[confidentialité en ligne][fournisseur d'email][messagerie chiffrée][sécurité des données][vie privée]

Choisir son fournisseur d'email (vie privée)


Publié & Lecture
— ~28 min
Intention
Informer et sensibiliser
Biais
préférence marquée pour les solutions chiffrées/éthiques
Validité


Illustration - Choisir son fournisseur d'email (vie privée)

Flemme de lire :



Email gratuit ou sécurisé : quand c’est gratuit, c’est toi le produit !

Spoiler : Oui, la plupart des boîtes mails grand public lisent vraiment le contenu de tes emails. Il est temps de comprendre la différence entre une messagerie chiffrée de bout en bout et une messagerie classique non chiffrée, et de voir quels services respectent le mieux ta vie privée.

Boîte mail chiffrée de bout en bout vs non chiffrée

Une messagerie non chiffrée de bout en bout (Gmail, Outlook/Hotmail, Yahoo, Orange, Free, SFR, etc.) signifie que ton fournisseur possède une copie lisible de tous tes emails sur ses serveurs. Concrètement, chaque message que tu envoies ou reçois est stocké en clair chez lui (il peut être chiffré pendant le transport SSL/TLS, mais une fois arrivé, le fournisseur peut le lire). Résultat : tes mails ne sont pas secrets du tout (coucou Big Brother). Le fournisseur peut les scanner, les analyser, et ses employés peuvent théoriquement y accéder s’ils en ont l’autorisation ou la tentation.

Au contraire, une messagerie chiffrée de bout en bout garantit que seuls toi et le destinataire pouvez lire les messages. Le contenu est chiffré sur ton appareil avant d’être envoyé et reste indéchiffrable sur le serveur. Par exemple, Proton Mail ou Tutanota chiffrent tes mails de sorte que même eux ne peuvent pas les lire. Si un pirate ou un gouvernement demande accès aux serveurs, il ne verra que du charabia illisible. C’est un énorme plus pour la confidentialité.

Attention : chiffré ne veut pas dire magique. Avec une messagerie chiffrée de bout en bout, il y a souvent des limitations fonctionnelles : recherche de texte intégral plus compliquée (puisque le serveur ne peut pas lire tes mails pour indexer le contenu), moins d’intégration d’assistants intelligents (Google ne peut pas te proposer automatiquement une réponse ou ajouter un vol à ton agenda sans lire ton mail), et si tu perds ton mot de passe, tu peux dire adieu à tes messages (le fournisseur ne pouvant pas te “rendre” tes mails puisqu’il n’a pas la clé). Malgré ces contraintes, le gain en vie privée est énorme.

Ce que font vraiment les fournisseurs de mail non chiffrés

On dit souvent « quand c’est gratuit, c’est toi le produit ». Avec les services email grand public, ce n’est pas qu’un adage : c’est la réalité. Tes emails sont une mine d’or d’infos personnelles, et les Gmail, Outlook & co le savent bien.

  • Analyse et publicités ciblées : Historiquement, Google analysait le contenu de tous les emails sur Gmail pour en tirer des mots-clés et te coller des publicités ciblées. Microsoft s’en était même moqué dans sa campagne “Scroogled” à l’époque. Sous la pression, Google a annoncé en 2017 arrêter le scan des mails uniquement pour le ciblage publicitaire. Mais attention, cela ne veut pas dire que Gmail a arrêté de lire tes mails pour autant ! Google a admis continuer à exploiter le contenu des emails pour d’autres services intelligents. Par exemple, Gmail lit tes messages pour te proposer des réponses automatiques, pour trier promos et réseaux sociaux, ou pour te rappeler ton prochain vol dans Google Agenda. Tes mails nourrissent l’IA de Google en somme (et son business pub se nourrit de tout le reste de tes données Google de toute façon).

  • Employés et tiers qui lisent tes mails : Tu penses que seules des machines parcourent tes courriels ? Pas toujours. Il est déjà arrivé que de vraies personnes lisent des mails d’utilisateurs Gmail. Pas forcément des employés Google (même s’il y a eu des abus internes aussi, j’y reviens) : en 2018, on a découvert que des développeurs d’applications tierces avaient accès aux messages de millions d’utilisateurs Gmail. Des boîtes comme Edison Software ou Return Path ont carrément fait lire des milliers d’emails par leurs employés dans le cadre de “tests” pour améliorer leurs algos. Comment est-ce possible ? Parce que beaucoup d’applications (genre planificateurs de voyages, gestionnaires de boîte mail, etc.) te demandent l’accès à ton compte Google. En acceptant, tu ouvres la porte non seulement à l’appli, mais aussi aux humains derrière (c’était souvent écrit en tout petit, personne ne lisait). Google a beau exiger des “autorisations” explicites, la réalité c’est que tes mails peuvent se retrouver sous les yeux de parfaits inconnus si tu as cliqué un peu vite sur “J’accepte”. Flippant, non ?

