Chaque jour, des milliards d'e-mails transitent sur internet. La plupart passent par des serveurs appartenant à des entreprises comme Google, Microsoft et Yahoo — des entreprises qui peuvent lire, scanner et analyser chaque mot que vous écrivez. L'e-mail chiffré existe pour changer cela.
Ce guide explique en termes simples comment fonctionne l'e-mail chiffré, en quoi il diffère de l'e-mail traditionnel, pourquoi l'e-mail axé sur la confidentialité n'est pas gratuit, et ce contre quoi le chiffrement ne peut toujours pas vous protéger.
Divulgation d'affiliation : Cette page contient des liens d'affiliation. Si vous vous inscrivez via nos liens, nous pouvons recevoir une commission sans frais supplémentaires pour vous. Conditions d'utilisation
Comment fonctionne l'e-mail chiffré
L'e-mail chiffré utilise une technique appelée chiffrement de bout en bout (E2EE). Cela signifie que votre message est brouillé sur votre appareil avant de partir, et seul l'appareil du destinataire peut le déchiffrer. Le serveur e-mail intermédiaire ne voit qu'un texte chiffré illisible.
Il est important de savoir que les services d'e-mail chiffrés fonctionnent aussi comme des e-mails normaux. Vous pouvez envoyer et recevoir des e-mails depuis et vers n'importe qui — y compris les utilisateurs de Gmail, Outlook ou Yahoo. Ces messages ne seront pas chiffrés de bout en bout (car l'autre partie ne le prend pas en charge), mais votre boîte mail bénéficie toujours du chiffrement au repos sur les serveurs du fournisseur, ce qui signifie que le fournisseur lui-même ne peut pas lire vos e-mails stockés. Le E2EE ne s'active que lorsque l'expéditeur et le destinataire utilisent le même service chiffré ou échangent des clés PGP.
1. Génération de clés
Lorsque vous créez un compte, une paire de clés cryptographiques est générée — une clé publique (partagée avec d'autres) et une clé privée (stockée uniquement sur votre appareil ou chiffrée sur le serveur).
2. Chiffrement du message
Lorsque vous rédigez un e-mail, votre client le chiffre en utilisant la clé publique du destinataire. Seule sa clé privée correspondante peut le déchiffrer.
3. En transit
Le message chiffré transite par les serveurs sous forme de texte chiffré. Même le fournisseur d'e-mail ne peut pas le lire — il ne fait que relayer les données brouillées.
4. Déchiffrement
Le client e-mail du destinataire utilise sa clé privée pour déchiffrer le message, transformant le texte chiffré en texte lisible.
E-mail traditionnel vs. E-mail chiffré
À première vue, les e-mails traditionnels et chiffrés se ressemblent. La différence se situe dans ce qui se passe en coulisse.
| Fonctionnalité | Traditionnel (Gmail, Outlook) | Chiffré (Proton Mail, Tuta) |
|---|---|---|
| Le fournisseur peut lire vos e-mails | Oui — les e-mails sont stockés en texte clair sur leurs serveurs | Non — les emails sont chiffrés et vous seul détenez la clé |
| Emails analysés pour la publicité | Oui — le contenu est analysé pour diffuser des publicités ciblées | Non — le fournisseur ne peut pas accéder au contenu des emails |
| Demandes de données gouvernementales | Le contenu complet des emails peut être transmis | Seulement les métadonnées (voir les limitations ci-dessous) |
| Données utilisées pour l'entraînement IA | Souvent — de nombreux fournisseurs alimentent désormais des modèles IA | Non — l'architecture zéro-accès empêche cela |
| Open source et audité | Rarement — code propriétaire, confiance requise | Souvent — le code est public et audité de manière indépendante |
| Modèle économique | Vos données sont le produit | Vous payez pour le produit |
Ce que les fournisseurs d'e-mail gratuits font vraiment de vos données
Si vous ne payez pas pour le produit, vous êtes le produit. Ce n'est pas qu'une expression — c'est le modèle économique de tous les grands fournisseurs d'e-mail gratuits.
