La directive NIS2 de l’Union européenne est entrée en vigueur dans le droit national des États membres à partir du 17 octobre 2024, relevant le seuil sur la manière dont les fournisseurs traitent les données utilisateurs — et poussant les acheteurs soucieux de vie privée à comparer les services européens d’email chiffré sur l’architecture, pas sur la com’. Mailfence, suite OpenPGP belge exploitée par ContactOffice Group SA depuis 2013, fait partie du petit groupe de services européens qui combinent clés PGP côté client avec une vraie suite productivité (Mail, Calendriers, Contacts, Documents, Groupes) et le support standard IMAP/SMTP/CalDAV/CardDAV. C’est aussi un service dont le palier gratuit est trop mince pour y vivre et dont l’UX mobile traîne derrière Proton Mail. Voici ce que Mailfence fait bien, où il pèche, et qui devrait réellement payer pour.
Verdict en une phrase
Idéal pour : acheteurs UE soucieux de leur vie privée qui veulent des clés OpenPGP côté client, une vraie suite (mail + calendrier + contacts + documents + groupes) et des protocoles standards (IMAP/POP/SMTP/CalDAV/CardDAV) sous juridiction belge. À éviter si : vous voulez une boîte gratuite quotidienne, l’UX mobile la plus aboutie de la catégorie, ou une super-app VPN/Drive groupée.
Ce qu’est réellement Mailfence
Mailfence est une suite belge de messagerie privée et productivité (gratuit léger plus paliers payants), lancée en 2013 par ContactOffice Group SA — une société belge qui exploite des services collaboratifs hébergés depuis 1999. Elle utilise OpenPGP avec génération et stockage de clé côté client, livre Mail, Calendriers, Contacts, Documents et Groupes dans un même compte, et expose IMAP/POP/SMTP plus CalDAV/CardDAV et ActiveSync.
Quelques points à fixer avant de lire la suite :
- Une suite, pas une simple boîte. Là où StartMail fait « email plus alias » et rien d’autre, Mailfence livre un calendrier, des contacts, du stockage de documents et des espaces de collaboration de groupe dans le même compte. C’est plus proche d’un « Google Workspace privé léger » que d’un fournisseur de courrier seul.
- Clés OpenPGP côté client. C’est le choix de conception le plus lourd de conséquences et le contraste le plus net avec StartMail. Mailfence génère votre clé privée dans le navigateur, la chiffre localement avec votre passphrase, et stocke le blob chiffré sur ses serveurs. La clé privée non-chiffrée ne vit jamais sur l’infrastructure Mailfence. StartMail gère les clés PGP côté serveur ; Mailfence non.
- Juridiction belge. Mailfence est exploité sous droit belge et UE. La Belgique est l’un des rares États membres UE sans obligation légale générale de conservation des données pour les fournisseurs d’email — Mailfence le souligne dans ses documents publics, et c’est la phrase qui distingue le plus le positionnement juridique de la société.
- Protocoles standards de bout en bout. IMAP, POP et SMTP pour tout client mail ; CalDAV et CardDAV pour tout client calendrier/contacts ; ActiveSync pour le push natif sur iOS et Android ; OpenPGP pour le bout-en-bout avec tout destinataire PGP. Aucun verrouillage protocolaire propriétaire.
- Apps iOS et Android natives. Contrairement à StartMail, Mailfence livre ses propres apps mobiles. Le polish traîne celui de Proton Mail, mais elles existent.
Quand j’ai branché Mailfence dans Thunderbird via IMAP, l’installation a pris cinq minutes — coller les paramètres serveur, générer un mot de passe d’application dans les réglages web Mailfence, la boîte se charge. Le flux PGP-dans-le-navigateur prend plus de temps à apprendre que l’équivalent géré côté serveur de StartMail, mais on finit avec une clé privée qu’on possède réellement.
Tarifs — et pourquoi le gratuit est une démo, pas un plan
Mailfence propose un palier gratuit avec 500 Mo de stockage email, 500 Mo de stockage documents, une adresse et des fonctionnalités limitées — utile pour évaluer, pas pour un usage quotidien. Les paliers payants (Entry, Pro, Ultra) augmentent le stockage, les alias, le support de domaine personnalisé, les fonctions de groupe et les contrôles business. Les tarifs varient par palier et période — vérifiez les chiffres actuels sur mailfence.com/en/pricing à la date de votre achat.
