Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Infomaniak propose le chiffrement maison des emails… avec un « juste équilibre »

Dfdj ftu vo tpvt ujusf

Infomaniak propose le chiffrement maison des emails… avec un « juste équilibre »

Infomaniak permet à tous ses utilisateurs (gratuits ou payants) de chiffrer des emails à la demande. La société promeut un « juste équilibre entre une sécurité robuste et une continuité d’accès », mais sans chiffrement de bout en bout. Un choix qui s’oppose à Proton. Explications et prise en main.

Le 17 juin à 12h08

Infomaniak est une société qui dispose d’une « architecture souveraine 100 % hébergée en Suisse ». Elle est concurrente de Proton, également en Suisse, mais avec une vision différente sur les questions d’anonymat et de chiffrement des données, des sujets pour lesquels il faut trouver un « juste milieu ». Nous y reviendrons.

Il y a un peu plus de quatre ans, Infomaniak lançait son service d’email gratuit « à vie » ik.me. Aujourd’hui, l’hébergeur Suisse propose le chiffrement des e-mails, pour tous ses utilisateurs, y compris les comptes gratuits, que ce soit avec un email maison (type @ik.me, @ikmail.com ou @etik.me) ou un domaine externe.

Un clic pour activer le chiffrement

Voyons comment cela fonctionne. L’activation du chiffrement se fait depuis l’interface d’écriture d’un email. En bas à droite, à côté du bouton pour envoyer le message, se trouve un cadenas. Il est ouvert par défaut (email non chiffré) et on peut cliquer dessus pour activer le chiffrement.

Il reste 86% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (33)

votre avatar
Marrant, j'ai du louper la comm' parce que j'ai pas souvenir d'avoir vu passer cette feature. C'est intéressant, car jusqu'ici je recourrais à un partage kDrive protégé par mot de passe pour échanger des documents (type justifs pour des crédits ce genre de trucs) histoire d'éviter d'envoyer des cartes postales. Derrière, je partageais le secret avec kPaste dans une autre comm. C'est pas le must, mais c'est mieux que rien et faut aussi s'adapter à la personne en face. Déjà que leur filer un lien de téléchargement au lieu d'une PJ fait paniquer les 3/4 des interlocuteurs...

Quelque chose de plus intégré est effectivement la bienvenue. Je testerai ça à l'occasion.
votre avatar
j'ai reçu le mail hier, tu as dû l'avoir. Mais bon, "Il faudra alors transmettre le mot de passe de manière sécurisée à votre correspondant. " super bof. Ça rend à mes yeux ce chiffrement totalement inutile hors InfomaniakInfomaniak.
votre avatar
Je serais curieux de voir ce qui va se passer en Suisse avec ce projet de loi, et comment Proton va vraiment réagir. Il risque d'y perdre dans les 2 cas (soit il sort de Suisse, mais adieu la bonne pub "nos serveurs sécurisés en Suisse", soit il s'y conforme et perd un peu sa raison d'être). J'ai beaucoup hésité entre Proton et Infomaniak et pour le moment j'ai choisi le second. Principal motif: avec Proton, impossible de chercher dans le corps des emails (c'est "by design", puisque tout est chiffré de bout en bout justement), à moins de répliquer en permanence et localement une base déchiffrable à la demande. Un peu usine à gaz si on utilise différents appareils pour accéder à ses emails.
votre avatar
J'ai fait exactement le même choix entre tutamail et IK. Je suis repassé IK car au bout d'un moment, le chiffrement devient contre productif. La moindre recherche demande de déchiffrer les mails et ca peut prendre un temps fou... (sans compter que Tuta est encore plus restrictif que Proton).
votre avatar
Le point de vue du patron de Proton : [là]

Sinon, pourquoi ne pas reprendre les travaux de Proton ? Ils prétendent que « le numérique ne doit pas être un Far Ouest », mais ils récréent un n-ième standard de chiffrement des emails, incompatible avec les autres solutions existantes ... tout ça pour un résultat un peu bancal, et 100% dépendant de leur infrastructures et de leur bonne volontés. Et ce dernier point me fait un flipper vu comment ils adhèrent sans broncher à un projet de loi qui affaiblirait clairement la protection des données 🤨

