Vous cherchez un distributeur d’assurance vie avec des frais parmi les moins chers du marché, des produits de qualité avec de nombreux fonds, et une souscription 1% en ligne ?
Linxea coche toutes les cases. Et ils proposent aussi des Plan d’Épargne Retraite (PER)
Pour vous aider à franchir le pas, profitez sans conditions de 50 euros offerts à l’ouverture de votre contrat, en cliquant sur mon lien de parrainage Linxea
Offre valable pour toute première souscription. Conditions générales.
Vous avez une porte de garage motorisée de marque Hormann, et vous aimeriez pouvoir l’ouvrir et la fermer avec votre smartphone ? Problème, vous avez déjà tout le reste en Somfy (volets, voire portail ou alarme) et vous voulez donc que ce soit avec l’application Somfy.
Les télécommandes Hormann (ni leurs ondes) ne peuvent pas communiquer avec Somfy et sa box Tahoma. En effet, Somfy utilise des ondes propriétaires.
La solution
Heureusement, il y a une solution. Somfy commercialise un module « standard » (en vente aussi sur Amazon, référence 2400556) qui peut se brancher sur une motorisation existante (garage ou portail) et lui ajouter le support du protocole « RTS ». Contrairement au protocole avancé de Somfy, le IO, qui permet à l’élément d’envoyer un retour (« feedback ») et donc d’avoir des informations dans les deux sens, le RTS permet seulement d’envoyer une commande.
Concrètement, la où en IO, il est possible de savoir en temps réel, à la seconde près, l’état de chaque ouvrant (et même son degré d’ouverture ou de fermeture), le RTS ne permet pas cela. Si pour une raison ou une autre, l’ouverture ou fermeture de la porte de garage échoue, vous ne le saurez donc pas. C’est un point négatif qui ne peut pas être évité en RTS. Cependant, l’idée étant d’ouvrir la porte de garage à distance pour quelqu’un qui n’a pas la clé, mais qui est devant (famille, artisan, etc.), la personne peut indiquer si la commande a bien fonctionné.
Que faut-il prévoir ?
Il vous faut bien sûr d’abord acheter le récepteur. Ensuite vous aurez besoin d’outils de bricolage :
Comment brancher le module Somfy sur le moteur Hormann ?
Sur internet, aucun site, tutoriel, forum… n’explique précisément comment brancher le module. Même si cela parait évident pour certains, il y a plusieurs erreurs à éviter, et je vais donc décrire précisément les étapes.
Les photos et étapes ont été faites pour un moteur Hormann Supramatic E3, mais cela fonctionne aussi avec un E4 et sans doute d’autres.
La documentation fournie dans l’emballage est très sommaire (emballage carton 3 fois trop grand pour son contenu, mais passons).
Vous devez ouvrir la boite en tirant sur le couvercle : vous trouverez dedans un fil bleu plié en deux : il s’agit de l’antenne, à visser sur la position numéro 8.
Comme l’indique le schéma :
Vous avez une porte de garage motorisée de marque Hormann, et vous aimeriez pouvoir l’ouvrir et la fermer avec votre smartphone ? Problème, vous avez déjà tout le reste en Somfy (volets, voire portail ou alarme) et vous voulez donc que ce soit avec l’application Somfy.
Les télécommandes Hormann (ni leurs ondes) ne peuvent pas communiquer avec Somfy et sa box Tahoma. En effet, Somfy utilise des ondes propriétaires.
La solution
Heureusement, il y a une solution. Somfy commercialise un module « standard » (en vente aussi sur Amazon, référence 2400556) qui peut se brancher sur une motorisation existante (garage ou portail) et lui ajouter le support du protocole « RTS ». Contrairement au protocole avancé de Somfy, le IO, qui permet à l’élément d’envoyer un retour (« feedback ») et donc d’avoir des informations dans les deux sens, le RTS permet seulement d’envoyer une commande.
Concrètement, la où en IO, il est possible de savoir en temps réel, à la seconde près, l’état de chaque ouvrant (et même son degré d’ouverture ou de fermeture), le RTS ne permet pas cela. Si pour une raison ou une autre, l’ouverture ou fermeture de la porte de garage échoue, vous ne le saurez donc pas. C’est un point négatif qui ne peut pas être évité en RTS. Cependant, l’idée étant d’ouvrir la porte de garage à distance pour quelqu’un qui n’a pas la clé, mais qui est devant (famille, artisan, etc.), la personne peut indiquer si la commande a bien fonctionné.