Structure des plans (vérifiez prix et stockage exacts sur la page tarifs Mailfence ; les chiffres bougent) :
| Palier | Stockage email | Documents | Alias | Domaine personnalisé | Idéal pour |
|---|---|---|---|---|---|
| Gratuit | 500 Mo | 500 Mo | 1 adresse | Non | Évaluer la suite, boîte secondaire à faible trafic |
| Entry / Personnel | Plage moyenne en Go | Plage moyenne en Go | Quelques-uns | En option | Quotidien personnel |
| Pro | Plus grande plage en Go | Plus grande plage en Go | Plus | Oui | Power user voulant domaine + groupes |
| Ultra | Le plus généreux | Le plus généreux | Le plus | Oui | Petite équipe, collaboration complète |
Trois observations honnêtes sur les tarifs :
- Le gratuit est une démo. 500 Mo de mail et une adresse suffisent pour tester le flux PGP, le calendrier, le stockage documentaire et les apps. Pas pour faire tourner une boîte primaire au-delà de quelques semaines de trafic normal. Considérez-le comme une évaluation de 4 à 6 semaines, pas comme un foyer permanent.
- Mailfence est généralement moins cher que StartMail à stockage équivalent. StartMail facture 59,95 $/an au renouvellement pour un palier unique de 10 Go. Les paliers payants intermédiaires de Mailfence sont typiquement en-dessous pour un stockage comparable, et les paliers Pro/Ultra ajoutent des fonctions de suite (calendrier, documents, groupes) que StartMail n’offre à aucun prix.
- Mailfence reverse une part des abonnements payants à des associations de droits numériques, dont l’EFF et EDRi, selon ses déclarations publiques. C’est l’une des rares revendications « éthique-comme-positionnement » de la catégorie email chiffré qui figure au dossier depuis des années, pas des semaines.
Ce que Mailfence fait bien
Les arguments les plus forts de Mailfence : gestion des clés OpenPGP côté client, vraie suite productivité (mail + calendrier + contacts + documents + groupes), support complet des protocoles standards (IMAP/POP/SMTP/CalDAV/CardDAV/ActiveSync), juridiction belge UE sans mandat de conservation des emails, et une longue ancienneté sous le même opérateur (ContactOffice Group SA, depuis 1999).
Clés OpenPGP côté client. C’est l’argument architectural phare. La génération de clé PGP de Mailfence se fait dans votre navigateur ; la clé privée est chiffrée localement avec votre passphrase avant de traverser le réseau, et la clé non chiffrée n’est jamais présente sur les serveurs Mailfence. C’est un modèle de confiance significativement différent de StartMail, où les clés vivent côté serveur, et de Hushmail, où le compromis ressemble à celui de StartMail. Pour les utilisateurs dont le modèle de menace inclut « que se passe-t-il si le fournisseur est contraint de remettre les clés », l’architecture de Mailfence est la réponse la plus propre dans la catégorie suite-OpenPGP-IMAP.
Une vraie suite, pas qu’une boîte. Calendriers (CalDAV), Contacts (CardDAV), Documents (stockage de fichiers in-account), et Groupes (espaces collaboratifs) vivent dans le même compte. Comparé à un fournisseur d’email mono-fonction, cela permet à une petite équipe de mettre son calendrier, son carnet d’adresses et ses docs partagés sous la même juridiction belge sans rajouter Google Workspace ou Microsoft 365. Proton Mail bundle ses propres équivalents (Calendar, Drive) ; Mailfence est le choix le plus net quand vous voulez exposer CalDAV/CardDAV à des clients tiers plutôt que l’expérience web-first de Proton.
Protocoles standards sur toute la pile. IMAP, POP et SMTP pour tout client mail (Thunderbird, Apple Mail, Outlook, K-9 Mail, eM Client, Mimestream). CalDAV et CardDAV pour tout client calendrier/contacts. ActiveSync pour le push natif sur iOS et Android. OpenPGP pour le bout-en-bout interopérable avec tout correspondant PGP. Aucun verrouillage propriétaire — si un jour vous quittez Mailfence, vous emportez vos données et votre flux.
