News

Tutanota : vivons heureux, communiquons chiffré !

email tutanota
Vous le savez, les grosses compagnies vous surveillent quand ce n’est pas carrément votre bien aimé gouvernement. Pour vivre heureux, vivons cachés et adoptons un système d’e-mail complètement sécurisé et chiffré ! Tutanota chiffre de bout en bout vos e-mails et intègre une solution astucieuse pour communiquer de manière chiffrée avec ceux qui ne l'utilisent pas...

Nous vous parlons souvent de systèmes de communication chiffrée dans nos pages. Qu’il s’agisse de solutions de messagerie instantanée, d’e-mail ou d’échange de fichier, le problème est le même : avec les communications bilatérales, il faut absolument que vos interlocuteurs utilisent le même logiciel, le même service ou le même protocole que vous pour que cela fonctionne. Et même si des solutions de «surcouche» comme Oversec se développent, elles ne sont pas toutes au point.

Tutanota : du chiffrement malin !

Heureusement, Tutanota change la donne : ce Webmail basé en Allemagne propose un chiffrement de bout en bout en local. Tout le processus de chiffrement se fait depuis chez vous, sur votre navigateur. Impossible pour un pirate de récupérer votre clé privée en ligne, pour un espion à la solde de la NSA de pirater votre compte, même en cas de perquisition. Mais le plus beau, c’est que si votre correspondant n’utilise pas Tutanota, il suffit de spécifier un mot de passe pour votre message. Ce dernier devra être communiqué depuis une méthode sécurisée (de vive voix, depuis un téléphone utilisant Signal, Telegram ou par pigeon voyageur !). Avec ce mot de passe, votre ami n’aura qu’à lire votre message (et les suivants) directement sur une session sécurisée de Tutanota ! Une sorte d’invité, qui aurait les mêmes privilèges, mais sans avoir à créer de compte. C’est aussi un très bon argument commercial puisque «l’invité» a le loisir de voir l’interface et d’éventuellement s’inscrire s’il le veut. Le service propose 1 Go de stockage gratuit et le code est open source pour plus de transparence. Il existe aussi une version payante (voir notre encadré). Le seul problème à la solution end-to-end, c’est que si vous perdez votre mot de passe, personne ne pourra vous le redonner. Il sera perdu à jamais. C’est le prix à payer pour des communications sécurisées à 100 %…

La version payante

Tutanota Premium propose d’ajouter 5 autres comptes, de créer des règles de réception et d’utiliser votre propre domaine pour la modique somme de 12€ par an. Pour une entreprise c’est la garantie d’avoir un service chiffré très bon marché pour leurs clients et interlocuteurs potentiels. Le 1 Go de stockage peut être augmenté à 10 Go pour 2€/mois. La version payante propose aussi un support personnalisé. Si on vous en parle c’est parce que c’est modique et non, on ne prend pas de commission pour vous dire ça !

La concurrence

Dans le même registre que Tutanota, il n’y a pas grand monde. Lavaboom étant mort, il reste surtout ProtonMail. Ce dernier propose un chiffrement bout à bout, une double vérification (mot de passe + paire de clés), des serveurs et redondances en Suisse, pas de collecte d’IP et des versions mobiles. Nous verrons cette solution très séduisante dans un prochain article…

*Chiffrement de bout en bout

Ou «end-to-end» dans la langue de Kim Kardashian (l’anglais pas le hobbit, suivez un peu !). Il s’agit d’un système de communication où seules les personnes impliquées peuvent lire les messages échangés. Il évite le problème d’écoute électronique, car les clés ne sont pas échangées sur le réseau.


Communiquer avec un «invité» via Tutanota

5mn Pour tous
#1 - L'inscription

Pour vous inscrire, faites S’enregistrer et entrez les différents renseignements demandés. Votre mot de passe devra être assez solide. Ne mettez pas un mot qui pourrait figurer dans un dictionnaire et alternez les minuscules, les majuscules, les chiffres et les caractères spéciaux. Mémorisez bien ce mot de passe ou laissez votre navigateur le faire pour vous. Si vous utilisez cette dernière solution, veillez à avoir un système de mot de passe général.

#2- Comme un Webmail normal !

Tutanota va générer votre couple de clés et vous aurez ensuite accès à votre interface. Il s’agit d’un Webmail classique avec une boîte de réception, d'envoi, un filtre à spam, une liste de contacts et la possibilité d'attacher une pièce jointe. Il est aussi possible depuis Paramètres de changer de mot de passe, vérifier les heures des précédentes connexions et les tentatives ratées d'accéder à votre boîte (pratique pour savoir si un tiers a tenté de vous pirater).

#3 - Votre e-mail

Cliquez sur le stylo en bas à droite puis écrivez votre message. De base, il sera chiffré pour les utilisateurs de Tutanota, mais aussi pour les autres. Pour envoyer un message non chiffré, cliquez sur le cadenas. Sinon, faites Envoyer. Le service vous demandera alors un mot de passe pour que votre correspondant puisse lire le message (bien sûr, on ne vous demandera rien si votre correspondant a une adresse en @tutanota.com).

#4 - La réponse

Votre correspondant recevra un e-mail avec pour sujet Message confidentiel de X. Il faudra qu'il clique sur Afficher le message chiffré puis qu'il rentre le mot de passe que vous lui aurez communiqué. Il peut mettre en mémoire ce dernier s'il se connecte d'un ordinateur privé. Il pourra même vous répondre en utilisant une interface similaire depuis son navigateur en choisissant Répondre confidentiellement. Le même mot de passe sera utilisé pour ce correspondant donc pas besoin d'échanger 50 sésames différents.