Que faut-il prévoir ?
Il vous faut bien sûr d’abord acheter le récepteur. Ensuite vous aurez besoin d’outils de bricolage :
Comment brancher le module Somfy sur le moteur Hormann ?
Sur internet, aucun site, tutoriel, forum… n’explique précisément comment brancher le module. Même si cela parait évident pour certains, il y a plusieurs erreurs à éviter, et je vais donc décrire précisément les étapes.
Les photos et étapes ont été faites pour un moteur Hormann Supramatic E3, mais cela fonctionne aussi avec un E4 et sans doute d’autres.
La documentation fournie dans l’emballage est très sommaire (emballage carton 3 fois trop grand pour son contenu, mais passons).
Vous devez ouvrir la boite en tirant sur le couvercle : vous trouverez dedans un fil bleu plié en deux : il s’agit de l’antenne, à visser sur la position numéro 8.
Comme l’indique le schéma :
Voici la photo de l’antenne vissée au bon endroit
Les câbles doivent être branchés selon le schéma ci-dessous (merci au forum Somfy pour le schéma).
L’important est de bien respecter les couleurs de fils. Pour le branchement du câble neutre (vert), j’ai relié le 1 du récepteur avec le 20 du Normann, puis ensuite entre eux le 1 et le 4 du récepteur via un autre petit bout de câble. Maintenant, ce que personne ne dit sur le net, c’est comment trouver les emplacements de branchements dans le moteur. Il faut en fait ouvrir une petite trappe qui se situe à côté de l’éclairage.
Vous constaterez sur la photo ci-dessous que la trappe à gauche de l’éclairage est petite, et surtout par défaut les emplacements sur lesquels il faut brancher (5, 21 et 20) ne sont pas accessibles.
Mais c’est bien pensé, le bloc avec les 4 picots se détache, ce qui permet de faire son montage tranquillement et ensuite de reclipser
Une petite photo du montage en cours (le bloc de 4 picots semble lié à l’antenne mais c’est illusion d’optique, il n’a rien à voir avec l’antenne) :
Il ne reste plus qu’à remettre les picots à leur place et le tour est joué. Il reste deux petits problèmes que je n’ai pas résolus :
Pour appairer avec une télécommande ou avec une Tahoma Box, il faut appuyer pendant 2 secondes sur le bouton « PROG1 » ou « PROG2 » (correspondant aux fils branchés). Il y a ensuite un délai de 2 minutes pour soit cliquer sur le bouton de la télécommande, soit faire l’appairage dans l’application Tahoma
Dans Tahoma, il faut cliquer sur « ajouter un équipement » et suivre les instructions. L’appairage se passe bien et on peut ensuite directement tester si les branchements ont bien été faits.
Hourra ! Votre porte de garage Hormann peut désormais être ouverte et fermée via l’application Somfy. Il n’y a qu’un seul bouton dans l’app, car Somfy ne connaît pas l’état de la porte de garage.
Nota : pour « effacer » un appairage, il faut appuyer pendant 7 secondes sur le bouton PROG1 (ou PROG2 selon celui qu’on veut effacer), la diode va alors clignoter : c’est fait.
Nota 2 : le récepteur est prévu pour pouvoir aussi être branché dehors, puisqu’il peut servir pour un moteur de portail. Il est classé en norme IP54.
Pendant des années, j’ai lu Numerama, journal que je savais bien pencher à gauche mais qui écrivait des articles indépendants, bien documentés et faisant réfléchir. Je vous rassure, tout cela complété de lectures de sites de notre bord comme Le Salon Beige ou d’autres.
Il est toujours à la fois inquiétant (pour nos libertés à venir) et réjouissant (pour la validation du fait que nous avons philosophiquement raison) de voir que les gauchistes moyens n’ont que la censure et l’interdiction à la bouche. Drapé dans leurs idéaux de justice sociale et de défense contre une supposée haine (qui est en fait de leur côté), ils proposent ni plus ni moins de nous exclure. C’est d’ailleurs la même logique qui prévalait lorsque les mêmes individus bien « centre gauche proprette » triple-dosés voulaient interdire aux résistants non vaccinés contre le covid de travailler ou de sortir de chez eux.
