Lorsque l’on parle de messagerie sécurisée, on mentionne généralement le contenu même du message dont la nature peut être particulièrement sensible. Cependant, si elles sont souvent négligées, les métadonnées sont tout aussi importantes pour préserver la confidentialité des échanges.
C’est peut-être un peu trop technique pour le commun des mortels mais tout ce qui est expliqué concerne uniquement les protocoles POP et SMTP non sécurisés…
Que ce soit depuis un navigateur web ou une app, aujourd’hui la plupart des clients se connectent aux services mails en TLS, qui par essence est chiffré. Utiliser un VPN, le réseau Tor ou un alias ne change strictement rien à la donne… sauf éventuellement vos métadonnées (timestamps et requêtes DNS) récoltées par le FAI, mais dans la même mesure que n’importe quel site web que vous consultez.
Seul persiste le SMTP (sécurisé ou non) entre le serveur de votre messagerie et le serveur de messagerie du correspondant qui laisse tout, ou partie des informations MIME en clair. Donc à moins d’herger votre propre serveur mail, ce sont ici les adresses IP des infrastructures cloud qui sont affichées, en plus de l’objet du mail etc.
Quant aux géants du numérique (Outlook, Gmail, Yahoo…) qui vous offrent ces services, rien ne sert de s’en protéger, ils ont de toute façon accès à l’entièreté des messages envoyés ou reçus, y compris le contenu, pour le filtrage anti-spam et vous pousser de la publicité ciblée.