  • Et les employés internes ? Officiellement, Google, Microsoft & consorts encadrent fortement l’accès des employés aux données utilisateurs. Mais des dérapages ont eu lieu. Chez Google, un ingénieur un peu trop curieux a été viré en 2010 pour avoir espionné les comptes Gmail et Gtalk de plusieurs ados. Il faisait partie de l’équipe technique ayant accès aux comptes clients et s’en est servi pour stalker des mineurs (les détails font froid dans le dos). Ce cas extrême mis à part, retiens que quelques administrateurs système ont forcément les moyens techniques de lire les mails non chiffrés. On espère qu’ils ont autre chose à faire de leur journée (et généralement c’est le cas), mais la possibilité est là.

  • Profilage et revente de données : Tes mails racontent ta vie : réservations d’hôtels, relevés de compte, commandes en ligne, confirmations d’inscription… Les fournisseurs peuvent en déduire énormément sur toi (centres d’intérêt, habitudes de consommation, déplacements, etc.). Gmail et Yahoo (sous la bannière Oath/Verizon) créent des profils marketing avec ces infos. Par exemple, Yahoo scanne les mails “commerciaux” (newsletters, reçus, etc.) pour te classer par catégorie (“voyageur fréquent”, “investisseur”, etc.) et revend ces données publicitaires aux annonceurs. Ils placent même un cookie de suivi lié à ces catégories sur ton navigateur. La moindre commande Amazon dans ta boîte et hop, tu es tagué “acheteur en ligne”. Chez Yahoo Mail, impossible d’échapper à ce scan à moins d’aller fouiller dans les paramètres pour opt-out manuellement (et beaucoup de gens ignorent jusqu’à l’existence de cette option). Gmail prétend ne plus faire de pub ciblée sur les mails, mais continue d’utiliser tes données pour son propre écosystème pub global. Microsoft Outlook, lui, affiche des pubs dans ton interface mais affirme ne pas scanner tes mails pour les cibler. N’empêche qu’ils récoltent plein d’autres données (contacts, calendrier, usage) pour affiner leurs services et qu’ils admettent utiliser Outlook comme un “outil de collecte de données” publicitaires désormais. Bref, tes emails valent de l’or pour mieux te cibler ou t’enfermer dans un écosystème d’annonceurs.

  • Accès des autorités et espionnage d’État : Comme tes mails sont lisibles, ton fournisseur peut les fournir aux autorités sur demande. Aux USA, le Patriot Act puis le Cloud Act permettent aux agences gouvernementales d’exiger des données utilisateur, souvent de manière secrète. En 2016, on a appris que Yahoo avait carrément installé en secret une porte dérobée scannant tous les mails en temps réel pour la NSA/FBI. Sous ordre gouvernemental, ils ont filtré des centaines de millions de messages à la recherche d’un certain motif, à l’insu de tous, y compris de leur propre équipe de sécurité. (Ce scandale a fait démissionner le responsable sécu de Yahoo qui n’avait pas été mis dans la boucle. Ambiance…). Donc oui, si ton mail est chez un acteur US, il peut être espionné par le gouvernement américain via des programmes légaux (ou moins légaux). En France, on a des lois aussi (renseignement, antiterrorisme) qui peuvent forcer un fournisseur à communiquer des mails sur réquisition judiciaire. Au moins, on a le “secret de la correspondance” inscrit dans la loi : ouvrir le courrier de quelqu’un sans droit est illégal. La Poste (Laposte.net) met d’ailleurs en avant ce principe pour rassurer sur sa messagerie. Mais soyons honnêtes : si la justice française te cherche des noises, ton mail chez Orange ou Free sera fourni sur présentation d’un juge, secret ou pas. Et ne parlons même pas des fournisseurs russes ou chinois : là-bas, c’est lecture illimitée par l’État (bonjour Yandex et Tencent, au revoir vie privée). En somme, si tes mails ne sont pas chiffrés, considère qu’ils sont potentiellement lisibles par ton fournisseur, par ses partenaires, par des applis tierces et par les gouvernements. Ça fait du monde aux premières loges de ta vie privée (désolé pour la sueur froide 😅).

La sécurité en cas de piratage : tout lire ou rien lire

Côté sécurité pure, les gros fournisseurs gratuits ne sont pas forcément des passoires, loin de là. Gmail, Outlook & co investissent énormément dans la protection contre le spam, le phishing, les virus, et ont des équipes pour contrer les hackers. Le risque principal, c’est que si un pirate réussit malgré tout à rentrer, il voit tout en clair dans ta boîte. Exemple extrême : Yahoo s’est fait voler les données de 500 millions de comptes en 2014 (noms, mots de passe hashés, questions secrètes… et probablement le contenu de certains mails). Plus tard, Yahoo a admis que tous ses comptes (3 milliards) avaient été compromis dans des attaques. Quand ce genre de hack arrive, c’est la porte ouverte : les attaquants peuvent parcourir tes emails à la recherche d’infos sensibles (compte bancaire, documents perso) et te voler ton identité ou tes accès à d’autres services (combien de comptes récupérés via le lien “Mot de passe oublié” envoyé par mail ? 😱).

