Un cabinet comptable à Québec reçoit 40 fichiers fiscaux par semaine via Gmail. Numéros d’assurance sociale, bilans, photos de chèques. Le propriétaire pense que parce que Gmail dit « chiffré », les données sont protégées.
Elles ne le sont pas vraiment. Les courriels arrivent en clair sur les serveurs Google à Mountain View. Google peut y accéder (et répond à environ 35 000 demandes gouvernementales américaines par an, selon son propre rapport de transparence). Les courriels peuvent être réquisitionnés par le gouvernement américain sous le CLOUD Act de 2018, sans que Google doive notifier le Canadien propriétaire du compte.
Une fuite sur ce cabinet comptable — un seul courriel mal protégé, un seul employé licencié qui part avec les archives — c’est un déclenchement de la Loi 25 du Québec, avec obligation de notification à la Commission d’accès à l’information et aux 40 clients dans les 72 heures.
Pourquoi est-ce qu’on en est encore là en 2026 ? Parce que la majorité des gens pensent que Gmail est « suffisant ». Il ne l’est pas pour du courriel sensible.
Voici la vraie analyse.
Pourquoi Gmail et Outlook ne sont pas privés
Gmail : le modèle publicitaire résiduel. Depuis 2017, Google a officiellement arrêté de scanner le contenu des courriels Gmail personnels pour du ciblage publicitaire direct. Bonne nouvelle, mais le mot clé est « direct ». Google utilise encore les métadonnées (qui vous écrit, quand, fréquence, sujets extraits) pour alimenter ses modèles d’apprentissage, et Gemini (l’IA Google) peut lire vos courriels pour vous aider à répondre — ce qui implique que Gemini les voit en clair.
Gmail Workspace (les comptes payants d’entreprise) : Google promet de ne pas utiliser le contenu pour entraîner ses modèles publics. Mais les courriels restent en clair sur les serveurs Google, toujours accessibles sous mandat américain.
Outlook / Microsoft 365. Microsoft a introduit Copilot dans la suite Office en 2023-2024. Copilot peut lire les courriels, calendriers, documents pour aider à rédiger, résumer, planifier. Pour les comptes personnels (Outlook.com, Hotmail), les courriels sont utilisés pour entraîner les modèles Microsoft (opt-out disponible mais caché dans les paramètres). Pour les comptes Enterprise, Microsoft promet que Copilot n’entraîne pas ses modèles sur les données client — mais le courriel reste en clair sur les serveurs Azure.
Le CLOUD Act américain. Le Clarifying Lawful Overseas Use of Data Act (2018) est une loi américaine qui permet aux autorités US (FBI, DOJ, NSA) d’exiger que les entreprises américaines — Google, Microsoft, Apple, Amazon, Meta — remettent les données de leurs clients, peu importe où les données sont stockées physiquement et peu importe la nationalité des clients. Un Québécois avec un compte Gmail créé à Québec : ses courriels peuvent être fournis au FBI sans que le FBI doive passer par un tribunal canadien.
Cette loi est la raison principale pour laquelle un service courriel hébergé hors des États-Unis, par une entreprise non-américaine, offre une protection juridique supérieure.
Ce que vos courriels révèlent réellement. Même sans lecture du contenu, les métadonnées seules peuvent reconstruire votre vie. Le projet « Immersion » du MIT Media Lab (2013, encore pertinent) montrait que l’analyse des métadonnées Gmail pouvait identifier vos 10 contacts les plus proches, votre employeur, vos habitudes de sommeil, votre localisation habituelle, vos projets en cours. Sans lire un seul message.
C’est pour ça que « chiffré en transit » ne suffit pas quand les données sont sensibles.
Proton Mail : présentation complète
Origine. Fondé en 2014 à Genève, Suisse. Les fondateurs (Andy Yen, Jason Stockman, Wei Sun) se sont rencontrés au CERN (le centre européen de recherche nucléaire). Le projet est né d’une volonté post-Snowden de créer un courriel que même les équipes techniques de Proton ne peuvent pas lire. Financement initial par crowdfunding (550 000 $US en 2014, record de l’époque), ensuite autofinancement via les abonnements. Aucun investisseur en capital-risque, pas de pression pour monétiser les données.
