Breaking news
... et plus

Le service de messagerie électronique open source Tutanota lutte pour votre droit à la vie privée.

Tutanota est l'alternative sécurisée de courrier électronique open source aux services traditionnels, avec un accent clair sur la confidentialité, la sécurité et la facilité d'utilisation.

2018-08-14 / Updated: 2019-06-19
Toutes les applications Tutanota sont des logiciels libres pour fournir une alternative open source à Gmail, Yahoo, GMX et autres. Pour nous, cela inclut la publication de notre application Android sur F-Droid. Contrairement à d'autres services de messagerie sécurisés, Tutanota n'utilise pas de code tiers fermé - que ce soit de Google ou d'autres - car nous devons avoir le contrôle total du code source ouvert pour offrir un maximum de sécurité et de confidentialité. Notre concentration sur l'open source combinée à notre profond respect de votre droit à la vie privée, fait de Tutanota le meilleur service de courrier électronique sécurisé, maintenant avec une application sur F-Droid.

Application email open source publiée sur F-Droid

Nous sommes heureux d'annoncer que tout le monde peut obtenir l'application Android Tutanota de F-Droid. Publier l'application sur F-Droid était un défi, mais cela en valait la peine. A ce jour, aucun service de messagerie n'a publié son application Android sur F-Droid, la plateforme numéro un des applications gratuites et open source.

La plupart des services de messagerie s'appuient sur le GCM de Google (maintenant FCM) pour les notifications push, ce qui rend impossible une version F-Droid. Si vous recherchez F-Droid pour des applications de messagerie, vous ne trouverez pas une seule application d'un service de messagerie connu, à l'exception de Tutanota, qui - pour être honnête - nous rend un peu fiers.

Tutanota - garanti sans Google

Avec la sortie de l'application sur F-Droid, Tutanota prouve maintenant qu'il est possible de construire un service de courrier électronique sécurisé qui est complètement sans Google, offrant aux gens une véritable alternative open source aux services gourmands en données tels que Gmail, Yahoo, et GMX.

"Nous sommes heureux de voir à quel point Tutanota est enthousiaste à propos de F-Droid et des logiciels libres, ayant réécrit leur application à partir de zéro pour pouvoir l'inclure. De plus, ils prennent des mesures spéciales pour éviter de vous suivre, et la sécurité semble solide avec le support du chiffrement de bout en bout et l'authentification à deux facteurs ", explique l'équipe F-Droid.

Vous pouvez obtenir la nouvelle application Tutanota sur F-Droid ici.

Pourquoi est-il si important d'être libre de Google ?

Google-free ne peut pas simplement être atteint en quittant Gmail. La plupart des services de messagerie reposent sur les produits Google : FCM pour les notifications push, Google Captcha ou autre code tiers chargé dynamiquement.

Si un client utilise des services externes tels que Google Push ou Google Captcha, il lui est toujours possible de suivre l'activité des utilisateurs et de recueillir des informations personnelles. Lorsqu'un fournisseur fait confiance à un tel service pour qu'il télécharge et exécute du code de manière dynamique, cela ouvre un vecteur d'attaque pour l'injection de code malveillant. Cela pourrait se produire sans que le fournisseur ne s'en aperçoive.

Faire confiance au code d'une tierce partie est une grave menace pour la sécurité qui ne doit pas être sous-estimée : Si Snowden avait utilisé un service avec un code tiers, la NSA n'aurait pas eu besoin d'assigner ce service. Ils pourraient simplement demander à Google ou à tout autre service fournissant du code pour ledit service d'injecter un bout de code qui enregistre le mot de passe de connexion lorsque la personne se connecte la prochaine fois.

Que fait Tutanota pour garantir une sécurité maximale ?

Chez Tutanota, nous nous assurons que l'application Tutanota ne s'adresse pas à d'autres applications et ne charge pas et n'exécute pas de code externe provenant d'autres services. Au lieu de compter sur d'autres services comme Google Captcha, nous préférons construire notre propre solution open source.