Perso je suis actuellement « team Proton », dans mes abonnement et vis-à-vis de leur position sur ce projet de loi. Les services d'Infomaniak m'avaient souvent fait de l’œil, sans que je franchisse le pas jusque là, mais toute cette histoire me fait sérieusement remettre en cause les motivations d'Infomaniak.
avec Proton, impossible de chercher dans le corps des emails
J'avais aussi beaucoup hésité sur ce point avant de faire mon choix, j'avais peur de ne pas m'y retrouver. Mais à l'usage depuis plusieurs années, ça n'a finalement jamais été un problème, je m'y retrouve toujours.
votre avatar
Ils adhèrent sans broncher ? Je n'ai pas vu de prise de position dans son discours.
Si une telle ordonnance venait à passer, IK et Proton devront s'y confirmer. C'est facile pour Proton de dire "nous quitterons la Suisse", mais pour aller ou ? C'est juste du Lobbying de dire ca. Pour rappel les serveurs Proton sont en Suisse et Europe, mais ils n'en sont pas propriétaire. Contrairement à IK qui a ses propres DC, donc ils peuvent plus difficilement dire "on va quitter la Suisse"...

Tu devrais écouter son intervention, pour ma part, je trouve son discours très équilibré. Il le dit a un moment, nous n'avons pas à être pour ou contre, il faut un juste milieu."
votre avatar
1h20 d'interview, j'avoue que j'ai pas le temps.
Je me base surtout sur des retours que j'ai pu lire [ici] ou .
Ils adhèrent sans broncher ? Je n'ai pas vu de prise de position dans son discours.
Je considère effectivement que ne pas s'opposer à une loi des plus liberticide, c'est l'accepter de facto. Dire « je suis ni pour ni contre » pendant que c'est sur les rails, c'est laisser faire.
C'est facile pour Proton de dire "nous quitterons la Suisse", mais pour aller ou ?
En Allemagne à priori. C'est dans l'article.
Contrairement à IK qui a ses propres DC, donc ils peuvent plus difficilement dire "on va quitter la Suisse"...
J'entends bien, mais selon moi ça serait justement une raison de plus de s'opposer à ce texte ...
votre avatar
C'est pas 1H30 c'est 15-20 minutes, la vidéo est chapitrée ;)
Est-ce que tu connais le contenu de l'ordonnance pour avancer que c'est des plus liberticides ?

Dire qu'on quitte le pays si ca passe, ce n'est pas plus constructif que de dire, il faut discuter et trouver un juste milieu.
votre avatar
C'est pas 1H30 c'est 15-20 minutes, la vidéo est chapitrée ;)
Effectivement, je suis allé un peu vite en besogne, my bad.

Du coup je viens de regarder, et clairement le type raconte n'importe quoi ... Pour ceux qui veulent aller vérifier, la vidéo est dispo [là], l'interview commence à 56:35.
* « Les citoyens n'ont pas envie d'avoir sur la conscience des problèmes juridiques, par exemple un cas de viol d'une fille dans une famille et puis on peut pas remonter le réseau parce que on peut pas accéder aux données » (à 58:43). C'est lunaire.
Juste après, il insinue que puisque la Suisse est une démocratie, alors la surveillance de tout le monde c'est OK. Et plus tard que tant qu'il y a des médias indépendants, c'est OK. Il essaie juste de se dédouaner. Il parle d'ailleurs des référendums en suisse comme d'un modèle de démocratie, mais le texte dont on parle pourrait ne pas être soumis à référendum justement ...
* Il parle plusieurs fois du Cloud Act comme un contre-modèle, mais le texte impose les mêmes obligations de collaboration des entreprises suisses avec leur gouvernement. Ils ne s'en défendent pas, ils en parlent comme d'un Cloud Act suisse.
* « Si on reçoit des demande concernant des activistes climatiques ou pour des causes humanitaires, ou pour des causes démocratiques importantes sont dans le collimateur, Infomaniak s'opposera à ça » (vers 1:02:00)
C'est clairement nous prendre pour des c#ns. Quand la police exigera l'accès aux données, qui va croire qu'ils préciseront « c'est pour traquer un militant d'une cause humanitaire » ? C'est inapplicable, et quand bien même ça le serait, les « causes » en question dépendront du bon vouloir d'Infomaniak (à supposer qu'ils aient la possibilité de s'opposer au gouvernement suisse, ce dont je doute beaucoup).