Ainsi, dans un rare moment de cohérence idéologique, Guillaume Champeau, fondateur de Numérama, annonçait sur son blog en 2019 que la méthode d’action de « Sleeping Giants » le gênait aux entournures.
Ce qui est assez rigolo, c’est qu’on peut prendre tous ses arguments gauchistes et les lire à l’envers. Quelques exemples :
« Je ne dis même pas que Sleeping Giants et ceux qui les soutiennent ont tort de faire ce qu’ils font et je ne les juge pas. Mais je veux essayer d’expliquer ce qui me gêne moi sur le fond. »
Au final, Champeau est donc comme les gens d’extrême droite qu’il prétend combattre, il a exactement les mêmes raisonnements, ce qui devrait le pousser à essayer de comprendre en quoi du coup, il est plus digne de valeur qu’eux. En effet, il dit que Sleeping Giants « le gêne » parce que, dit-il plus loin « je n’aime pas par principe voir des citoyens se substituer en quelque sorte à la justice ». Donc en gros ce n’est pas bien, mais « je ne dis pas qu’ils ont tort ». En fait, Champeau est exactement comme le parti Reconquête parle des identitaires qui ont défilé à Romans sur Isère après la mort du jeune Thomas : il est tout à fait d’accord sur la philosophie, et sur l’idée d’empêcher ses ennemis de s’exprimer, mais il n’est pas d’accord sur le moyen, il veut quelque chose de plus juridique. De la même façon que Zemmour trouve très bien que les identitaires occupent le terrain et provoquent des wesh-wesh, mais qu’il aurait aimé que ce soit fait de façon plus polie
Ensuite, si G Champeau reste mesuré dans son propose (cela a toujours été son cas et cela le rend respectable), les trois commentaires en-dessous montrent bien l’état d’esprit du gauchiste moyen. Tous trois lui disent qu’il n’aurait pas du critiquer Sleeping Giants. Je suis pourtant 100% certains que si une organisation « Sleeping Patriots » avait lancé un boycott de grande ampleur de Quotidien ou de M6 (et qu’elle avait les relais idéologiques dans les salles de trading de publicités, ce qui n’est évidemment pas le cas, la pub étant un repaire de gauchistes), ces mêmes bas de plafonds gauchistes auraient crié au scandale et au grand patronat qui tente d’assassiner des médias courageux, intègres et libres.
Le premier commentaire
Le premier commentaire dit en substance que « ce n’est évidemment pas aux citoyens de faire respecter la loi » mais que « il [Zemmour] continue à exprimer ses idées nauséabondes à une heure de grande écoute » et que donc « Sleeping Giants s’en sont pris à l’émission dont participe monsieur Zemmour » « Et je trouve que c’est parfaitement légitime. »
C’est totalement débile et contradictoire. Déjà le raisonnement est spécieux : c’est mal de se faire justice sans passer par la loi, mais si cela ne concerne que une émission alors c’est bien : on ne voit pas en quoi le fait que le boycott proposé aux annonceurs soit concentré sur un horaire précis, rend l’injonction plus morale. Sur le fond, le fait que Zemmour ferait des interventions « nauséabondes » étant totalement subjectif, il n’est pas prouvé par la loi mais c’est seulement son avis (la preuve, je ne le partage pas, ainsi qu’environ la moitié des français en ordre de grandeur) et du coup il se contredit puisqu’il a dit qu’il fallait s’en tenir à la loi. N’importe quel enfant de 12 ans comprend que ce raisonnement est vicié. Alors évidemment il pourrait dire « mais Zemmour a déjà été condamné par loi ». On rentre alors dans l’auto référentiel : un juge gauchiste vous a une fois condamné pour vos propos en en faisant une interprétation bien tirée par les cheveux, du coup vous deviendriez indigne de continuer à vous exprimer, et cela légitimerait le droit des autres gauchistes à lancer des opérations de boycott..
Pour terminer, il dit « les annonceurs n’influencent en rien le contenu éditorial de l’émission ». Il faut être stupide ou naif pour écrire cela. Le but des Sleeping Giants est bien évidemment de faire pression sur la direction de la chaîne pour qu’ils éjectent Zemmour et récupèrent leurs annonceurs. Ce n’est pas juste pour faire perdre de l’argent à la chaîne, c’est pour les mettre devant un dilemme de par la force du boycott; soit vous cédez, soit vous perdez tellement d’argent que vous coulez. Preuve en est, ce chantage a bien fonctionné avec la plupart des grandes marques.