Nous utilisons du code provenant d'autres bibliothèques open source de Tutanota, mais celles-ci sont codées statiquement dans notre application, et nous nous assurons que ces applications ne peuvent pas charger du code. Afin de protéger au maximum votre vie privée, nous avons mis en place les mesures suivantes :

  • Pas d'utilisation de services externes tels que Google Captcha
  • Pas d'utilisation des bibliothèques Google dans l'application Android (pas de Google Push)
  • Utilisation de notre propre système de notification de poussée
  • Pas de rechargement de code externe à partir d'autres bibliothèques
  • Révision de toutes les bibliothèques open source implémentées
  • Utilisation d'un en-tête de politique de sécurité du contenu (CSP) strict
  • Utilisation d'un désinfectant HTML pour afficher le contenu inconnu (dans les e-mails) afin de prévenir les attaques XSS
  • Par défaut, aucun contenu externe n'est chargé à partir d'autres serveurs (images et vidéos dans vos emails).
  • Construit nos propres clients de bureau sécurisés au lieu d'autoriser Pop/IMAP

Le client de bureau vous permet également de vérifier la signature afin de vous assurer que personne n'a trafiqué le code.

Avec le code source libre, nous nous assurons qu'il ne peut jamais y avoir de porte dérobée de cryptage à Tutanota.

Tout cela combiné fait de Tutanota la meilleure alternative Gmail.

Privilégier la confidentialité, la sécurité et la facilité d'utilisation

Dès ses débuts, Tutanota a été publié sur GitHub sous licence libre, sous licence GPLv3.

Nous construisons Tutanota pour établir une alternative sécurisée aux services de messagerie traditionnels comme Gmail, GMX et Yahoo qui espionnent leurs utilisateurs. Quitter Google n'est pas facile, mais l'effort en vaut la peine : Vous reprendrez le contrôle de vos données. Lorsque vous utilisez des services tels que la boîte aux lettres entièrement cryptée de Tutanota, vos données vous appartiennent - personne d'autre ne peut y accéder.

Et, bien sûr, quand il s'agit de quitter Google, F-Droid est l'une des plates-formes les plus importantes dont vous aurez besoin car c'est le meilleur endroit pour obtenir des applications Android sans Google avec mises à jour automatiques.

Mise à jour de nos applications de messagerie open source pour se débarrasser complètement de Google

Nos applications Android et iOS ont été publiées en open source dès le début. L'application Android originale de Tutanota a été construite sur la base de Cordova, ce qui dans le passé rendait impossible sa publication sur F-Droid car les serveurs F-Droid ne pouvaient pas construire l'application.

L'impossibilité de publier notre application Android sur F-Droid était l'une des principales raisons pour lesquelles nous avons commencé à reconstruire l'ensemble du client web Tutanota. Nous sommes des passionnés de confidentialité et d'open source, nous utilisons nous-mêmes F-Droid. Par conséquent, notre application doit y être publiée, quel que soit l'effort.

Au cours de l'année écoulée, nous avons complètement reconstruit notre client de messagerie et publié le nouveau client de messagerie avec de nombreuses améliorations dans la version bêta publique. Le nouveau client est beaucoup plus rapide, vient avec un meilleur design, permet la recherche sur des données cryptées, supporte 2FA et auto-sync, et il n'est plus basé sur Cordova.

Cette mise à jour permet enfin de publier la toute nouvelle application Tutanota Android sur F-Droid !

Nous sommes très enthousiastes à propos de cette version, non seulement à cause des nouvelles fonctionnalités, mais surtout parce que la nouvelle application Android vient enfin sans aucun lien avec les services Google. Pour nous, cette mise à jour était très importante car elle fait de Tutanota le meilleur service de messagerie open source.

Nous encourageons nos utilisateurs à laisser Google derrière eux - offrir une application Android sans Google est donc une exigence minimale que nous nous sommes imposée.

Nous sommes très heureux que nous puissions maintenant obtenir notre propre application de F-Droid, et nous vous recommandons de l'obtenir de F-Droid ainsi. :)

Si vous aimez l'open source autant que nous, rejoignez-nous sur Mastodon, notre réseau social open source préféré.

Pourquoi un service de courrier électronique open source est-il meilleur ?