Tu parles comme lui d'un « juste milieu », mais c'est une posture complètement bidon : tout au long de l'interview il ne fait que défendre à 100% la loi, jamais il n'émet la moindre critique ... C'est même l'animateur et les éditorialistes en face qui doivent prendre la parole pour qu'on ai un peu de contradictoire, et pour rappeler quelques exemples de dérapages passés en Suisse. Et au final l'interviewé ne répond jamais aux critiques et aux questions posées, il esquive tout comme un politicien chevronné. Il crache même sur l’anonymat en disant qu'il n'y a que les gens qui ont qq chose à cacher qui y ont recours (vers 1:08:00). Je ne m'attendais vraiment pas à ce niveau de connerie venant d'une boîte dont je pensais partager les valeurs.

C'est le même marronnier qu'en France : « il y a des terroristes qui existent alors il faut espionner tout le monde parce que le terrorisme c'est mal ». Remplacez « terrorisme » par le truc-qui-fait-peur du moment. Quand bien même ceux qui violent la loi trouvent des moyens de la contourner, ce qui revient à ne surveiller que la population normale (comme le rappelle l'éditorialiste dans la vidéo).

Je rappellerais ici encore que les lois actuelles permettent déjà d'enquêter sur les gens. Il y a qq années, Proton avait partagé les métadonnées d'un activiste climatique français (conformément à la loi en vigueur), ça avait du bruit. Des moyens de traquer les criminels existent, affaiblir la protection des citoyens lambdas n'y changera rien.

Bref, après avoir vu cette interview je suis très déçu par Infomaniak. Ils me rappellent la position actuelle de Microsoft vis-à-vis de l'UE : « oui oui promis, on va faire tout comme vous dites, et en échange vous continuez à nous achetez des licences hein ? ». Il le dit même très clairement en fin d'interview, en citant des administrations que cantons qui signent avec Infomaniak.
Est-ce que tu connais le contenu de l'ordonnance pour avancer que c'est des plus liberticides ?
Oui, c'est dans les liens de l'article de Next, ceux que j'ai mis plus haut, ou même dans l'interview du gars d'Infomaniak :
* Obligation de conserver des metadonnées
* Obligation de pouvoir identifier chaque client (soit la fin claire et nette de l'anonymat du pseudonymat)
* Pas besoin d'un juge pour tout ça
* Ciblage de tous les clients, peu importe leur nationalité (mais ça c'est déjà le cas actullement)
* Et bien d'autres joyeusetés, [le billet de Tutanota] en parle mieux que moi

Sorry pour le pavé, cette histoire me prend aux tripes, j'avais confiance dans la Suisse pour être moins con que la moyenne en terme de flicage tout azimuts, je suis super déçu. Et j'ai pas envie d'aller re-chercher une solution email potable si jamais Proton est obligé de participer à ça.
votre avatar
Dans l'émission "Les beaux Parleurs" de la RTS, le représentant d'infomaniak ne défend pas l'ordonnance présentée par le Conseil fédéral, il dit bien que ça va trop loin et qu'infomaniak ne souhaite pas lire le contenu des mails. Cela-dit, en Suisse, ils sont très fiers de leur modèle de démocratie directe qui permet tout un tas de recours alors qu'en France, on ne fait qu'élire des représentants.