Juridiction belge sans mandat de conservation. La Belgique n’a pas d’obligation légale générale forçant les fournisseurs d’email à conserver les données utilisateurs — un différenciateur non-trivial à l’intérieur de l’UE, où la plupart des États membres ont au moins des règles partielles de conservation transposées. Combiné au RGPD UE et à la politique publiée de Mailfence de contester les requêtes injustifiées, l’argument juridictionnel est l’un des plus forts de la catégorie pour les acheteurs dont le modèle de menace est la surveillance commerciale et la dérive juridique routinière, pas l’attaquant étatique.
Historique opérateur. ContactOffice Group SA exploite des services collaboratifs hébergés depuis 1999 et Mailfence spécifiquement depuis 2013. Dans une catégorie où la majorité des services « email privé » ont moins de cinq ans, plus d’une décennie d’opération continue par un opérateur connu est un signal de crédibilité vérifiable au registre du commerce belge, pas seulement sur une page marketing.
Dons aux associations de droits numériques. Mailfence déclare depuis longtemps qu’une part des abonnements payants va à des organisations de droits numériques dont la Electronic Frontier Foundation et European Digital Rights (EDRi). C’est l’une des rares revendications du secteur qui précède la vague actuelle d’équipes marketing.
Là où Mailfence pèche
Les trois limites les plus lourdes de Mailfence : un palier gratuit trop mince pour servir de vraie boîte, des apps mobiles fonctionnelles mais qui traînent derrière Proton Mail, et une UI qui ressemble plus à un webmail des années 2010 qu’à un produit 2026. Aucune ne pose problème dès que vous passez à un palier payant et un flux desktop-first ; toutes posent problème si vous évaluez face à Proton Mail aux premières impressions.
Le gratuit est trop petit pour un usage quotidien. 500 Mo de stockage mail et une adresse suffisent à évaluer les flux PGP et suite pendant quelques semaines. Les utilisateurs avec pièces jointes lourdes le saturent en jours ; même une boîte primaire à faible trafic le dépasse en un trimestre. Si vous cherchez « une boîte gratuite, pérenne, chiffrée », le palier gratuit de Proton Mail à 1 Go est plus utilisable ; le gratuit Mailfence se comprend mieux comme un essai structuré.
L’UX mobile traîne derrière Proton Mail. Mailfence livre des apps natives iOS et Android et supporte ActiveSync pour tout client tiers, donc vous avez un email mobile fonctionnel. Le polish — onboarding, réactivité de la recherche, fiabilité des notifications push, design du sélecteur de contacts — est nettement derrière la suite mobile de Proton Mail. Pour les utilisateurs mobile-first, c’est le plus gros point de friction quotidien.
La UI web fait plus ancienne que l’architecture. Le webmail Mailfence est fonctionnel, complet et dense en fonctionnalités, mais le design visuel et les patterns d’interaction traînent derrière des webmails plus récents. Si vous vivez toute la journée dans une UI moderne et soignée, l’app web Mailfence vous semblera utilitaire. Le compromis est réel : l’architecture et le support protocolaire sont les plus forts de la catégorie suite PGP UE ; le design de surface ne l’est pas.
L’onboarding PGP a une courbe d’apprentissage. Les clés côté client sont architecturalement plus propres, mais elles vous mettent plus de responsabilité sur les épaules. Vous générez la clé, vous choisissez la passphrase, vous la sauvegardez, et si vous perdez passphrase et sauvegarde, le mail chiffré est irrécupérable. Le modèle géré côté serveur de StartMail troque les garanties de sécurité contre la simplicité ; le modèle côté client de Mailfence troque la simplicité contre les garanties de sécurité. Choisissez celui qui correspond à votre discipline opérationnelle.
Pas de super-app VPN ou Drive groupée. Proton Mail Unlimited bundle VPN, Drive, Wallet et Pass dans un seul abonnement. Mailfence est mail + suite ; il ne prétend pas être une super-app privée. C’est une fonctionnalité, pas un bug, pour les acheteurs qui veulent un service focalisé — mais c’est le mauvais achat si vous vouliez consolider quatre outils privés en une seule facture.
