Guide de survie des aventures sur Internet

Des hébergeurs de messagerie alternatifs : se réapproprier ses courriels

Fiche n°8 du Guide de survie des aventures sur Internet

, par CECIL, LDH, ritimo

Avoir une messagerie électronique est quasi-incontournable. Nos courriels sont un reflet de nos vies, le besoin de contrôle et de sécurité est donc important. Pourtant, l’immense majorité des personnes opte, par manque d’information, par facilité ou par habitude, pour des services commerciaux des géants du Web : Yahoo ! / Yahoo ! mail, Microsoft / Outlook.com, Google / Gmail, etc. Ces sociétés disposent ainsi d’un pouvoir colossal en accédant aux données de connexion, voire aux contenus, des mails de très nombreux individus. Par exemple, Google scannait le contenu des mails pour afficher des publicités corrélées et continue de le faire pour d’autres motifs. Les révélations d’Edward Snowden ont également prouvé l’existence d’une surveillance de ces services en « partenariat public-privé » avec des gouvernements.

Pour se protéger contre ces intrusions liberticides dans sa vie privée, il faut essayer de quitter ces services. Malheureusement les solutions grand public équivalentes restent peu nombreuses. Il est difficile d’obtenir un service gratuit protégeant la vie privée et offrant les mêmes facilités. Par exemple, Lavabit a été contraint de fermer car il refusait de livrer les mails de ses abonné·es, dont E. Snowden, au gouvernement et à la justice étasunienne.

Il existe malgré tout de nombreux services de courriels en ligne «  plus respectueux  ». Ces différentes solutions ont des limites, mais parmi les services gratuits (d’autres sont présentés en fin de fiche), ce guide a retenu :

  • Sud-Ouest2.org, (rien à voir avec le journal homonyme), hébergement associatif français à prix libre ;
  • Mailo.com, hébergement privé français avec une offre gratuite limitée (500Mo) et une offre à 12€/an plus développée ;
  • Tutanota.com, hébergement privé allemand gratuit pour les particuliers ;
  • Autistici.org, hébergement associatif italien militant gratuit avec une incitation à soutenir via une donation ;
  • ProtonMail.com, hébergement privé suisse avec une offre gratuite limitée et une offre payante plus développée de 48€/an ;
  • Posteo.de, hébergement privé allemand engagé sur les questions de protection des données et les enjeux écologiques à 12€/an.

Citons également quelques offres françaises d’hébergement plus respectueuses, dépassant la seule gestion des courriels (hébergement de sites, stockage de données à distance, listes de diffusion...) ;

Pour un usage classique de sa messagerie, toutes ces solutions sont fonctionnelles et offrent un meilleur respect de la vie privée.

Il faudra choisir ! Certaines de ces offres ont un engagement militant plus important, d’autres une fiabilité pratique ou des caractéristiques différentes (quantité de stockage, diversités des usages possibles), les efforts en termes de sécurité ne sont pas tous égaux... La localisation de l’hébergement est également un critère important (les hébergeurs étasuniens sont soumis aux réglementations liées notamment au Cloud/Patriot Act, les hébergeurs français réquisitionnables plus facilement…). Il faut relever que l’hébergement en ligne a un cout, si on en a la possibilité, il peut être préférable de le payer pour le soutenir ou pour « ne pas être le produit ».

Ces solutions reposent souvent sur des logiciels libres, tels RoundCube ou RainLoop, pour accéder à ses courriels sur le Web. Si on préfère gérer ses courriels en dehors de son navigateur, pour en disposer aussi hors connexion, ces solutions sont compatibles avec le logiciel de messagerie Thunderbird (accessible sur GNU/Linux, Windows et macOS) que ce guide recommande.

Une autre solution est d’installer son propre serveur local, sur un ordinateur dédié (permettant d’héberger un site Internet, un serveur mail...). Cette solution demande toutefois des compétences techniques, un serveur, une connexion fiable et implique de subir le risque d’être classé comme « spam » par les grands services commerciaux et d’autres désagréments similaires.

Force est de reconnaitre qu’il est difficile de quitter les services commerciaux peu respectueux si on s’y est habitué. Cela implique un changement d’adresse, un changement d’interface avec une potentielle perte de fonctionnalités, etc. Il s’agit pourtant d’une étape importante vers une meilleure protection.

Commentaires

Pour aller plus loin

S’agissant des alternatives à l’hébergement des courriels :

  • YunoHost, une distribution GNU/Linux visant à faciliter l’installation d’un serveur personnel pour autohéberger ses services et, par exemple, ses courriels ;
  • la Brique Internet, une solution « clé en main » (matériel, logiciel et service) pour s’autohéberger, fournie par les associations membres de la Fédération FDN, des fournisseurs d’accès associatifs et militants ;
  • un article de Framasoft « Être un géant du mail, c’est faire la loi... », sur les difficultés subies par les petits hébergeurs de courriels face aux règles des géants du secteur.

D’autres hébergeurs de messagerie à découvrir :

  • Toile-Libre.org, hébergement associatif français à prix libre ;
  • Disroot.org, hébergement géré par des volontaires néerlandais·es engagé sur les questions de protection des données gratuite avec incitation à participer via donation ;
  • le service mail de Riseup.net, hébergement militant américain gratuit, mais sur cooptation avec une incitation à participer via donation ;
  • KolabNow.com, hébergement privé suisse payant offrant de garanties conséquentes concernant la vie privée.

Attention, tous les hébergeurs de messagerie sont soumis à des règles juridiques et peuvent, s’ils en disposent, être contraints de transmettre des informations à des autorités.

Utilisation d’alias ou de courriels jetables

Dans le cadre de stratégie publicitaire visant à collecter des courriels pour accéder à certains contenus ou d’une nécessaire création d’un compte utilisé une seule fois, il peut être pertinent de se contenter de créer des comptes jetables pour ne recevoir que la validation si l’on se moque du reste. Voir par exemple, le service Temp-mail.org, la création d’alias chez son fournisseur, Spamgourmet.com ou sur Relay.firefox.com.