Dans les articles précédents de ce blog, j'ai parlé de l'écosystème Proton, de l'offre Proton Tuta et une comparaison plus générale des services européens de messagerie cryptée. Cette fois-ci, j'aimerais examiner de plus près Mailfence - un service belge qui est souvent mentionné dans ces comparaisons comme une alternative techniquement propre à Proton et Tuto, mais qui reste souvent en dehors des feux de la rampe. J'essaierai de décrire ce qu'est réellement Mailfence, ses points forts et, au contraire, les points sur lesquels il faut avoir des attentes réalistes.
Qui gère Mailfence ?
Mailfence est soutenu par la société belge ContactOffice Group, qui opère dans le domaine des outils de groupware basés sur le cloud depuis 1999. Mailfence a lancé un service de messagerie chiffrée en novembre 2013, quelques mois après les révélations de Snowden qui ont motivé la création d'un certain nombre d'organisations européennes de défense des droits de l'homme. vie privée Projets. Fonctionnalité complète chiffrement de bout en bout dans le navigateur est venue plus tard - en mars 2016, son bêta Version. Compétence demeure purement belge, l'entreprise n'a pas de société mère étrangère, selon sa déclaration officielle, et affirme n'avoir jamais reçu ou accepté de lettre de sécurité nationale des États-Unis ou d'ordonnance du tribunal FISA.
Contrairement à Proton, ContactOffice Group n'a pas d'investisseurs externes ni de modèle d'entreprise orienté vers la sortie. L'entreprise se présente comme financée par des abonnements et des licences de solutions de marque privée pour les entreprises. Il y a deux aspects à cela. D'une part, l'absence de pression du capital-risque augmente les chances de stabilité à long terme et de fidélité à la mission initiale. D'autre part, elle limite la vitesse à laquelle une entreprise peut développer de nouvelles fonctionnalités et s'étendre à de nouveaux marchés. Pour être complet, j'ajouterai qu'une logique similaire de protection contre la pression des investisseurs a été choisie en juin 2024 par Proton, lorsqu'il a transféré une participation dans Proton AG à la fondation à but non lucratif Proton, nouvellement créée et basée à Genève, qui en est devenue l'actionnaire principal.
Ce que Mailfence protège - et ce qu'il ne protège pas
Mailfence est basé sur la norme OpenPGP avec prise en charge de RSA-4096 et ECC/Curve25519. Cryptage est facultatif : si vous ne l'activez pas explicitement pour un message particulier, celui-ci sera envoyé comme un courrier électronique ordinaire non crypté. Les clés sont entièrement interopérables avec n'importe quel client OpenPGP - Thunderbird, GnuPG, Mailvelope ou autre - vous n'êtes donc pas enfermé dans l'écosystème Mailfence. La clé privée est stockée sur le serveur et cryptée avec AES-256, et le décryptage proprement dit est effectué dans le navigateur à l'aide d'une phrase de passe que seul l'utilisateur connaît.
Le modèle de menace publié par Mailfence lui-même est honnêtement formulé à cet égard. Il admet ouvertement que le service ne protège pas contre un dispositif utilisateur compromis (keylogger, logiciel malveillant), une clé privée compromise ou oubliée, ou des attaques MITM sophistiquées dans lesquelles un acteur étatique pourrait usurper un faux code JavaScript. chiffrement. Il s'agit d'une limitation structurelle de tout chiffrement de webmail sans client natif. Si l'on fait partie des cibles d'un grand appareil d'État, il est conseillé de combiner Mailfence avec un client PGP local où le code cryptographique n'est pas exécuté à partir du serveur.
Un autre détail à garder à l'esprit est métadonnées. Mailfence a toujours accès aux métadonnées communes, y compris les adresses de l'expéditeur et du destinataire, les sujets des messages, les ID de message, les adresses IP et les horodatages. Le chiffrement OpenPGP ne protège que le contenu du message, et non son enveloppe. Si la question des métadonnées est essentielle pour vous, je vous recommande de lire mon article précédent sur la différence entre le contenu et les métadonnées.