De la même façon, lorsque Champeau raconte que 2 fois en 15 ans une régie lui a interdit de parler d’un sujet, il est évident que s’il avait tout de même écrit son article, la régie aurait arrêté le contrat : le chantage est bien du même ordre, Champeau pouvait toujours écrire son article, comme CNews pouvait toujours garder Zemmour, mais à condition de perdre de l’argent et de risquer de couler.
Deuxième commentaire
Avec un beau gros mot de gauchiste dans son pseudo, il écrit « On leur demande juste « Est-ce que vous assumez de leur donner de l’argent ? ». Moi, en tant que consommateur, je veux savoir si une marque cherche a avoir toujours plus d’argent, coûte que coûte, ou si elle a des limites ». Alors là, je suis d’accord avec lui, mais dans l’autre sens. Je veux savoir si Nike, Adidas, McDo, C&A, veut toujours plus d’argent en suivant les modes wokes et immorales du 21ème siècle ou si ce sont des marques qui respectent mes valeurs. Bon, en fait j’ai déjà la réponse pour la plupart de ces grandes marques, elles sont wokes. C’est là tout l’incroyable retournement de réalité fait par les gauchistes : ils contrôlent 90% des grands médias et 90 des grandes entreprises. Et bien selon eux, ce sont les 10% qui ne sont pas comme eux qui sont un problème pour la pluralité ! C’est Bolloré à lui tout seul contre 10 ou 15 milliardaires gauchistes propriétaires des médias français (allez citons-en quelques uns : Niel, Saadé (CMA CGM), Kretinsky, Rothschild, Hurbain, Hutin, Drahi, ..) et quelques Macronistes (Dassault, Bougues, Pinault) qui va être un danger.. allons donc !
Troisième commentaire
Celui là est le plus surprenant car il commence en étant assez mesuré, mêle si comme les autres il ne sait pas faire un raisonnement correct. Exemple : « Mais dans le cas de C8 on est plus dans du journalisme, mais dans un mélange de divertissement et de spectacle politique (je dois relire Debord). Ton exemple ne peut s’appliquer ici« . Je suis totalement d’accord, que ce soit Pascal Praud (la version « sérieuse ») ou les émissions de C8, c’est du spectacle pour endormir les foules. Ce qui au passage prouve bien que nous avons faire aux deux face d’une même pièce, une franc-maçonnerie de gauche et une franc-maçonnerie de droite, qui se combattent.
Je place ici une petite parenthèse : ceux de nos amis qui pensent que Bolloré est notre ami se fourrent le doigt dans l’oeil. Il doit son salut à des banquiers auquel il est redevable. Que ce soit par conviction ou par obligation ne change rien, il promeut le même « mondialisme multipolaire » que Trump, Poutine ou Milei. De l’attrape-gogo qui nous amènera à la même dictature techniciste, sauf qu’au lieu de passer par le QR code CO2 ou le QR code covid, on aura le QR Code « français de souche » et caméras à reconnaissance faciale à tous les coins de rue.
Mais bref, la fin du commentaire est grandiose :
je trouve que le paradoxe de la liberté d’expression s’applique parfaitement ici : faut-il laisser les ennemis de la liberté d’expression s’exprimer… un philosophe a argumenté que non … et je le rejoint.
Tout est dit. Les gauchistes blablatent sur la liberté et à la fin ils disent qu’ils veulent nous censurer. Nous au moins nous sommes cohérents, nous disons que le gauchisme ne sera pas toléré lorsque nous serons au pouvoir : pas de gay prides, pas de propagande LGBT à l’école, pas de clips suggestifs, pas de sites X, etc.
Mais est-ce qu’un jour, un de ces gauchistes aura le raisonnement suffisant pour comprendre qu’il se ment à lui-même et qu’au final il est exactement comme nous ? à vouloir protéger son pays et ses enfants de ceux qu’il considère comme ses ennemis, par des moyens légaux ou de pression. C’est juste que nos valeurs sont inversées, pour nous le Bien le Beau Vrai, pour lui la révolution et sa devis franc-maçonne liberté – égalité – fraternité.
