Aujourd’hui, le plupart des serveurs de messagerie prennent en charge le chiffrement à l’acheminement avec STARTTLS. Il s’agit d’une évolution positive : quand l’acheminement est chiffré, personne ne peut lire vos e-mails facilement lors de leur acheminement. Début 2013, avant les révélations d’Edward Snowden, le chiffrement de l’acheminement n’était pas particulièrement répandu.
Cependant, le TLS n’« impose » pas le chiffrement : à chaque connexion, il est renégocié entre chaque serveur de messagerie. C’est pourquoi il peut arriver à tout moment, en raison d’erreurs techniques ou d’attaques, qu’aucun chiffrement n’ait lieu, même pour des serveurs qui prennent en charge le TLS. C’est justement pour cela que Posteo ne propose pas l’affichage du statut TLS : avant l’établissement d’une connexion pour un envoi, nous ne pouvons pas affirmer avec certitude que l’e-mail sera chiffré avec TLS.
Un affichage du statut TLS pourrait soit reposer sur les expériences passées (mais cela ne donne aucune certitude pour les prochaines connexions), soit sur une vérification avant l’envoi pour voir si le chiffrement TLS est possible. Mais cela peut aussi changer très rapidement, en cas de problème technique ou d’attaque. C’est pourquoi nous pensons que l’affichage du statut TLS n’ est pas sérieux : il donne seulement une illusion de sécurité.
Si vous voulez être sûr que vos e-mails ne sont envoyés uniquement quand un chiffrement lors de l’acheminement est possible, vous pouvez activer la garantie de l’envoi par TLS. Cette garantie peut être activée en un clic dans vos Paramètres, dans , dans Chiffrement lors de l’acheminement.
Si vous activez la garantie d’envoi par TLS, nous vous garantissons que nous n’enverrons vos e-mails que s’ils peuvent être chiffrés lors de l’acheminement. Si un envoi sûr et chiffré n’est pas possible, l’envoi de l’e-mail sera interrompu. Vous recevrez alors un message de notre part. Si des personnes non autorisées attaquent une connexion chiffrée et forcent le retour à une connexion non chiffrée, nous interrompons l’envoi.
Pourquoi Posteo affiche-t-il plutôt le statut DANE ?
Dans la messagerie en ligne Posteo, un symbole DANE s’affiche quand le serveur de votre interlocuteur prend en charge DANE.
Nous affichons la nouvelle technologie de sécurité DANE car DANE permet de dire avec une grande certitude si cette technologie pourra être utilisée, ceci avant l’envoi. DANE a résolu les problèmes de STARTTLS lors de l’échange d’e-mails.
Si les serveurs de messagerie prennent DANE en charge, les serveurs qui participent à la communication sont obligés de chiffrer cette dernière. Si des dysfonctionnements se présentent lors de la mise en œuvre de TLS ou si la communication est soumise à une attaque, l’e-mail n’est pas envoyé.
De plus, les serveurs vérifient leurs certificats de sécurité avant la transmission. Cela permet de vous assurer que l’autre serveur est la « cible effective » de la communication, et non pas un Homme du Milieu qui s’est inséré dans votre conversation. C’est pourquoi DANE permet de garantir à l’avance un envoi chiffré. Nous affichons donc le statut DANE dans notre messagerie en ligne.
En bref : cet affichage signifie que votre e-mail sera acheminé en toute sécurité, avec DANE, au destinataire effectif.