Les messageries gratuites, telles que Gmail, Outlook, ou Yahoo, offrent des services performants et pratiques, mais leur gratuité cache une réalité préoccupante : la collecte et l’exploitation des données personnelles contenues dans vos échanges. Vie privée, données bancaires et médicales, tout y passe. Personne ne supporterait que le postier ouvre son courrier mais 90% de la population préfère fermer les yeux plutôt que de payer un email sécurisé pour se prémunir contre ce phénomène.

Cherchez l’erreur.

Je vais m’attaquer ici à la sécurité des emails en particulier, mais tout ce qui suit est valable avec l’ensemble des services gratuits que vous utilisez. Les applications que vous installez sur votre smartphone en premier lieu, comme je l’évoque dans mon article sur les moyens d’échapper à la surveillance numérique.

Je vous ferai également part de mon avis sur la solution d’email sécurisé Protonmail que j’utilise dans le cadre privé et sur laquelle je suis en train de faire migrer le site.

Email gratuit : 0€ au prix de votre vie privée

Les plateformes comme Gmail, Outlook ou Yahoo utilisent des algorithmes poussés et des IA pour analyser les contenus des emails échangés. Officiellement, ces analyses servent à fournir des services comme le filtrage anti-spam, mais elles alimentent également des bases de données destinées à affiner les profils publicitaires.

En 2018, Google a été contraint d’admettre que des développeurs tiers avaient accès aux messages Gmail des utilisateurs pour entraîner des outils d’intelligence artificielle. Ces accès n’étaient pas toujours anonymisés (comprendre : jamais), exposant des données sensibles à des entreprises privées sans le consentement des utilisateurs.

Contrer le vol de vos données sensibles

Les messageries gratuites peuvent scanner des informations financières telles que les relevés bancaires, les transactions ou les mots de passe envoyés par email. Bien que les fournisseurs promettent de sécuriser ces données, leur collecte massive en fait des cibles de choix pour les cyberattaques.

En 2021, une faille dans un système tiers utilisé par des entreprises de traitement de paiements a permis à des hackers d’accéder aux emails contenant des reçus électroniques. Ces données, croisées avec des informations d’autres sources, ont conduit à des vols d’identité et à des fraudes bancaires à grande échelle, plongeant les victimes dans un cauchemar dont certaines ne se sont jamais relevées.

Les emails contenant des rapports médicaux, des ordonnances ou des discussions entre patients et praticiens sont souvent analysés par les algorithmes des messageries. Ces informations sont particulièrement sensibles et pourraient être exploitées à des fins malveillantes, où être récupérées par des opérateurs capables de les retourner contre vous (banques, assurances, organismes de crédit).

Une plainte a été déposée contre Google après la découverte que le contenu d’emails échangés entre patients et médecins était utilisé pour améliorer ses services d’intelligence artificielle dans le secteur de la santé, sans consentement explicite une fois encore. Les données incluaient des diagnostics et des historiques médicaux, compromettant gravement la vie privée des utilisateurs.

Se protéger contre la surveillance de masse

Les données collectées par ces messageries ne sont pas seulement utilisées à des fins commerciales. Dans certains cas, elles peuvent être accessibles aux autorités gouvernementales dans le cadre de programmes de surveillance.

Edward Snowden a révélé que des plateformes comme Gmail étaient directement intégrées au programme PRISM de la NSA, permettant une collecte massive de données privées sans mandat spécifique. Les emails scannés et stockés sont devenus des outils d’espionnage global.

Le programme PRISM, opéré par la NSA depuis 2007, est un outil de surveillance électronique permettant de collecter et analyser des données.

Il s’appuie sur la collaboration avec de grandes entreprises technologiques américaines telles que Google, Facebook, Microsoft, et Apple pour ne citer que les plus connues, pour accéder à leurs serveurs et en extraire les e-mails, les messages instantanés, les appels vidéo, ou les fichiers stockés… tout, en résumé.

PRISM est autorisé par la section 702 de la Foreign Intelligence Surveillance Act (FISA), qui régit les activités de surveillance en matière de renseignement étranger. La France, comme tous les pays du monde, est donc évidemment concernée, pour ne pas dire ciblée.

Ce programme totalement méconnu du grand public est pourtant actif et bien réel.

En collectant et en analysant des données privées sans consentement explicite, les services de renseignements du monde entier et les acteurs de la tech portent atteinte à des droits fondamentaux, comme le droit à la vie privée ou le secret des correspondances.

Un rapport de la CNIL (Commission nationale de l’informatique et des libertés) a mis en évidence que la plupart des utilisateurs ignorent l’étendue des analyses effectuées sur leurs emails, ce qui sape leur capacité à faire des choix éclairés concernant la gestion de leurs données.

Pourtant l’adage est bien connu : si c’est gratuit, c’est que vous êtes le produit.

L’email sécurisé, une vigilance nécessaire

L’utilisation des messageries gratuites peut sembler inoffensive, mais elle vous expose à des risques majeurs, de l’exploitation commerciale à la fraude, sans oublier la surveillance massive. Face à la nature intangible de ce risque, beaucoup choisissent d’éluder le sujet et en feront les frais tôt ou tard.

