La messagerie est un vrai problème en termes de fuite des données. En effet, la communication est censée être privée entre les participants, mais les messages transitent en clair sur le réseau, ce qui permet à certains acteurs du numérique de lire le contenu, l’analyser, collecter les listes de vos correspondants de façon à créer un « graphe social », genre d’annuaire qui liste qui connaît qui.
Éviter GMail
GMail est l’un de ces acteurs, et ils l’affirment haut et fort dans leurs conditions générales d’utilisation :
Nos systèmes automatisés analysent vos contenus (y compris les e-mails) (…) lors de l’envoi, de la réception et du stockage des contenus.
Mais au-delà de lire nos emails, Google utilise Gmail comme un cheval de Troie qui permet de suivre un utilisateur dans sa navigation Web sur PC, mais aussi de relier cet utilisateur à son smartphone, qui se connecte avec le même identifiant.
Voilà pourquoi se débarrasser de GMail doit être une priorité pour qui veut limiter le pistage par le géant de Mountain View. Heureusement, quitter GMail ne signifie pas pour autant abandonner à jamais toute possibilité d’envoyer des emails !
Utiliser une autre boite aux lettres
La plupart des fournisseurs d’accès à Internet proposent des boites aux lettres, souvent avec un Webmail (possibilité de consulter sa messagerie depuis n’importe quel navigateur Web). Il suffit de chercher sur le site de votre fournisseur d’accès comment accéder au Webmail et de communiquer à vos correspondants l’adresse qui vous a été attribuée quand vous avez pris votre abonnement à Internet.
Utiliser un « vrai » client de messagerie
Un client de messagerie comme Mozilla Thunderbird (compatible Mac, Windows et Linux) est téléchargeable gratuitement depuis https://www.mozilla.org/fr/thunderbird/. Comme Firefox, c’est un logiciel libre, fait par la même Mozilla Foundation.
Les utilisateurs d’Apple (Mac, iPad et iPhone) peuvent utiliser l’application Mail.app, qui est bien faite, à défaut d’être libre.
Pour les téléphones Android, on pourra utiliser l’application libre K-9 Mail.
Les paramètres nécessaires pour indiquer à ces logiciels quelle boite aux lettres utiliser sont listés sur le site Web de votre fournisseur d’accès.
Pour aller plus loin
Rien de ce qui est expliqué ci-dessus n’est très compliqué, mais on peut aller plus loin pour plus de contrôle. Voici quelques pistes à ce sujet.
Encourager ses proches à quitter GMail
Une fois qu’on a quitté Gmail, Google continue bien souvent à lire nos emails et donc à savoir ce qui nous intéresse. Ça n’est pas de la magie ! Comme Gmail est un grand service de messagerie utilisé par des millions de gens, il y a de fortes chances que parmi nos interlocuteurs, une forte proportion soit encore sous Gmail. De ce fait, Gmail voit transiter nos messages quand nous écrivons à nos contacts qui sont encore sous Gmail. Pour limiter cela, il faut encourager nos proches à quitter Gmail. Cela risque bien sûr de prendre du temps, mais Rome ne s’est pas bâtie en un jour !
Avoir son propre nom de domaine
Cela fait une quinzaine d’années que mon adresse email est tristan@nitot.com, et ça fait toujours son petit effet quand je la communique à un nouveau contact. De plus, cette adresse est facile à mémoriser pour les gens que je rencontre.
Il est tout à fait possible pour tous de disposer de l’équivalent, pour peu qu’on achète son propre nom de domaine, dans mon cas « nitot.com ». Pour cela, il faut aller voir des sociétés comme Gandi.net ou Online.net qui offrent de tels services pour une douzaine d’euros par an, incluant un nom de domaine (s’il est disponible) ainsi qu’une ou plusieurs boites aux lettres, pour offrir en cadeau aux membres de la famille !
Les plus doués pourront aussi utiliser OVH, dont l’interface est moins intuitive que les deux autres.
