Stanislas Sabatier, le fondateur de Mailden, raconte qu’en 2013, après les révélations d’Edward Snowden sur la surveillance de masse pratiquée par les services de renseignement américain et britannique, il avait cherché une messagerie qui lui apporte des garanties de protection de ses e-mails et qu’il n’en avait pas trouvé. D’où l’idée de lancer Mailden, un service de boîtes e-mail sécurisées, qui vit le jour en septembre 2014.
La caractéristique de Mailden : les e-mails sont stockés de manière chiffrée sur le serveur, ce qui les rend inaccessibles à toute autre personne que vous-même. Ni la NSA, ni les régies publicitaires, ni même Mailden ne peuvent les lire.
Comment ça marche ?
Chaque e-mail (et ses pièces jointes) est chiffré avec l’algorithme AES grâce à une clé de 256 bits générée aléatoirement. Cette clé est à son tour chiffrée avec l’algorithme RSA (4096 bits) grâce à votre clé publique personnelle, créée lors de l’ouverture de votre compte. Pour déchiffrer le message, il vous faut donc utiliser votre clé privée personnelle, créée en même temps (vous pouvez réviser le principe sur notre page La cryptographie pour les nuls). Pour que cette clé privée ne puisse être utilisée que par vous, elle a été chiffrée avec AES 256 à l’aide de votre mot de passe. Lorsque vous vous connectez au serveur Mailden pour récupérer vos e-mails, vous transmettez de façon sécurisée votre mot de passe, ce qui permet de rendre lisible votre clé privée et autorise alors le déchiffrement de vos e-mails.
L’opération se fait de manière totalement transparente pour les utilisateurs. Comme su les aitres messageries, il n’a qu’à retenir son mot de passe. En revanche, vous l’aurez deviné : si vous perdez votre mot de passe, vous perdez définitivement l’accès à votre boîte.
Est-ce que Mailden est vraiment sécurisé ?
Par sa technologie, Mailden est plus sécurisé que la plupart des messageries, qui stockent les messages en clair sur leurs serveurs. C’est une certitude. Néanmoins, le chiffrement et le déchiffrement s’effectuent sur le serveur, et non en local, et se limite au stockage. Il n’est ainsi pas effectué de bout en bout : avant qu’ils parviennent sur votre boîte, les messages peuvent circuler en clair sur le réseau. Bref, Mailden est mieux que la moyenne en terme de sécurité, mais est loin d’être parfait. Si vous cherchez des solutions plus sécurisées, il faudra vous tourner par exemple vers ProtonMail ou chiffrer les e-mails par vous-même. Vous pouvez d’ailleurs aller lire une intéressante discussion sur Mailden sur LinuxFr.org.
Sur les autres points, Mailden est une messagerie relativement standard. Elle propose en webmail la solution libre Roundcube, dans une interface épurée et un accès par IMAP.
Enfin pour assurer sa pérennité, puisqu’elle ne fait pas appel à la publicité, la messagerie est payante : 30 € par an, avec tarifs dégressifs, si vous vous abonnez pour 2 ou 3 ans.
Les plus et les moins
On aime
- opérations de chiffrement complètement transparentes pour l’utilisateur
- pas de publicité
- utilisation de logiciels libres open-source.
- possibilité d’utiliser votre nom de domaine
On aime moins
- un webmail (Roundcube) ni très rapide, ni très glamour
- pas de collecte de boîtes externe
- pas d’agenda
L’avis d’Arobase.org
Plus sécurisé que la moyenne des messageries, mais moins blindé que des services comme ProtonMail, ce service réussira-t-il à trouver sa place ?
Lisez les avis des visiteurs d'Arobase.org et laissez le vôtre !
Mailden
Mailden.netAdresse du type : @mailden.fr, mailden.net, mailden.pro, etc.
Service payant : 3 €/mois ou 30 €/an (2 ans : 50 €, 3 ans : 70 €)
Les serveurs IMAP et SMTP :Serveur IMAP : box.mailden.net (SSL/TLS, port 993)
Serveur SMTP : post.mailden.net (port 465 avec STARTTLS et authentification)
Web
POP
IMAP
Exchange / push
connexion sécurisée (SSL)
Mobile
Apps
Autre
Antivirus
Antispam
Liste noire
Alias : 50
Alerte SMS
Fax
Connexion sécurisée (https)
Carnet d’adresses
Listes de diffusion
Règles de tri
Signature
Redirection
Adresse alt.
Répondeur
Orthographe
Traducteur
Outil de recherche
Collecte boîtes
Accusé de réception
Chat
Calendrier
RSS
Autres services : réponses enregistrées
Taille de la boîte : 30 Go
Taille max des pièces jointes à l’envoi : 20 Mo
Compte tenu de l’évolution de yahoo, j’ai cherché une solution. Protonmail auquel je me suis inscrit bloque des envois à adresses groupées et propose avec insistance son service payant. Je ne vois pas comment en sortir ?
Jef
Bonjour
Le service client de mailden via Stanislas vient de me repondre qu il etait impossible de reinitialise r mon mot de passe celui-ci ayant ete perdu.
Stanislas ajoute que c est le principe meme de la securite. Et non l inverse…ddonc. Tres choquee par cette reponse du service client mailden. Je decommande fortement d y souscrire au vu fu danger encouru.