Compétence et transparence
La Belgique ne fait pas partie de l'alliance Five Eyes, mais est membre du groupe élargi Fourteen Eyes. La différence pratique est qu'aucune autorité américaine ou britannique ne peut directement forcer Mailfence à fournir les données - elles devraient le demander aux autorités belges, qui devraient convaincre un juge belge, et ce n'est qu'alors que Mailfence accepterait son ordre. Cette chaîne réduit le risque de demandes étrangères directes ou informelles.
La législation belge relative à la conservation des données a sa propre histoire. En 2016, le gouvernement a adopté une nouvelle loi sur la conservation des données, qui obligeait les fournisseurs de services de communication à conserver les métadonnées pendant 12 mois. La Cour constitutionnelle belge l'a déclarée inconstitutionnelle en avril 2021. Cependant, un nouveau cadre législatif a vu le jour depuis et la pratique évolue continuellement, de sorte que la portée exacte des obligations pour un fournisseur particulier peut changer au fil du temps.
Le rapport de transparence actuel, que Mailfence publie et met à jour deux fois par an (dernière mise à jour en janvier 2026), est relativement modeste à cet égard. Pour le second semestre 2025, Mailfence a reçu 21 demandes d'identification d'utilisateurs et, dans 9 cas, a fourni une identification sur la base d'une décision de justice belge valide. Pour l'ensemble de la période allant du lancement du service jusqu'à la fin juin 2025, elle a reçu 228 demandes et y a répondu dans 105 cas. Pour une comparaison indicative avec les concurrents : Selon ses propres données, Proton dispose d'une base d'utilisateurs d'un ordre de grandeur supérieur, ce qui correspond au volume plusieurs fois supérieur de demandes juridiques qu'il reçoit chaque année. Mailfence lui-même fait état de plus de 600 000 comptes.
Outre le rapport de transparence, Mailfence publie également un canari de mandat. Dans l'environnement juridique belge, ce canari a une fonction plutôt symbolique, car Mailfence déclare elle-même qu'un ordre de bâillonnement n'est pas légalement possible en Belgique et qu'en tant qu'entreprise belge, elle ne peut pas obtenir une lettre de sécurité nationale américaine ou une ordonnance du tribunal FISA. Un incident survenu en mars 2020, lorsque Mailfence a refusé de coopérer avec le Roskomnadzor russe, illustre concrètement la position de l'entreprise. En réponse, les services de messagerie russes ont progressivement commencé à bloquer ses serveurs SMTP, limitant ainsi la distribution du courrier dans les boîtes aux lettres russes.
Plans tarifaires
Mailfence propose cinq plans dont la structure actuelle se présente comme suit :
Gratuit (0 €) - 1 GB de stockage au total (500 MB e-mail + 500 MB documents), limite de 50 e-mails par jour, sans IMAP, SMTP et POP (accès au webmail uniquement).
Base (2,50 € / mois) - 11 GB (5 GB + 6 GB), 10 alias, support email, toujours sans IMAP, SMTP et POP (accès uniquement via webmail).
Entrée (3,50 € / mois) - 40 GB (10 GB + 30 GB), 50 alias, 2 domaines personnalisés, POP / IMAP / SMTP, ActiveSync, configuration des enregistrements DNS pour le domaine personnalisé (SPF, DKIM, DMARC).
Pro (9,50 € / mois) - 78 GB, 100 alias, 7 domaines personnalisés, support téléphonique, console d'administration pour 200 comptes.
Ultra (29 € / mois) - 225 Go, 200 alias, 10 domaines personnalisés, console d'administration pour 1000 comptes, 15 % des revenus de ce plan sont destinés à soutenir l'Electronic Frontier Foundation et les droits numériques européens.
Un détail important qu'il est facile d'oublier : les plans Free et Base n'ont pas d'accès via IMAP, SMTP ou POP, c'est-à-dire qu'ils ne permettent ni la réception ni l'envoi en dehors de l'application web. Si quelqu'un prévoit d'utiliser Mailfence avec Thunderbird, Apple Mail, K-9 Mail ou un autre client externe, l'entrée est le choix minimum réaliste. Ainsi, pour un utilisateur individuel typique disposant de son propre domaine, le prix d'entrée effectif est de 3,50 euros par mois, ou 42 euros par an.