En comprenant les mécanismes sous-jacents et en adoptant des services sécurisés, il est possible de protéger ses données et de préserver ses droits fondamentaux.

Protéger ses données avec un email sécurisé Protonmail

Nous vivons dans un monde où la gratuité est illusoire. Basculer sur messagerie sécurisée, c’est bien plus qu’un simple changement d’adresse email. C’est une déclaration d’indépendance.

Avant d’aller plus loin sur mon expérience avec Protonmail, je vais aborder un point éludé dans la plupart des discussions sur ces services : quel est l’intérêt d’utiliser une messagerie sécurisée si le destinataire ou l’émetteur du message n’est pas également abrité par un opérateur du même type ?

C’est une question plus que pertinente, car la sécurité des communications dépend comme toujours des deux parties : l’émetteur et le destinataire.

Dans le cas où l’une des parties utilise un email sécurisé comme ProtonMail et l’autre non, les bénéfices restent significatifs, bien qu’ils soient limités par les vulnérabilités de la messagerie non sécurisée.

ProtonMail propose une fonctionnalité qui permet de chiffrer les emails envoyés à des destinataires n’utilisant pas un email sécurisé.

Vous pouvez définir un mot de passe que le destinataire devra utiliser pour lire le contenu. L’email reste chiffré sur les serveurs de ProtonMail et n’est déchiffré que par le destinataire.

Si vous envoyez un document sensible à une personne qui n’utilise pas un email sécurisé, vous pouvez définir un mot de passe et le communiquer séparément (par téléphone ou SMS, par exemple).

De cette manière, même si l’email est intercepté il ne pourra pas être lu sans ce mot de passe. Il est même possible de programmer l’autodestruction d’un message après lecture.

Comme dans Mission Impossible, mais sans la fumée.​

L’utilisation d’une messagerie sécurisée n’élimine pas toutes les vulnérabilités lorsque l’autre partie utilise une messagerie classique, mais elle réduit considérablement les risques pour votre propre sécurité.

ProtonMail permet de :

  • protéger vos données personnelles et vos emails stockés.
  • sécuriser les emails en transit.
  • ajouter une couche de protection supplémentaire avec des emails chiffrés par mot de passe.

Et c’est déjà beaucoup mieux que de distribuer ses petits secrets à tout le monde.

Comment migrer votre messagerie vers Protonmail

Se lancer dans un changement de messagerie peut sembler fastidieux, mais lorsque l’enjeu est la protection de vos données personnelles et votre tranquillité d’esprit, il n’y a pas à hésiter.

Voici comment vous y prendre pour que la transition soit fluide et sans douleur.

Changer de messagerie ne signifie pas abandonner immédiatement votre adresse actuelle. Une migration progressive est non seulement possible, mais fortement recommandée.

La première chose à faire est d’identifier tous les services importants liés à votre messagerie actuelle (impôts, sécurité sociale, EDF, opérateur, banque, assurances, Paypal, etc.).

Il faudra immédiatement indiquer votre nouvelle adresse email sécurisée à ces services afin d’assurer la continuité des échanges et éviter une perte d’information.

Il faudra par la suite prendre le temps de modifier tous les autres abonnements aux services liés à votre ancienne adresse email, mais rien ne vous oblige à vous presser, ni à le faire. Personnellement, j’ai gardé une boite que j’appelle « la poubelle » qui me sert exclusivement pour certains services non-essentiels et qui n’impliquent aucune donnée sensible.

Quelle formule choisir

ProtonMail propose plusieurs plans payants qui offrent des fonctionnalités avancées comme les domaines personnalisés (idéal pour les professionnels), des alias pour gérer différentes identités numériques depuis un seul compte, et un VPN ultra performant.

Je vous laisse le soin d’étudier les différentes formules en fonction de vos besoins :

  • Free est la version gratuite qui ne comprend que le service mail avec 1Go de stockage
  • Mail Plus est une version un peu plus complète avec 15Go de stockage
  • Unlimited comprend tous les services sécurisés (mail, VPN, etc.) avec 500Go de stockage
  • Proton Duo est identique à Unlimited pour 2 utilisateurs avec 1To de stockage
  • Family est identique à Unlimited pour 6 utilisateurs et avec 3To de stockage

Je vous recommande de consulter cette page où vous trouverez toutes les informations sur les formules et services de Proton : Liste des différents abonnements ProtonMail

Email sécurisés et services de Proton

Une prise de conscience

Il est important de réaliser qu’une partie de notre existence est désormais digitale. Et sur le net comme dans la rue, il faut être conscient du danger potentiel et des risques que l’on prend.

La vigilance est la première ligne de défense dans un monde numérique où la « gratuité » a un prix réel bien supérieur à celui d’un email sécurisé.

Avec l’arrivée d’intelligences artificielles capables d’isoler des milliards d’informations sensibles en un clin d’œil, cela sera bien plus vrai demain que ça ne l’est déjà aujourd’hui.

Chaque jour que vous passez sur une messagerie gratuite est une opportunité pour vos données d’être exploitées, compromises, ou surveillées. N’attendez pas qu’il soit trop tard, protégez-vous !

Fulmen Adveho !

Légendat