Encore un peu de lecture : Notre point de vue sur la 2e révision des ordonnances de la LSCPT - 06/06/2025

« La Suisse révise les ordonnances encadrant la surveillance des télécommunications. Ces textes techniques, sans votation populaire ni passage systématique au Parlement, peuvent impacter nos droits fondamentaux. Infomaniak s’oppose à cette révision en l’état, sans céder à la peur ni aux menaces. Nous défendons un numérique responsable : ni surveillance généralisée, ni anonymat impuni pour des actions criminelles. Un débat démocratique s’impose.

🕒 Résumé en 20 secondes

Infomaniak s’oppose à la révision des ordonnances de la LSCPT en l’état, qui manque de garanties contre une surveillance généralisée.
L’entreprise défend un numérique responsable : ni anonymat total, ni collecte massive, mais un cadre légal strict et des actions judiciaires ciblées et encadrées.
Cette révision révèle un paradoxe : on remet en question nos institutions, tout en renforçant parallèlement la dépendance de la Suisse à des services soumis à des lois étrangères bien plus intrusives, comme le Cloud Act. »
votre avatar
« Je rappellerais ici encore que les lois actuelles permettent déjà d'enquêter sur les gens. Il y a qq années, Proton avait partagé les métadonnées d'un activiste climatique français (conformément à la loi en vigueur), ça avait du bruit. »

Jusqu'à maintenant, Proton partageait l'adresse IP et quelques données administratives de leurs clients sur demande des autorités judiciaires suisses, mais pas les métadonnées car Proton est incapable de tracer qui communique avec qui avec ses services.

ProtonMail doit collaborer avec la Justice suisse… et donc Europol, et donc la France - 06/09/2021
votre avatar
Beau pavé en effet 😄. Bon.. on est juste pas d'accord, parce que je nuance un peu et que rien n'est fait de toute façon en Suisse. Et je ne trouve toujours pas le moment où IK se dit "pour" cette loi.
Ils mettent juste en avant que le 100% chiffré et anonyme c'est n'est pas non plus une solution vis a vis des criminels et je suis plutôt d'accord.
Il faudrait un juste milieu, comme d'habitude, tout le monde tire la couchette vers soit.
votre avatar
Et j'ai pas envie d'aller re-chercher une solution email potable si jamais Proton est obligé de participer à ça.
Un prestataire SaaS sera toujours contraint par les lois de son pays. Les lois changent selon les climats politiques, c'est un risque à conserver en tête.

Si tu veux ton indépendance sur ce point, tu devras gérer toi-même ta boîte mail. Sinon tu fais une évaluation du risque et mets en place le nécessaire pour réduire la surface d'attaque (chiffrement indépendante des contenus, utilisation de messageries chiffrées de bout en bout, etc.).
votre avatar
Pour le sous-titre, j'ai d'abord cru que c'était du ROT-13. En fait, c'était encore plus simple.
J'adore toujours autant vos sous-titres, euh, sous titres ... :windu:
votre avatar
Oui, c'est du rotin.
J'avais aussi essayé le rot13.
votre avatar
Les sièges en rotin reviennent à la mode ?
votre avatar
Zut, je faisais dans le mauvais sens pour trouver 😅