Alors nous aurons fait un grand pas et nous pourrons peut-être recommencer à débattre d’un point de vue philosophique, comme cela se faisait il y a 100-150 ans, lorsque les athées étaient des gens cultivés et qui cherchaient vraiment la vérité dans une sorte de « morale laique et républicaine ».
Vous êtes français et vous voulez émigrer au Canada, mais vous ne savez pas comment trouver un emploi ? Vous êtes au bon endroit. Loin des guides théoriques qui donnent des conseils généraux mais pas pratiques, ici sont rassemblés les meilleurs sites qui proposent des offres d’emploi au Canada (ou au Québec) ouvertes aux non Canadiens et non résidents.
Il y a 5 sites internet qui proposent des offres d’emploi au Canada en quantité non négligeable, et en recherche de français :
Tous ces sites, du fait des liens historiques entre la France et le Québec, proposent principalement ou exclusivement des offres en français et au Québec.
Enfin, un site mis en place par le gouvernement du Canada, mais uniquement pour ceux qui ont un permis : https://www.guichetemplois.gc.ca/jobsearch/ ; et ce site propose une offre pléthorique, de 130 000 offres, utile pour ceux qui perdraient leur emploi et auraient besoin d’en retrouver un pour garder leur permis de travail au Canada
Les panneaux solaires Sunology Play sont disponibles à prix public de 699 euros sur le site de Sunology, mais vous pouvez avoir 10% de réduction en suivant mon lien de parrainage : Parrainage Sunology -10%
Ensuite, les panneaux sont vraiment aussi faciles à installer que le dit la réclame de Sunology. C’est juste un peu lourd, car le panneau est livré sur une palette en bois et l’ensemble pèse 60kg. Au moins, pas de risque que ce soit abîmé !
Pour installer, un papier indique un QR Code qui redirige vers des vidéos d’installation au sol ou sur un mur.
C’est l’application Nedis Smart Life qui est recommandée, mais « Smart Life » tout court est en fait la même appli et marche très bien.
C’est assez étonnant de devoir cliquer sur la prise connectée puis sur « Statistiques » pour voir ces chiffres : car en fait, cela utilise la fonctionnalité « classique » d’une prise connectée, mais dans l’autre sens. La prise connectée sert normalement à compter la consommation de l’objet branché. Ainsi, j’ai brièvement testé la prise avec un téléphone branché dessus (via un chargeur) et la consommation apparaissait bien (en l’occurrence environ 12V et 80 mA, soit 1W au total)
Le point que je n’ai pas lu sur les forums et qui me parait pourtant super important, c’est comment optimiser la production. Les Sunology Play ont 3 « crans » pour relever ou abaisser le panneau vers le sol, permettant de s’adapter à la saison pour maximiser la production de quelque chose comme 10-20%. Cependant, ce qui compte le plus, c’est l’emplacement. J’avais totalement sous-estimé l’influence des ombres. Un bout de maison ou d’arbre qui fait de l’ombre sur 20% du panneau, et c’est tout de suite 50% de puissance en moins ! Il semble y avoir quasiment un effet « cubique » de la surface ensoleillée sur le volume de production. Il est donc vital d’être en hauteur et à l’abri des ombres pendant le plus longtemps possible.
Un autre aspect que je n’avais pas lu, est l’aspect très progressif de la production d’électricité. Ainsi, lors d’une « arrivée » du soleil, le panneau va mettre 1 à plusieurs minutes pour arriver à son rendement maximum ! Là aussi, cela plaide pour que les ombres des arbres, maisons ou nuages ne viennent pas perturber l’ensoleillement trop souvent
L’achat de ce kit a été le fruit d’une longue comparaison avec les 5-6 autres kits connus en France. Notamment, par rapport au très connu kit de Beem, tout est en faveur du Sunology :
Pour être 100% complet, l’application mobile du Beem est plus ludique (elle indique la production en consommations de téléviseurs ou d’ordis, elle compare la production avec la moyenne attendue par rapport à la ville de résidence,…) mais tout cela ne sont que des gadgets. Et le Beem peut avoir un intérêt pour des petits espaces, lorsque installer un gros panneau de 2m2 n’est pas possible, alors 4 petits panneaux c’est plus facile de disposer dans la configuration qu’on veut (en hauteur, en largeur ou en carré)
https://solatek.fr/1239-kit-solaire-autoconsommation-et-site-isole-avec-batteries-lithium-6000w-144kwh.html
https://allo.solar/kit-solaire-640w-230v-autoconsommation-aps.html
https://www.solaris-store.com/2205-kit-solaire-autonome-3000w-easysol.html
Notre but est d’autoconsommer un maximum et de ne pas réinjecter d’électricité excédentaire sur la réseau. C’est un choix qui n’est pas forcément le plus intéressant financièrement, mais celui qui donne le plus d’autonomie.
