J'ai quitté Free et Gmail pour Proton Mail et mon propre domaine
J'ai longuement hésité, et je viens enfin de franchir le pas. J'abandonne mon adresse Free et mon adresse Gmail pour une adresse email sur mon propre nom de domaine. La bascule s'est faite chez Proton Mail, et voici pourquoi.
Le piratage de trop !
L'été dernier, ma boîte Free s'est fait pirater. Le coupable le plus probable : une connexion Wifi douteuse lors de notre roadtrip en Grèce sur laquelle j'avais relevé mes mails sans réfléchir avec mon smartphone. Cela arrive vite, et quand cela arrive, on réalise à quel point une boîte mail est la clé de tout le reste. Réinitialisation de mot de passe, factures, comptes bancaires, tout passe par là. Enfin, tous les services Internet n'ayant pas de MFA au travers d'un générateur de code.
D'ailleurs, le vrai problème n'est pas tant le Wifi que le protocole. En IMAP et SMTP classiques, mon mot de passe de messagerie transite à chaque relève, à l'intérieur du tunnel, et toute la confidentialité repose sur une seule condition : que le TLS soit correctement négocié. Sur un réseau que je ne maîtrise pas, un attaquant peut chercher à rétrograder la connexion en bloquant STARTTLS, ou à présenter un faux certificat. Si l'une de ces tentatives passe, ce n'est pas un simple message qui fuite, c'est la clé de toute ma vie numérique : le mot de passe lui-même.
À côté de cela, il y a Gmail. Le service est techniquement excellent, je ne vais pas faire semblant du contraire. Mais son modèle économique repose sur la donnée. Depuis 2017, Google ne scanne plus le contenu des emails pour personnaliser ses publicités[1] ; les annonces affichées dans Gmail s'appuient désormais sur le profil que Google bâtit à l'échelle de tout son écosystème, recherche, YouTube, Android, Maps. En revanche, le contenu de mes messages reste analysé pour les fonctions intelligentes (rédaction assistée, réponses suggérées, cartes de synthèse), et l'extension de ces traitements à l'IA Gemini depuis 2023 a relancé la controverse, jusqu'à une action collective fin 2025[2]. Gratuit ne veut pas dire sans contrepartie, et la contrepartie c'est moi.
Entre la boîte piratée et la boîte analysée, j'ai pris la décision que je repoussais depuis des années : passer sur un vrai service mail orienté sécurité, et reprendre le contrôle de mon adresse.
Pourquoi Proton Mail ?
Je suis parti chez Proton Mail, hébergé en Suisse.[3] Petit point de précision que je tiens à faire, parce que j'ai vu beaucoup de monde l'écrire de travers : la Suisse n'est pas dans l'Union européenne. On n'est donc pas sur du RGPD, mais sur le droit suisse, qui est l'un des plus protecteurs au monde en matière de vie privée. Pour moi c'est un atout, à condition de savoir exactement de quoi on parle.
Côté architecture, Proton stocke mes emails avec un chiffrement à accès zéro.[4] Un message entrant circule chiffré pendant le transport, via TLS, mais à l'arrivée le serveur de Proton peut brièvement le lire en clair, car un expéditeur comme Gmail ne fait pas de chiffrement de bout en bout. Proton le chiffre alors aussitôt avec ma clé publique : au repos, plus personne ne peut lire le corps, pas même Proton. Seule réserve, l'objet et les adresses ne sont pas chiffrés de bout en bout. Cela reste la vraie différence avec une boîte Free ou Gmail classique, où le fournisseur conserve l'accès.
Enfin, Proton publie les rapports d'audit de sécurité réalisés par des cabinets indépendants, ce qui offre une transparence appréciable sur le niveau réel du service.
Quatre euros par mois pour mon propre domaine
Je suis parti sur l'offre payante Mail Plus, à environ 4 euros par mois en facturation annuelle.[5] Ce qui m'intéressait avant tout, ce n'était pas le stockage, c'était la possibilité de brancher mon propre nom de domaine.
L'intérêt est double. D'abord, je ne dépends plus d'un fournisseur. Le jour où je veux quitter Proton, je garde mon adresse et je redirige mes enregistrements MX ailleurs. Mon identité numérique ne m'est plus prêtée par un opérateur, elle m'appartient. Ensuite, un domaine personnel ouvre la porte au mécanisme qui a vraiment motivé ma migration : le catch-all.
Il est vrai que j'aurais pu héberger mon propre serveur de mail dans ma baie de brassage, mais la charge de travail que cela représente est importante, surtout pour atteindre le niveau de sécurité que Proton fournit en standard.
Le catch-all, ou un alias par service
Le catch-all est disponible sur tous les plans payants Proton, y compris Mail Plus.[6] Concrètement, toute adresse de mon domaine qui n'existe pas formellement atterrit quand même dans ma boîte. Je peux donc inventer une adresse différente pour chaque service que j'utilise, à la volée, sans rien configurer à l'avance.
J'aurais pu m'appuyer sur le générateur d'alias hide-my-email intégré à Proton, qui fabrique des adresses aléatoires à la demande. J'ai préféré le catch-all illimité : aucune limite de nombre, rien à générer ni à stocker, et surtout des libellés que je choisis moi-même et que je lis d'un coup d'œil.