Avec une messagerie chiffrée de bout en bout, le scénario n’est pas le même. Si ProtonMail ou Tutanota se faisaient pirater leurs serveurs, les hackers tomberaient sur des données chiffrées indéchiffrables sans ta clé privée. En gros, ils auraient un tas de données inutilisables. Il n’y a pas eu de cas connu de brèche majeure chez ces services, mais imaginons : à la grosse différence de Yahoo, même piratés, ils ne pourraient pas “lire” tes mails. Idem si un employé malveillant de Proton tente de fouiner, il ne verra que du contenu chiffré illisible. Ça limite énormément les dégâts. Bien sûr, si le pirate vole ton mot de passe directement (par hameçonnage par exemple), là il pourra ouvrir ta boîte comme si c’était toi (puisque sur ton appareil, tu déchiffres les mails). Le chiffrement de bout en bout te protège surtout contre les compromissions du côté serveur ou réseau, pas contre une erreur de ta part. Mais sur ce plan, un ProtonMail ou un Tutanota offre clairement une bien meilleure garantie de confidentialité en cas d’intrusion qu’un Gmail ou un Outlook.

En résumé : boîte non chiffrée = single point of failure (une fois le serveur compromis ou une backdoor installée, tout le monde peut tout lire). Boîte chiffrée de bout en bout = même compromis, les intrus ne verront que du texte chiffré. Ça vaut aussi pour la justice : ProtonMail a déjà reçu des demandes des autorités suisses ou étrangères ; ils ont dû obtempérer en donnant ce qu’ils pouvaient (par exemple l’adresse IP de connexion d’un militant dans une affaire en 2021), mais pas le contenu des emails qui, lui, reste chiffré et inaccessible. Sans la clé de l’utilisateur, la police peut toujours courir (ou t’envoyer un mandat pour que tu leur ouvres toi-même ta boîte, mais c’est une autre histoire…).

Juridiction et vie privée : l’importance du pays

Comme évoqué, le pays d’implantation du service mail joue sur la confidentialité. Les grands webmails gratuits sont pour la plupart américains (Google, Microsoft, Yahoo…). Juridiction US = Cloud Act : le gouvernement peut demander les données, y compris stockées à l’étranger, et l’entreprise doit s’exécuter (souvent en secret). Juridiction française = RGPD : cadre légal strict sur la protection des données personnelles, mais les autorités françaises peuvent évidemment saisir tes données via un juge. Au moins, en France/EU on échappe aux lois extraterritoriales US et on bénéficie du RGPD qui impose transparence et proportionnalité. Un service suisse (Proton) bénéficie de lois encore plus protectrices a priori, mais la Suisse coopère sur des affaires graves. Un service allemand (Tutanota, Mailbox.org, Posteo…) est sous le régime européen, donc assez solide côté vie privée (les Allemands sont très pointilleux là-dessus). Un service belge (Mailfence) ou français (Laposte, Mailo) est soumis au RGPD également.

Pour te donner un exemple concret : Laposte.net, opéré par la Poste française, stocke tes mails en France sous la loi française. La Poste insiste sur le fait qu’en tant qu’opérateur postal, elle respecte le secret des correspondances et ne monétise pas tes données. Gmail, lui, est soumis aux lois US et a longtemps analysé le contenu de tes mails pour la pub. En choisissant une messagerie européenne, tu évites que tes données se retrouvent dans les filets du Patriot Act ou des agences US (du moins directement). De même, évite absolument les services email basés en Russie ou en Chine si la confidentialité te préoccupe : leurs lois obligent les entreprises tech à coopérer avec les services de renseignement locaux… et là, ni toi ni moi ne saurions jamais ce qui se trame dans tes mails.

TL;DR : Pour la vie privée, privilégie un service hébergé en Europe ou dans un pays protecteur, et idéalement hors du champ d’action des agences US. Ça réduit considérablement les risques d’espionnage massif. (Et puis bon, contribuer à l’économie locale ou à un service éthique plutôt qu’aux GAFAM, c’est satisfaisant aussi, non ?)

