Le RGPD, à son article 32, impose à tout responsable de traitement de garantir la sécurité du traitement des données — chiffrement, authentification forte, journalisation — et le secret médical, ancré dans l’article L1110-4 du Code de la santé publique, pèse sur chaque échange entre un soignant et son patient. Pour un psychologue en libéral, un cabinet dentaire ou un petit cabinet d’avocats qui sert aussi des clients américains soumis à HIPAA, Hushmail fait partie de la courte liste de fournisseurs qui livrent une messagerie prête à l’emploi pour les industries régulées : BAA signé, formulaires d’admission chiffrés, signatures électroniques — sans devoir basculer toute l’organisation sur Workspace Enterprise. C’est aussi, par construction, le mauvais outil pour les militants, journalistes ou toute personne dont le modèle de menace inclut une réquisition judiciaire américaine. Voici ce que Hushmail fait bien, là où il décroche, et qui devrait réellement l’acheter.
Verdict en une ligne
À privilégier si : vous êtes professionnel de santé US, cabinet dentaire, petit cabinet d’avocats ou équipe RH ayant besoin d’un BAA HIPAA signé et de formulaires d’admission chiffrés, sans la complexité de Google Workspace Enterprise. À éviter si : votre modèle de menace inclut la surveillance étatique, les réquisitions judiciaires US, ou si vous voulez simplement du chiffrement de bout en bout personnel — préférez ProtonMail ou Tutanota.
Ce qu’est vraiment Hushmail
Hushmail est un service de messagerie chiffrée payant, accessible via le web, fondé en 1999 à Vancouver (Canada). Il utilise OpenPGP pour le chiffrement des messages, avec des clés gérées côté serveur par Hushmail. Son positionnement commercial s’est nettement recentré sur les industries régulées américaines — santé, droit, comptabilité — après l’arrêt de l’offre gratuite grand public en 2017.
Quelques points à fixer en tête avant de lire la suite :
- Web d’abord. L’interface principale reste le client web Hushmail. Des applications mobiles existent pour iOS et Android. IMAP et POP sont supportés mais limités (les emails chiffrés Hushmail-vers-Hushmail sont déchiffrés dans le client web ; IMAP n’expose que la boîte en clair).
- Clés gérées côté serveur. C’est le choix de conception le plus structurant. ProtonMail et Tutanota génèrent et stockent les clés côté client, ce qui interdit au fournisseur de lire les messages. Hushmail gère les clés sur ses serveurs, ce qui le permet — et l’a contraint à le faire sur réquisition légale.
- OpenPGP sous le capot. Hushmail s’appuie sur le standard OpenPGP, le même protocole que GnuPG et autres outils PGP. Un utilisateur avancé peut, en théorie, exporter ses archives chiffrées ailleurs.
- Siège au Canada, soumis à la coopération judiciaire avec les États-Unis. Hushmail est canadien, mais le Canada a signé des traités d’entraide judiciaire avec les États-Unis et la plupart des partenaires Five Eyes. L’affaire fédérale de 2007 (détaillée plus bas) a précisément été exécutée via ce mécanisme.
Tarifs — et pourquoi il n’y a pas de plan gratuit
Hushmail a supprimé son offre gratuite en 2017. Aujourd’hui, quatre plans payants : Hushmail for Personal Use à environ 49,98 USD/an, et Hushmail Small Business, Healthcare et Law — ces trois derniers facturés par utilisateur et par mois, avec domaine personnalisé, archivage étendu et BAA signé inclus pour les deux derniers. Les prix bougent ; vérifiez la page tarifaire pour les chiffres à jour.
La grille au moment de la rédaction :
| Plan | Prix indicatif | Stockage | BAA inclus | Pour qui |
|---|---|---|---|---|
| Personal Use | ~49,98 USD/an | 10 Go | Non | Particulier voulant du mail chiffré |
| Small Business | Par utilisateur/mois | Plus | Non (chiffrement seul) | Petites équipes, domaine personnalisé |
| Healthcare | Par utilisateur/mois | Plus | Oui | Psys, cliniques, dentistes |
| Law | Par utilisateur/mois | Plus | Oui | Avocats en solo et petits cabinets |
Les plans Healthcare et Law incluent ce que le plan Personal n’a pas : BAA signé, signatures électroniques dans le workflow chiffré, formulaires web chiffrés pour l’admission patient/client, archivage et contrôles d’admin. Si vous achetez Hushmail pour un cabinet régulé, le plan Personal n’est pas l’option économique — c’est le mauvais produit. Healthcare ou Law sont obligatoires, ne serait-ce que pour le BAA.
