'expéditeur qui a ouvert un courriel quand, s'il a cliqué sur les liens contenus, et plus encore.

Ces pixels de suivi sont des contenus externes dans un courriel, qui doivent être chargés. Si un client de messagerie charge automatiquement un contenu externe tel que des images, ces pixels de suivi sont également chargés. Tutanota bloque cette fonction pour s'assurer que vous ne chargez du contenu externe que lorsque vous acceptez activement d'être suivi par l'expéditeur.

Les défis à venir

Cryptage sécurisé post-quantique

Tutanota est non seulement le service de messagerie électronique le plus sûr actuellement, mais nous prévoyons également de le rester à l'avenir.

C'est pourquoi nous avons déjà commencé à travailler sur le cryptage post-quantique sécurisé. Nous avons lancé le projet PQ Mail au début de l'année et nous disposons déjà d'un prototype fonctionnel qui nous permet de crypter les courriers électroniques avec un protocole hybride combinant nos algorithmes de cryptage éprouvés avec des algorithmes de sécurité post-quantique.

Dans ce billet, nous expliquons pourquoi nous avons besoin maintenant d'une cryptographie résistante aux quanta. Un petit conseil : il est nécessaire de garder une longueur d'avance sur la NSA et les autres qui veulent utiliser des ordinateurs quantiques pour décrypter les communications passées.

Lutter pour votre droit à la vie privée

Chez Tutanota, nous nous engageons à lutter pour votre droit à la vie privée grâce à la technologie. Nous voulons faire en sorte que la surveillance de masse devienne impossible en appliquant un cryptage de bout en bout à toutes les données possibles.

Ensemble, nous rendrons l'internet plus sûr !

No comments available