Posteo.de - Aktuelles

Nouveau certificat de sécurité

2024-02-23T12:20:00+01:00

Chères clientes Posteo, chers clients Posteo,

nous actualisons notre certificat de sécurité principal. Les certificats de sécurité ont une validité limitée dans le temps et doivent être renouvelés de temps à autre.

Dans la plupart des cas, vous n’allez même pas le remarquer.
Tous les programmes actuels tels que Thunderbird ou Outlook trouvent le nouveau certificat automatiquement. Vous n’avez rien à faire. Si votre programme vous signale cependant une erreur de certificat au cours de l’échange, veuillez redémarrer votre programme – cela devrait corriger l’erreur.
#more#
Si vous souhaitez régler la confiance accordée au certificat manuellement, vous trouverez ci-dessous l’empreinte du nouveau certificat principal. Vous trouverez également les empreintes complètes de tous les certificats sur notre page Mentions légales.

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: AA:FC:E1:21:F4:15:14:E6:8D:09:ED:F4:87:EA:E6:1E:02:99:BC:9B:41:51:4C:FC:DC:BE:F5:E8:A5:60:9C:DD
SHA1: ED:87:9A:C6:E6:2E:72:82:42:AD:30:D9:05:38:30:34:7C:47:2F:24

Bien cordialement,
l’équipe Posteo

Nouveau : posteo.com et autres domaines Posteo

2023-12-15T13:45:00+01:00

Chers clientes et clients Posteo,

nous élargissons notre offre : dès à présent, les boîtes mail peuvent également être enregistrées avec le domaine d’e-mail @posteo.com. En outre, nous proposons désormais pour les boîtes mail les domaines @posteo.us, @posteo.ca, @posteo.uk, @posteo.ie, @posteo.es, @posteo.at, @posteo.ch, @posteo.nl, @posteo.be et @posteo.lu.

#more#

Jusqu’à présent, les boîtes mail ne pouvaient être créées qu’avec @posteo.de et @posteo.net. Vous étiez nombreux à souhaiter ces options supplémentaires.

Si vous préférez l’un des nouveaux domaines pour votre boîte mail existante, vous pouvez dès à présent la renommer de manière simple dans les paramètres, dans la rubrique « Alias d’e-mails ». Votre adresse actuelle sera alors convertie en alias afin que vous puissiez continuer à recevoir tous vos e-mails.
Si nécessaire, vous trouverez plus d’informations à ce sujet dans notre rubrique d’aide.

De nombreux autres domaines de premier niveau (la partie de l’adresse qui suit « @posteo. ») sont disponibles pour les alias d’e-mails Posteo, comme .me ou .eu.

D’ailleurs, votre adresse Posteo ne peut être créée que par vous en utilisant d’autres domaines Posteo. Par exemple, si vous avez l’adresse exemple.adresse@posteo.net, ce n’est que vous qui pouvez créer l’adresse exemple.adresse@posteo.com.

Meilleures salutations,
l’équipe Posteo

Nouveau chez Posteo : le dossier spam optionnel et le journal de spam

2023-10-17T18:10:00+02:00

Chers clientes et clients Posteo,

Nous venons de mettre à disposition deux nouvelles options de spam : dès maintenant, vous pouvez gérer votre boîte mail avec ou sans dossier spam ; ou bien utiliser le journal de spam. Les nouvelles options peuvent être activées et désactivées dans les Paramètres. Nous vous les présentons brièvement ici.

#more#

Si vous gérez vos e-mails sans dossier spam, la réception des e-mails classés comme spam est rejetée et l’expéditeur en est informé.

Vous gagnez du temps au quotidien car vous n’avez pas de dossier spam à contrôler et classer régulièrement. En effet, juridiquement, les e-mails dans les dossiers spams sont généralement considérés comme distribués.

De plus, votre adresse e-mail devient beaucoup moins attractive pour les spammeurs si la réception des données indésirables potentiellement dangereuses est régulièrement rejetée.

Dans les dossiers spam, les tentatives de contact restent en plus de cela souvent inaperçues ou sont remarquées avec beaucoup de retard. Par exemple, la chanson de Snoop Dogg « Chai Tea with Heidi », a failli ne pas voir le jour car Heidi Klum n’avait pas vu pendant près de deux mois un e-mail de l’ayant droit Rod Stewart dans son dossier spam. Des programmes externes comme Thunderbird, Outlook ou des applications de smartphone peuvent même supprimer automatiquement les e-mails des dossiers spam après un bref délai. C’est pourquoi nous vous prions de contrôler les paramètres de suppression dans vos programmes si vous gérez vos e-mails avec un dossier spam. Sinon, des échanges pourraient s’y perdre. Nous-mêmes ne supprimons pas les e-mails des dossiers spam.