L’arrêt du gratuit en 2017 mérite qu’on s’y attarde. La décision avait été mal accueillie à l’époque, mais elle a clarifié le modèle économique. Hushmail aujourd’hui assume sans ambiguïté son positionnement B2B conformité, loin du produit grand public curieux de vie privée. Cette ligne se lit dans la documentation, les délais de support et les fonctions de piste d’audit.
Ce que Hushmail fait bien
Les arguments les plus solides de Hushmail : le BAA signé sur les plans Healthcare et Law, les formulaires d’admission chiffrés avec signature électronique, la possibilité d’envoyer des messages chiffrés à des destinataires extérieurs via portail sécurisé, et un historique opérationnel de plus de 25 ans à gérer un service pensé autour du mail chiffré.
Business Associate Agreement signé sur les plans Healthcare et Law. C’est la fonctionnalité unique qui justifie la majorité des achats Hushmail. HIPAA exige de toute « covered entity » (et de ses sous-traitants) un BAA signé avant tout traitement d’informations médicales protégées électroniques. Le mail grand public — Gmail standard, Outlook standard — n’en fournit pas. Google Workspace Business ou Enterprise oui, mais le coût par siège, les contrôles admin et la mise en place sont calibrés pour des structures dotées d’une équipe IT. Pour un psychologue en libéral, un cabinet dentaire de cinq personnes ou un petit cabinet d’avocats, Hushmail est le chemin le plus court. Côté France, la CNIL recommande des solutions équivalentes pour la transmission de données de santé entre professionnels — un BAA américain ne couvre évidemment pas l’article 32 du RGPD, mais l’architecture de chiffrement répond à la même exigence de mesure technique appropriée.
Formulaires chiffrés avec signature électronique. Un compte Hushmail sur plan Healthcare ou Law inclut une fonctionnalité Forms : vous construisez des formulaires d’admission, des consentements ou des questionnaires qui se chargent en HTTPS, capturent les données dans votre boîte chiffrée et acceptent une signature électronique. Pour un cabinet qui faisait jusqu’ici circuler des PDF par email ou utilisait Google Forms (non éligible HIPAA sans BAA Workspace signé), le gain de workflow est réel.
Chiffrement vers n’importe qui via le portail web. Quand vous envoyez un message chiffré Hushmail à un destinataire extérieur, celui-ci reçoit une notification avec un lien. Il clique vers un portail sécurisé hébergé par Hushmail, définit une phrase de passe ou utilise celle partagée hors-bande, et lit ou répond depuis le portail. La réponse reste chiffrée. C’est le même schéma que Microsoft 365 Message Encryption et autres outils entreprise.
Antériorité. Hushmail tourne depuis 1999. Le service a survécu à deux acquisitions, à une refonte majeure de son architecture, à l’arrêt du gratuit en 2017 et à une exposition juridique constante. Pour un cabinet régulé qui veut s’engager sur dix ans avec un fournisseur, la longévité compte.
Authentification à deux facteurs. Hushmail prend en charge le 2FA TOTP sur tous les plans. Obligatoire sur les comptes Healthcare et Law.
Là où Hushmail décroche
Les trois limites les plus sérieuses : une architecture où les clés sont gérées côté serveur (Hushmail peut déchiffrer les messages utilisateurs sur réquisition, et l’a déjà fait), l’absence de plan gratuit ou d’essai pour évaluer, et l’absence d’applications natives chiffrées de bout en bout au niveau de celles de ProtonMail. Aucune de ces limites n’est rédhibitoire pour la majorité des acheteurs santé ; toutes le sont pour militants, journalistes ou tout modèle de menace non routinier.
L’affaire fédérale de 2007. En novembre 2007, Wired révélait que Hushmail avait, sur ordre d’un tribunal et via un traité d’entraide judiciaire entre Canada et États-Unis, déchiffré le contenu de trois comptes et remis 12 CD de texte clair aux autorités fédérales américaines enquêtant sur une affaire présumée de distribution de stéroïdes. Hushmail n’a pas démenti. L’épisode a établi un précédent cité dans toute comparaison sérieuse depuis : Hushmail est chiffré, mais les clés vivent sur ses serveurs, et il est soumis à des décisions de justice qui peuvent contraindre à divulguer. Si votre modèle de menace inclut ce scénario, Hushmail n’est pas le bon outil — choisissez ProtonMail ou Tutanota, dont les architectures zero-knowledge font que les clés de déchiffrement ne quittent jamais l’appareil de l’utilisateur.