Le bout-en-bout n’est bout-en-bout qu’avec des destinataires PGP. C’est vrai pour tout service PGP et utile à dire clairement : un message envoyé via Mailfence à une adresse Gmail est chiffré en transit et stocké chiffré au repos, mais pas chiffré de bout en bout puisque le destinataire n’a pas de clé PGP. Le bout-en-bout ne marche que si les deux extrémités parlent PGP. L’interface Mailfence est claire sur ce point ; le fait architectural reste.
Mailfence vs Proton Mail vs StartMail
| Dimension | Mailfence | Proton Mail | StartMail |
|---|---|---|---|
| Plan gratuit | Oui (500 Mo mail + 500 Mo docs, 1 adresse) | Oui (1 Go) | Non (essai 7 j) |
| Architecture chiffrement | Clés OpenPGP côté client, hébergement belge | Zéro-connaissance, clés côté client | Clés PGP gérées côté serveur |
| Juridiction | Belgique (UE, sans mandat de conservation email) | Suisse | Pays-Bas (UE) |
| Périmètre suite | Mail + Calendrier + Contacts + Documents + Groupes | Mail + Calendar + Drive + Wallet + VPN (Unlimited) | Mail seulement |
| IMAP/POP/SMTP | Natif | Bridge uniquement | Natif |
| CalDAV/CardDAV | Oui | Non (propriétaire) | Non |
| Push ActiveSync | Oui | Non | Non |
| Apps natives iOS/Android | Oui (fonctionnelles) | Oui (polish best-in-class) | Non |
| Alias sur plan payant | Multiples, augmentent par palier | 10 courts (Mail Plus) + SimpleLogin | Illimités |
| Domaine personnalisé | Pro/Ultra | Plus et au-dessus | Inclus |
| Dons aux associations droits numériques | Oui (EFF, EDRi, au dossier) | Pas d’engagement équivalent déclaré | Pas d’engagement équivalent déclaré |
| Acheteur cible | Acheteur UE voulant clés PGP côté client + suite + protocoles standards | Acheteur voulant la super-app complète + meilleures apps mobiles | Acheteur desktop-first voulant alias illimités + IMAP sous droit UE |
Choisir entre les trois dépend rarement des fonctionnalités isolées. Mailfence gagne précisément quand vous voulez clés OpenPGP côté client plus une vraie suite productivité plus l’exposition CalDAV/CardDAV/IMAP standard, le tout sous juridiction belge, à un prix qui sous-cote StartMail et saute le bundle super-app de Proton. Canary Mail vise une couche entièrement différente (client desktop chiffré, pas fournisseur chiffré) et se marie proprement avec le support IMAP de Mailfence si vous voulez l’interface de Canary par-dessus une boîte Mailfence.
Qui devrait réellement choisir Mailfence
Payez Mailfence si les clés OpenPGP côté client, une vraie suite (calendrier/contacts/documents/groupes) et des protocoles standards (IMAP/POP/SMTP/CalDAV/CardDAV) sous juridiction belge/UE comptent pour vous, et si vous pouvez vivre avec un polish mobile et web qui traîne celui de Proton Mail. Évitez Mailfence si vous voulez une super-app soignée, le meilleur palier gratuit de la catégorie, ou un quotidien mobile-first.
Achetez si :
- Vous voulez OpenPGP avec des clés privées que vous possédez réellement, générées et chiffrées côté client plutôt que gérées par le fournisseur.
- Vous voulez une vraie suite privée (mail + calendrier + contacts + documents + groupes) dans un seul compte sous droit UE.
- Vous utilisez déjà un client mail desktop (Thunderbird, Apple Mail, eM Client, Mimestream) et voulez du IMAP/SMTP natif plus CalDAV/CardDAV pour calendrier et contacts.
- Vous valorisez la juridiction belge et le positionnement « pas de conservation des emails » qui va avec.
- Vous appréciez l’engagement de don à l’EFF/EDRi comme signal de philosophie d’opérateur.
Évitez si :
- Vous voulez l’app mail mobile la plus soignée de la catégorie privée — allez sur Proton Mail.
- Vous voulez un palier gratuit assez gros pour y vivre à long terme — allez sur Proton Mail ou Tutanota.
- Vous voulez un bundle super-app privée (VPN + Drive + mail) — allez sur Proton Mail Unlimited.
- Vous voulez les alias illimités comme fonctionnalité phare — allez sur StartMail.