Dossier spam : tous les spams sont reçus

Ceux qui optent pour le dossier spam optionnel peuvent y contrôler à tout moment quels e-mails nous avons classés comme spam. Tous les spams sont distribués dans ce dossier.

Le service client nous l’a appris : le classement erroné d’un e-mail en tant que spam est très rare et reste la plupart du temps un simple soupçon. Si un e-mail attendu est manquant, il s’avère dans la plupart des cas qu’il s’agit soit d’une faute de frappe dans l’adresse e-mail, soit qu’une autre adresse e-mail a été contactée ; souvent, l’e-mail en question arrive juste après. Parfois, les clients ont également activé des filtres qui classent directement les e-mails entrants dans des sous-dossiers ou les suppriment. Ou bien ils utilisent des clients de messagerie externes qui déplacent les e-mails dans leurs propres dossiers de spam. Parfois, il arrive aussi que le classement de la boîte de réception ait juste été modifié par erreur ; ainsi, les nouveaux e-mails entrants ne sont pas affichés comme d’habitude.

Veuillez vérifier les possibilités ci-dessus si vous soupçonnez qu’un e-mail ne vous est pas parvenu alors que le dossier spam est activé. D’un point de vue technique, vous pouvez être sûr que nous enverrons tous les e-mails à votre boîte mail lorsque le dossier spam est activé, même en cas de classement comme spam.

L’activation du dossier spam peut mener au fait que votre adresse e-mail devienne beaucoup plus attractive pour les spammeurs, et que vous receviez en conséquence de cela plus de spams. C’est pourquoi vous pouvez activer en cas de besoin votre dossier spam pour une courte durée uniquement : par exemple, lors d’une phase de candidature, si vous voulez être absolument sûr que quelles que soient les circonstances, rien de problématique n’arrivera ou ne nécessitera une clarification.

Le journal de spam dans l’appli web Posteo

La solution intermédiaire : le journal de spam

Vous ne souhaitez pas gérer de dossier spam, mais vous voulez tout de même savoir quels e-mails nous avons rejetés ? Dans ce cas, vous pouvez activer notre nouveau journal de spam comme alternative au dossier spam.

Les spams potentiellement dangereux continueront ainsi d’être rejetés. Mais nous documenterons chaque refus de manière transparente dans un dossier « Spam-Log ». La documentation contient à chaque fois des informations sur l’expéditeur, la date, l’heure et, le cas échéant, l’objet de l’e-mail rejeté et est créée en temps réel. Attention : les données d’expéditeur sont souvent falsifiées par les spammeurs.

Si vous avez un jour un doute sur le fait qu’un e-mail ait été rejeté par erreur, vous pouvez contrôler le journal et être immédiatement fixé avec certitude.

Les images, pièces jointes et liens sont désactivés dans le dossier spam

Soyez prudents avec les spams

Que vous optiez ou non pour un dossier spam : soyez toujours prudent lorsque vous traitez des e-mails suspects. Ne cliquez jamais sur des liens ou n’ouvrez jamais de pièces jointes dans ce genre d’e-mails et ne répondez pas à ces derniers. En règle générale, les expéditeurs sérieux ne vous demandent pas de cliquer sur des liens puis de saisir des données d’accès ou autres. Pour votre sécurité, le chargement d’images ainsi que le clic sur les pièces jointes et les liens dans le dossier spam sont désactivés dans l’interface Posteo ainsi que dans notre application web. Si vous glissez un e-mail dans un autre dossier, les contenus peuvent de nouveau être chargés et redeviennent cliquables.

Le fait de suggérer l’urgence ou d’exercer une pression pour pousser à effectuer une action est souvent un indice clair de spam ou d’hameçonnage. La règle d’or est la suivante : ne jamais céder à la pression. Si vous avez des doutes, vous pouvez toujours commencer par vous adresser à notre service client gratuit. Nous vous conseillons sur la façon de traiter les e-mails suspects. Il n’y a pas de questions bêtes : même les informaticiens se laissent parfois déstabiliser par des spams bien faits. Notre équipe vous prendra toujours au sérieux.