Pas de plan gratuit. C’est une décision business défendable, mais elle empêche d’évaluer Hushmail sans payer. Une politique de remboursement existe ; ce n’est pas un essai gratuit.
Les apps mobiles traînent derrière le client web. Les applications iOS et Android de Hushmail fonctionnent, mais le design et la parité fonctionnelle restent en retrait du web. ProtonMail, à l’inverse, livre des apps natives de premier plan avec un développement actif.
Aucun contrôle de chiffrement côté client. Vous ne pouvez pas apporter votre propre clé PGP, ni faire tourner les clés à la demande, ni inspecter le pipeline de chiffrement. Tout se passe côté serveur.
Recherche limitée dans le mail chiffré. La recherche serveur sur le corps des messages chiffrés est contrainte. Le client web cherche dans les métadonnées et le contenu déchiffré affiché, mais les opérateurs avancés sont pauvres comparés à la recherche Gmail.
Hushmail vs ProtonMail vs Tutanota
| Dimension | Hushmail | ProtonMail | Tutanota |
|---|---|---|---|
| Plan gratuit | Non (depuis 2017) | Oui (1 Go) | Oui (1 Go) |
| Architecture | Clés côté serveur | Zero-knowledge | Zero-knowledge |
| Juridiction | Canada | Suisse | Allemagne |
| BAA signé (HIPAA) | Oui (plan Healthcare) | Via Proton Business | Non |
| Domaine personnalisé | Plans business | Plus et au-dessus | Premium et au-dessus |
| Formulaires chiffrés | Oui | Non | Non |
| Signatures électroniques dans le workflow chiffré | Oui (Healthcare) | Non | Non |
| Apps natives iOS/Android | Oui (basiques) | Oui (complètes) | Oui (complètes) |
| OpenPGP vers destinataires externes | Oui (portail web) | Oui (PGP natif + portail) | Protocole propriétaire |
| Acheteur idéal | TPE/PME US régulée | Particulier soucieux de vie privée | Utilisateur UE soucieux de vie privée |
Le choix se joue rarement sur les fonctionnalités prises isolément. Hushmail est la bonne réponse pour une petite structure US régulée. ProtonMail est la bonne réponse pour un particulier qui veut une vraie vie privée. Tutanota est la bonne réponse pour un utilisateur européen qui veut du zero-knowledge avec un ancrage juridique allemand et sans dépendance à PGP.
Qui devrait réellement acheter Hushmail
Achetez Hushmail Healthcare ou Law si vous êtes une petite structure US qui a besoin d’un BAA HIPAA signé, de formulaires d’admission chiffrés et de signatures électroniques, et que vous ne voulez pas apprendre la console d’admin Google Workspace. Évitez Hushmail Personal — il est rarement le meilleur choix, ni pour la vie privée, ni pour la conformité.
Achetez si :
- Vous êtes psy, dentiste, clinique ou professionnel de santé aux États-Unis et avez besoin d’un email conforme HIPAA avec BAA signé rapidement.
- Vous êtes avocat en solo ou en petit cabinet aux États-Unis et vos échanges client demandent chiffrement et signatures électroniques.
- Vous gérez un petit cabinet de comptabilité ou un service RH et devez échanger des données sensibles avec des clients sans déployer Workspace Enterprise.
- Vous valorisez 25 ans de continuité opérationnelle plus que la dernière architecture cryptographique à la mode.
Évitez si :
- Vous êtes un particulier qui veut du chiffrement de bout en bout pour un usage personnel → ProtonMail.
- Vous êtes journaliste ou militant et votre modèle de menace inclut les réquisitions US → ProtonMail ou Tutanota.
- Vous voulez essayer avant de payer → Hushmail ne propose pas d’essai gratuit.
- Vous voulez des apps mobiles de premier plan avec parité fonctionnelle régulière → ProtonMail.
- Vous avez besoin d’une résidence des données dans l’UE pour des raisons RGPD → Tutanota.