Pour ceux qui cherche, un site pour trouver la solution 😉
https://www.dcode.fr/chiffre-rot
votre avatar
J’avoue j’ai fait très simple ^^
J’aurais pu utiliser le chiffre de Vernam dans les règles de l’art et mettre n’importe quoi aussi, j’ai hésite :D
votre avatar
Pour le chiffre de Vernam, comment aurais tu fait pour transmettre la grille de codage/décodage aux lecteurs et lectrices de Next ?
J'ai cru pendant 1 seconde que c'était effectivement n'importe quoi.
Si tu avais passé plus de temps sur ce sous titre, tu aurais oublié plus d'un mot dans ton article (cf. ma correction d'erreur) :D
votre avatar
Bah, avec le texte de l'article. :D
votre avatar
Avec la réponse à la grande question sur la vie, l'Univers et le reste. Tu devrais le savoir voyons ;)
votre avatar
Avec le chiffre de Vernam c’est le décryptage dont tu es le héro, le géopardy du chiffremernt : chacun choisi son masque pour obtenir le ss titre qui lui fait plaisir, tant que c’est le bon nombre de caractères :D
votre avatar
Je suis un peu choqué de lire un dirigeant de service mail que ne pas pouvoir lire le contenu des mails de ses clients, c'est le Far West.
Si je reprend l'analogie entre le courriel et le courrier papier, la Poste n'a jamais eu le droit de lire le contenu des enveloppes et ce n'était pas le Far West, il me semble.
Bref, au niveau vie privée, on accepte des choses aujourd'hui qui était inacceptable il y a encore 20 ans.
votre avatar
Après, il y a encore GPG pour mettre une enveloppe à son courrier, ou d'autres trucs comme Signal.
votre avatar
Pour info, la loi en discutions ne parle aucunement du contenu des mails. Et non plus de donner le droit à qui que ce soit de donner des informations sans demande émise par une autorité.

Et si tu veux reprendre ton exemple, aujourd'hui la justice peut ordonner l'ouverture du courrier.
votre avatar
Même sans justice, il me semble que ça peut être ouvert pour essayer d'identifier l'expéditeur si le destinataire n'est pas trouvé, histoire de ne pas détruire le pli qui peut être potentiellement important.
ça doit être plus grave de perdre du courrier que de le lire, il me semble que dans ce cas, il est remis dans une nouvelle enveloppe pour bien signifier source "PTT"
votre avatar
Infomaniak ne veut pas pouvoir lire le contenu des mails mais connaître l'expéditeur et le destinataire des mails (les métadonnées en gros). Ceci pour pouvoir répondre aux demandes des autorités suisses « au cas par cas » et selon le droit suisse. Le reproche fait à son concurrent Proton, est d'être incapable d'aider à la manifestation de la vérité dans des affaires judiciaires concernant parfois des crimes.

En France, La Poste peut lire le courrier dans des cas précis (lorsque le destinataire n'a pas pu être identifié sur l'enveloppe et que l'expéditeur est inconnu, dans un service spécialisé et habilité pour ça) et sinon la justice français peut faire ouvrir les courriers postaux.
votre avatar
La 2e Guerre Mondiale - Quand Vichy espionnait les Français

Adamis Production – Quand Vichy espionnait les Français
Pendant quatre ans, de 1940 à 1944, alors que la France était occupée, Philippe Pétain a fait espionner les Français. Un espionnage massif lors duquel le chef de l’État a fait ouvrir quelque 24 millions de lettres et écouté 300 mille conversations téléphoniques. Grâce à cette surveillance, le Maréchal savait en temps réel tout ce qui se disait et se tramait dans le pays. Mais avec Pierre Laval et René Bousquet à la manœuvre, ces informations volées aux Français, ont également servi la répression. Elles ont été communiquées aux services de police et ont parfois été utilisées pour mener une traque contre les opposants politiques et les Juifs. Face à cette situation, des fonctionnaires de la Poste ont résisté. Certains d’entre eux ont rejoint des réseaux de Résistance et monté des filières pour sauver des Juifs.
Quand Vichy s'appuyait sur les PTT pour surveiller les Français | Slate.fr
Rentrant dans les détails, la note explique ensuite qu’elle prend acte de la demande de Darlan d’autoriser le SCT à faire des prélèvements de courriers dans les salles de tri ou dans les wagons postaux; elle demande simplement qu’une décharge soit alors signée et que la correspondance interceptée soit rendue le plus rapidement possible «afin de ne pas attirer l’attention des destinataires». La direction de la Poste met en garde contre cette pratique d’interception clandestine, qui, dans le passé, a suscité d’amples protestations contre le «Cabinet noir».
Quand Vichy espionnait les Français
Le journaliste et historien spécialiste des systèmes de communication Antoine Lefébure fouille et analyse depuis des années un outil de surveillance exceptionnel de la population mis en œuvre durant la Deuxième Guerre mondiale, le Service de contrôle technique (SCT). Il fonctionnait déjà sous la IIIe République, pour espionner les correspondances postales et les communications téléphoniques des Français, mais le régime de Vichy l'avait étoffé.
Après la Libération, le service ressurgira de ses cendres et il poursuivra ses activités « certes de manière plus limitée mais avec le même souci de garder le secret le plus complet ».
votre avatar
cet article de l'express souligne une différence entre la france et d'autres pays européens