Bien cordialement,
votre équipe Posteo

Posteo a reçu le Prix de la mobilité pour le climat de la Deutsche Bahn

2023-07-05T10:00:00+02:00

Posteo est lauréat du « Climate Mobility Challenge 2023 » de la Deutsche Bahn : lors de la remise des prix à Berlin le 29 juin, nous avons été distingués pour notre concept de mobilité durable.
Avec ce concours, la Deutsche Bahn souhaite encourager les entreprises depuis 2022 à diminuer leurs émissions de CO2 à travers une stratégie de mobilité plus respectueuse du climat.

#more#

Après notre nomination au prix par le jury dans la catégorie « petites entreprises (jusqu’à 50 employés) », la décision finale est tombée jeudi soir lors du « Symposium sur la mobilité » de la Deutsche Bahn par vote du public. Patrik Löhr, fondateur de Posteo, et Dean Ceulic, membre de la direction, ont ensuite reçu le prix des mains de Stefanie Berk, du Conseil d’administration de la Deutsche Bahn.
Nous sommes très heureux d’avoir reçu cette distinction !

Aperçu de notre concept de mobilité primé

Notre équipe se compose de 40 employés, répartis dans toute l’Allemagne. Notre concept de mobilité relève de la stratégie de durabilité globale de l’entreprise ; nous n’avons cessé de l’étendre au fil des années.

Le prix

No-Flights-Policy : afin de protéger le climat, nous avons totalement renoncé dès notre création en 2009 aux voyages d’affaire en avion. Nous avons constaté que de nombreuses destinations sur le continent européen sont tout à fait accessibles en train, dans le cadre de voyages d’affaires.

Soutien pour les voyages respectueux du climat : Depuis 2014, nous garantissons à nos employés 2 jours supplémentaires de vacances par an s’ils renoncent à l’avion pour leurs voyages privés à l’étranger, et payons un complément (150 € nets) pour le billet de train. Cette offre sur la base du volontariat vise à encourager les voyages en train, respectueux du climat, et à compenser le trajet rallongé vers le lieu de villégiature par le biais de jours supplémentaires de vacances. Depuis plusieurs années, cette offre est très bien acceptée par notre équipe, et particulièrement appréciée.

Postes en télétravail : Chez Posteo, la plupart des membres de l’équipe peuvent travailler en télétravail complet, car leurs postes le permettent. Cela réduit les allers-retours et les émissions de CO2 liées à la mobilité. Depuis la fin de la pandémie, nous avons décidé de continuer à permettre le travail en mobilité de manière durable.

Billet de transports en commun gratuit : Tous les employés reçoivent de notre part un billet de transports en commun gratuit. Même lorsqu’ils travaillent uniquement en télétravail ou n’habitent pas à Berlin, où se trouve le siège de notre entreprise.

Siège facilement accessible : Nos bureaux sont au centre de Berlin et accessibles facilement en transports en commun, à vélo ou à pied.

Réparation de vélos : Nous prenons en charge les frais d’entretien et de réparation, pièces de rechange comprises, des vélos utilisés notamment pour aller au travail. L’équipe fait volontiers appel à cette offre. De plus, nous avons loué des emplacements de parking de voiture dans le garage situé sous nos bureaux, sur lesquels nous avons installé des places de parkings sécurisées destinées aux vélos.

Réservoir d’idées pour les entreprises

Les lauréats de 2023

Le « Climate Mobility Challenge » (page en allemand) est le concours de la Deutsche Bahn pour les entreprises et les organisations visant à visibiliser la mobilité durable des employés et liée à leurs évènements :
sur le site internet du concours sont présentés les concepts de mobilité des entreprises de branches et tailles diverses et variées. Par conséquent, il s’agit d’un réservoir à idées pour les entreprises à la recherche de solutions pour une mobilité plus durable.

Au total, 54 entreprises ont participé cette année, divisées en trois catégories : petites, moyennes et grandes entreprises. En outre, une mention spéciale dans la catégorie Mobilité pour les évènements a été attribuée. En tout, 120 concepts de mobilité sont déjà représentés sur la plateforme d’idées de la Deutsche Bahn (page en allemand).

