Notre actualité

„Les actualités de Posteo : nouveautés, développements, informations générales, revue de presse sur Posteo - tout ce qu'il faut savoir sur nous.“

Blog et médias

Categories:

Important : perturbations possibles dues à DDoS

Créé le 18. May 2022, 12:20 | Catégorie: Info

Chères clientes Posteo, chers clients Posteo,

Nous tenons à vous informer que nous avons dû repousser des attaques DDoS (attaques par déni de service distribuées) de grande ampleur hier et aujourd’hui. . Hier soir, il y a donc eu quelques perturbations du réseau, des retards et une accessibilité limitée.

Ce matin, les attaques se sont poursuivies. Bien qu’elles soient actuellement repoussées de manière stable, nous vous informons, par pure précaution, que des restrictions pourraient à nouveau survenir. Nous avons déjà renforcé nos mesures de protection existantes.

Lors des attaques DDoS, les services internet sont surchargés de demandes de connexion par des criminels. Les clients ne peuvent alors temporairement plus accéder au service concerné – ou seulement de manière très limitée. Les données ne sont pas attaquées lors d’attaques DDoS. Grâce à des mesures techniques, les attaques peuvent être contenues et repoussées. Toutefois, la rapidité avec laquelle on y parvient dépend de l’ampleur et du type de l’attaque en question, ainsi que des mesures défensives prises dans chaque cas.

Contrairement aux attaques précédentes, nous n’avons pas reçu de lettre de menace ou de demande d’argent.

Nous prenons très au sérieux notre responsabilité envers vous en tant que fournisseur d’e-mail. Nous souhaitons donc vous donner quelques conseils. Si Posteo est soudainement plus lent ou temporairement indisponible dans les prochains jours, veuillez procéder comme suit :

- Ne vous inquiétez pas. Il n’y a pas de fautes techniques de notre côté.

- En cas de problèmes d’accessibilité, veuillez patienter puis réessayer d’accéder à notre site ou de consulter vos e-mails. Vous pourrez bientôt vous reconnecter à votre boîte mail Posteo comme d’habitude.

- Consultez notre profil Twitter @Posteo_fr ou notre page de statut https://posteo-status.de pour rester informés. S’il y a effectivement une indisponibilité, nous vous y informerons de la situation.

- Veuillez ne pas envoyer d’e-mails à notre service client en cas d’inaccessibilité de courte durée. L’objectif des attaquants est également de pousser les entreprises victimes de chantage à leurs limites de capacité par des demandes massives de leurs clientes et clients.

- Les e-mails qui vous sont envoyés ne sont pas perdus. En cas de perturbations, les e-mails sont délivrés dès que nos serveurs de messagerie sont à nouveau accessibles.

Bien cordialement,
l’équipe Posteo

Nos dons pour l'année 2021

Créé le 17. May 2022, 11:45 | Catégorie: Blog

Chères clientes, chers clients et chers visiteurs,

nous avons une information relative à la transparence pour vous : nous avons actualisé notre page de dons. Nous y indiquons quelles organisations nous avons soutenues financièrement l’année dernière (2021).

L’année dernière, nous avons fait don, en tout, de 59 500 €, dont 56 138,93 € étaient des dons volontaires par l’entreprise Posteo. Les 3 361,07 € restants proviennent du crédit des boîtes mail résiliées dont les propriétaires ont fait don à Posteo.

#more#

En outre, en mars 2022, nous avons déjà fait un don de 10 000 € pour l’aide humanitaire d’urgence en Ukraine (Médecins Sans Frontières / Agence des Nations Unies pour les réfugiés). Ces dons ne seront mentionnés dans nos notes de transparence que l’année prochaine, lorsque nous publierons les chiffres de l’année 2022.

Nous pensons qu’il est important de soutenir l’engagement citoyen et de prendre nos responsabilités en tant qu’entreprise.
C’est pourquoi nous faisons des dons à des organisations sélectionnées dans les domaines de la protection de l’environnement et du climat, de la politique des réseaux et de la liberté d’expression, ainsi que de l’aide aux réfugiés et de l’aide humanitaire d’urgence.

