Tuta vs Outlook : L'alternative allemande d'e-mail chiffré

Pourquoi passer d’Outlook à Tuta ?

Si vous utilisez Outlook (ou Hotmail), vos e-mails sont stockés sur les serveurs de Microsoft aux États-Unis. Microsoft exploite vos données pour améliorer ses produits d’IA et ses services publicitaires, et en tant qu’entreprise américaine, elle est soumise au CLOUD Act — ce qui signifie que les autorités américaines peuvent exiger l’accès à vos courriers sans même vous en informer.

Tuta (anciennement Tutanota), développé par la société allemande Tuta GmbH à Hanovre, offre une solution radicalement différente : chaque e-mail, chaque contact et chaque événement de calendrier est chiffré de bout en bout. Même Tuta ne peut pas lire vos messages. Vos données restent en Allemagne, protégées par le RGPD et les lois allemandes sur la protection des données, parmi les plus strictes au monde.

Comparaison des fonctionnalités

Fonctionnalité	Tuta	Outlook
Stockage gratuit	1 Go	15 Go
Stockage payant	20 Go à partir de 3 €/mois	50 Go à partir de 7 €/mois (Microsoft 365)
Localisation des données	Allemagne 🇩🇪	États-Unis 🇺🇸
Conforme au RGPD	✅ Totalement	⚠️ Partiellement (entité américaine)
Chiffrement de bout en bout	✅ Toutes les données	❌ Non disponible par défaut
Calendrier chiffré	✅ Inclus	❌ Non chiffré
Contacts chiffrés	✅ Inclus	❌ Non chiffrés
Open source	✅ Client et serveur	❌ Non
Publicité	❌ Aucune	✅ Présente (version gratuite)

Tarifs

Tuta propose des formules simples et abordables, bien en dessous des tarifs de Microsoft :

Tuta Free : 1 Go de stockage, 1 calendrier, domaine Tuta uniquement
Tuta Revolutionary : 20 Go pour 3 €/mois — domaines personnalisés, alias illimités
Tuta Legend : 40 Go pour 6 €/mois — fonctionnalités avancées et support prioritaire
Microsoft 365 Personnel : 50 Go pour 7 €/mois — mais sans chiffrement de bout en bout

Pour le prix de la sécurité totale, Tuta est nettement plus abordable que l’écosystème Microsoft.

Confidentialité et souveraineté des données

C’est dans ce domaine que Tuta excelle véritablement. Tuta GmbH est une entreprise allemande fondée en 2011 à Hanovre. Elle :

Chiffre l’intégralité de votre boîte mail, y compris les objets des messages
Chiffre les calendriers, les contacts et toutes les métadonnées
Stocke toutes les données exclusivement dans des centres de données allemands
Est soumise au droit allemand et au RGPD, parmi les plus protecteurs au monde
Ne pratique aucune analyse des données, aucun profilage et aucune publicité
Publie l’intégralité de son code source (client et serveur) en open source
Utilise son propre protocole de chiffrement post-quantique (en développement)

Guide de migration

Passer d’Outlook à Tuta nécessite un peu de planification en raison de l’architecture chiffrée, mais le processus est tout à fait gérable :

Créez votre compte Tuta — inscrivez-vous sur tuta.com et choisissez entre l’offre gratuite (1 Go) ou un plan payant. Si vous avez besoin d’un domaine personnalisé, sélectionnez le plan Revolutionary à 3 euros par mois ou supérieur.
Configurez votre domaine personnalisé (le cas échéant) — ajoutez votre domaine à Tuta et mettez à jour vos enregistrements DNS (MX, SPF, DKIM, DMARC) selon les instructions fournies. Tuta propose un guide pas à pas pour tous les principaux registraires de domaines.
Importez vos contacts — exportez vos contacts depuis Outlook au format vCard (.vcf) et importez-les dans Tuta. Une fois importés, vos contacts sont chiffrés au repos.
Configurez le transfert d’e-mails ou informez vos contacts — comme Tuta ne prend pas en charge l’IMAP, vous ne pouvez pas récupérer automatiquement les anciens e-mails. Mettez en place un transfert depuis votre compte Outlook vers Tuta pour une période de transition, et mettez à jour votre adresse e-mail auprès de vos contacts importants, services et abonnements.
Installez les applications Tuta sur vos appareils — téléchargez l’application de bureau Tuta (Windows, macOS, Linux) et l’application mobile (iOS, Android) pour un accès chiffré transparent sur tous vos appareils.

Temps estimé : 1 à 2 heures pour la configuration du compte ; 2 à 4 semaines pour la transition complète de tous les contacts et abonnements. Niveau de difficulté : Facile à modéré — l’effort principal consiste à mettre à jour votre adresse e-mail auprès des contacts et services, pas la configuration technique.