Au niveau financier dans les grandes lignes, en 2022 le kwh acheté à EDF ou un autre fournisseur coute 0,20 euros. Le kwh solaire, revendu, nous est payé 0,10 environ. Cela signifie que l’ajout d’une batterie, par rapport à la réinjection, ne rapporte « que » 10 centimes du kwh. Cela rend le retour sur investissement long et aléatoire :
Admettons une batterie de 1kwh, remplie chaque jour et vidée chaque nuit. Si elle coûte 1000 euros et qu’elle permet de stocker (et donc ne pas perdre) 365 kwh par an, cela représente 36,5 euros.. trop peu pour imaginer être rentable !
Par contre par rapport à de l’énergie perdue, on obtient une rentabilité en 14 ans. D’où le fait que le prix de 1000 euros par kwh de batterie est un maximum à ne pas dépasser.
Les panneaux solaires en kit tels que les Sunology ne sont compatibles QUE avec les batteries AC (petites batteries type Bluetti ou Ecoflow) mais pas avec les gros « walls » en courant continu DC, comme les Tesla Wall ou LG Chem RESU10. Solawrwatt My Reserver ne sera lancé en France qu’en 2023 donc à voir si ce sera compatible
En fait par nature et si j’ai bien compris, comme les kits doivent pour ne pas nécessiter de déclaration à EDF, injecter leur électricité via une prise, ils DOIVENT avoir converti l’électricité en AC (qui est le type d’électricité qui circule sur un réseau domestique). Et donc ils ne PEUVENT PAS injecter
Donc à tester : Bluetti à environ 1040 € du kwh en achetant une « base » AC300 + 2 extensions « B300 » pour un total de 6,144kwh : permet une entrée solaire jusque 2400w, c’est bien !
Le Ecoflow ne peut être chargé que par un maximum de 800w solaire : c’est un peu nul
Juste pour le signaler : une idée « lumineuse » est d’avoir un panneau solaire « tournesol » qui suit le soleil au cours de la journée pour optimiser la production. On gagne alors beaucoup en début et fin de journée, et au total quasiment 40% de production. Le problème, c’est que ces « traqueurs solaires » sont hors de prix. La « Smartflower pop » avait une puissance crète de 2,5kWhc et une production espérée de 4000 kwh par an. Mais pour un prix délirant de l’ordre de 17 000 euros, le prix au « kwh annuel » était 4X supérieur à la normale. Du délire !
Une autre solution est le traqueur solaire sous forme de grand « pic » motorisé. A 1800 euros, pour supporter 2 panneaux solaires, cependant, ce n’est pas rentable : cela fait plus que doubler le prix du panneau, pour une augmentation de 40% de production…
En fait, ce genre d’équipement devient rentable à très haute échelle, pour des fermes solaires où la motorisation de dizaines ou centaines de panneaux devient rentable.
Si vous avez besoin de recevoir des SMS sur un autre numéro que le votre (pour des raisons de discrétion, ou une autre raison moins avouable), il y a deux solutions principales :
Ce qu’il faut faire attention avec des emails chiffrés :
==> il ressort de ce premier point que pour qu’un pourcentage élevé de ses mails soient vraiment chiffrés, il faut soit utiliser un des ténors du secteurs, soit (ou/et) un fournisseur qui permet d’envoyer des emails protégés par mot de passe.
Par définition, on ne peut pas faire « mot de passe oublié » avec un fournisseurs d’email chiffré. Et même changer le mot de passe, par définition, a un effet sur le chiffrement. En effet, le mot de passe est « mélangé » avec la clé privée, puis le tout est stocké sur le serveur du fournisseur, pour encoder les emails. Là, l’algorithme utilisé est donc important : il ne sert à rien d’avoir un système de chiffrement s’il est facilement crackable. Protonmail utilise bcypt + AES-256.
