Comment ça marche
Choisissez un domaine — celui de SimpleLogin, un sous-domaine fourni par Proton ou le vôtre — générez un alias et confiez-le à un site. Les messages reçus sur l'alias sont routés vers votre vraie boîte ; les réponses repassent par le relais et sont réécrites pour que le destinataire ne voie toujours que l'alias. PGP peut s'ajouter par-dessus afin que le courrier transféré soit re-chiffré avec votre clé avant livraison. Le code — Python sur Postgres, avec extensions pour Chrome, Firefox, Safari et Edge plus applications iOS et Android — est publié sur GitHub sous licence MIT et peut être auto-hébergé, y compris le SMTP entrant, le tableau de bord web et la file d'attente. Les alias se créent à la demande depuis l'extension, l'interface web ou via des règles catch-all sur un domaine personnalisé.
KYC et confidentialité
L'inscription exige une adresse e-mail valide, puisque le relais doit savoir où transférer. Pas de téléphone, pas de pièce d'identité, pas de données de paiement tant que vous ne passez pas à Premium à 30 dollars par an, traité via la facturation Proton — carte, SEPA, PayPal ou Bitcoin via BTCPay. La politique de confidentialité indique que le contenu des e-mails est traité en mémoire puis détruit après transfert ; les journaux d'IP sont conservés sept jours pour la gestion des abus, puis supprimés. Les alias peuvent être désactivés ou supprimés à tout moment, et SimpleLogin signale dans l'application les fuites tierces touchant vos alias. Pas d'adresse onion, mais l'ensemble de l'infrastructure tourne en juridictions UE — Paris et Genève — sous RGPD et droit suisse de protection des données.
Forces et limites
L'attrait de l'architecture tient à son étroitesse : SimpleLogin ne cherche pas à être une boîte mail, seulement la couche entre identité et boîte de réception. Un audit Securitum de 2022 a validé les applications sans découvrir de vulnérabilité critique, et le programme public de bug bounty reste ouvert. L'auto-hébergement laisse la question de la confiance serveur optionnelle — au prix d'opérer soi-même un relais SMTP entrant, ce qui n'a rien de trivial. Le service hébergé échange ce confort contre la contrepartie évidente : le contenu de chaque alias passe par le relais avant de vous parvenir, même brièvement. L'implication de Proton est un atout pour la plupart des utilisateurs (équipe, budget d'audit, posture privacy alignée) et une réserve pour ceux qui se méfient de toute concentration sous un seul fournisseur.
Verdict
Un service ennuyeux dans le bon sens — périmètre étroit, code auditable et suffisamment d'années pour montrer qu'il ne réserve pas de surprises. Il n'anonymisera pas une boîte que vous contrôlez déjà ni n'écartera les e-mails du fil du relais, mais il gardera votre vraie adresse hors des prochaines fuites, et la sortie open source reste réelle si vous voulez un jour l'emprunter.
SimpleLogin résout le problème des alias sans imposer une nouvelle boîte mail à l'utilisateur, et le rachat par Proton n'a pas entamé sa posture open source. Six ans plus tard, audité et sans incident — le genre de service qui gagne la confiance en n'ayant rien à raconter. Note: B (7,8/10). Confiance: LEGIT.