Apprendre à chiffrer ses messages avec GPG (Gnu Privacy Guard)
Il faut savoir que quand la notion d’email a été inventée, il n’était pas prévu de chiffrer son contenu. Et aujourd’hui, c’est toujours le cas : quand on envoie un email à un correspondant, le message est relayé par plusieurs serveurs de messagerie qui sont susceptibles de le lire. Envoyer un email aujourd’hui, c’est un peu comme envoyer une carte postale sans enveloppe : les postiers peuvent la lire, même si on se doute qu’ils ne le font que très rarement.
Il est possible de chiffrer ses messages, mais cela demande un effort certain. La Free Software Foundation offre un bon tutoriel qui explique bien comment s’y prendre : Autodéfense courriel.
Il est aussi possible de se rendre dans des événements gratuits appelés « cafés vie privée »[1]. Animés par des bénévoles, ce sont des occasions de rencontrer d’autres personnes intéressées dans le chiffrement de leurs messages, et d’apprendre le fonctionnement de GPG et d’autres logiciels de chiffrement.
12 réactions
1 De Marie-Odile - 08/09/2015, 18:10
Bonjour quelques détails... message ensuite à effacer
Dans le titre : Côté messagerie >>> les accents
En termes >>> expression qui doit toujours être au pluriel
sensée >>> ici signifie supposée donc censée
possibilité de consulter se messagerie >>> sA messagerie
Rome ne s’est pas bâti en un jour >>> Rome ne s’est pas bâtiE en un jour
quand on envoi un email à un correspondant >>> quand on envoiE un email à un correspondant
Amicalement
2 De sidh - 08/09/2015, 20:05
Pour UNE fois je trouve que ce passage :
est un conseil à ne pas donner. Autant je suis d'accord sur l'idée d'éviter GMAIL, autant l'idée de la BAL FAI, c'est tout sauf une solution pérenne. En effet rare sont les FAI qui nous laissent profiter de leur service mail une fois que nous ne sommes plus chez eux. J'aurai tendance à dire qu'il faut absolument séparer la messagerie du FAI.
3 De Emmanuel - 08/09/2015, 20:54
Entre les pratiques simples et les plus avancées (PGP etc.), il y a aussi toutes les recommandations simples de correspondance numérique, dont celles listées sur Signal-Spam : https://www.signal-spam.fr/recomman...
J'ai par exemple en horreur de voir mon adresse email se balader EN CLAIR dans les emails envoyés par certains à l'intégralité de leur carnet d'adresse ! Où comment tisser la toile des relations que les gens ont entre eux (à commencer, malheureusement, par sa propre famille !).
4 De grogorz - 08/09/2015, 21:44
intéressant. j'ai quelques interrogations :
outre le fait qu'il soit libre, quel est l'intérêt en terme de vie privée de k-9 mail par rapport au client mail fourni par défaut par Android ?
pgp c'est vraiment un outil formidable cependant personne dans mon entourage ne l'utilise... j'ai déja beaucoup de mal à leur faire comprendre le concept de logiciel libre ou de vie privee, alors...
5 De Geneviève - 08/09/2015, 22:00
Bonjour,
Merci beaucoup pour ce contenu très pédagogique, égrené au fil des chapitres ! Je souhaite acquérir un nom de domaine et lui faire héberger ma messagerie (je n'ai pas la capacité technique de m'auto héberger, même avec cozy). Un brin "paranoïaque" par nature, je souhaite que cet hébergement se fasse hors France (ex : Suisse, Islande, ou autre...). Avez-vous des hébergeurs à me conseiller à l'étranger ?
Cordialement,
Geneviève
6 De nIQnutn - 08/09/2015, 23:25
Il faudrait également ajouter que l'utilisation d'une adresse de messagerie via son FAI est pratique mais on n'est pas certains de pouvoir la garder longtemps si on change d'opérateur.
Sur le long terme je pense qu'il est préférable de disposer d'un nom de domaine (pas forcément tout seul avec la famille / asso ).
