On connaissait déjà ProtonMail, Virtru, Silent Text, Safemail ou encore Lavaboom, il faudra peut-être aussi compter avec Tutanota, un webmail chiffré d'origine allemande. Suite à l'onde de choc provoquée par les révélations d'Edward Snowden, le chiffrement de sa messagerie n'est plus une lubie réservée aux esprits suspicieux. La collecte de données et d'informations à très grande échelle fait bien partie de notre quotidien et tous ceux qui désirent échapper aux grandes oreilles de la NSA savent bien qu'il est indispensable de crypter ses communications. Tutanota chiffre localement les messages dans le navigateur avec une méthode hybride standard constituée d'une clef asymétrique RSA 2048 bits et d'une autre symétrique AES 128 bits. Ce processus de cryptage s'effectue automatiquement entre les utilisateurs Tutanota.
Développé par trois experts en chiffrement, Tutanota est disponible à l'essai avec 1 Go de données après enregistrement sur le site de la société. Attention, le mot de passe précisé à cette occasion est strictement personnel et Tutanota sera dans l'incapacité de le restituer en cas de trou de mémoire. La plate-forme est ensuite très simple à utiliser, puisqu'il suffit d'envoyer un email à un destinataire avec un mot de passe associé. Une fois le mot de passe communiqué à son interlocuteur, il peut relever et lire le message sur la plate-forme de Tutanota sans créer de compte. En créant un mot de passe par interlocuteur, on peut ensuite communiquer en toute sécurité avec ses correspondants. Avec l'offre commerciale, il est possible d'utiliser Outlook 2010 et 2013 pour envoyer et recevoir des messages chiffrés via la plate-forme de Tutanota. Une déclinaison pour smartphone est également attendue dans les semaines qui viennent.
Signalons enfin que le code source de cette messagerie chiffrée est également  disponible pour rechercher d'éventuel backdoor. Une vulnérabilité JavaScript a d'ailleurs été découverte il y a 5 jours par un chercheur allemand en sécurité, Thomas Roth. Tutanota a confirmé qu'il avait colmata la brèche XSS tout en cherchant à minimiser l'importance de la faille.