Aller au contenu
← Retour au blog

Ce qui est réellement chiffré dans ton e-mail — expliqué

Par Équipe Reeva · 19 mai 2026

« E-mail chiffré » peut vouloir dire beaucoup de choses, et les différences comptent. Voici une explication en langage clair de ce que chaque type de chiffrement protège vraiment, et où se situe Reeva.

TLS en transit

Quand ton client parle à un serveur de mail, TLS brouille la connexion pour que les observateurs passifs du réseau ne puissent pas la lire. Tout fournisseur sérieux le fait. Ça ne protège pas ton courrier une fois stocké, ni quand il quitte le serveur pour un autre fournisseur qui ne supporte pas TLS.

Reeva impose TLS pour IMAP, SMTP, JMAP et le webmail. Toujours actif.

Chiffrement au repos

Une fois sur disque, le chiffrement au repos garde le courrier illisible si les disques sont volés ou mal manipulés. Le fournisseur garde les clés, donc il peut continuer à te livrer ton courrier et à indexer la recherche.

Reeva chiffre les mails et les fichiers au repos. Les mots de passe sont hachés avec bcrypt, jamais stockés.

Chiffrement de bout en bout (E2EE)

Seul l’expéditeur et les destinataires nommés peuvent lire le message. Même le fournisseur ne peut pas. Le compromis : il faut généralement que les deux côtés soient sur un système qui le supporte, et ça complique l’antispam, la recherche et la récupération.

Reeva ne propose pas aujourd’hui d’E2EE plateforme-seule entre comptes Reeva. Si tu as besoin d’E2EE de bout en bout avec des gens hors plateforme, PGP est l’option ouverte.

PGP / OpenPGP

PGP, c’est du bout en bout au niveau message, par-dessus l’e-mail classique. Tu publies une clé publique, les gens chiffrent vers elle, et seul toi (avec ta clé privée) peux lire. Fonctionne avec tout fournisseur, y compris Reeva en IMAP/SMTP standard. Le hic, c’est la gestion des clés.

S/MIME

Même idée que PGP mais avec des certificats de style entreprise émis par une AC. Courant en entreprise. Fonctionne aussi sur l’e-mail standard.

Alors, où se situe Reeva ?

Reeva protège le courrier avec TLS en transit et chiffrement au repos. On ne regarde pas ton contenu pour cibler des pubs — il n’y a aucun business publicitaire, point. Si tu veux du vrai E2EE au niveau message, PGP ou S/MIME fonctionne au-dessus de Reeva comme avec tout fournisseur conforme aux standards. C’est une question de choix : parce que Reeva utilise des protocoles ouverts, tu contrôles toute l’histoire du chiffrement.

Essayer Reeva gratuitement →