Aujourd’hui, nous vivons dans un monde où la donnée personnelle est devenue une ressource convoitée, échangée, vendue. Derrière chaque clic, chaque recherche et chaque email, se cachent des entreprises qui analysent, croisent et exploitent nos informations. Gmail, la messagerie de Google, illustre parfaitement cette logique : pratique, fluide et efficace… mais pas vraiment pensée pour ceux qui tiennent à leur vie privée. Par ailleurs, l’actualité récente, avec le « online safety act » Britannique, et le « chat control » à venir en Europe, invite à se poser la question de la protection de nos communications.
Gmail, tout le monde ou presque l’utilise… mais:
Utiliser Gmail, c’est comme accepter un deal implicite : en échange d’un service gratuit et d’une intégration fluide avec YouTube, Google Drive ou Android, vous cédez une partie de votre intimité numérique. Même si Google a cessé de scanner directement les emails pour la publicité (depuis 2017), la réalité est que votre compte Gmail fait partie d’un écosystème bien plus large. Cet écosystème construit un profil détaillé de vous, basé sur vos habitudes de navigation, vos recherches et votre utilisation des services Google.
Sans rire… Gmail scannait les mails.
Il faut aussi rappeler que Google est une entreprise américaine, un des piliers des 5 eyes. Elle est donc soumise à des lois comme le Patriot Act ou le Cloud Act, qui donnent aux autorités la possibilité de réclamer vos données, parfois sans que vous soyez averti. Quant au chiffrement, il est limité : vos mails sont protégés lors du transit, mais une fois arrivés sur les serveurs de Google, ils peuvent être lus. Concrètement, vos messages n’ont rien de confidentiel face à l’entreprise ou à un juge qui en ferait la demande.
Alors quelles alternatives ?
Ici, deux acteurs (selon moi), se détachent.
Proton, l’horlogerie Suisse du numérique <3
Proton Mail est basé en Suisse, un pays connu pour ses lois de protection de la vie privée bien plus strictes que celles des États-Unis (jusqu’à présent et pour le moment). Cette localisation juridique est un vrai atout, car elle rend beaucoup plus difficile l’accès abusif aux données par des gouvernements étrangers. Surtout, Proton a bâti toute son architecture autour du chiffrement de bout en bout avec le protocole OpenPGP. Résultat : vos emails sont illisibles, même pour Proton lui-même.
Un autre point fort de Proton, c’est son ouverture. Le service est compatible avec les standards PGP, ce qui permet de communiquer de manière sécurisée avec des personnes utilisant d’autres outils de chiffrement. Proton n’est pas seulement une messagerie : c’est aussi un écosystème qui propose un VPN, un service de stockage (Proton Drive), un calendrier chiffré, un authenticator. Pour quelqu’un qui veut centraliser ses besoins numériques tout en restant maître de sa confidentialité, Proton est une option particulièrement solide.
On peut toutefois rappeler un cas marquant : en 2021, suite à une demande des autorités suisses, Proton a dû transmettre l’adresse IP d’un militant écologiste impliqué dans une enquête. Le contenu des emails est resté chiffré, mais cet épisode montre bien qu’aucun service ne peut garantir une protection absolue contre toute demande judiciaire.
Puis, ProtonMail est le service de messagerie utilisé par le Légendaire Elliot Alderson dans l’excellente série Mr Robot. Faut-il un autre argument ?
Tuta : une vision radicale de la vie privée <3
Tuta, de son côté, a choisi une approche encore plus stricte. Basée en Allemagne, l’équipe a conçu un chiffrement propriétaire qui ne se limite pas aux messages eux-mêmes. Chez Tuta, même l’objet des emails, les contacts et le calendrier sont chiffrés. C’est un niveau de protection que Proton n’offre pas systématiquement. Cette philosophie, plus radicale, montre bien la priorité donnée à la confidentialité avant tout.
Tuta se distingue aussi par sa transparence. Tous les six mois, l’entreprise publie un rapport détaillé sur les demandes reçues de la part des autorités et les réponses apportées. Un warrant canary accompagne ce rapport : si jamais Tuta recevait une demande secrète de surveillance, ce canary disparaîtrait immédiatement, avertissant indirectement ses utilisateurs. Pour ceux qui veulent être sûrs que leur fournisseur ne travaille pas dans l’ombre avec les autorités, c’est une garantie précieuse.
Aller plus loin : VPN et navigateurs dédiés à la confidentialité
Changer de service de messagerie est une excellente première étape, mais ce n’est pas suffisant si l’on veut vraiment se protéger en ligne. Utiliser un VPN fiable (surtout pas gratuit) permet de masquer son adresse IP et de chiffrer son trafic internet, ce qui complique la tâche des fournisseurs d’accès, des régies publicitaires et même des autorités qui voudraient remonter jusqu’à vous. Proton, par exemple, propose son propre VPN intégré à son offre.
Côté navigation web, privilégier un navigateur pensé pour la confidentialité comme Brave, Firefox durci ou encore Tor Browser permet de réduire drastiquement le pistage publicitaire et la collecte silencieuse de données. Combinés à une messagerie sécurisée, ces outils créent une bulle de confidentialité dans laquelle vos données circulent de manière beaucoup plus discrète. D’ailleurs, Brave propose une navigation via le réseau Tor sur un onglet de navigation « privée » dédié.
Votre adresse mail est aussi, la plupart du temps, votre identifiant.
Pour réduire les risques de traçage et cloisonner vos usages, il est souvent recommandé d’utiliser des alias de messagerie : cela permet de protéger votre véritable adresse et de limiter la quantité d’informations recoupées par les services en ligne. Un alias fonctionne comme une adresse mail supplémentaire rattachée à votre compte principal. Les messages envoyés vers cet alias arrivent dans votre boîte de réception habituelle, mais vous pouvez en créer plusieurs pour différents usages (inscriptions à des sites, achats en ligne, newsletters). Ainsi, si un alias commence à recevoir du spam, il est possible de le supprimer sans impact sur votre adresse principale.
Gmail reste extrèmement pratique pour ce qui est de l’intégration dans l’écosystème Google. Mais il faut l’admettre : c’est un compromis lourd en termes de confidentialité. Proton Mail et Tuta, eux, ont choisi un chemin différent. Proton séduit par son équilibre entre sécurité, compatibilité et services complémentaires. Et Tuta par sa cohérence radicale : tout est chiffré, sans exception.
En quittant Gmail pour Proton ou Tuta, vous envoyez un message clair : vos données ne sont pas à vendre. Et au passage, vous gagnez une tranquillité d’esprit que Google ne pourra jamais vous offrir.