- Vous avez besoin d’email conforme HIPAA avec BAA signé pour les workflows de santé US — allez sur Hushmail Healthcare (profil acheteur entièrement différent).
- Vous voulez d’abord une expérience desktop client moderne et soignée et un fournisseur privé en second — couplez Canary Mail ou Thunderbird à n’importe quel fournisseur IMAP-friendly, dont Mailfence.
Alexis Dollé, email expert for 10+ years. Founder of Email Tools. I test every email client and utility myself, then write about them the way I’d explain them to a friend — no marketing fluff, no sponsored rankings, every claim sourced.
LinkedInSources & références
- Mailfence — site officiel, vue d’ensemble suite, opérateur (ContactOffice Group SA) et juridiction d’exploitation belge. mailfence.com
- Mailfence — page tarifs, structure actuelle Free/Entry/Pro/Ultra, stockage, alias et règles de domaine personnalisé. mailfence.com/en/pricing
- Mailfence — page d’architecture de sécurité, génération de clé OpenPGP, chiffrement de clé côté client, double authentification et signatures numériques. mailfence.com/en/security
- Blog Mailfence — articles produit, sécurité et politique (signal de fraîcheur récent). blog.mailfence.com
- Commission européenne — Directive NIS2 sur la cybersécurité dans l’UE (transposée dans le droit national des États membres à partir du 17 octobre 2024). digital-strategy.ec.europa.eu — NIS2
Questions fréquentes
Mailfence est-il vraiment chiffré de bout en bout ?
Oui — Mailfence implémente OpenPGP avec des clés privées générées et stockées côté client, chiffrées avec votre passphrase avant de toucher le serveur. C’est une architecture plus stricte que les clés gérées côté serveur de StartMail. La réserve : le bout-en-bout ne s’applique qu’aux messages envoyés à des destinataires PGP avec clé publique connue. Le courrier SMTP standard vers des destinataires non-PGP est chiffré en transit et au repos, mais pas de bout en bout.
Mailfence propose-t-il un plan gratuit ?
Oui. Le palier gratuit Mailfence inclut 500 Mo de stockage email et 500 Mo de stockage documents avec une seule adresse — suffisant pour évaluer la suite, pas pour faire tourner une boîte au quotidien. Les paliers payants (Entry, Pro, Ultra) augmentent stockage et alias, et ajoutent les domaines personnalisés, les fonctionnalités business et la collaboration en groupe.
Où Mailfence est-il hébergé et quel droit s’applique ?
Mailfence est exploité par ContactOffice Group SA en Belgique, sous RGPD UE et droit belge de la protection des données. La Belgique est l’une des rares juridictions UE sans loi de conservation obligatoire des données pour les fournisseurs d’email — un point que Mailfence met en avant dans son positionnement public.
Mailfence fonctionne-t-il avec Thunderbird, Apple Mail ou Outlook ?
Oui. Mailfence prend en charge IMAP, POP et SMTP pour tout client mail standard, ActiveSync pour la synchronisation push sur mobile, et CalDAV/CardDAV pour le Calendrier et les Contacts. Il propose aussi ses propres apps iOS et Android pour les utilisateurs qui préfèrent les apps natives aux clients IMAP génériques.
Comment Mailfence se compare-t-il à Proton Mail ?
Proton Mail gagne sur les extras groupés (VPN, Drive, Wallet) et sur l’UX mobile soignée. Mailfence gagne sur le support des protocoles standards (IMAP/POP/SMTP/CalDAV/CardDAV), des clés OpenPGP côté client que vous possédez réellement, et une juridiction belge sans mandat de conservation. Choisissez Mailfence pour une vraie suite PGP qui parle à Thunderbird ; choisissez Proton Mail pour une super-app privée.
Mailfence reverse-t-il une partie des abonnements à des associations ?
Oui. Mailfence a un engagement public ancien de reverser une part des abonnements payants à des associations de droits numériques, dont l’EFF et European Digital Rights (EDRi). Les pourcentages et bénéficiaires exacts sont listés sur le site Mailfence.
À lire aussi : Avis StartMail 2026 — la revue privée UE la plus proche, avec le compromis inverse sur la garde des clés (clés gérées serveur, alias illimités, pas de suite).