Le code d'un service de messagerie open source peut être inspecté par la communauté de sécurité pour s'assurer qu'il est exempt de bogues et de portes dérobées. C'est important parce que seulement avec l'open source vous savez que le code fait ce que le service promet : sécuriser vos emails.


Aidez-nous à construire le meilleur service de messagerie open source !

The team behind your open source email service

Chez Tutanota, nous sommes une équipe passionnée de défenseurs de la vie privée et des logiciels libres.

Nous sommes toujours à la recherche de développeurs pour rejoindre notre équipe. Nous nous engageons à une croissance durable et investissons tous les revenus générés par la vente de Tutanota dans notre équipe. Nous voulons nous assurer que tous ceux qui se joignent à notre équipe sont aussi passionnés que nous par la confidentialité et l'open source.

Toute l'équipe partageant notre vision d'un Internet privé et sécurisé, il est beaucoup plus facile de prioriser les étapes de développement telles que la publication de l'application Android sur F-Droid ou la construction d'un client de bureau avec cryptage intégré.

Publié sur GitHub depuis 2014

Faire de Tutanota un service de courrier électronique open source a été l'une des étapes les plus importantes pour nous. La publication du code Tutanota sur GitHub peu de temps après notre première version de Tutanota, nous a donné un grand coup de pouce en 2014 car de nombreuses personnes ont commencé à construire le client Tutanota localement.

Comme la plupart des personnes actives sur GitHub sont elles-mêmes des développeurs, elles nous ont donné des commentaires très précieux sur la façon d'améliorer Tutanota et sa sécurité.

Nous voulons que beaucoup plus de gens regardent notre code et le construisent localement. Nous sommes convaincus qu'il est crucial pour tout service de courrier électronique sécurisé que la communauté creuse profondément dans le code pour améliorer encore sa sécurité.

Après la sortie de notre version open source en septembre 2014, nous avons ajouté de nombreuses améliorations à Tutanota. Nous avons mis en place le support DANE, qui améliore considérablement la sécurité du SSL. Nous avons créé une application Android et une application iOS, et les avons publiées sous forme d'applications de messagerie électronique open source.

Nous aurions adoré ajouter notre application email open source sur F-Droid à ce moment-là aussi. Malheureusement, comme décrit ci-dessus, cela n'était pas possible à l'époque, nous nous sommes donc concentrés sur l'amélioration du client de messagerie Tutanota et des fonctionnalités de l'application. Cependant, nous savons que beaucoup de nos utilisateurs ne veulent pas utiliser Google - pour une très bonne raison - et nous avons donc rendu l'application disponible sur notre site Web également.

Nous avons pu publier les applications vers Noël 2014, et c'était un grand plaisir de recevoir tant de courriels de remerciement à cette période de l'année ! Quelques mois plus tard, nous avons ajouté une version étendue de Tutanota pour seulement 1€ par mois, ce qui ne cesse de croître en fonctionnalités. Cela nous permet maintenant de continuer à faire fonctionner Tutanota de manière indépendante.

Rejoignez notre projet de traduction open source

Peu après la sortie du logiciel libre, nous avons également lancé un projet de traduction pour Tutanota. A ce jour, environ 180 volontaires se sont inscrits et ont traduit Tutanota dans plus de 30 langues. Ce support est tout simplement incroyable !

Cela nous montre qu'une solution de rechange sécuritaire au courrier électronique est nécessaire partout dans le monde, en particulier dans les pays où la liberté d'expression et le droit à la vie privée font défaut. Nous ajoutons constamment des langues à Tutanota, et nous sommes heureux que tous ceux qui veulent rejoindre le projet de traduction de Tutanota le souhaitent.

Nous avons prévu de nombreuses autres fonctionnalités pour améliorer votre service de messagerie open source. Nous sommes très heureux de tous les commentaires que nous recevons dans notre forum communautaire afin que nous puissions mieux décider des priorités à établir.

Vérifiez ici les fonctionnalités telles que les clients de bureau, la disponibilité hors ligne, l'importation d'e-mails, ou un calendrier crypté que nous avons déjà mis en œuvre et ce qui va venir dans l'avenir.

Bon cryptage !