Amazon devient amazon@mondomaine.fr. Ma banque devient banque@mondomaine.fr. Tel forum obscur devient forum-bidule@mondomaine.fr. Je n'ai jamais besoin de créer ces adresses, elles fonctionnent toutes par défaut.
L'avantage est immédiat le jour où je reçois un spam ou une tentative de phishing. Si un message non sollicité arrive sur forum-bidule@mondomaine.fr, je sais exactement d'où vient la fuite : c'est ce forum qui s'est fait pirater, ou qui a revendu mes données. Je peux alors désactiver cette adresse précise sans toucher au reste. Couplé à un mot de passe unique par service via un gestionnaire de mots de passe, cela transforme ma surface d'attaque. Une fuite reste isolée, elle ne contamine pas le reste.
Pour aller plus loin dans le tri, Proton expose un mécanisme de filtres Sieve très riche : un vrai langage de script côté serveur, que l'on configure directement en code plutôt qu'à coups de cases à cocher. Je peux par exemple router automatiquement chaque alias vers son propre dossier, coller un label sur tout ce qui arrive via le catch-all, ou trier selon des en-têtes que l'assistant de filtres classique ne sait pas lire.
Webmail, application et Bridge : comment cela marche vraiment ?
Au quotidien, j'utilise trois accès. Le webmail, qui est puissant et propre. L'application mobile dédiée, chiffrée. Et sur ordinateur, le Proton Bridge, qui permet de connecter mon client mail Thunderbird.[7]
C'est sur le Bridge que je veux être précis, parce qu'on lit souvent qu'il « remplace » IMAP et SMTP. C'est faux, et la réalité est plus intéressante. Le Bridge expose un petit serveur IMAP et SMTP en local, sur 127.0.0.1, uniquement accessible depuis ma machine. Mon client mail habituel parle à ce serveur local. Le Bridge se charge ensuite de chiffrer et déchiffrer les messages directement sur mon ordinateur, avec ma clé, avant de dialoguer avec les serveurs de Proton en chiffré. Autrement dit, IMAP et SMTP ne disparaissent pas, ils sont déplacés en local et ne transitent jamais en clair sur Internet.
Dernière précision, parce qu'il est important de ne pas survendre la qualité du service. Le chiffrement bout en bout intégral ne vaut qu'entre comptes Proton, ou avec un correspondant qui utilise PGP. Quand j'écris à une simple adresse Gmail, mon message n'est pas chiffré de bout en bout, il est protégé en transit et stocké chiffré côté Proton, mais le destinataire le reçoit en clair dans sa boîte Google. Proton ne fait pas de magie sur ce point, et personne ne peut en faire. Pour mes échanges sensibles entre comptes Proton, en revanche, le chiffrement bout en bout est total.
En synthèse
Après quelques jours d'utilisation, je ne reviendrai pas en arrière. Je paie 4 euros par mois pour une adresse qui m'appartient, un chiffrement sérieux, et surtout une traçabilité totale de mes données grâce au catch-all. Ce n'est pas gratuit, mais c'est exactement le point : je préfère payer un service qui me protège plutôt qu'utiliser un service où je suis le produit.
Quand on ne paie pas un produit sur Internet, cela signifie que c'est toi le produit.
Je n'ai pas encore testé la fonction qui synchronise une boîte Gmail avec Proton, mais sachez qu'elle existe : c'est Easy Switch. Elle importe vos anciens messages Gmail et maintient ensuite une synchronisation continue, de sorte que les nouveaux mails arrivent automatiquement dans Proton. Idéal pour migrer en douceur, sans tout couper du jour au lendemain.
Si vous hésitez encore comme j'ai hésité, mon conseil est simple : commencez par acheter un nom de domaine, c'est la première étape. Le fournisseur de service mail derrière, vous pourrez toujours en changer en fonction de l'évolution d'Internet. Et si vous voulez tester Proton Mail, vous pouvez passer par mon lien de parrainage.
En juin 2017, Google a annoncé l'arrêt de l'analyse du contenu des emails Gmail grand public à des fins de personnalisation publicitaire. TIME, Google's Gmail Will No Longer Scan Emails for Advertisements (juin 2017). ↩︎
Le contenu des emails reste traité pour les fonctions intelligentes et, depuis 2023, pour l'IA Gemini ; une action collective déposée en novembre 2025 a relancé le débat, ce que Google conteste. Snopes via Yahoo Tech (2025). ↩︎
Proton AG, siège social à Genève, Suisse. Wikipedia, Proton Mail. ↩︎
Chiffrement à accès zéro : un mail entrant est chiffré avec la clé publique de l'utilisateur après réception, et seul ce dernier peut ensuite le déchiffrer ; les objets et adresses sont chiffrés mais pas de bout en bout. Proton, How Proton Mail messages are encrypted et Zero-access encryption. ↩︎
Tarif Proton Mail Plus : environ 3,99 $ / 3,99 € par mois en facturation annuelle, 1 domaine personnalisé, 15 Go. TechRadar, Proton Mail review ; Baizaar, Proton Mail Pricing 2026. ↩︎
Catch-all disponible sur tout plan payant Proton. Proton, What is a catch-all email address ?. ↩︎
Proton Mail Bridge disponible sur Windows, macOS et Linux pour les clients de bureau. Baizaar, Proton Mail Plus Review 2026. ↩︎