Ont été soutenus en 2021 :

UNHCR (Uno-Flüchtlingshilfe) :
UNO-Flüchtlingshilfe est la branche allemande de l’Agence des Nations Unies pour les réfugiés (UNHCR). Elle assure la survie des personnes en fuite et en situation de crise aiguë, par le biais d’une aide humanitaire d’urgence. Ainsi, l’UNO-Flüchtlingshilfe se charge par exemple de fournir suffisamment d’eau, de nourriture et de médicaments aux camps de réfugiés ou aux régions difficiles d’accès.

Médecins Sans Frontières :
Médecins Sans Frontières a été fondée en France en 1971. En 1993, la section allemande a rejoint l’organisation. MSF (Médecins Sans Frontières) est aujourd’hui un réseau international qui fournit une aide médicale d’urgence dans plus de 70 pays. En tant qu’organisation médicale humanitaire, Médecins Sans Frontières s’engage à fournir des soins de santé de qualité et efficaces dans les pays où la survie des populations est menacée par les maladies, les guerres et les catastrophes.

Reporters sans frontières :
Reporters sans frontières s’engage mondialement pour la liberté de la presse et de l’information. Cette organisation documente les atteintes à la liberté de la presse et soutient les journalistes en danger. Reporters sans frontières se bat contre la censure et les lois restreignant la liberté des médias.

UNICEF – Living Schools :
L’UNICEF est l’agence des Nations unies pour la protection des droits des enfants. L’organisation s’engage depuis 1946 dans 190 pays pour la santé, l’éducation et les droits des enfants et des mères. L’UNICEF s’engage politiquement contre l’utilisation d’enfants soldats et pour la protection des réfugiés et l’application des conventions pour les droits des enfants. Posteo soutient le projet Living Schools au Malawi : là-bas, des écoles s’appuyant sur les principes de la conscience environnementale, de l’enseignement numérique et de la cogestion sont construites. Les écoles possèdent leur propre système d’alimentation en eau pour l’eau potable et l’hygiène, utilisent le soleil pour leur production d’énergie et enseignent la protection de l’environnement dans leur jardin.

Netzpolitik.org :
netzpolitik.org est une plate-forme journalistique pour les libertés numériques et reflète les débats et évolutions politiques importants autour d’Internet. Cette plate-forme rassemble des informations sur la façon dont la politique influe sur Internet et la société par le biais de la régulation et de l’introduction continuelle de lois de surveillance. Avec ce travail, netzpolitik.org souhaite inciter les citoyens à s’engager pour leurs libertés et pour une société ouverte.

BUND :
La Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) est l’une des plus grandes associations de protection de l’environnement allemandes. Dans toute l’Allemagne, il y a plus de 2 000 groupes BUND bénévoles qui s’engagent notamment pour l’environnement dans leur région. De plus, le BUND s’engage pour la protection du climat, pour une agriculture écologique ainsi que pour la protection des espèces menacées, des forêts et des eaux. Le BUND est le membre allemand du réseau international de protection de l’environnement « Friends of the Earth ».

ECCHR :
Le Centre Européen pour les Droits Constitutionnels et de l’Homme (ECCHR) s’engage pour les droits de l’Homme au niveau juridique. L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente le lanceur d’alerte Edward Snowden en Allemagne.

Posteo fonctionne de façon durable et indépendante : notre service est financé uniquement par les paiements des boîtes mail par nos clients. Chez Posteo, il n’y a ni investisseurs, ni annonceurs.
Ainsi, c’est vous qui nous permettez de nous engager – et qui faites la différence. Nous vous remercions pour cela.

