L’e-mail est l’un des outils les plus anciens d’internet. Et pourtant, c’est l’un des plus mal compris en matière de confidentialité. Beaucoup pensent que changer de mot de passe ou activer la double authentification suffit à se protéger. C’est utile, bien sûr — mais ça ne règle pas le problème de fond : votre adresse Gmail ou Outlook est structurellement liée à votre identité réelle, et les données qui y transitent ne vous appartiennent pas vraiment.
Créer un email anonyme sérieux demande un peu de méthode. Pas forcément des compétences techniques poussées, mais une démarche cohérente du début à la fin.
Pourquoi votre adresse actuelle n’est pas anonyme
Quand vous créez un compte Gmail, Google vous demande un numéro de téléphone. Quand vous envoyez un message, les métadonnées — expéditeur, destinataire, heure, adresse IP — sont enregistrées. Même si le contenu est chiffré en transit, les données restent lisibles par le fournisseur, et potentiellement accessibles à des tiers sur demande légale.
Ce n’est pas une théorie du complot : c’est simplement le modèle économique de ces services. Vos données ont de la valeur, et la gratuité se paie quelque part.
Choisir le bon fournisseur de messagerie
C’est la première décision, et la plus structurante. Tous les services ne se valent pas, loin de là.
ProtonMail reste la référence la plus citée. Basé en Suisse, soumis à l’une des législations sur la vie privée les plus strictes au monde, il propose un chiffrement de bout en bout natif entre utilisateurs Proton. La version gratuite est fonctionnelle pour un usage basique. Son code source est partiellement ouvert et audité par des tiers indépendants.
Tutanota est une alternative allemande sérieuse, avec un chiffrement intégral y compris des métadonnées côté serveur — ce que Proton ne fait pas entièrement. L’interface est sobre, la politique de confidentialité rigoureuse.
Guerrilla Mail ou Temp Mail répondent à un besoin différent : des adresses jetables, valables quelques heures, pour s’inscrire à un service sans exposer votre vraie adresse. Pratique, mais pas conçu pour une correspondance suivie.
Le critère décisif n’est pas l’interface ou le stockage : c’est la juridiction du fournisseur et sa politique explicite sur les logs et les demandes gouvernementales.
Créer le compte sans laisser de traces
Choisir un bon fournisseur ne suffit pas si vous créez votre compte depuis votre connexion habituelle, avec votre vrai nom, depuis votre navigateur habituel rempli de cookies. L’anonymat se construit en couches.
Commencez par vous connecter via Tor ou un VPN fiable avant même d’ouvrir la page d’inscription. Votre adresse IP réelle ne doit jamais apparaître dans les logs du fournisseur au moment de la création du compte. C’est le point que la plupart des guides oublient de mentionner — et c’est pourtant le plus critique.
Ensuite, choisissez un pseudonyme qui ne vous identifie pas. Pas vos initiales, pas votre date de naissance, pas un surnom que vous utilisez ailleurs. Quelque chose de neutre, sans lien avec votre identité réelle.
Si le service demande un numéro de téléphone pour la vérification, utilisez un numéro virtuel temporaire — des services comme Receive-SMS ou MySudo permettent d’en obtenir un sans rattachement à votre identité civile.
Sécuriser l’usage au quotidien
Créer un email anonyme proprement, c’est bien. Ne pas détruire cet anonymat à chaque utilisation, c’est mieux.
Quelques réflexes à adopter dès le départ : n’accédez jamais à ce compte depuis votre navigateur habituel. Utilisez Firefox en mode navigation privée ou mieux, le Tor Browser. Ne connectez jamais cette adresse à vos comptes existants — pas de récupération via votre Gmail personnel, pas de lien avec vos réseaux sociaux.
Le chiffrement des messages est une couche supplémentaire que beaucoup négligent. Si vous communiquez avec quelqu’un qui utilise aussi ProtonMail ou Tutanota, le chiffrement de bout en bout est automatique. Avec une adresse externe, envisagez l’utilisation de PGP — un standard de chiffrement asymétrique qui garantit que seul votre destinataire peut lire vos messages. Des guides pratiques existent sur le site de l’Electronic Frontier Foundation pour démarrer sans bagage technique particulier.
Les erreurs qui ruinent tout
L’anonymat est fragile. Une seule erreur peut suffire à relier votre adresse anonyme à votre identité réelle.
Se connecter depuis un réseau domestique sans VPN actif. Mentionner dans un message un détail géographique ou personnel identifiable. Utiliser la même adresse pour des services liés entre eux. Réutiliser un pseudonyme déjà employé ailleurs. Chacune de ces erreurs crée un fil que quelqu’un de motivé peut suivre.
L’email anonyme n’est pas une armure absolue — c’est une discipline. Et comme toute discipline, elle ne fonctionne que si elle est appliquée systématiquement, pas seulement quand on y pense.
Questions fréquentes sur l’email anonyme
Non. Créer un email anonyme est parfaitement légal dans la grande majorité des pays. Ce qui peut être illégal, c’est l’usage que vous en faites — harcèlement, fraude, menaces. L’outil lui-même est neutre.
Pas par défaut. ProtonMail ne connaît pas le contenu de vos messages grâce au chiffrement, mais il peut enregistrer votre adresse IP si vous ne passez pas par Tor ou un VPN. La création du compte sans précautions préalables laisse des traces exploitables.
Techniquement, non — pas vraiment. Même en utilisant un alias ou un nom fictif, Google connaît votre identité réelle, votre adresse IP et conserve des métadonnées. Gmail n’est pas conçu pour l’anonymat.
Un email chiffré protège le contenu du message contre une lecture non autorisée. Un email anonyme dissimule l’identité de l’expéditeur. Les deux ne sont pas synonymes — et idéalement, un email vraiment sécurisé combine les deux approches.
Pour des inscriptions ponctuelles, oui. Elles évitent de lier votre vraie adresse à des services tiers. En revanche, elles ne sont pas adaptées à une correspondance suivie ni à des usages sensibles — elles expirent rapidement et ne proposent aucun chiffrement.
Difficilement, et c’est souvent voulu. La plupart des services orientés confidentialité ne proposent pas de récupération par numéro de téléphone ou adresse de secours — précisément pour éviter de créer des liens identifiables. Notez vos identifiants dans un gestionnaire de mots de passe sécurisé.