Astuce anonymat : ne pas utiliser son nom

Un petit aparté avant de passer en revue les services : évite d’utiliser ton nom/prénom dans ton adresse email personnelle si tu tiens à ton anonymat. Beaucoup de gens utilisent encore des adresses du style prenom.nom@fournisseur.com pour leur usage perso. C’est pratique pour être reconnu… mais c’est aussi très parlant : ton correspondant connaît direct ton identité, et potentiellement n’importe quel service en ligne peut l’associer à toi. Pour tes emails pro ou officiels, d’accord (c’est plus crédible). Mais pour tes inscriptions sur des sites, tes échanges entre potes, etc., tu peux très bien prendre un pseudo. Par exemple, dragondu77@protonmail.com aura le même usage qu’une adresse nominative, sauf que personne ne saura que c’est toi derrière (tant que tu ne signes pas de ton nom dans le message évidemment). J’utilise moi-même une adresse e-mail sans mon nom/prénom et je t’assure que ça ne pose aucun souci, tout en préservant mon identité. Bref, n’aie pas peur d’être créatif dans le champ “adresse email” quand tu crées ton compte 😜. Un email anonymisé, c’est une couche de confidentialité en plus. Tu peux même pousser plus loin en utilisant des services d’alias email (SimpleLogin, AnonAddy, etc.) pour cloisonner tes activités, mais c’est un autre sujet.

Les services mail sécurisés et respectueux de la vie privée

Il est temps de parler des alternatives qui mettent en avant la confidentialité. Bonne nouvelle : il existe des fournisseurs de mail “secure” qui proposent des offres gratuites (avec des limitations) et qui financent leur modèle autrement que par la pub ou la revente de données (souvent via des options payantes, des services pros ou des dons). En tête, on trouve :

  • Proton Mail (Suisse) – Le plus connu des mails chiffrés. Stockage gratuit de 500 Mo (extensible à 1 Go via quelques étapes bonus), chiffrement de bout en bout par défaut entre utilisateurs Proton, zéro pub, code open source audité. Proton finance ça via ses offres payantes (avec plus de stockage, domaines personnalisés, etc.). C’est hébergé en Suisse, donc hors UE mais avec de solides lois de protection. Même Proton ne peut pas lire tes messages stockés. En gratuit tu as quelques limitations (pas de recherche dans le corps des mails, seulement 150 messages par jour envoyés, pas de gestion via IMAP/SMTP à moins de prendre le Bridge payant, etc.), mais l’essentiel est là : confidentialité top.

  • Tutanota (Allemagne) – Une autre référence du mail chiffré. 1 Go de stockage gratuit, chiffrement de bout en bout automatique entre utilisateurs Tutanota, et possibilité d’échanger de façon chiffrée avec des externes via un mot de passe partagé. Pas de pub, pas de tracking, et serveurs en Allemagne. Tutanota aussi vit de ses abonnements payants (à partir de ~1€ par mois pour + de fonctionnalités). Petite contrainte : le moteur de recherche intégré de Tutanota (pour retrouver un mail) ne fonctionne que pour les mails récents en gratuit – la recherche complète est pour les comptes Premium. Mais niveau vie privée, rien à redire : même principe de zero access (zéro accès en clair) que Proton.

  • Mailfence (Belgique) – Service email sécurisé avec une approche un peu différente : Mailfence offre une suite mail+calendrier+documents, avec chiffrement OpenPGP intégré. Tu peux chiffrer/Signer tes mails de bout en bout (compatibles PGP universel), mais tu peux aussi envoyer des mails non chiffrés si tu le souhaites. Eux mettent en avant qu’ils n’ont aucun accès aux mails chiffrés (clé privée détenue par toi) et qu’ils ne font ni pub ni suivi. La loi belge les protège pas mal (pas de partage de données sans ordre d’un juge belge, ce qui est rare). En gratuit, Mailfence offre 500 Mo pour les mails et 500 Mo pour les docs, 1 seul alias, pas de domaine perso. Les abonnements démarrent à env. 2,50€ par mois pour 5 Go de mails. L’interface web fait un peu vieillotte, mais c’est très complet niveau fonctionnalités.

  • Mailo (France) – Anciennement NetCourrier, c’est un service mail français “grand public” orienté respect de la vie privée. Ce n’est pas chiffré de bout en bout, mais Mailo garantit ne pas exploiter tes données personnelles ni scanner tes mails pour de la pub. En version gratuite, tu as 1 Go pour les mails et 500 Mo de stockage cloud, avec quelques bannières de pub sur le webmail (non ciblées agressivement). Mailo propose des offres Premium très abordables (quelques euros par an) pour augmenter le stockage (jusqu’à 20 Go ou plus), ajouter un nom de domaine, etc. Avantage : les serveurs sont en France, soumis au RGPD, donc pas de Cloud Act et data centres alimentés en énergie renouvelable (Mailo joue aussi la carte écolo/éthique). C’est une bonne alternative pour ceux qui veulent une messagerie en français, simple, et sans Google/Microsoft dans le dos. Par contre, comme ce n’est pas chiffré de bout en bout, tes mails restent lisibles par Mailo (mais ils promettent de ne pas y toucher, on les croit sur parole 😁).

