Oui, la connexion à votre boîte mail Posteo se déroule de façon chiffrée, que vous utilisiez Posteo dans la messagerie en ligne, dans des clients de messagerie locaux ou sur des appareils portables : l’accès à votre boîte mail/à nos serveurs se déroule toujours via des connexions TLS. De plus, nous sécurisons ces connexions avec la technologie « Perfect Forward Secrecy » (PFS) ainsi qu’avec DANE/TLSA. PFS empêche efficacement que des données de connexion éventuellement enregistrées par des tiers puissent être par la suite déchiffrées en masse. DANE vérifie l’authenticité de notre serveur. Ainsi, vous pouvez être sûr en toutes circonstances que personne ne puisse espionner le trafic réseau entre vous et Posteo, lire vos e-mails ou voler vos données de connexion.
Pourquoi nous chiffrons l’accès
Aujourd’hui, les utilisateurs parviennent à leurs e-mails par différents moyens – par exemple sur des réseaux wifi ou des cafés internet. Si la connexion se déroule de façon non cryptée, des tiers peuvent se procurer vos données de connexion facilement. Ainsi, ils peuvent accéder non seulement à vos e-mails, mais aussi à vos données de connexion à d’autres services en ligne. Comme de nombreux utilisateurs utilisent des mots de passe et des noms d’utilisateur semblables pour différents services, une « fenêtre » s’ouvre souvent dès que l’accès à une boîte mail est établi.
Tester le chiffrement d’accès sur des sites indépendants
Nous ne vous demandons pas de nous faire une confiance aveugle : vous pouvez constater la qualité de notre chiffrement (et celle des autres fournisseurs) sur des pages de test indépendantes fonctionnant de façon transparente, par exemple sur Qualys. Nous actualisons sans cesse nos techniques de chiffrement. Pour cette raison, nous obtenons la meilleure note A+ dans les tests Qualys (date : 01/2024).
Notre certificat de sécurité élargi
Afin que vous soyez toujours sûr que chez nous, une connexion chiffrée s’établit vraiment avec le serveur de Posteo, nous utilisons ce qu’on appelle un certificat de sécurité élargi (et vert) grâce auquel vous pouvez reconnaître le partenaire de chiffrement en un coup d’œil (voir graphique).
De tels certificats sont en géneral utilisés par des entreprises qui traitent des données sensibles, par exemple les banques. De plus, vous trouverez les empreintes digitales de notre certificat de sécurité pour un recoupement manuel dans nos mentions légales.
Pourquoi utilisons-nous un certificat élargi ?
Des pages d’hameçonnage tentent d’accéder aux données des utilisateurs en imitant les pages de banques ou de services en ligne pour voler vos données d’accès lorsque vous vous y connectez. Grâce au certificat élargi, vous pouvez constater en un coup d’œil que vous vous trouvez bien sur notre site.