Matthias Pfau, fondateur de Tutanota : « Le chiffrement est la dernière défense contre les malveillances. »

Matthias Pfau, le co-fondateur et CEO de Tutanota a répondu a nos questions sur le webmail chiffré, la concurrence et sur le nouveau projet de loi de la commission européenne…

Pouvez-vous nous expliquer l’intérêt de posséder un e-mail chiffré ?

Beaucoup de gens passent à Tutanota afin d’y trouver un refuge pour leurs données. En chiffrant toutes les données, Tutanota s’assure que personne ne puisse en abuser. Vous êtes ainsi protégé contre de multiples risques : la surveillance de masse, les fuites de données, le vol d’identité, le suivi publicitaire. Ce dernier point devient de plus en plus important pour les citoyens du monde entier : ils ne veulent tout simplement pas que les géants de la technologie lisent leurs messages, collectent leurs données, puis les bombardent de publicités ciblées.

Tutanota propose une offre payante à 1 €/mois, quelle est la proportion entre les utilisateurs payants et les autres ?

Beaucoup de nos utilisateurs choisissent la formule payante, parfois dès leur inscription, pour soutenir notre projet open source. Ils aiment ce que nous faisons, le fait que nous nous battions pour leur droit à la vie privée en ligne. Il veulent par conséquent nous soutenir. Une autre grande partie des utilisateurs effectuent une mise à niveau parce qu’ils veulent des fonctionnalités supplémentaires, comme le support des domaines personnalisés avec catch-all. Le nombre croissant d’utilisateurs payants nous permet d’améliorer continuellement Tutanota et d’ajouter de nouvelles fonctionnalités. Nous travaillons actuellement sur le mode hors ligne, qui permettra aux utilisateurs de consulter leur courrier même lorsqu’ils n’ont pas accès à Internet.

Le grand public s’intéresse de plus en plus au chiffrement (messagerie instantanée, cloud, e-mail, etc.) Avez-vous remarqué le même type d’engouement pour Tutanota ?

Oui, sans aucun doute. Notre base d’utilisateurs est en constante augmentation, tout comme notre équipe de développement ! Si vous êtes intéressé par le développement d’un service de messagerie électronique respectueux de la vie privée, n’hésitez pas à nous contacter ! Nous avons déjà une équipe très internationale ici à Hanovre, mais il nous manque quelqu’un en France ! Bien sûr, vous participeriez aussi à nos légendaires « Icecream Tuesdays » !

 Mais revenons à la question : Nous pensons que l’intérêt pour la protection de la vie privée et des données a toujours été un sujet important, mais qu’il n’était tout simplement pas proposé par les services en ligne par le passé. Aujourd’hui, de nombreuses startups tentent de corriger les choses pour s’assurer que les données des gens ne puissent plus être collectées. Nous avons maintenant des services comme Tutanota qui chiffrent automatiquement les courriels afin qu’ils puissent être utilisés aussi facilement que n’importe quel autre service de messagerie. Beaucoup comprennent qu’il y a de bonnes raisons de changer l’usage qu’on a d’une messagerie et que cela peut se faire en quelques clics !

Est-il possible de récupérer les e-mails de son compte Gmail par exemple ?

Pour l’instant, il n’est pas possible d’importer les e-mails de votre ancien compte Gmail. Mais nous travaillons sur cette fonctionnalité et nous espérons la mettre en place d’ici la fin de l’année. Nous recommandons aux personnes qui sont prêtes à changer d’adresse de conserver leur ancien compte Gmail en tant que sauvegarde à « spams », que vous pouvez utiliser pour vous inscrire sur des sites pas très importants.

Protonmail est un de vos concurrents basé en Suisse. Que Tutanota propose de plus ?

Premièrement, nous faisons le chiffrement correctement. Nous avons mis en place une version d’AES/RSA (similaire à PGP) qui nous a permis de chiffrer automatiquement l’objet des messages et ses pièces jointes dès le départ. Deuxièmement, nous ne faisons aucun compromis sur la confidentialité : nous promettons une confidentialité maximale et nous la respectons, par exemple en n’utilisant aucun service Google dans Tutanota. Même l’application Android de Tutanota est exempte de tout service Google et vous pouvez obtenir l’application à partir de F-Droid. C’est très important, car si vous souhaitez vous affranchir du suivi publicitaire, le premier service que vous voudrez quitter sera Google. Il existe de nombreuses autres raisons pour lesquelles Tutanota est meilleur, mais nous préférons laisser la communauté s’exprimer.

tutanota
Tutanota intègre aussi un agenda chiffré et la possibilité de rechercher à l’intérieur des messages, ce qui n’est pas le cas de tous les services de ce genre…

Avez-vous eu des demandes de la justice concernant la correspondance d’un de vos clients ? Comment ça se passe dans ces cas là ?

Tutanota reçoit régulièrement des mandats de tribunaux allemands et, s’ils sont valides, nous transmettons les demandes de données. Cependant, la plupart du temps, nous ne pouvons communiquer que des données chiffrées, car toutes les données stockées sur nos serveurs le sont. Vous trouverez de plus amples informations à ce sujet dans notre rapport de transparence.

« Permettre une surveillance de masse générale « à la chinoise » n’est pas la bonne méthode pour lutter efficacement contre les abus sexuels. »
Matthias Pfau

Tutanota est disponible dans tous les pays ? Avez-vous eu des problème avec un gouvernement en particulier ?

Tutanota est disponible dans le monde entier, et dans plus de 30 langues. Nous sommes heureux que notre communauté traduise Tutanota afin que chacun dans le monde puisse bénéficier d’une expérience de messagerie électronique privilégiant la confidentialité. Bien sûr, nous rencontrons aussi des problèmes, notamment dans les pays autocratiques où la classe dirigeante ne veut pas que ses citoyens aient une communication privée et confidentielle. Actuellement, Tutanota est bloqué en Russie. Néanmoins, nous avons encore beaucoup d’utilisateurs Russes, en partie parce que le blocage ne fonctionne pas dans tout le pays et aussi parce que les gens sont assez intelligents pour utiliser des VPN ou le navigateur Tor pour accéder à leur boîte aux lettres chiffrée.

La Commission européenne désire contrôler les « CSAM » (child sexual abuse material ou fichier en rapport avec la pédopornographie) en donnant la possibilité de scanner le contenu des messages, même ceux chiffrés de bout en bout. Cela passerait par un affaiblissement du chiffrement ou la création de portes dérobées. Que pensez-vous de cette proposition de loi ?

Nous comprenons que la Commission européenne doive s’attaquer à ce problème, mais nous pensons que permettre une surveillance de masse générale « à la chinoise » pour tous les citoyens européens n’est pas la bonne méthode pour lutter efficacement contre les abus sexuels sur les enfants. D’autant plus que la Commission elle-même affirme que 75 à 80 % des abus sont commis par des personnes que les enfants connaissent personnellement. Il est évident qu’il ne servira à rien de scanner les messages de chat privés que nous envoyons tous pour traquer les auteurs d’abus. Nous espérons que les citoyens européens s’élèveront contre ce projet de loi, comme le font déjà les groupes de défense des droits civiques. 

Nous devons maintenir un chiffrement fort de bout en bout. Dans notre monde numérique, le chiffrement est la dernière défense dont nous disposons contre les malveillances, y compris les attaques menées par des états hostiles.

À lire également : Alternative GAFAM : Tutanota, le Gmail qui ne lit pas vos e-mails
tutanota
La joyeuse équipe Tutanota à Hanovre…

Laisser un commentaire