  • Laposte.net (France) – La messagerie de La Poste française. Gratuite, 10 Go de stockage, sans pub intrusive. Laposte.net a récemment fait peau neuve. Là encore, pas de chiffrement de bout en bout, mais un positionnement “service public” : hébergé en France, respect du secret de la correspondance, pas de monétisation des données. Par contre, soyons honnêtes, le service a parfois mauvaise presse pour son antispam un peu capricieux ou des soucis techniques. Et il manque des fonctions avancées (pas de double authentification pour l’instant – un comble en 2025 ! – c’est annoncé comme “un gros défaut” par les utilisateurs). Disons que Laposte.net convient pour une utilisation basique avec une garantie que tes données ne finiront pas chez Google. Pour la confidentialité, c’est correct (pas de scan publicitaire) mais pas chiffré – La Poste pourrait accéder à tes mails sur ordre judiciaire, comme un opérateur traditionnel.

  • Outlook.com / Hotmail (USA) – Le service mail de Microsoft. Très utilisé encore en France (beaucoup ont une vieille adresse Hotmail/Live). En gratuit, 15 Go de stockage, interface moderne avec calendrier, contacts, etc. Niveau vie privée : Microsoft assure ne pas scanner le contenu de tes mails pour la pub (ils ont taclé Google sur ce point). Et effectivement, les pubs affichées sur Outlook.com sont plutôt générales ou basées sur ton profil Microsoft, pas sur tes mots clés de mails. Cependant, Outlook collecte d’autres données d’utilisation et reste soumis aux lois US. On a vu que Microsoft n’a pas hésité à lire les emails d’un journaliste en 2012 pour trouver une fuite interne – ce qui a provoqué un scandale et une révision de leur politique (ils promettent de le faire seulement en cas d’absolue nécessité juridique maintenant, ouf). Donc Outlook.com offre une relative meilleure confidentialité publicitaire que Gmail/Yahoo, mais tes mails ne sont toujours pas chiffrés côté serveur. Microsoft peut les remettre aux autorités (avec Cloud Act et compagnie) et potentiellement y accéder en interne pour des raisons de sécurité ou autres (rares, espérons-le). Côté sécurité technique, c’est solide (2FA dispo, détection d’activité inhabituelle, etc.). Pour éliminer les pubs et passer à 50 Go, Microsoft propose de souscrire à Microsoft 365 (~ = Outlook Premium).

  • Gmail (USA) – Faut-il le présenter ? En France, Gmail domine largement. 15 Go gratuits (partagés avec Google Drive et Photos), interface ultra-ergonomique, filtres et classement automatiques très pratiques. Mais : on l’a vu, Gmail a un passé intrusif (publicités ciblées pendant des années) et même s’ils ont arrêté le scan publicitaire direct, Google reste Google : ton compte sert à te profiler via d’autres services. Les mails nourrissent des fonctionnalités IA (Smart Reply, etc.), donc Google en lit forcément des bouts pour que ça marche. Vie privée ? On repassera. De plus, Gmail étant aux US, tes données sont accessibles au gouvernement américain sur demande. Google publie des rapports de transparence : par exemple, sur un semestre ils ont reçu plus de 45 000 demandes gouvernementales dans le monde concernant les données utilisateurs (tous services confondus) – un volume colossal, et ils répondent favorablement dans la majorité des cas. Autrement dit, si tu es visé par une enquête sérieuse, Google fournira tes emails (ils l’ont fait dans d’innombrables cas criminels, mais aussi sur des demandes plus discutables). En termes de sécurité, Gmail est excellent pour bloquer les tentatives de piratage (système d’alerte, 2FA, vérifications) – mais si ça casse, tout le contenu est lisible. Pas de chiffrement de bout en bout (sauf en option expérimentale pour les entreprises sur Workspace, mais pas pour toi en tant que particulier). Au final, Gmail c’est le confort absolu… au prix de ta vie privée. (Je sais, c’est tentant quand même, mais tu es prévenu 😉.)

  • Yahoo Mail (USA) – Ancien grand nom, encore utilisé par une partie du public français. Yahoo offre désormais 20 Go gratuits (ils ont drastiquement réduit depuis l’ère du 1 To illimité – on est passés à 20 Go en 2025). Interface refaite, avec pas mal de pubs très visibles (ils essayent de rentabiliser…). Niveau vie privée, Yahoo est clairement l’un des pires élèves : ils scannent activement le contenu des mails gratuits pour y dénicher des infos commerciales afin de te profiler pour la pub. Par exemple, si tu reçois beaucoup de reçus de boutique en ligne, ils te catégorisent “acheteur actif” et pourront te bombarder d’annonces en conséquence. Ils ont même été accusés d’aller un peu trop loin en lisant des emails de particuliers soi-disant “commerciaux” sans distinction (d’où l’article du WSJ et le tuto pour opt-out). Autre casserole : Yahoo a collaboré en secret avec la NSA pour de la surveillance de masse de mails en 2015. Enfin, Yahoo a subi les plus gros hacks de l’histoire du web (des milliards de comptes compromis). Autant dire que si tu cherches un mail respectueux de ta vie privée, Yahoo est à fuir. Ils proposent un abonnement Yahoo Mail Plus (~5 $/mois) pour enlever les pubs et monter à 200 Go, mais ça n’en fait pas un service zero-knowledge pour autant. Juridiquement, c’est 100% US (et depuis le rachat par Verizon puis Apollo, difficile d’avoir confiance).