Juridiction. Suisse. La loi suisse sur la protection des données est parmi les plus strictes du monde. La Suisse n’est pas membre de l’alliance Five Eyes, ni des Nine Eyes, ni des Fourteen Eyes. Le CLOUD Act américain ne s’applique pas aux entreprises suisses. Une demande de données par un gouvernement étranger doit passer par un tribunal suisse.
Chiffrement. Proton utilise PGP (Pretty Good Privacy) comme standard. Les courriels entre deux utilisateurs Proton sont chiffrés bout en bout par défaut. Les clés privées sont stockées chiffrées sur les serveurs Proton, mais déchiffrées uniquement par votre mot de passe côté client. Proton ne peut pas lire vos courriels, même s’ils le voulaient.
Applications.
- Web : interface complète, moderne, comparable à Gmail
- iOS et Android : apps natives, bien notées
- Windows, macOS, Linux : Proton Mail Bridge (permet d’utiliser Outlook, Thunderbird, Apple Mail en gardant le chiffrement)
Forfaits 2026 (prix en CAD).
| Forfait | Prix/mois (annuel) | Caractéristiques |
|---|---|---|
| Free | 0 $ | 1 Go, 1 adresse, 150 courriels/jour |
| Mail Plus | ~6 $ CAD | 15 Go, 10 adresses, domaine custom, 1 utilisateur |
| Proton Unlimited | ~15 $ CAD | 500 Go, VPN + Drive + Pass + Calendar inclus |
| Proton Business | ~10 $ CAD/user | Domaine custom, SSO, admin panel, support prioritaire |
Les prix réels 2026 peuvent varier selon les promos. Proton affiche en USD sur son site mais le paiement en CAD est disponible.
Points forts.
- Écosystème complet (Mail, Calendar, Drive, VPN, Pass)
- Domaine custom dès 6 $ CAD/mois
- Applications mobiles polies
- Audit de sécurité public régulier
- Open source (code vérifié par tiers)
Points faibles.
- Moteur de recherche de courriels moins puissant que Gmail (parce que le contenu est chiffré — Proton ne peut pas indexer le texte côté serveur, seulement côté client)
- Intégrations tiers limitées (pas autant qu’avec Gmail + Google Workspace)
- Interface moins « riche » que Gmail si vous êtes habitué aux extensions et modules complémentaires
- Le Bridge pour client courriel desktop demande un abonnement payant
Tutanota (devenu Tuta) : présentation complète
Origine. Fondé en 2011 à Hanovre, Allemagne. L’entreprise s’appelle officiellement « Tutao GmbH » et a rebaptisé le service « Tuta Mail » en 2023 (mais beaucoup d’utilisateurs continuent de l’appeler Tutanota). Fondateur : Matthias Pfau. Autofinancé depuis le début. Équipe d’environ 25 personnes en 2026.
Juridiction. Allemagne. Le RGPD européen s’applique, avec des protections fortes pour les citoyens européens et, par extension pratique, pour les clients internationaux. L’Allemagne est membre des Fourteen Eyes (ce qui est un point faible comparé à la Suisse), mais la loi allemande sur les télécommunications reste protectrice.
Chiffrement. Tutanota utilise un chiffrement propriétaire basé sur AES et RSA, pas PGP. C’est un choix controversé : l’avantage est que Tuta chiffre aussi le sujet, la ligne « De: » et la ligne « À: » (ce que PGP laisse en clair). L’inconvénient est qu’il n’est pas interopérable avec PGP standard : vous ne pouvez pas échanger des courriels chiffrés avec des utilisateurs Proton ou des utilisateurs PGP classiques sans passer par un lien protégé par mot de passe.
Le code client de Tuta est open source. L’implémentation est auditée.
Applications.
- Web : interface fonctionnelle, sobre
- iOS et Android : apps natives (disponibles aussi via F-Droid, sans Google Services)
- Windows, macOS, Linux : applications desktop officielles (contrairement à Proton qui passe par Bridge)
Forfaits 2026 (prix en EUR, convertis en CAD approximatif).
| Forfait | Prix/mois (annuel) | Caractéristiques |
|---|---|---|
| Free | 0 $ | 1 Go, 1 adresse, pas de domaine custom |
| Revolution | ~4,50 $ CAD | 20 Go, 15 adresses, domaine custom, calendrier |
| Legend | ~10,50 $ CAD | 500 Go, 30 adresses, 15 domaines |
| Tuta Business | ~3 $ CAD/user | Domaine custom, multi-utilisateur |
Tuta est sensiblement moins cher que Proton pour des fonctionnalités de base comparables. C’est un argument fort pour les budgets serrés.