Cas d’utilisation concrets

Un cabinet d’avocats allemand est passé d’Outlook à Tuta pour garantir que les communications confidentielles avocat-client soient entièrement chiffrées de bout en bout. La fonction de calendrier chiffré leur a permis de planifier des rendez-vous clients confidentiels sans exposer les détails des dossiers. La résidence des données en Allemagne satisfaisait les exigences de protection des données de leur barreau.
Une ONG danoise axée sur la vie privée a migré son équipe de 15 personnes vers le plan professionnel de Tuta pour protéger les communications sensibles des lanceurs d’alerte. Le chiffrement à accès zéro garantissait que même en cas de saisie de leurs serveurs, le contenu de leurs e-mails resterait illisible. Le tarif abordable de 3 euros par utilisateur par mois était nettement moins cher que Microsoft 365 Business.
Une journaliste freelance belge couvrant des sujets politiques est passée à Tuta pour protéger ses sources. La possibilité d’envoyer des e-mails chiffrés à des destinataires non-Tuta via des liens protégés par mot de passe signifiait que ses sources n’avaient pas besoin d’installer de logiciel spécial. Le code open source lui donnait la confiance que les revendications de chiffrement étaient vérifiables et ne relevaient pas simplement du marketing.

Historique de l’entreprise

Tuta (anciennement Tutanota) a été fondé en 2011 à Hanovre, en Allemagne, par Arne Möhle et Matthias Pfau. Les fondateurs, tous deux développeurs de logiciels, étaient guidés par la conviction que la vie privée est un droit fondamental et que le chiffrement des emails devrait être accessible à tous, pas seulement aux experts techniques. L’entreprise a démarré comme une petite équipe construisant un service email chiffré de zéro, utilisant ses propres protocoles de chiffrement plutôt que de s’appuyer sur PGP, qu’ils considéraient trop complexe pour les utilisateurs grand public.

L’entreprise a opéré sous le nom de Tutanota jusqu’à son changement de marque en Tuta en 2024 pour simplifier son identité. Tuta GmbH est une société à responsabilité limitée allemande basée à Hanovre, en Basse-Saxe, et l’équipe est restée délibérément petite et focalisée, employant environ 30 personnes. L’entreprise est autofinancée par les revenus d’abonnements, sans investisseurs de capital-risque — un choix délibéré qui garantit que la mission axée sur la vie privée de l’entreprise ne peut être compromise par la pression d’investisseurs pour monétiser les données des utilisateurs.

Tuta s’est construit une réputation de défenseur actif de la vie privée des utilisateurs à travers le système juridique allemand. L’entreprise a contesté des demandes de surveillance gouvernementale devant les tribunaux et s’est prononcée publiquement contre le projet de législation européenne Chat Control, qui exigerait des fournisseurs de messagerie et d’email qu’ils analysent les communications privées. Le développement par Tuta du chiffrement post-quantique (utilisant l’algorithme Kyber combiné avec X25519) le positionne en avance sur la plupart des concurrents dans la préparation à la menace que l’informatique quantique fait peser sur les normes de chiffrement actuelles. Le service a grandi pour servir des millions d’utilisateurs dans le monde, avec une adoption particulièrement forte parmi les défenseurs de la vie privée, les journalistes, les professionnels du droit et les organisations dans les industries réglementées à travers l’Europe.

Sécurité & Conformité

L’architecture de sécurité de Tuta est conçue autour du principe du chiffrement à accès zéro, garantissant que même les propres serveurs de Tuta ne peuvent pas accéder aux données des utilisateurs.

Chiffrement de bout en bout pour toutes les données incluant les emails, calendriers, contacts et objets des messages — utilisant le chiffrement AES-256 et RSA-2048
Chiffrement à accès zéro signifiant que Tuta ne peut ni déchiffrer ni lire les données utilisateur stockées sur ses serveurs, même sous contrainte légale
Développement du chiffrement post-quantique utilisant Kyber (ML-KEM) combiné avec X25519 pour protéger contre les futures menaces de l’informatique quantique
Code source client et serveur open source publié sur GitHub, permettant un audit de sécurité indépendant complet
Audits de sécurité indépendants menés par des sociétés externes, avec des résultats publiés de manière transparente
Conformité à la Loi fédérale allemande sur la protection des données (BDSG) et au RGPD avec toutes les données stockées exclusivement dans des centres de données allemands
Rapports de transparence publiés régulièrement, détaillant toutes les demandes gouvernementales et légales de données reçues et la manière dont elles ont été traitées
Pas de support IMAP/POP3 par conception — ces protocoles transmettraient les données en texte clair, brisant le modèle de chiffrement

Écosystème d’intégration

L’écosystème d’intégration de Tuta est intentionnellement axé sur la communication sécurisée, avec une connectivité tierce limitée pour préserver l’intégrité du chiffrement de bout en bout.