  • iCloud Mail (USA) – Le service mail d’Apple, associé à ton identifiant Apple. Pas forcément ultra populaire comparé aux précédents, mais de nombreux utilisateurs iPhone/mac l’utilisent sans même le réaliser (adresse @icloud.com, @me.com ou @mac.com). En gratuit, c’est 5 Go (partagés pour tes mails et tes sauvegardes iCloud, attention ça part vite). Apple a une image très “privacy” sur d’autres produits (Messages chiffrés, etc.), mais iCloud Mail n’est pas chiffré de bout en bout. Apple s’engage à ne pas lire tes emails pour de la pub (d’ailleurs, il n’y a pas de pub dans l’app Mail iCloud). Le contenu de tes mails peut cependant être analysé de façon automatique pour le spam ou la sécurité (classique). Apple étant US, ils ont déjà fourni des emails aux forces de l’ordre sur mandat, comme tout le monde. On peut noter qu’Apple chiffre fortement le reste de iCloud (notes, photos avec la fonction Données avancées, etc.), mais les mails et contacts iCloud ne sont pas couverts par ce chiffrement avancé – sans doute pour rester compatibles IMAP standard. En gros, si tu fais confiance à l’éthique d’Apple, ton mail iCloud ne sera pas exploité commercialement, mais techniquement, Apple pourrait le lire s’ils le voulaient. Avec un abonnement iCloud+ (0,99€/mois et plus), tu peux augmenter le stockage et tu gagnes des fonctions “Hide My Email” pour créer des alias anonymes à la volée. Ça peut être une alternative acceptable si tu es déjà dans l’écosystème Apple et que tu cherches juste à éviter Google – mais n’oublie pas que ce n’est pas chiffré de bout en bout non plus.

Voilà pour le tour d’horizon. Je te propose maintenant un tableau comparatif des principaux fournisseurs de messagerie afin que tu puisses facilement comparer leurs caractéristiques : taille de boîte, chiffrement, respect de la vie privée, gratuité, options payantes, pays d’implantation et implications juridiques. N’hésite pas à t’y référer pour choisir la solution qui te convient le mieux (et décider si tu restes sur ta boîte actuelle ou si tu sautes le pas vers un email plus sécurisé 😉).

Comparatif des principaux services de mail (France 2025)