Vous pouvez payer par carte, PayPal, virement bancaire et crypto-monnaies (Bitcoin, Litecoin). Les abonnements sont prépayés et facturés un an à l'avance. Si vous annulez votre abonnement, il n'y a pas de remboursement - le compte est simplement épuisé à la fin de la période payée.
En plus du courrier électronique, du calendrier, des documents et des groupes
Mailfence est en fait un ensemble de logiciels de groupe plutôt qu'une simple boîte aux lettres. En plus du courrier électronique, vous disposez d'un calendrier compatible avec CalDAV (vous pouvez donc le synchroniser avec votre téléphone, Thunderbird Lightning, Apple Calendars, eM Client), d'une gestion des contacts via CardDAV, d'un stockage de documents accessible via WebDAV en tant que disque virtuel, et d'espaces de travail de groupe (Mailfence Groups), XMPP l'outil de chat et de sondage Polls comme alternative à Doodle.
La fonction Groupes de Mailfence mérite une note séparée. Il s'agit d'espaces de travail partagés où une équipe peut disposer d'un calendrier partagé, de documents partagés, de contacts partagés et de ses propres adresses électroniques du type team@vasedomena.com, sur lequel de plus en plus de personnes écrivent. Pour un petit cabinet d'avocats, un cabinet médical ou une association à but non lucratif cherchant à remplacer Google Workspace sans dépendre d'un fournisseur américain, il s'agit d'une combinaison assez intéressante de fonctionnalités dans un seul produit.
Cette ampleur doit être appréciée, en particulier par rapport à la concurrence. Historiquement, Tuta n'avait pas de "cloud drive" ni d'édition de documents en ligne. Ses Tuta Drive est en version bêta fermée depuis avril 2026, mais les utilisateurs devront attendre la disponibilité publique. Proton propose Drive et Calendar, mais en tant que produits distincts, sans véritable intégration de groupware au niveau de Mailfence Groups.
En ce qui concerne l'accès mobile, Mailfence a emprunté une voie différente de celle de ses concurrents. En plus d'une application web progressive (PWA) et d'une synchronisation via ActiveSync avec les clients courants (Apple Mail, Outlook Mobile, Gmail) s'appuie également sur ses propres applications natives pour iOS et Android, qui sont historiquement moins matures que les applications natives de Proton ou Tuta. Dans la pratique, de nombreux utilisateurs trouvent qu'il est plus pratique de se connecter au client mobile via ActiveSync.
Rédacteur en ligne Bureau L'éditeur de documents que Mailfence propose sur le web est l'un des points faibles en termes de confidentialité. L'éditeur est fourni par une application tierce, il est désactivé par défaut et la tierce partie a accès au contenu des documents édités lorsqu'ils sont utilisés. Pour les documents sensibles, il est plus judicieux d'éditer localement dans l'application LibreOffice ou OnlyOffice et Mailfence Documents purement en tant que stockage sécurisé via WebDAV.
Mailfence vs. Proton vs. Tuta
Si l'on considère les trois services européens de messagerie privée les plus fréquemment cités, la façon dont chacun d'entre eux a résolu la question du cryptage et de l'accès des clients externes joue un rôle majeur.
Mailfence utilise le standard OpenPGP pur et offre IMAP/SMTP en natif à partir du plan d'entrée. Les clés peuvent être exportées vers n'importe quel client PGP. Domaine propre est disponible à partir de 3,50 € par mois.
Proton Mail utilise également OpenPGP, mais avec ses propres modifications de mise en œuvre. Pour l'accès à partir d'un client externe, il faut installer Proton Mail Bridge, qui fonctionne en arrière-plan comme une couche de traduction locale. Le plan payant le moins cher avec son propre domaine (Mail Plus) coûte 3,99 euros par mois.
Tuta a choisi son propre protocole de cryptage TutaCrypt qui repose sur une combinaison d'AES-256, d'ECC X25519 et de Cyber-1024 résistant à l'effet quantique. chiffrement résistant aux quanta en fonctionnement réel. Il chiffre également les sujets des messages, ce qu'OpenPGP ne fait pas par défaut. Le prix à payer est l'absence totale d'IMAP / SMTP - le service Tuta ne peut être utilisé que par le biais d'applications personnalisées. Le plan révolutionnaire avec son propre domaine coûte 3 euros par mois.
