Fonctionnement
Posteo est une boîte mail forfaitaire à un euro par mois, opérée depuis Berlin, fondée en 2009 et toujours détenue par ses fondateurs, sans investisseurs extérieurs. L'inscription ne demande qu'un identifiant et un mot de passe — ni nom, ni adresse de récupération, ni téléphone, ni IP. Le webmail est une instance Roundcube durcie, avec Mailvelope qui branche le chiffrement PGP au niveau du navigateur. IMAP, POP3 et SMTP fonctionnent avec n'importe quel client tiers ; agendas et contacts passent par les standards CalDAV et CardDAV. La boîte fait deux gigaoctets par défaut, extensible par paliers payants, et repose sur des disques chiffrés AES dans des centres de données allemands. Chaque saut serveur-à-serveur retombe sur TLS avec ancrage DANE/TLSA et DNSSEC. L'utilisateur peut aussi activer une couche de chiffrement par boîte qui enveloppe corps, en-têtes et carnet d'adresses dans une clé dérivée du mot de passe du compte — l'opérateur ne peut pas lire ce qu'il ne peut pas déchiffrer.
KYC et confidentialité
Il n'y a pas de KYC, à aucun niveau. Posteo ne demande aucune donnée personnelle à l'inscription et ne conserve pas les adresses IP dans les en-têtes ni dans les journaux serveurs. Le paiement est la moitié la plus intéressante : virement bancaire, SEPA, PayPal et carte de crédit fonctionnent, mais chaque option passe par ce que Posteo appelle un pipeline « à code unique » qui dissocie l'enregistrement du paiement du compte après règlement. La voie réellement anonyme est celle que la communication officielle mentionne le moins fort : glisser une pièce d'un euro dans une enveloppe à destination d'une boîte postale berlinoise avec la référence du compte sur un billet, et la société crédite la somme sans jamais connaître la banque, la carte ou le nom de l'expéditeur. Les ordonnances judiciaires sont honorées sous le droit allemand — un arrêt de 2019 de la Cour constitutionnelle fédérale oblige les opérateurs à journaliser les IP de manière prospective sur réquisition d'un juge — mais l'architecture sous-jacente fait qu'il n'y a généralement rien d'historique à saisir.
Forces et limites
Les forces sont entêtées : seize ans d'exploitation sans brèche publiquement documentée, un rapport de transparence publié chaque année depuis 2014 en XML et JSON lisibles par machine, la certification BSI TR-03108 pour le transport sécurisé du courrier, et une inspection en 2017 du Commissaire fédéral allemand à la protection des données qui cite nommément le dispositif de paiement anonyme. Les limites sont tout aussi têtues. Le service est propriétaire au-delà de quelques composants publiés ; la recherche avancée et les outils antispam sont maigres face aux concurrents grand public ; l'espace de stockage démarre à deux gigaoctets et s'étend par paliers payants ; il n'y a ni application mobile maison, ni adresse onion ; et l'arrêt de 2019 signifie qu'un juge peut ordonner une journalisation ciblée que Posteo sera tenu d'effectuer. Le compromis est clair, et il n'a pas changé.
Verdict
Posteo est ce qu'une messagerie respectueuse de la vie privée devient quand l'opérateur n'a jamais levé de fonds extérieurs, n'a jamais vendu et n'a jamais grandi assez bruyamment pour perdre sa posture initiale. Ce n'est pas l'option pour les utilisateurs qui veulent une application mobile de marque, ou du code ouvert de bout en bout. Pour tous les autres, prêts à glisser une pièce dans une enveloppe, c'est l'une des boîtes les plus calmes du web ouvert.
Posteo est l'option à choisir quand on veut une boîte sérieuse qui, simplement, ne vous connaît pas, et qu'on peut se passer d'application mobile maison ou de garanties open source de l'opérateur. L'arrêt de 2019 sur la journalisation IP prospective est le seul bémol qui l'empêche d'accéder au haut du panier. Note : B+ (8,1/10). Confiance : TRUSTED.