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

Créé le 17. January 2022, 11:00 | Catégorie: Info

Chères clientes Posteo, chers clients Posteo,

dans les jours qui viennent, nous allons actualiser notre certificat de sécurité principal. Les certificats de sécurité ont une validité limitée dans le temps et doivent être renouvelés de temps à autre. C’est pourquoi nous allons l’échanger d’ici le 28/01/2022.

Dans la plupart des cas, vous n’allez même pas le remarquer.
Tous les programmes tels que Thunderbird ou Outlook trouvent le nouveau certificat automatiquement. Vous n’avez rien à faire. Si votre programme vous signale cependant une erreur de certificat au cours de l’échange, veuillez redémarrer votre programme – cela devrait corriger l’erreur.
#more#
Si vous souhaitez régler la confiance accordée au certificat manuellement, vous trouverez ci-dessous l’empreinte du nouveau certificat principal que nous allons bientôt utiliser. Vous trouverez également les empreintes complètes de tous les certificats sur notre page Mentions légales

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: A5:11:E3:82:F2:EE:3C:2A:79:6C:0D:6B:3B:D7:DB:BF:7C:C3:2C:0C:7F:E0:3F:E8:93:A4:42:27:CC:5C:30:60
SHA1: BF:6D:27:28:FD:32:DC:3A:A6:78:74:5E:76:D3:8D:92:06:69:7A:4C

Bien cordialement,
l’équipe Posteo

Nouveau : la garantie de réception par TLS

Créé le 25. June 2021, 18:00 | Catégorie: Info

Chères clientes Posteo, chers clients Posteo,

nous venons de mettre à disposition une nouvelle fonction pour vous : notre garantie de réception par TLS.
Cette nouvelle fonction de sécurité vous protège contre la réception d’e-mails provenant de serveurs non sécurisés et complète nos garanties TLS : pour l’envoi, nous proposons déjà une telle garantie depuis quelque temps. Vous pouvez activer votre garantie de réception par TLS dès maintenant dans vos paramètres.

Nouveau : la garantie de réception par TLS
Nouveau : la garantie de réception par TLS

Protection contre les expéditeurs non sécurisés

Si vous activez cette nouvelle fonction de sécurité, nous refusons la réception d’un e-mail à votre boîte mail lorsqu’un serveur tente de le distribuer sans un chiffrement à l’acheminement à jour. Il est alors garanti qu’une transmission non sécurisée depuis ce genre de serveurs via Internet est empêchée, et vous recevez aussitôt une notification de notre part. Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
#more#
TLS protège vos e-mails sur leur trajet au sein d’Internet

De nos jours, les e-mails sont transmis via des connexions chiffrées : ce qu’on appelle le chiffrement lors de l’acheminement (TLS) protège vos communications sur leur trajet au sein d’Internet. Sans TLS, les e-mails pourraient être facilement captés et lus au cours de leur trajet. C’est pourquoi désormais presque tous les serveurs de messagerie mettent en place par défaut des connexions chiffrées entre eux.
La proportion de serveurs non sécurisés sans chiffrement TLS à jour atteint déjà moins de 5 % (enquête Posteo de mai 2021).

Nous avons testé cette nouvelle fonction pendant plusieurs mois en interne ainsi qu’avec des usagères et usagers. Résultat : généralement, la garantie de réception n’est pas remarquée au quotidien, car à l’heure actuelle, la grande majorité des expéditeurs prend en charge un chiffrement à jour.
La plupart (>90%) des tentatives de contact non chiffrées est constituée de spammeurs et quelques rares expéditeurs de newsletters.

Dans les rares cas où l’envoi d’un e-mail souhaité est bloqué en raison d’une absence de chiffrement TLS, vous et l’expéditeur recevez immédiatement une notification de notre part.