Points forts.
- Prix bas
- Chiffre aussi le sujet et les en-têtes (plus que PGP standard)
- Applications desktop natives sur toutes plateformes (pas besoin de Bridge payant)
- Interface minimaliste, peu de distraction
- Disponible sans Google Services (F-Droid)
Points faibles.
- Chiffrement non compatible PGP — vous ne pouvez pas communiquer de façon chiffrée avec un utilisateur Proton ou un utilisateur PGP externe
- Pas d’IMAP/POP — vous ne pouvez pas utiliser Thunderbird ou Outlook pour lire votre courriel Tuta
- Interface moins polie que Proton
- Pas d’écosystème élargi (pas de Drive, VPN, Calendar avancé — bien qu’un calendrier basique soit inclus)
- Recherche dans les courriels limitée (problème inhérent au chiffrement)
Comparatif direct Proton vs Tuta (2026)
| Critère | Proton Mail | Tutanota |
|---|---|---|
| Pays | Suisse | Allemagne |
| Five/Nine/Fourteen Eyes | Aucun | Fourteen Eyes |
| CLOUD Act applicable | Non | Non |
| Chiffrement | PGP standard | AES/RSA propriétaire |
| Sujet chiffré | Non | Oui |
| En-têtes chiffrés | Non | Oui |
| Forfait gratuit | 1 Go | 1 Go |
| Prix entrée payant | ~6 $ CAD/mois | ~4,50 $ CAD/mois |
| Domaine custom | Oui (dès Plus) | Oui (dès Revolution) |
| Apps mobiles | Oui (iOS, Android) | Oui (iOS, Android, F-Droid) |
| Apps desktop | Via Bridge payant | Oui, natives gratuites |
| IMAP | Via Bridge | Non |
| Bundle VPN + Drive | Oui (Unlimited) | Non |
| Calendrier chiffré | Oui | Oui (basique) |
| Open source (client) | Oui | Oui |
| Audit sécurité public | Oui | Oui |
| Support francophone | Oui | Limité |
Ma recommandation pratique :
-
Vous êtes un particulier et voulez juste un courriel privé : Proton Free suffit. Gratuit, 1 Go, pas de pub. Pour la majorité des besoins personnels, c’est amplement assez.
-
Vous voulez le coût le plus bas possible avec un domaine custom : Tuta Revolution (~4,50 $ CAD/mois).
-
Vous voulez un écosystème complet (VPN, stockage, gestionnaire de mots de passe) : Proton Unlimited (~15 $ CAD/mois) remplace plusieurs abonnements d’un coup.
-
Vous êtes une PME au Québec avec des données sensibles : Proton Business. Le domaine custom, le SSO, et la traçabilité administrative sont essentiels pour un audit Loi 25.
Migrer de Gmail vers Proton ou Tuta
Étape 1 : Créer le compte. Inscription gratuite sur proton.me ou tuta.com. Ne pas utiliser son nom complet comme adresse — un alias est plus prudent.
Étape 2 : Importer l’historique Gmail.
- Proton : Easy Switch (outil gratuit intégré) importe tous les courriels et contacts Gmail en quelques heures.
- Tuta : moins bien côté import. Il faut utiliser un outil tiers comme Thunderbird pour télécharger les courriels Gmail, puis les uploader vers Tuta.
Étape 3 : Rediriger ou rebrancher.
- Option A : Mettre une redirection Gmail vers votre nouveau compte, et répondre depuis le nouveau compte. Pendant 6 mois, ça vous donne le temps de transitionner progressivement.
- Option B : Changer l’adresse courriel enregistrée sur vos comptes importants (banque, Revenu Québec, Hydro, assurances) vers la nouvelle adresse Proton/Tuta.
Étape 4 : Garder Gmail ouvert mais vide. Ne supprimez pas le compte Gmail tout de suite. Des notifications peuvent encore arriver dessus pendant des années (un site de 2009 qui vous oublie). Gardez-le comme filet de sécurité.
