Aller au contenu
Vérifié indépendamment · Ré-audit trimestriel
EU VETTED
Catégorie 03 sur 22

E-mail privée

En bref

Les services de messagerie privée sont des fournisseurs d'e-mail hébergés qui privilégient la minimisation des données, un chiffrement fort et un hébergement hors de portée du CLOUD Act américain. Pour les acheteurs européens, le pays de constitution de l'opérateur finit par trancher, avec l'application du chiffrement de bout en bout au repos. Les meilleures options sur EU Vetted : Mailbox.org (Allemagne, appartenant à l'UE, hébergé dans l'UE, exposition au CLOUD Act : Aucune), Tuta (Allemagne, appartenant à l'UE, hébergé dans l'UE, chiffrement de bout en bout), Posteo (Allemagne, appartenant à l'UE, hébergé dans l'UE, exposition au CLOUD Act : Aucune) et Proton Mail (Suisse, exposition au CLOUD Act : Aucune, chiffrement de bout en bout à accès zéro).

À propos de cette catégorie
À propos de E-mail privée

Comparatif des fonctionnalités

Au-delà de la conformité : comment ces alternatives se comparent sur les fonctionnalités que vous utilisez au quotidien.

Fonctionnalité Proton Mail Tuta Mailbox.org Posteo Mailfence StartMail Infomaniak Mail (kSuite) Kolab Now Mailo Runbox Soverin LC-Connect
Chiffrement TLS E2E TLS E2E TLS TLS TLS TLS TLS TLS TLS TLS TLS TLS
Stockage boîte mail 15 Go 20 Go 2 Go 4 Go 11 Go 20 Go 20 Go 5 Go 20 Go 2 Go 25 Go
Alias e-mail 10 alias 15 alias 3 alias 2 alias 10 alias Illimité 100 alias 100 alias Illimité
Domaine personnalisé Oui Oui Oui Non Oui Oui Oui Oui Oui Oui Oui
IMAP / SMTP Oui Non Oui Oui Non Oui Oui Oui Oui Oui Oui
Calendrier Oui Oui Oui Oui Oui Oui Non Oui Oui Oui Oui
Contacts Oui Oui Oui Oui Oui Oui Oui Non Oui Oui Oui Oui
GUIDES DE MIGRATION

Vous quittez un outil américain de e-mail privée ?

Alternatives européennes comparées côte à côte (mêmes vérifications d’hébergement, de propriété et d’exposition au CLOUD Act) pour les outils de e-mail privée les plus remplacés.

FAQ

Questions fréquentes

Quel est le meilleur service de messagerie privée hébergé dans l'UE ?
Mailbox.org (Allemagne), Tuta (Allemagne) et Posteo (Allemagne) sont les meilleures options appartenant à l'UE et hébergées dans l'UE : toutes trois sont constituées en Allemagne, hébergent exclusivement dans l'UE et publient des DPA détaillés (exposition au CLOUD Act : Mailbox.org Aucune, Tuta Aucune, Posteo Aucune). Proton Mail (Suisse) est le service de messagerie axé sur la vie privée le plus utilisé au monde ; il opère sous le droit suisse de la protection des données (reconnu adéquat par l'UE), avec un chiffrement de bout en bout à accès zéro (exposition au CLOUD Act : Aucune). Le bon choix dépend de vos priorités : Tuta et Proton Mail utilisent le chiffrement de bout en bout par défaut ; Mailbox.org et Posteo prennent en charge IMAP/SMTP avec des clients standard ; Mailbox.org et Infomaniak Mail sont les options les plus complètes pour les entreprises.
Existe-t-il un service de messagerie conforme au RGPD ?
Oui. Les fournisseurs basés dans l'UE avec une infrastructure exclusivement européenne et des DPA publiés se qualifient comme conformes au RGPD dans leur rôle de traitement. Mailbox.org, Tuta, Posteo (tous Allemagne) et Mailfence (Belgique) publient des DPA détaillés. La conformité au RGPD couvre le traitement des données par le fournisseur, pas le contenu des e-mails échangés avec des contacts hors RGPD.
Les données de messagerie relèvent-elles du CLOUD Act américain ?
Si le service de messagerie est exploité ou contrôlé en dernier ressort par une société constituée aux États-Unis, le CLOUD Act peut en principe la contraindre à produire les données qu'elle contrôle, quel que soit le lieu physique des serveurs. Gmail, Outlook et Yahoo Mail sont des services américains auxquels cela s'applique. Les fournisseurs appartenant à l'UE tels que Mailbox.org (Allemagne), Tuta (Allemagne), Posteo (Allemagne) et Mailfence (Belgique) n'ont pas de société mère américaine pouvant être contrainte par ce biais (exposition au CLOUD Act : Mailbox.org Aucune, Tuta Aucune, Posteo Aucune, Mailfence Aucune). Ce qui compte ici, c'est qui contrôle réellement la société, pas l'existence d'une demande précise.
Quelle est la différence entre la messagerie chiffrée de bout en bout et le chiffrement standard ?
La messagerie hébergée standard est chiffrée en transit (TLS) mais stockée dans une forme accessible au fournisseur. Une injonction judiciaire, une violation de données ou un accès interne peut exposer le contenu des messages. Le chiffrement de bout en bout (E2EE), utilisé par Tuta et Proton Mail, chiffre les messages sur votre appareil avant envoi ; seul le destinataire prévu peut les déchiffrer. La limite est que l'E2EE s'applique pleinement uniquement lorsque les deux correspondants utilisent des services E2EE compatibles ou échangent des clés PGP.
Puis-je utiliser mon propre domaine avec un service de messagerie privée européen ?
Oui. Mailbox.org, Tuta, Proton Mail, Mailfence et Infomaniak Mail prennent tous en charge l'hébergement de domaines personnalisés. Posteo fait exception. Il ne prend pas en charge les domaines personnalisés par choix de conception, se positionnant comme un service de messagerie personnelle anonyme. Pour un usage professionnel où le domaine de messagerie de votre entreprise doit rester constant, Mailbox.org et Infomaniak Mail sont les options les plus complètes.
Les entreprises peuvent-elles migrer de Google Workspace ou Microsoft 365 vers un service de messagerie européen ?
Oui, bien que la complexité de la migration dépende de l'intégration des outils de calendrier et de collaboration Google ou Microsoft. Mailbox.org et Infomaniak Mail (kSuite) prennent tous deux en charge la migration IMAP et ActiveSync pour mobile. Tuta ne prend pas en charge IMAP, ce qui signifie que les clients doivent utiliser l'application Tuta ou l'interface web. Pour les organisations de plus de 10 utilisateurs, une période de fonctionnement en parallèle de 4 à 6 semaines est typique avant la bascule complète.
Proton Mail est-il équivalent à un fournisseur de messagerie européen ?
Proton Mail est constitué en Suisse, pas dans l'UE. La Suisse dispose de sa propre loi sur la protection des données (la nLPD révisée) et n'est pas directement soumise au droit européen, bien qu'elle soit reconnue adéquate par l'UE pour les transferts de données. Sur EU Vetted, Proton Mail reçoit le signal de propriété 'autre' (pas appartenant à l'UE), mais sa base juridique suisse, son infrastructure sans logs et son architecture de chiffrement à accès zéro (exposition au CLOUD Act : Aucune) en font l'une des options au profil de signaux de confidentialité les plus solides de la catégorie.