Quelles alternatives à Gmail ?
Lorsque je parle du sujet de la protection des données personnelles, on me demande souvent quelles alternatives à Gmail il existe. J'ai donc écrit cet article comme une note, qui pourra évoluer, listant mes recommandations concernant les emails et vers laquelle je vais pouvoir rediriger les personnes qui se posent la question. Cette note ne se veut pas exhaustive et propose juste des solutions de bonne qualité que j'ai personnellement testées.
Avoir un nom de domaine
Avant de présenter une alternative à Gmail, je souhaite d'abord attirer l'attention sur l'utilité et, selon moi, la quasi-obligation de posséder un nom de domaine pour héberger ses boites emails.
Qu'est-ce qu'un nom de domaine ?
Il s'agit de ça par exemple : lemonde.fr. C'est un nom réservé sur le Web derrière lequel on peut héberger un site web ou une boite email par exemple. La partie à la fin, le .fr, s'appelle une extension ou TLD (pour Top-Level Domain).
Pourquoi est-ce important d'avoir un nom de domaine ?
Ça permet de conserver son adresse email quel que soit le fournisseur email derrière et donc de pouvoir changer de fournisseur email en toute transparence.
Exemple : si vous voulez changer de example@gmail.com (Gmail) à example@yahoo.fr (Yahoo), ce qui est d'ailleurs de mon point de vue une mauvaise idée, vous allez devoir changer votre adresse email sur chaque site web où elle est enregistrée ainsi que pour tous les autres endroits où vous l'avez utilisée.
En revanche, si vous voulez changer de example@gmail.com (Gmail) à prenom@nomdefamille.fr (Gandi), alors certes, vous allez aussi devoir faire les changements décrits précédemment, mais ça sera la dernière fois ! La prochaine fois que vous voudriez changer de prestataire, vous aurez une configuration à modifier de votre côté, mais pour vos contacts tout sera transparent. Vous pourrez utiliser par exemple Gandi puis plus tard ProtonMail derrière prenom@nomdefamille.fr car c'est votre domaine.
Et pourquoi faut-il pouvoir changer de prestataire email facilement ?
Comme pour toute organisation, il est possible pour votre prestataire de faire faillite et donc de ne plus exister ou de ne plus être digne de confiance. Ça m'est personnellement déjà arrivé une fois que l'entreprise cesse son activité au bout de quelques mois (alors que j'avais payé, ce n'est donc pas une garantie) et une autre fois que l'organisation ait interrompu le service sans aucune communication. On se retrouve donc avec une adresse email inutilisable et on est obligé d'en créer une nouvelle.
Donc, je vous conseille fortement d'acheter un nom de domaine avec le nom que vous souhaitez, s'il est disponible, afin d'héberger vos boites emails ! Cela coûte de l'ordre d'une dizaine d'euros par an pour un nom de domaine avec l'extension .fr ou plus pour d'autres extensions. Un nom de domaine peut s'acheter soit chez un registrar, dont c'est le métier, soit chez un hébergeur car la plupart des hébergeurs vend des noms de domaine aussi. Je conseille d'acheter votre nom de domaine chez Gandi, car je connais cette entreprise y ayant travaillé par le passé, mais vous pouvez aussi voir chez OVH qui est moins cher.
Une précision : je déconseille d'acheter un nom de domaine d'une extension très peu chère ou gratuite (ne prenez pas un .pw par exemple). Les pirates qui envoient du spam utilisent en masse ces extensions peu chères et dans votre cas vos emails risquent d'être considérés comme spam arbitrairement par les logiciels de sécurité de vos destinataires. Aussi, chaque extension a ses propres règles, définies par le registre qui la détient. Le .fr ne peut être acheté que par une personne résidente dans l'Espace Économique Européen ou la Suisse par exemple.
La solution simple et rapide
Si vous n'avez pas beaucoup de compétences techniques, ou si vous ne voulez pas prendre trop de temps à réfléchir, je vous propose d'acheter un nom de domaine chez Gandi et d'utiliser la boite email fournie.
Gandi propose actuellement deux boites emails de 3Go chacune fournies avec le nom de domaine. C'est généralement suffisant pour un usage basique.
Si en revanche vous voulez plus de boites emails ou plus d'espace disque pour stocker vos emails, vous pourrez soit payer un supplément chez Gandi, soit regarder parmi les autres alternatives que je liste dans la prochaine partie.
Vous n'êtes pas obligés d'acheter chez Gandi, OVH propose un service similaire à l'achat d'un nom de domaine et d'autres aussi.
Une liste d'autres alternatives
Il existe plusieurs sites qui listent des alternatives aux services non-respectueux de la vie privée. Si vous souhaitez un autre avis que le mien, j'ai retrouvé Privacy Tools dans mes marque-pages.
Si vous choisissez d'acheter un nom de domaine et d'utiliser un des prestataires suivants, vous aurez quelque changements de configuration à faire pour lier les deux. Ce n'est pas très compliqué, ça peut faire peur car on touche à la technique, mais il est possible de le faire soi-même en suivant un guide. Par exemple Mailbox.org a rédigé un guide.