Alexis Dollé, expert email depuis plus de 10 ans. Fondateur d’Email Tools. Je teste moi-même chaque client mail et chaque utilitaire, puis j’en parle comme je l’expliquerais à un ami — sans bla-bla marketing, sans classement sponsorisé, chaque affirmation sourcée.
LinkedInSources & références
- Page tarifaire officielle Hushmail — plans, prix et stockage en vigueur. hushmail.com/pricing/personal/
- Hushmail for Healthcare — liste fonctionnelle, inclusion du BAA, formulaires chiffrés et workflow signature électronique. hushmail.com/business/healthcare/
- Ryan Singel, Wired, « Encrypted E-Mail Company Hushmail Spills to Feds », 7 novembre 2007 — source primaire sur le précédent de divulgation. wired.com/2007/11/encrypted-e-mai/
- HHS, Business Associate Contracts (clauses-types) — ce que HIPAA exige de tout fournisseur traitant des informations médicales protégées électroniques. hhs.gov — clauses BAA types
- CNIL — Sécuriser les échanges avec d’autres organismes : recommandations sur le chiffrement des emails, en particulier pour les données de santé. cnil.fr — sécuriser les échanges
- Code de la santé publique, article L1110-4 — secret professionnel et conditions de partage d’informations entre professionnels de santé. legifrance.gouv.fr — L1110-4
Questions fréquentes
Hushmail est-il vraiment chiffré de bout en bout ?
Pas au sens zero-knowledge. Hushmail utilise OpenPGP, mais ses serveurs gèrent les clés de chiffrement, ce qui signifie que Hushmail peut techniquement déchiffrer les messages des utilisateurs sur réquisition légale. C’est exactement ce qui s’est passé en 2007 : 12 CD d’emails déchiffrés ont été remis aux autorités fédérales américaines via une demande d’entraide judiciaire. ProtonMail et Tutanota reposent sur des architectures zero-knowledge où le fournisseur ne peut pas lire les messages, même sur ordre d’un tribunal.
Hushmail propose-t-il un plan gratuit ?
Non. Hushmail a supprimé son offre gratuite en 2017. Le plan le moins cher est Hushmail for Personal Use à environ 49,98 USD/an. Les plans Healthcare, Law et Small Business sont facturés mensuellement, par utilisateur.
Hushmail signe-t-il un Business Associate Agreement (BAA) pour la conformité HIPAA ?
Oui — mais uniquement sur les plans Healthcare et Law, pas sur le plan Personal. Le BAA signé est la raison principale qui pousse psychologues, cliniques, dentistes et cabinets d’avocats à choisir Hushmail plutôt que Gmail ou Outlook pour leurs échanges avec les clients. Gmail standard ne fournit pas de BAA ; Google Workspace Business ou Enterprise oui, mais avec une mise en place plus lourde.
Puis-je envoyer des emails Hushmail chiffrés à des destinataires qui n’utilisent pas Hushmail ?
Oui. Lorsque vous écrivez à un destinataire externe, Hushmail envoie un email de notification contenant un lien vers un portail web sécurisé. Le destinataire définit une phrase de passe (ou utilise celle que vous lui avez transmise hors-bande) pour lire et répondre au message. L’échange reste chiffré de bout en bout via le portail.
Hushmail prend-il en charge les domaines personnalisés ?
Oui, sur les plans Small Business, Healthcare et Law. Le plan Personal n’autorise que les adresses @hushmail.com ou @hush.com. La configuration d’un domaine personnalisé implique de modifier les enregistrements MX du domaine pour pointer vers les serveurs mail de Hushmail.
Comment Hushmail se compare-t-il à ProtonMail pour la confidentialité au quotidien ?
ProtonMail l’emporte sur l’architecture (clés zero-knowledge, juridiction suisse, clients open-source) et sur l’accessibilité du plan gratuit. Hushmail l’emporte sur la conformité santé US (BAA signé, formulaires chiffrés, signatures électroniques intégrées au workflow chiffré) et sur les fonctionnalités dédiées aux services juridiques. Ils visent deux acheteurs distincts — ProtonMail pour la vie privée individuelle, Hushmail pour les TPE/PME américaines régulées.
À lire aussi : Meilleurs clients email Windows 2026 — pour les situations où l’expérience de gestion du courrier compte plus que le scénario chiffrement.