Autre point important : il faut vérifier à la loi de quel pays est soumise la plateforme : en effet, la CIA met son nez partout, et la plupart sinon tous les pays du monde, essayent d’enregistrer tout ce qui passe sur leur territoire. Surtout, des pays comme les USA ont des lois de « bâillonnement » qui permettent d’obliger un prestataire à mettre une porte dérobée dans leur plateforme pour récupérer les données de quelqu’un.
Exemple précis : Tutanota a été obligé par un jugement d’un tribunal allemand, à mettre un « if » dans le code source de son serveur, pour aller copier les emails non chiffrés qu’un de ses utilisateurs échangeait (pour harceler des gens). Mais au moins, il n’ a pas été bâillonné, et a pu le dire. Cela peut aussi arriver sur le site web : rien ne dit qu’un javascript sur le site ou l’appli mobile, ne va pas copier la version « déchiffrée » du mail ! car oui, tous les fournisseurs se vantent que ni eux, ni personne ne peut déchiffrer un email stocké sur leurs serveurs (enfin, ce n’est pas entièrement vrai : disons juste que le brute-force sera très long). Mais si le client qui lit les emails n’est pas open source, alors rien ne prouve que ce genre de système de copie n’est pas en place…. bien sûr, si cela existait de manière générale, les hackers qui testent ces messageries l’auraient vu (on verrait des paquets de données qui « renverraient » le mail déchiffré vers un autre serveur). Mais cela ne veut pas dire que cela n’arrive pas ponctuellement.
Qui dit serveur, dit risque de centralisation. A quoi sert de payer un fournisseur si un pays, ou groupe de pays, peut blacklister les serveurs d’un fournisseur ? Ce genre de menaces plane au-dessus de la tête des gros acteurs, surtout s’ils venaient à ne pas coopérer pleinement avec la police. Seul un système d’emails en peer2peer est résistant à la censure
Les emails n’ont pas été prévus pour être sécurisés. Ils ont l’avantage d’être interopérables. Mais ils exposent des métadonnées, des titres, etcetera. Ils n’ont pas le « forward secrecy » : la même clé privée est utilisée pour signer tous les messages : si cette clé venait à être dérobée (ou crackée), l’ensemble des anciens messages sont alors déchiffrables. Ce n’est pas le cas avec une messagerie instantanée, qui définit une clé à chaque session. La messagerie instantanée peut utiliser des protocoles distribués ou peer2peer comme Briar, Jami, Element (ou à défaut, Signal qui n’est pas peer2peer).
A noter que Jami est une appli peer2peer avec des fonctionnalités « classiques » (tchat, vidéo) tandis que Briar (codé en Java) ne fonctionne que via Tor, ou connexion directe (même Wifi / Bluetooth) et est donc destiné à une « élite » d’activistes. De par sa nature distribuée avec des « copies » de blog (donc incensurable), Briar se rapproche plus d’un Freenet.
Element quant à lui est un système de tchat « privé » à héberger soi-même, avec possibilité de parler avec les autres utilisateurs du système qui sont sur un autre serveur. Une sorte de « IRC moderne à héberger facilement » en fait, ou de « Signal décentralisé mais avec beaucoup moins d’utilisateur et qui ne remplace pas le SMS ».
Est-ce parce que ses concurrents sont jaloux de sa réussite ? Ou est-ce parce que c’est vrai ? Dans tous les cas, Protonmail a plusieurs fois été accusé d’être un produit de la NSA. Notamment, parce qu’il utilise bizarrement un certificat sur un site .onion (ce qui est inutile et redirige vers le .com). Ou parce que son chiffrement « de bout en bout » peut-être compromis en envoyant un script dans le navigateur de l’utilisateur (comme Tutanota) et qu’il ne chiffre pas les métadonnées. Or les métadonnées (qui parle à qui, quand, sous quel titre) c’est ce que la NSA préfère. Et d’autres sites le disent, Protonmail stocke la clé chiffrée et peut par un tour de passe-passe détourner un email vers un tiers (via un JS corrompu).