Fournisseur Taille boîte Chiffrement bout-en-bout Vie privée (utilisation des données) Offre gratuite Offre payante (prix & avantages) Juridiction (pays) & accès gouvernemental
Gmail (Google) 15 Go (partagés Drive) Non Analyse automatique des mails pour fonctionnalités IA (pub ciblée arrêtée en 2017, mais profilage via autres données Google). Partage possible avec apps tierces (ex : développeurs ayant lu des emails d’utilisateurs). Employés Google avec accès restreint (cas d’abus en 2010). Oui (100% gratuit, financé par la pub et les données) Google One payant (à partir de ~2€ mois) pour +stockage (100 Go+), support prioritaire. Gmail en lui-même n’a pas d’offre payante sans pub pour les particuliers (réservé aux comptes pro GSuite). USA (Cloud Act, Patriot Act) – Données accessibles aux autorités US sur demande secrète. Des milliers de requêtes gouvernementales traitées chaque semestre. Fournit le contenu des mails sur mandat (fournisseur capable de lire toutes les données non chiffrées).
Outlook.com (Microsoft) 15 Go Non Pas de scan des mails pour pub ciblée (pubs affichées basées sur profil général). Pas d’analyse de contenu à des fins commerciales affichée. Microsoft collecte données d’utilisation. A déjà accédé au contenu d’un compte utilisateur dans un cas de fuite interne (2012). Oui (gratuit avec pubs discrètes) Abonnement Microsoft 365 Personnel (~7 €/mois) = 50 Go mail + suite Office, 1 To OneDrive, pas de pub. USA – Soumis Cloud Act. Microsoft publie des rapports transparence. Accès aux mails possible sur mandat (leur politique interne demande validation légale avant fouille d’un compte). Données potentiellement hébergées hors USA mais accessibles par MS Corp.
Yahoo Mail 20 Go (réduit depuis 1 To) Non Analyse intensive des emails pour pub : scan des mails “commerciaux” pour profilage publicitaire (catégorisation par intérêts). Publicités ciblées insérées dans la boîte. Historique de collaboration avec NSA (scan temps réel secret en 2015). Employés Yahoo pouvant accéder en maintenance. Oui (gratuit avec beaucoup de pubs) Yahoo Mail Plus ~5 $/mois : 200 Go, zéro pub, support client dédié, fonctionnalités en plus (domaine custom, alias jetables, etc.). USA – Patriot/Cloud Act. Yahoo (Oath/Verizon) a obéi à une directive classée pour espionnage de masse. Livre le contenu des mails sur demande judiciaire US. Long passif de fuites de données (hack 2013–2014 massif).
Laposte.net (La Poste) 5 Go (emails) ou 10 Go selon versions Non (stockage serveur chiffré standard, pas E2E) Aucune utilisation commerciale des données personnelles. Pas de pub ciblée (pas de pub du tout dans l’interface). Respect du secret de la correspondance (engagement éthique et légal). Pas de tracking. Fonctions limitées (pas de 2FA actuellement, basique). Oui (gratuit pour tous, service public) Pas d’offre payante pour le grand public (service 100% gratuit financé par La Poste). France – Hébergé en France, soumis RGPD strict. Données accessibles aux autorités françaises via réquisition judiciaire (comme pour tout opérateur français). Aucune soumission aux lois US (fournisseur national).
Mailo (ex NetCourrier) 1 Go mail + 500 Mo cloud (gratuit) Non (chiffrement TLS transit, stockage chiffré standard) Engagement fort vie privée : pas de scan de contenu, pas de revente de données, pubs non intrusives. Affiche juste quelques bannières génériques en gratuit. Service respectueux (anciennement “mail francais éthique”). Pas de tracking publicitaire. Oui (gratuit avec pubs bannière) Mailo Premium ~1 € /mois : 20 Go mail + 5 Go cloud, pas de pub, alias illimités, support prioritaire. Offres Famille et Pro dispo (jusqu’à 100 Go). France – RGPD. Données hébergées en Europe. Réponse aux demandes des autorités françaises uniquement (rare pour simple mail perso). Pas de Cloud Act US. Pas de chiffrement de contenu : mails lisibles si réquisition légale française.
Proton Mail (Proton AG) 500 Mo (gratuit), jusqu’à 1 Go en bonus Oui (chiffrement de bout en bout natif Proton-to-Proton, PGP possible externe) Fournisseur zero-access : ne peut pas lire le contenu des mails stockés (chiffrés côté client). Pas de pub, pas de tracking. Modèle freemium soutenu par abonnements. Ne collecte que le minimum de métadonnées. Transparence : publie les demandes légales reçues. A dû fournir des IP de connexion sur ordonnance suisse dans de rares cas, mais jamais le contenu des emails (impossible techniquement). Oui (gratuit limité : 1 adresse @proton.me, 150 mails/jour, support web/app) Proton Mail Plus : ~5 €/mois pour 5 Go, domaines personnalisés, 5 adresses, support IMAP via Bridge, dossiers/labels, filtres automatiques, +ProtonCalendar/Drive. Autres offres Visionary, Famille, etc. (jusqu’à 500 Go, 15 adresses). Suisse – Lois très protectrices. Pas soumis Cloud Act US. Coopération judiciaire via accords internationaux possible (cas graves) : Proton doit alors fournir les données non chiffrées qu’il a (essentiellement métadonnées, adresses IP éventuellement). Le contenu chiffré des mails, lui, reste inaccessible aux autorités (et à Proton).
Tutanota (Germany) 1 Go (gratuit) Oui (chiffrement de bout en bout automatique + partage chiffré externes) Zero tracking : pas de pub, code open source. Chiffrement E2E par défaut entre utilisateurs Tuta, et via lien/mot de passe pour les externes. Ne lit pas les mails (techniquement impossible, chiffrés). Ne conserve pas d’IP de connexion par défaut. Limitations gratuites : recherche texte limitée, 1 calendrier, pas de filtres automatiques. Oui (gratuit : 1 adresse @tuta, 1 Go, web/Android/iOS, 1 calendrier) Tutanota Premium ~1 €/mois : 10 Go, alias, domaines custom, filtres, recherche étendue, support prioritaire. Forfaits Team/Pro dispos pour entreprises (prix par utilisateur). Allemagne (UE) – RGPD. Hébergé sur serveurs propres en Allemagne. Coopération possible via tribunaux allemands (ex : Tutanota a dû activer temporairement la surveillance en clair des mails entrants non-chiffrés d’un compte criminel sur décision de justice en 2019). Ne peut fournir le contenu chiffré des mails E2E. Pas soumis aux lois US.
Mailfence (Belgique) 500 Mo mail + 500 Mo documents (gratuit) Oui (via OpenPGP : chiffrement bout-en-bout des mails si activé par l’utilisateur) Pas de publicité, pas de spam. Respect vie privée mis en avant. Chiffrement à la demande : l’utilisateur choisit de chiffrer ou non chaque mail. S’il chiffre, c’est E2E côté navigateur (Mailfence n’a pas la clé privée). S’il envoie en clair, mêmes risques qu’un mail normal (stocké lisible sur le serveur). Mailfence promet aucune porte dérobée, et protection juridique belge forte (requêtes gouvernementales très rares et sous contrôle d’un juge). Oui (gratuit limité) Mailfence Entry ~2,5 €/mois : 5 Go mail, 12 Go docs, support IMAP/POP, alias, domaines custom. Plans Supérieur (~7,5 €/mois 20 Go) et Ultra (~25 €/mois 50 Go) pour plus de stockage et d’options. Version entreprise avec hébergement on-premise disponible. Belgique (UE) – RGPD. Loi belge de protection de la vie privée stricte. Doit répondre aux demandes légales belges (très peu fréquentes : Mailfence n’a jamais reçu d’ordre pour du contenu chiffré à ce jour). Pas soumis aux demandes US directes. S’il y avait une réquisition, seuls les mails non chiffrés ou métadonnées pourraient être fournis (les mails chiffrés PGP ne peuvent être déchiffrés par Mailfence).
iCloud Mail (Apple) 5 Go (partagés iCloud) Non (chiffrement serveur standard, pas E2E sur mail) Pas de pub ni scan commercial des emails – Apple gagne de l’argent en vendant des iPhones, pas en exploitant tes mails. Les données mails sont stockées chiffrées sur les serveurs, mais Apple détient les clés. Potentiellement analyse anti-spam/virus automatisée. Apple a une réputation pro-confidentialité, mais a déjà coopéré avec FBI/Justice sur des données iCloud (mails compris). Pas de chiffrement E2E des mails car protocole IMAP standard. Oui (inclus avec Apple ID) iCloud+ dès 0,99 €/mois : 50 Go + fonctionnalités privées (Hide My Email alias, relais privé). Paliers 200 Go (2,99€) et 2 To (9,99€) dispo. Donne plus de stockage mail mais pas d’amélioration de confidentialité des mails eux-mêmes. USA – Données stockées mondialement (centres aux USA & Europe), mais Apple Inc. reste soumise au Cloud Act. Fournit les mails sur mandat US si requis (transparence : Apple publie les demandes gouvernementales totales dans un rapport semestriel). Contenu des mails accessible par Apple en interne si nécessité (peu probable en pratique hors cadre légal).