Limites réelles : quand le chiffrement E2E ne protège pas
Destinataire sur Gmail/Outlook.
C’est la limite la plus importante. Quand vous envoyez un courriel depuis Proton ou Tuta à quelqu'un@gmail.com, le courriel quitte Proton/Tuta en transit (chiffré TLS standard) et arrive en clair chez Google. Dès qu’il est chez Google, le chiffrement bout en bout n’existe plus.
Solutions partielles :
- Proton : vous pouvez envoyer un « lien protégé par mot de passe ». Le destinataire reçoit un lien, clique, entre un mot de passe (que vous lui avez partagé hors-courriel, idéalement par Signal), et lit le message via un navigateur. C’est manuel, mais ça fonctionne.
- Tuta : même principe, « courriel confidentiel » avec mot de passe.
Sujet en clair sur Proton. Contrairement à Tuta, Proton ne chiffre pas le sujet du courriel. Si vous écrivez « Copie du passeport pour Marie » dans le sujet, ce texte est visible dans les métadonnées. Utilisez des sujets génériques (« Documents », « Suivi ») pour les échanges sensibles.
Métadonnées exposées. Qui vous écrit, à qui vous répondez, à quelle heure — ces informations ne sont jamais totalement chiffrables dans un système de courriel (parce que les serveurs SMTP intermédiaires doivent savoir où acheminer le message). C’est une limite fondamentale du protocole courriel, pas des services eux-mêmes.
Le cas des entreprises québécoises : Loi 25
La Loi 25 du Québec (adoptée 2021, en vigueur progressivement depuis 2022, pleine force depuis septembre 2024) impose aux entreprises qui traitent des renseignements personnels :
- Un responsable de la protection des renseignements personnels désigné
- Des mesures de sécurité proportionnelles à la sensibilité des données
- La notification à la CAI et aux personnes touchées en cas d’incident (72 heures)
- Des sanctions pouvant atteindre 25 millions de dollars ou 4 % du chiffre d’affaires mondial
Un service de courriel chiffré bout en bout est considéré comme une mesure de sécurité raisonnable pour :
- Échanges avec des clients sur des dossiers médicaux, légaux, fiscaux
- Transmission de documents contenant NAS, numéros de cartes, permis de conduire
- Communications RH (contrats, évaluations, problèmes santé mentale)
- Correspondance juridique
Si votre cabinet (comptable, avocat, notaire, clinique, conseil) utilise Gmail ou Outlook pour ce type d’échanges, vous n’êtes pas à l’abri si la CAI audite. Migrer vers Proton Business ou Tuta Business est une mesure concrète qui se défend facilement en cas de question.
Ce qu’il faut retenir
Gmail et Outlook ne sont pas des services privés. Les courriels sont lisibles par Google et Microsoft, accessibles aux autorités américaines via le CLOUD Act, et dans certains cas utilisés pour entraîner des modèles d’IA. Pour de la correspondance sensible, ce n’est pas acceptable en 2026.
Proton Mail et Tutanota offrent du vrai chiffrement bout en bout, sont hébergés hors des États-Unis, et protègent juridiquement mieux les Québécois.
Proton est plus complet, plus mature, avec un écosystème (VPN, Drive, Pass). Tutanota est plus minimaliste, moins cher, et chiffre aussi les sujets et en-têtes.
Pour la majorité des Québécois : Proton Mail (gratuit ou Plus à 6 $/mois). Pour les budgets serrés avec domaine custom : Tutanota Revolution. Pour les PME qui traitent des données sensibles : Proton Business.
Gmail gratuit reste utile pour de la correspondance non sensible (inscriptions à des newsletters, sites tiers, notifications). On peut tout à fait avoir les deux.
Chez Sequr, on aide les particuliers et PME du Québec à migrer de Gmail vers Proton ou Tuta : création du compte, import des archives, configuration du domaine custom, formation à l’équipe, mise en conformité Loi 25. Pour en parler, ou écrivez via sequr.ca.
Note de transparence : cet article peut contenir des liens d’affiliation vers Proton. Si vous vous inscrivez via un de ces liens, nous pouvons recevoir une commission sans frais supplémentaires pour vous. Cela ne change rien à notre évaluation — Proton est recommandé parce qu’il est bon, pas parce qu’il paie.
À lire aussi :