Applications de bureau dédiées pour Windows, macOS et Linux, fournissant un accès natif aux emails chiffrés sans navigateur
Applications mobiles (iOS et Android) avec support complet du chiffrement, notifications push et accès hors ligne aux emails en cache
Support de domaine personnalisé avec un guide de configuration DNS étape par étape (MX, SPF, DKIM, DMARC) sur les plans payants
Calendrier chiffré intégré directement dans la plateforme, avec la planification et la gestion des événements entièrement chiffrées au repos
Gestion de contacts chiffrée stockant toutes les informations de contact avec le même chiffrement à accès zéro que les emails
Import vCard pour la migration des contacts depuis Outlook, Gmail ou d’autres fournisseurs de messagerie
Option marque blanche disponible sur les plans entreprise, permettant aux organisations de personnaliser l’interface email avec leur propre identité
Emails externes protégés par mot de passe permettant la communication chiffrée avec des destinataires qui n’utilisent pas Tuta, sans leur demander de créer un compte

Qui devrait changer ?

Tuta est idéal pour :

Les professionnels et entreprises de l’UE qui traitent des données confidentielles
Les particuliers soucieux de leur vie privée qui veulent un e-mail véritablement chiffré
Les associations et ONG qui nécessitent des communications sécurisées et abordables
Tous ceux qui refusent que leurs e-mails soient exploités par une entreprise américaine

Conclusion

Tuta offre un niveau de chiffrement et de confidentialité qu’Outlook ne peut tout simplement pas proposer. Si le stockage gratuit est plus limité et que l’absence de support IMAP peut gêner certains utilisateurs, le chiffrement intégral de toutes les données, l’hébergement en Allemagne et la transparence open source font de Tuta un choix incontournable pour la messagerie sécurisée.

Pour les utilisateurs qui accordent la priorité à la confidentialité plutôt qu’à l’écosystème bureautique de Microsoft, Tuta est le meilleur choix — et à 3 €/mois, c’est l’un des services chiffrés les plus accessibles du marché.

Vous cherchez d’autres alternatives européennes dans cette catégorie ? Voir aussi : Proton Mail.

Questions Fréquentes

Puis-je envoyer des e-mails chiffrés à des personnes qui n'utilisent pas Tuta ?

Oui. Lorsque vous envoyez un e-mail chiffré à un destinataire non-Tuta, celui-ci reçoit une notification avec un lien pour consulter le message dans une interface web sécurisée. Vous partagez un mot de passe avec lui une seule fois (via un autre canal), et il peut ensuite lire et répondre aux messages chiffrés sans créer de compte Tuta.

Pourquoi Tuta ne prend-il pas en charge l'IMAP ou le POP3 ?

L'IMAP et le POP3 transmettent les e-mails en texte clair, ce qui briserait le modèle de chiffrement de bout en bout de Tuta. Prendre en charge ces protocoles signifierait que vos e-mails pourraient être interceptés en transit. À la place, Tuta propose des applications dédiées pour ordinateur (Windows, macOS, Linux), mobile (iOS, Android) et navigateur web, toutes avec un chiffrement complet.

Puis-je utiliser mon propre domaine avec Tuta ?

Oui. À partir du plan Revolutionary à 3 euros par mois, vous pouvez utiliser votre propre domaine personnalisé avec Tuta. Cela inclut des alias e-mail illimités sur votre domaine, ce qui le rend adapté aux entreprises et professionnels souhaitant des adresses e-mail personnalisées avec un chiffrement de bout en bout complet.

Que se passe-t-il avec mes données si Tuta reçoit une demande juridique des autorités allemandes ?

Tuta ne peut fournir aux autorités que des données chiffrées. Comme Tuta utilise un chiffrement à accès zéro, ils ne peuvent pas lire vos e-mails, entrées de calendrier ou contacts, même sous contrainte d'une ordonnance judiciaire. Tuta a mené des batailles juridiques devant les tribunaux allemands pour protéger ce principe et publie des rapports de transparence détaillant toutes les demandes reçues.

Tuta est-il adapté à un usage professionnel ?

Oui. Tuta propose des plans professionnels avec domaines personnalisés, calendriers partagés, gestion des utilisateurs et options de marque blanche. Le calendrier et les contacts chiffrés le rendent particulièrement adapté aux entreprises traitant des informations clients sensibles, comme les cabinets d'avocats, les professionnels de santé et les conseillers financiers. Cependant, il ne remplace pas une suite bureautique complète comme Microsoft 365.