Quand on sait que la NSA peut espionner (via les opérateurs + des hacks de déchiffrements partiels du SSL) tout le trafic mondial et le stocker pendant quelques jours (et y accéder via XKeyscore), on sait que la messagerie chiffrée est une épine dans leur pied.. il faut donc se méfier
Lavabit, le fournisseur d’email qui d’après les rumeurs s’est sabordé en 2013 afin de ne pas divulguer des informations concernant les emails d’Edward Snowden, est revenu en ligne. Pour 30$ par an, il promet de sécuriser des clients mail, et aussi d’avoir son propre serveur de mail. Je n’ai pas creusé, mais cela semble plus sûr qu’un système centralisé comme Protonmail
Les alternatives à Protonmail existent. Est souvent recommandé Posteo, qui a l’air sérieux. Il y a également « That One privacy Guy » qui a fait un fichier Excel récapitulatif.
Avec 6 notes « vertes » sur 8, Posteo est devant Neomailbox et Protonmail à 5. Cela peut-être une bonne alternative., mais il faut noter que Posteo ne chiffre pas les métadonnées. Cependant, Posteo, contrairement à Protonmail, ne stocke PAS votre clé privée sur internet (Protonmail l’encode, mais tout de même il en stocke une copie chiffrée). Et de plus, Posteo permet d’envoyer un email chiffré à n’importe quel correspondant qui utilise le standard OpenPGP : au contraire de Protonmail qui par défaut, ne chiffre que vers les adresses Protonmail, ou alors vous devez « savoir » si votre correspondant supporte le chiffrement…
A l’inverse, Protonmail a son système d’envoi de mail « chiffré par mot de passe » vers un correspondant dont la boite ne supporte pas le chiffrement : Posteo n’a pas cela.
Mais alors que Protonmail et Posteo ont tous les deux le code de leur webmail en open source, Protonmail propose des applis mobile « closed ».. alors que Posteo lui n’offre pas d’appli mobile : on accède via un client et le protocole POP3 ou IMAP.
Il en existe une dizaine de connus, relatés sur ce site.
Le premier de la liste, Countermail, est un fournisseur d’emails PGP (comme Posteo) mais avec la particularité d’être « diskless » sur son serveur : ce n’est PAS décentralisé ==> pas d’intérêt.
Criptext : est en fait une surcouche à Signal ; il permet d’échanger des mails chiffrés uniquement entre utilisateur de Criptext, mais pas vers les adresses de type Protonmail ou Posteo : c’est très dommage et rend le système, dans la pratique, inutile.
Cryptamail : est basé sur la blockchain « NXT » : mais l’idée de stocker des emails sur une blockchain publique parait loufoque.. c’est en beta depuis 2014 et leur site web n’est même pas en HTTPS.. pas très sérieux..
Les autres services cités dans l’article sont tout aussi bidons ou inutiles, ou sont les plus connus (Posteo, Protonmail, Tutanota). Donc la conclusion après ces recherches est hélas : il n’existe pas de service email distribué. Cela n’existe pas. Cela peut aussi s’expliquer par des contraintes techniques : envoyer un email suppose de configurer des serveurs qui reçoivent les mails. Cela se fait via des entrées « MX » dans une configuration d’un domaine : il est donc difficile d’imaginer que cela se passe sans une centralisation..
Il y a une autre solution, qui est d’utiliser un protocole du genre Autocrypt. Ce protocole propose de « détecter » après un premier échange, si votre correspondant support le chiffrement, et si oui de l’activer. Hélas, il est compatible avec très peu de systèmes de mails, notamment k9mail.app, un client de messagerie. L’idée est que, en gros, vous avez un gmail, mais y transitent uniquement des mails chiffrés, que l’appli K9 déchiffre sur votre téléphone.
Problème, aucun système n’est complet. K9 ne fonctionne que sur Android (donc impossible de lire ses mails sur C), les plugins Thunderbird ne marchent eux que sur PC, d’autres sont en ligne de commande, letterbox ne marche que sur IOS,.. Eventuellement, il y a « MailPile », un logiciel qui peut être installé sur un serveur cloud (ou sur un PC personnel ou n’importe quel ordinateur relié à internet) et qui est un client mail, qui ajoute la possibilité d’autocrypt. Mais, outre la difficulté de devoir installer sur un serveur cloud si on veut un accès de partout, il ne fonctionne que dans un navigateur. Au revoir, appli d’email. Eventuellement, on peut le coupler à un système pour avoir son propre serveur mail, comme https://mailinabox.email/ ou https://www.iredmail.org/ ou encore via Yunohost