(NB: D’autres services existent – ex. GMX (Allemagne, 65 Go gratuits, pub, pas de chiffrement E2E), Posteo (Allemagne, ~1 €/mois, sans pub, supporte PGP manuel), Fastmail (Australie, payant, réputé pour respect vie privée sans pub), etc. Ici nous avons listé les plus utilisés en France ou les plus orientés confidentialité. Si un service n’apparaît pas dans ce tableau, ne pars pas du principe qu’il est chiffré : la plupart ne le sont pas.)

En conclusion : fais le choix qui te convient

Je sais que c’était beaucoup d’infos 😅 ! Retiens ceci : si tu utilises une boîte mail gratuite classique (FAI ou géant du web), considère que tu échanges un service gratuit contre une partie de ta vie privée. Tes mails peuvent être parcourus par des robots (voire des humains chez des partenaires), et ton fournisseur peut en apprendre beaucoup sur toi (et le partager/vendre, ou le fournir aux autorités). Si tu passes sur une boîte mail chiffrée de bout en bout, tu reprends le contrôle : plus personne (sauf ton correspondant) ne peut lire ton courrier, même en cas de piratage ou d’abus en interne. C’est un gros changement, peut-être quelques conforts en moins, mais un grand pas pour ta vie privée.

À toi de voir ce qui compte le plus : la commodité maximale offerte par Gmail & co, ou la confidentialité maximale offerte par Proton/Tutanota & co. Tu peux aussi opter pour une solution intermédiaire : par exemple garder Gmail pour les newsletters sans importance et utiliser ProtonMail pour tes échanges perso sensibles. L’important, c’est que maintenant tu sais ce qui se passe derrière le rideau de ta messagerie 😉. Et crois-moi, après avoir découvert tout ça, beaucoup de gens décident de changer (ou au minimum de bien nettoyer leurs mails et de sécuriser l’accès par 2FA).

Allez, j’espère que cette plongée dans l’univers des fournisseurs mail t’a été utile (et qu’elle t’a peut-être convaincu de migrer vers une adresse plus respectueuse de ta vie privée – je prêche pour ma paroisse 😜). N’hésite pas à partager cet article autour de toi, parce que plus de monde devrait savoir tout ça. La confidentialité, ça n’a pas de prix… même si parfois, ça coûte 5 euros par mois ! (Et puis un email sécurisé, ça fait tout de suite agent secret 🙈).