Ensuite, vous avez deux possibilités :

1. Vous décidez vous-même si une transmission non chiffrée est envisageable pour vous dans ce cas. Si oui, vous désactivez brièvement la fonction et demandez à l’expéditeur de procéder de nouveau à l’envoi.
2. Vous avisez l’expéditeur du défaut de sécurité. Nous proposons pour cela un modèle dans notre rubrique d’aide. Au cours de nos tests, les expéditeurs ont réagi la plupart du temps en un à deux jours ouvrés et activé le chiffrement lors de l’acheminement. Chaque serveur chiffré supplémentaire est une contribution à la sécurité informatique pour tous.

Si un prestataire ne répond pas ou de manière évasive, vous pouvez nous faire une demande d’assistance à l’adresse support+tls@posteo.de. Nous contacterons l’expéditeur une nouvelle fois pour vous.

Une nouvelle vérification de sécurité avant chaque réception d’e-mail

Pour des raisons de sécurité, une nouvelle vérification TLS est effectuée à chaque réception d’e-mail. Nous nous assurons ainsi que vos e-mails ne sont pas non plus transmis de manière non sécurisée si un serveur se trouvait brièvement incapable d’utiliser TLS, par exemple en raison de problèmes techniques ou d’une attaque.
La réception est également bloquée lorsque des tiers attaquent une connexion sécurisée et tentent de forcer un repli sur une connexion non chiffrée.

Voilà comment activer la garantie de réception par TLS

Vous pouvez dès aujourd’hui activer la garantie de réception par TLS dans les paramètres de votre boîte mail Posteo, dans « Paramètres → Mon compte → Chiffrement lors de l’acheminement ». Notre conseil : vous pouvez également y activer la garantie de l’envoi par TLS que nous proposons depuis plus longtemps.

Dans notre rubrique d’aide, nous vous avons préparé un article sur la nouvelle garantie de réception par TLS. Vous y apprendrez comment activer et désactiver cette fonction et comment vous pouvez procéder lorsque la réception d’un e-mail provenant d’un serveur de messagerie non sécurisé a été bloqué.

Aperçu de la garantie de réception par TLS :

  • Il est garanti que les e-mails sont reçus en utilisant le chiffrement lors de l’acheminement.
  • Vous et l’expéditeur recevez immédiatement une notification lorsque nous avons bloqué la réception d’un e-mail provenant d’un serveur non sécurisé.
  • Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
  • Les attaques par repli, au cours desquelles un agresseur pourrait neutraliser un chiffrement, sont empêchées.
  • Les protocoles de chiffrement obsolètes ne sont, eux non plus, pas tolérés (comme par exemple SSLv3, TLS 1.0 ou 1.1).
  • Les attaques de l’homme du milieu sont rendues plus compliquées. Si le serveur de l’expéditeur utilise également DANE, elles sont impossibles.

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

Créé le 29. December 2020, 18:00 | Catégorie: Info

Chères clientes Posteo, chers clients Posteo,

dans les jours qui viennent, nous allons actualiser notre certificat de sécurité principal. Les certificats de sécurité ont une validité limitée dans le temps et doivent être renouvelés de temps à autre. C’est pourquoi nous allons l’échanger d’ici le 21/01/2021.

Dans la plupart des cas, vous n’allez même pas le remarquer.
Tous les programmes tels que Thunderbird ou Outlook trouvent le nouveau certificat automatiquement. Vous n’avez rien à faire. Si votre programme vous signale cependant une erreur de certificat au cours de l’échange, veuillez redémarrer votre programme – cela devrait corriger l’erreur.
#more#
Si vous souhaitez régler la confiance accordée au certificat manuellement, vous trouverez ci-dessous l’empreinte du nouveau certificat principal que nous allons bientôt utiliser. Vous trouverez également les empreintes complètes de tous les certificats sur notre page Mentions légales

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: CA:AD:66:0A:5A:7F:0E:CD:85:31:77:89:0F:2B:41:82:D9:C7:37:A4:99:35:9F:C8:6D:83:A4:2C:94:5D:97:40
SHA1: A0:E0:98:21:9B:AE:81:56:21:50:7C:B4:76:AD:1F:76:24:2A:8B:32

Bien cordialement,
l’équipe Posteo