Autre point qui est source de pb, les spams. A l'inscription de certains sites, on doit donner une adresse mail, donner une adresse dédiée pour le spam ou utiliser des services de messagerie temporaire : kemailgenerator.com ou www.yopmail.com
En plus ça vous évitera de recevoir des scams.
7 De Jf - 09/09/2015, 09:43
Au niveau du conseil d'utiliser l'adresse mail fournie par les fournisseurs d’accès à Internet, est une très mauvaise idée.
Parce lorsqu'on change de fournisseur (qui n'a jamais changé) on perd son adresse mail !
Et en plus, en général, le fournisseur ne permet pas de la laisser active le temps de la transition avec notification de changement d'adresse.
Une fois qu'on part, le fournisseur ne se soucie plus de son ex client...
8 De Nico - 09/09/2015, 10:10
Si je suis globalement d'accord avec ce que tu dis ici, il reste un point : Gmail est vraiment super pratique, pleins de qualités. C'est rapide, efficace, ça permet d'encaisser une grosse quantité de mails, ça fonctionne bien partout.
Y a-t-il des solutions qui font un webmail aussi bien ? (même à installer soi-même)
9 De v_atekor - 09/09/2015, 11:26
Les webmails ont d'immenses avantages en terme de sécurité, en déplaçant des données potentiellement pourries vers des prestataires et qui servent de sas de sécurité.
.
Quant aux graphes de contacts, cette construction ne repose pas sur le client mail mais sur le ou les serveurs ; et là il faudra bien donner l'adresse du destinataire en clair si on espère que le facteur le poste dans la bonne boîte aux lettres. Celui du FAI est un bon conseil, mais il peut être intéressant de multiplier les serveurs suivant les activités.
.
Le meilleure conseil est de multiplier les boîtes aux lettres et les identités, réelles, virtuelles, en fonction des personnes à qui on s'adresse et des données que l'on y fait transiter. Utiliser des boîtes jetables pour chaque contact occasionnel ou commercial, utiliser un pseudonyme pour telle ou telle activité spécifique, utiliser une adresse personnelle (type prénom@nom.fr ) et un client de courrier pour des personnes de confiance.
.
Comme toujours, le problème est de bien savoir de qui on se protège, et si en face ils utilisent toute une panoplie de techniques pour infiltrer la vie privée, personne ne nous empêche de les leurrer.
10 De Ysabeau - 09/09/2015, 16:10
Nico : le webmail de Gandi est très bien aussi et on a pas mal de place. Suffit d'avoir son nom de domaine. Et c'est vraiment super pratique et super pro d'avoir une vraie adresse et pas un patapon315#gmail.truc.
Depuis que j'ai mon nom de domaine à mon (mais en .net) j'ai changé plusieurs fois de FAi et de serveur sans avoir à avertir quelqu'un de ces changements (hormis les histoires de DNS naturellement). Et je suggère très fortement de prendre un nom de domaine chez un vrai registrar.
Sinon quand on a un site, on a souvent un service de webmail associé.
11 De thierryF - 10/09/2015, 08:13
Il existe aussi des services de mail sécurisé comme https://protonmail.ch/
Mail il existe aussi des solutions hardware comme :
- ownmailbox : http://linuxfr.org/news/own-mailbox...
- http://labriqueinter.net/
12 De Mat - 10/09/2015, 13:08
Bon il va falloir que j'aille vite acheter mon nom de domaine avant que le livre paraisse sinon je vais devoir prendre un truc qui me ressemble moins! :))
Je garde à l'esprit un proverbe Auvergnat (je crois):
"Avant toute chose, se poser 3 questions.
1- A quoi cela sert?
2- En ai je besoin?
3- Comment je peux m'en passer?"
Après on prends sa décision en pleine conscience et on a défini en bonne partie le cahier des charges de ce que l'on a besoin comme outils. On voit tjs trop grand sous prétexte que qui peut le plus peu le moins. Beaucoup de gens n'ont pas besoin de Gmail pour leur courriel. L’intérêt de gmail c'est les outils inclus avec. Pour la gestion pur des mails Thunderbird fait super bien le boulot Online et Offline.