cock.li
Service de messagerie gratuit opérationnel depuis 2013, avec plus d'un million d'utilisateurs dans le monde et une excellente réputation.
Cock.li est un projet d'hébergement de messagerie indépendant opérationnel depuis 2013, se taillant une place de choix comme l'un des rares services de communication véritablement sans KYC sur le web. Avec plus d'un million de comptes enregistrés, il offre un accès standard IMAP et POP aux côtés d'un client webmail plus récent, plus la messagerie XMPP via la même infrastructure. Le projet affiche ouvertement son branding irrévérencieux, mais derrière ce nom provocateur se cache une position de principe contre le lien d'identité obligatoire et l'extraction commerciale de données. Contrairement aux plateformes financées par la publicité qui monétisent le contenu des boîtes de réception, Cock.li se finance par des dons et accepte les paiements en Monero, Bitcoin, Lightning et même en espèces par courrier.
Le service s'adresse explicitement aux utilisateurs qui veulent une messagerie sans alimenter l'État de surveillance. L'inscription ne nécessite rien de plus que le choix d'un nom d'utilisateur et d'un mot de passe — pas de numéro de téléphone, pas de pièce d'identité, pas de boucle de vérification par courriel. Cela en fait une option fonctionnelle rare pour les journalistes, activistes, chercheurs ou simples particuliers soucieux de confidentialité qui ont besoin d'une adresse fonctionnelle sans créer de trace écrite.
Cock.li se situe au niveau KYC L1 : entièrement anonyme et pseudonyme. Le fournisseur ne demande pas de noms légaux, adresses ou identifiants délivrés par le gouvernement lors de l'inscription. Sa propre politique de confidentialité, dernière mise à jour en avril 2025, stipule clairement qu'aucune information personnellement identifiable n'est requise pour s'inscrire. Les utilisateurs souhaitant un maximum de séparation avec leur véritable identité sont invités à se connecter via Tor ou un VPN et à suivre les pratiques de base de sécurité opérationnelle.
Cela dit, la politique révèle que certaines métadonnées sont conservées : adresse IP d'inscription et user agent, cookies de session, 48 à 72 heures de journaux de connexion IMAP et SMTP, et journaux d'accès HTTP standard. Le contenu des courriers est stocké non chiffré sur le serveur sauf si les utilisateurs appliquent indépendamment un chiffrement X.509 ou GPG. L'opérateur est transparent sur cette limitation, notant qu'aucun fournisseur de messagerie ne peut honnêtement promettre une protection de bout en bout des messages entrants en clair car le serveur les voit nécessairement en premier. Pour les utilisateurs prêts à chiffrer eux-mêmes et à télécharger ou supprimer régulièrement leurs courriers, la fenêtre d'exposition se réduit considérablement.
Cock.li fonctionne sur un modèle de dons plutôt que de tarification d'abonnement fixe. Les contributeurs peuvent envoyer Monero, Bitcoin, paiements Lightning Network, monnaie fiduciaire conventionnelle ou espèces physiques. Cette flexibilité compte pour les utilisateurs soucieux de confidentialité : les dons en Monero et en espèces ne laissent pratiquement aucune trace financière, tandis que Lightning offre un règlement à l'échelle Bitcoin avec une empreinte on-chain réduite. L'absence de frais obligatoires maintient la barrière à l'entrée à zéro, bien que la dépendance au financement volontaire explique en partie la structure de support légère.
Il n'y a pas de portefeuille crypto dépositaire ici — Cock.li est un service de messagerie et XMPP, pas une plateforme d'échange ou de stockage. La sécurité repose sur le comportement de l'utilisateur et les protections de la couche de transport. Le service fournit un miroir onion Tor pour le site principal et l'interface webmail, avec des points de terminaison de service caché supplémentaires prenant en charge IMAP, POP et XMPP directement via le réseau onion. Cela permet aux utilisateurs d'interagir avec l'ensemble de la pile sans jamais toucher au clearnet.
L'opérateur publie un canari de mandat et une page de transparence, bien que la réassurance pratique qu'ils offrent dépende de la confiance de l'utilisateur dans l'opération menée par une seule personne ou une petite équipe. Les réinitialisations de mot de passe sont explicitement indisponibles : perdez votre mot de passe et le compte est irrécupérable. C'est une mesure anti-surveillance délibérée qui élimine un vecteur d'attaque par ingénierie sociale courant, mais elle place l'entière responsabilité sur les utilisateurs de stocker leurs identifiants en toute sécurité.
Cock.li comble une lacune spécifique dans le paysage des outils de confidentialité : une messagerie fonctionnelle sans poser de questions pour les personnes qui ne peuvent ou ne veulent pas attacher leur identité légale à un compte de communication. Le score de confidentialité de 89 reflète un fort alignement politique avec cet objectif, tandis que le score de confiance de 48 reconnaît les risques opérationnels d'un petit projet financé par les dons avec une disponibilité intermittente et aucun canal de support formel. Le sentiment de la communauté signale de manière cohérente la fiabilité et l'absence de service d'assistance comme des points de friction.
Nous recommandons Cock.li pour les modèles de menace où l'anonymat prime sur la disponibilité de niveau entreprise : comptes de recherche jetables, communications secondaires d'activistes, nœuds de fédération XMPP, ou tout scénario où lier un courriel à une véritable identité crée un risque inacceptable. Les utilisateurs ayant besoin de taux de livraison de 99,99%, de tickets de support rapides ou d'un chiffrement de bout en bout intégré devraient chercher ailleurs. Pour tous les autres prêts à superposer leur propre chiffrement et à tolérer des accrocs occasionnels, Cock.li reste l'une des rares options de messagerie véritablement sans KYC encore debout en 2026.
Un hébergeur de messagerie anonyme de longue date qui permet à quiconque de s'inscrire sans vérification d'identité, bien que les utilisateurs sacrifient la fiabilité de la disponibilité pour une confidentialité radicale.
Le service est acceptable, mais le temps de disponibilité n'est pas génial et le support est inexistant.