Affaire Sky ECC : "Dans le petit monde de la cybersurveillance, la France est une star" – L'Express
Guillaume Dasquié : Non. La France a assumé des actes qui ailleurs auraient été frappés d’interdiction. En Allemagne, au Canada, aux États-Unis ou aux Pays-Bas, les lois ne permettent pas de capter des messages de manière massive et indifférenciée. Une suspicion doit être établie à l’encontre d’un numéro de téléphone ou du titulaire d’une ligne avant qu’une interception soit ordonnée.
Désormais, des évolutions dans notre droit et dans notre jurisprudence permettent d’autoriser des systèmes de surveillance comme celui de l’affaire Sky ECC, visant plusieurs dizaines de milliers de personnes pendant un an et demi, sans que des soupçons raisonnables existent contre chacun des utilisateurs. Ici, il a suffi d’affirmer qu’une telle messagerie était utilisée par de nombreux criminels, pour que, par défaut, tous les clients soient suspectés de l’être.
Car les messages des dizaines de milliers d’abonnés de Sky ECC transitaient par des data centers situés en France, à Roubaix. S’ils s’étaient trouvés aux Etats-Unis ou au Canada, l’interception n’aurait donc pas été possible. C’est d'ailleurs la raison pour laquelle les Belges et les Néerlandais se sont réjoui que les serveurs loués par Sky soient domiciliés chez OVH Cloud, le champion tricolore de l’hébergement des données.
votre avatar
Pourtant, en 2023, des chiffres officiel sur la coopération de Proton avec les autorités retrouvé en moins d'une minutes sur une recherche web:
https://securite.developpez.com/actu/347679/ProtonMail-a-repondu-a-5-957-demandes-visant-a-divulguer-des-donnees-d-utilisateurs-aux-autorites-en-2022-poussant-les-critiques-a-remettre-en-cause-ses-garanties-en-matiere-de-securite/

Je vous laisse débattre sur quel approche est la meilleur entre Ik et Proton...
Je trouve simplement qu'on a la mémoire de plus en plus en courte.
votre avatar
Il s'agit de l'adresse IP et des données administratives que peut connaître Proton sur ses clients. À part ça, oui, faut pas croire que Proton est hors-la-loi en Suisse. C'est juste que la modification préparée par le Conseil fédéral suisse a prévu d'obliger Proton et les autres à fournir plus d'informations sur leurs clients (jusqu'au contenu des messages, aux dernières nouvelles) et que Proton menace de quitter la Suisse (étant incapable en l'état de satisfaire à cette réglementation si elle était appliquée par la Suisse)
votre avatar
Ah ben j'ai eu la comm' aujourd'hui avec la pop-up et tout :D
votre avatar
Mail de communication reçu également et il y a un point qui m'a interpelé :
« La prise en charge des clés PGP personnalisées est également prévue. »
Cette histoire de fournisseur mail qui pense que l'absence de chiffrement de bout en bout serait « un juste milieu » me rend sûrement paranoïaque mais qui, maintenant, est prêt à confier ses clefs privées à un client mail développé par ce même fournisseur ?

Infomaniak propose le chiffrement maison des emails… avec un « juste équilibre »

  • Un clic pour activer le chiffrement

  • Le trio technique du jour : ECC, OpenPGP et AES

  • Infomaniak prône un « juste équilibre »

  • Pour Infomaniak, « le numérique ne doit pas être un Far West »

Fermer