-
Ciblage publicitaire : Gmail, Outlook et Yahoo analysent votre boîte de réception pour créer des profils publicitaires. Confirmations d'achat, réservations de voyage, newsletters — tout est analysé pour vous diffuser des publicités personnalisées sur le web.
-
Conformité gouvernementale : Lorsque les forces de l'ordre demandent vos données, les fournisseurs traditionnels transmettent l'intégralité du contenu des e-mails, les pièces jointes, les contacts et l'historique de connexion. Google seul a reçu plus de 400 000 demandes de données gouvernementales en une seule année.
-
Données d'entraînement IA : Plusieurs grands fournisseurs ont mis à jour leurs conditions d'utilisation pour autoriser l'utilisation du contenu de vos e-mails pour l'entraînement de modèles d'IA et d'apprentissage automatique. Vos conversations privées peuvent alimenter la prochaine génération de produits d'IA.
-
Partage avec des tiers : Les fournisseurs gratuits partagent souvent des données avec des partenaires publicitaires, des entreprises d'analyse et d'autres tiers — parfois sans consentement explicite de l'utilisateur, enfoui dans de longues conditions d'utilisation.
Pourquoi l'e-mail chiffré n'est pas gratuit
Gérer un service d'e-mail coûte cher. Serveurs, bande passante, audits de sécurité, support client et développement continu représentent de vrais coûts. Les fournisseurs traditionnels couvrent ces frais en monétisant vos données. Les fournisseurs d'e-mail chiffré ne peuvent pas faire cela — vos données leur sont inaccessibles par conception.
C'est pourquoi des services comme Proton Mail et Tuta facturent leurs plans premium. Leurs revenus proviennent des abonnements, pas de la surveillance. Des offres gratuites existent mais sont limitées — elles servent d'introduction, pas de produit financé par vos informations personnelles.
"Quand vous payez pour un e-mail chiffré, vous n'achetez pas seulement de l'espace de stockage — vous financez un modèle économique qui n'exige pas de vendre votre vie privée."
Ce Que le Chiffrement Ne Protège PAS
Le chiffrement de bout en bout est puissant, mais ce n'est pas un bouclier magique. Même avec le chiffrement le plus fort, certaines données restent exposées :
- Informations de paiement — Les détails de votre carte bancaire ou PayPal utilisés pour payer le service peuvent faire l'objet d'une assignation judiciaire. Les fournisseurs doivent se conformer aux réglementations financières.
- Email ou numéro de téléphone de récupération — Si vous avez ajouté un email ou numéro de téléphone de récupération, ces métadonnées peuvent être transmises aux autorités sur demande légale.
- Adresse IP et horodatage des connexions — À moins de vous connecter via VPN ou Tor, votre adresse IP et les heures d'accès à votre compte sont enregistrées et peuvent être divulguées.
- Métadonnées des emails — Les lignes d'objet, adresses expéditeur/destinataire et horodatages ne sont souvent pas chiffrés. Les autorités peuvent voir à qui vous avez écrit et quand, même si le contenu reste scellé.
- Fournisseur du destinataire — Si vous envoyez un email chiffré à quelqu'un utilisant Gmail, le message est déchiffré de son côté et stocké en texte clair sur les serveurs de Google.
L'email chiffré protège le contenu de vos messages — mais l'enveloppe, le cachet postal et l'adresse de retour restent visibles. Comprendre ces limites est essentiel pour prendre des décisions éclairées en matière de confidentialité.
Questions Fréquemment Posées
L'email chiffré est-il légal ?
Puis-je envoyer un email chiffré à quelqu'un qui utilise Gmail ?
L'email chiffré est-il plus difficile à utiliser ?
Que se passe-t-il si j'oublie mon mot de passe ?
Dois-je utiliser un VPN avec l'e-mail chiffré ?
Prêt à protéger votre boîte de réception ?
Proton Mail est l'un des services d'e-mail chiffré les plus fiables — basé en Suisse, open source et protégé par de solides lois sur la vie privée.
Essayer Proton MailNous pouvons recevoir une commission si vous vous inscrivez via ce lien, sans frais supplémentaires pour vous. Cela aide à soutenir nos outils de confidentialité gratuits.