Par souci de clarté, je résume les principales différences dans le tableau :
| Paramètres | Mailfence | Proton Mail | Tuta |
|---|---|---|---|
| Compétence | Belgique | Suisse | Allemagne |
| Cryptographie | OpenPGP (standard) | OpenPGP (modifié) | TutaCrypt (post-quantique) |
| Cryptage des objets | Non | Non | Oui |
| Client externe (IMAP/SMTP) | Nativement (par entrée) | Sur le pont | Impossible |
| Domaine personnalisé de | 3,50 € / mois. | 3,99 € / mois. | 3 € / mois. |
| Cloud Drive | Oui (WebDAV) | Oui (Proton Drive) | Dans la bêta fermée |
| Logiciels de groupe | Oui (Mailfence Groups) | Limitée | Non |
| VPN / gestionnaire de mots de passe | Non | Oui | Non |
| Client libre | Non | Oui (GPLv3) | Oui |
En pratique, cela signifie que
Si vous voulez des protocoles standard et n'importe quel client, vous avez le choix entre Mailfence (IMAP direct) et Proton (via Bridge), Mailfence étant un euro moins cher et ne nécessitant pas de bridge.
Si vous souhaitez obtenir un maximum d'informations techniques Sécurité y compris le cryptage des métadonnées, et que vous ne craignez pas d'être enfermé dans des applications d'un seul fournisseur, Tuta est la solution la plus puissante.
Si vous souhaitez un large Écosystème - VPN, disque en nuage, gestionnaire de mots de passe - tout cela joue en faveur de Proton, mais au prix de frais d'abonnement plus élevés et d'une plus grande exposition aux pressions juridiques auxquelles est confronté l'acteur le plus important.
A qui s'adresse Mailfence ?
Mailfence est la solution la plus judicieuse pour un utilisateur européen qui souhaite un domaine personnalisé, OpenPGP standard, IMAP/SMTP natif et une juridiction européenne - et qui n'a pas besoin d'un ensemble d'autres produits tels qu'un VPN ou un lecteur en nuage. Plus précisément, je pense à trois scénarios typiques :
Freelance avec son propre domaine - Tarif d'entrée de 3,50 € par mois, type d'adresse jmeno@mojesluzba.cz, La connexion à Apple Mail ou Thunderbird via IMAP, le calendrier de facturation dans Apple Calendar via CalDAV. Pas de pont, pas de dépendance à des applications propriétaires.
Petit bureau ou salle de consultation - Plan pro pour 9,50 € par mois, console d'administration pour plusieurs collègues, espaces de travail partagés dans Mailfence Groups, adresses partagées de type info@ ou soutien@, Les paramètres DNS personnalisés avec SPF/DKIM/DMARC pour la confiance dans les courriers sortants.
Un utilisateur qui souhaite conserver sa clé PGP existante - Mailfence accepte l'importation d'une clé OpenPGP existante, de sorte que si quelqu'un utilise sa propre paire de clés dans Thunderbird ou GnuPG depuis des années, il n'est pas nécessaire de repartir de zéro.
Il convient moins à ceux qui recherchent un anonymat absolu ou un code source ouvert entièrement vérifiable. Mailfence n'est pas un logiciel libre - le code n'est accessible qu'aux auditeurs de sécurité, et non au public. Si le code client vérifiable est une valeur en soi, Tuta et, à certains niveaux, Proton (clients GPLv3) sont plus ouverts à cet égard.
Et bien sûr, si quelqu'un ne se soucie pas du cryptage, de son propre domaine ou de sa dépendance à l'égard d'un vaste écosystème publicitaire, il s'en tiendra probablement à Gmail. Mailfence n'est pas destiné à tout le monde. Il s'adresse à ceux qui se sont posé la question de savoir quels sont les serveurs qui hébergent réellement leur courrier, et qui veulent une réponse compréhensible.
Les informations et les évaluations contenues dans cet article sont basées sur des sources accessibles au public à la date de publication et sont susceptibles d'être modifiées au fil du temps. Nous recommandons de vérifier l'état actuel des applications individuelles directement auprès de leurs opérateurs avant de prendre une décision.
Čeština
English
Deutsch
Español
Français