Je mentionne PGP (Pretty Good Privacy) dans la liste des alternatives. Il s'agit d'une technologie permettant de sécuriser les emails en rendant illisible un email aux personnes à qui il n'est pas destiné. Son utilisation est un peu difficile à appréhender donc je ne détaillerais pas plus ici.
Concernant l'open source avec les prestataires d'email, je considère que c'est mieux lorsque le prestataire n'utilise que des logiciels open source pour des raisons éthiques. Mais ça ne change pas grand chose à la confiance que l'on peut lui accorder. Car open source ou pas, il n'y a aucun moyen de vérifier ce qui est véritablement effectué sur les serveurs du prestataire. Ce n'est vraiment qu'une question de confiance basée sur la réputation et la manière qu'a le prestataire de communiquer.
Et voici une petite liste de fournisseurs d'email testés qui me semblent de confiance à ce jour :
- Posteo.de : 1€/mois la boite email. Service allemand, n'utilise que des logiciels open source, quelques fonctionnalités PGP, plutôt bonne réputation, plutôt attentif à l'écologie. Pour des raisons de confidentialité, Posteo ne permet pas de simplement lier son nom de domaine. En revanche on m'a informé dans un commentaire qu'il était possible de faire la configuration du nom de domaine manuellement, tel que rapidement décrit dans la FAQ et dans les informations postmaster, et comme expliqué dans cet article d'Andy Schwartzmeyer. Pour note, on m'a aussi indiqué la configuration DNS à enregistrer :
Champ MX chez ovh/gandi :
domaine TTL type prio cible
mondomaine.fr 0 MX 1 posteo.de.
SPF:
mondomaine.fr. 600 SPF "v=spf1 a mx mx:posteo.de include:posteo.de ~all"
- Mailbox.org : 1€/mois la boite email. Service allemand, beaucoup de fonctionnalités liées aux emails et au chiffrement. Les logiciels utilisés par ce service sont essentiellement open source et l'entreprise contribue activement. Fournit des services équivalents à Google Drive en collaboratif : document texte, tableur, présentation, etc. C'est moins avancé que Google, mais c'est plutôt pas mal.
- ProtonMail : version basique gratuite, sinon 5€/mois pour pouvoir lier avec un nom de domaine. Service suisse. Il chiffre par défaut les messages si on communique avec quelqu'un d'autre ayant ProtonMail. Il est aussi possible de communiquer de manière sécurisée avec des personnes externes via PGP. Compatible avec un client email traditionnel (comme Thunderbird) sur ordinateur seulement via le Bridge, sinon il faut installer le client développé par ProtonMail.
- Tutanota : version basique gratuite, sinon 1,20€/mois pour pouvoir lier avec un nom de domaine. Service allemand. Il chiffre par défaut les messages si on communique avec quelqu'un d'autre ayant Tutanota. Utilisant sa propre méthode de chiffrement, il n'est pas possible, à ce jour, de communiquer de manière sécurisée avec PGP avec quelqu'un n'utilisant pas Tutanota. Pas compatible avec un client email traditionnel (comme Thunderbird), il faut installer le client développé par Tutanota.
Je ne peux pas émettre une recommandation particulière, mais appréciant l'initiative, je souhaite mentionner qu'il existe aussi un collectif d'hébergeurs initié par Framasoft appelé CHATONS (Collectif d’Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires). Les hébergeurs qui ont signé la charte de CHATONS sont un peu l'équivalents d'AMAP du numérique et suivent une certaine éthique. Il vous faut cependant être attentif aux détails parmi la liste proposée car chaque hébergeur est différent avec une qualité variable.
J'espère que cette note vous aidera à choisir une alternative à votre boite email existante ! Cet article va probablement évoluer dans le futur en fonction des nouveaux services qui peuvent apparaître et si jamais un de ceux cités n'est plus digne de confiance.
Notes de mise à jour :
16 juin 2019 :
- Suite à un commentaire, correction de l'erreur à propos de l'utilisation de logiciels non-open source par Mailbox.org. Je ne sais plus pourquoi je pensais que les logiciels étaient propriétaires.
20 avril 2019 :
- Suite à des commentaires, ajout d'une précision sur la possibilité d'utiliser ProtonMail via le Bridge avec des clients traditionnels sur ordinateur
- Suite à un commentaire, corrige qu'il est possible d'utiliser un nom de domaine avec Posteo si on le configure manuellement comme décrit dans cet article
- Suite à des commentaires, ajout de la mention du CHATONS de Framasoft que j'avais oublié lors de la première rédaction de l'article
- Suite à plusieurs commentaires, ajout de la précision dans le chapô que la liste des alternatives n'est pas exhaustive
Un commentaire ?
Vous avez repéré une erreur dans l'article ? Un point d'amélioration ? Vous pouvez envoyer vos commentaires par email à « blog arobase killiankemps.fr » avec pour objet « [Comment][fr][Quelles alternatives à Gmail ?] ».
Envoyer un commentaire par email(Le « @ » a été remplacé par « arobase » afin que des robots malveillants ne puissent pas récupérer l'adresse email)