Avantages et inconvénients +6 −4
- ✓ Entièrement open-source (backend, extensions, apps mobiles)
- ✓ Audit indépendant Securitum (2022, positif)
- ✓ Réponses via alias inverse sans exposer votre vraie adresse
- ✓ Chiffrement PGP par alias et routage multi-boîtes
- ✓ Offre gratuite avec 10 alias, transferts illimités
- ✓ Supervision par Proton AG depuis 2022
- ✕ Nécessite un e-mail de compte à l'inscription
- ✕ Transfert custodial (les serveurs voient le courrier sans PGP)
- ✕ Alias illimités uniquement avec le Premium (~30 $/an)
- ✕ Pas d'adresse Tor onion publiée
En bref
En un coup d'œil 5/5
Avis détaillé
SimpleLogin est un service d'alias e-mail open-source qui génère une adresse unique pour chaque site, service ou contact à qui vous voulez écrire. Lancé en 2020 par Son Nguyen Kim, il a été racheté par Proton AG en avril 2022 et opère aujourd'hui comme filiale SAS du groupe suisse Proton — intégré à Proton Mail, Proton VPN et au reste de l'écosystème, tout en conservant sa marque, son code et son dépôt public sur github.com/simple-login/app.
Fonctionnement
On crée un compte avec une adresse e-mail — sans téléphone, sans KYC — et SimpleLogin devient un générateur permanent d'alias devant votre vraie boîte. Chaque alias ([email protected] par exemple) transfère vers votre adresse réelle, et vous pouvez répondre depuis l'alias sans révéler votre vraie adresse grâce à un mécanisme d'alias inverse. Vous pouvez aussi rattacher votre propre domaine avec catch-all et sous-domaines, activer le chiffrement PGP par alias, router vers plusieurs boîtes de destination et protéger le compte avec TOTP ou WebAuthn 2FA. Les extensions Chrome, Firefox, Safari et les applis iOS et Android génèrent un alias en un clic. Les abonnés Proton payants ont SimpleLogin Premium inclus.
KYC et vie privée
SimpleLogin demande une adresse e-mail à l'inscription mais ne collecte ni pièce d'identité, ni téléphone, ni vrai nom. Le service est entièrement open-source — backend, extensions et apps mobiles — ce qui permet à n'importe quel ingénieur de vérifier comment le courrier est stocké, transféré et chiffré. En juin 2022, il a passé un audit de sécurité indépendant par Securitum, l'un des plus grands cabinets d'audit applicatif européens, sans faille critique. Le trafic passant par l'infrastructure Proton bénéficie des protections suisses/UE ; le code étant auditable et auto-hébergeable, les utilisateurs qui se méfient de tout tiers peuvent faire tourner la pile eux-mêmes.
Points forts et limites
Les points forts structurels sont rares dans un produit e-mail : open-source à chaque couche, audit externe publié, un opérateur (Proton) dont le business model dépend déjà de ne pas abuser du courrier, et un alias inverse permettant de répondre sans jamais livrer sa vraie adresse. Les limites sont réelles mais étroites. Il faut quand même un compte SimpleLogin (e-mail + mot de passe), donc un identifiant arrive dans leurs journaux ; l'offre gratuite est généreuse (transferts et bande passante illimités) mais plafonnée à 10 alias, et le tarif premium d'environ 30 $/an met l'usage intensif derrière un paywall. Le service reste custodial au sens classique — il traite votre courrier pour le transférer — donc pour du contenu intrinsèquement secret, couplez SimpleLogin à du PGP de bout en bout entre vous et votre correspondant.
Verdict
SimpleLogin obtient 7,5 / 10 au niveau KYC discreet (L2). C'est, en pratique, la meilleure combinaison de rigueur open-source, d'historique d'audit et d'ergonomie dans la catégorie alias e-mail, et depuis le rachat par Proton il bénéficie d'un soutien opérationnel majeur. Quiconque a déjà un compte Proton Mail payant obtient Premium gratuitement — un choix évident. Pour les autres, le plan à 30 $/an achète des alias illimités et reste moins cher que la plupart des alternatives équivalentes.
Vous avez repéré un détail obsolète ?
Les politiques changent. Aidez-nous à garder cette fiche exacte en nous envoyant un court message.