« Les employeurs sont des multiplicateurs, ils ont une responsabilité et peuvent faire beaucoup pour éviter les émissions en prenant des mesures au sein de leur entreprise. Chez Posteo, nous essayons également d’inciter à une meilleure protection du climat au quotidien en proposant d’autres offres à notre équipe, sur la base de la gratuité. La participation au concours nous a motivés à en développer encore davantage. », a déclaré Patrik Löhr à l’occasion de la remise des prix.

Le Girls’Day 2023 chez Posteo

2023-05-11T17:30:00+02:00

Enthousiasmer les filles pour le codage : c’est ce que notre équipe s’était fixé comme objectif pour le Girls’Day de cette année.
Pour nous, c’était une expérience particulière d’accueillir des élèves filles intéressées par l’informatique au Posteo-Lab sur le Kreuzberg à Berlin et de leur donner un aperçu du métier de développeuse de logiciels.

#more#

Atelier e-mail du Girls’Day 2023

La voie vers l’informatique

Après quelques minutes pour faire connaissance, notre développeuse Monika a parlé de son parcours de formation. Elle a expliqué aux jeunes filles le contenu des études d’informatique, les possibilités d’évolution professionnelle et a répondu à leurs questions sur le choix d’un métier et le quotidien professionnel.

Atelier : comment fonctionnent les protocoles de messagerie

Ensuite, les élèves ont eu un aperçu concret du travail d’informaticienne. Notre équipe a montré aux élèves ce que sont les protocoles, leur importance pour l’échange d’informations dans le monde entier – et comment le protocole SMTP (Simple Mail Transfer Protocol) est utilisé pour la transmission des e-mails.

Ensuite, la balle était dans le camp des filles : avec l’aide d’Anne, responsable de l’équipe de notre support technique, elles ont pu parler à un serveur de messagerie via le protocole SMTP, lui transmettre des commandes et livrer des e-mails sur la ligne de commande.

Le Girls’Day 2023 au Lab Posteo

Choisir ses études et sa profession sans stéréotypes de genre

Notre équipe du Girls’Day a pris beaucoup de plaisir à cette journée. « Nous voudrions donner aux filles l’occasion de rencontrer des femmes qui travaillent dans le développement de logiciels et contribuer ainsi à changer les anciens modèles d’identification. Ce métier est varié et attrayant et il devrait être normal pour les filles de s’y engager si elles s’y intéressent », a déclaré Monika, développeuse de Posteo. « C’était beau de voir la motivation des filles à participer. Nous serons certainement de retour l’année prochaine ».

Le Girls’Day est une journée d’action pour l’orientation professionnelle en Allemagne, au cours de laquelle les filles à partir du CM2 peuvent se faire une idée des métiers principalement choisis par les hommes.
Le développement de logiciels en fait partie. Au sein de l’équipe de développement de Posteo, la proportion d’hommes et de femmes est équilibrée. Beaucoup de nos fonctions ont été programmées par des femmes, par exemple notre service de migration Posteo, notre interface utilisateur mobile, le navigateur de pièces jointes avec flux de photos – ou notre nouveau mode sombre. Mais ce n’est pas le cas partout : en Allemagne, les femmes sont toujours fortement sous-représentées dans la filière informatique et dans le secteur de la technologie.

Nouveau chez Posteo: Beaucoup de couleurs et mode sombre

2023-04-20T17:00:00+02:00

Chers clientes et clients Posteo,

nous mettons progressivement à votre disposition de nouvelles fonctionnalités à partir d’aujourd’hui : Juste à temps pour le début du printemps, nous mettons de la couleur dans votre boîte mail et offrons notre interface utilisateur en 10 nouvelles variantes. Elle est également dotée d’un mode sombre et de deux niveaux de contraste.

#more#

Galerie : nouvelles couleurs et niveaux de contraste

Que vous aimiez particulièrement le jaune, le rose, le rouge ou les couleurs neutres comme le beige, le marron ou le bleu, vous pourrez désormais personnaliser la couleur de l’interface utilisateur dans les paramètres. La couleur sélectionnée sera reprise partout, comme dans le calendrier, les notes, le navigateur de pièces jointes ou l’application web Posteo.

Chaque couleur en deux niveaux de contraste

Une autre nouveauté est que toutes les variantes de couleurs sont désormais disponibles en deux niveaux de contraste. Si vous travaillez souvent plusieurs heures à l’écran, un choix de couleurs et de contrastes adapté à vos besoins peut être nettement plus agréable. Essayez-le tout simplement !
Le commutateur du contraste se trouve dans les paramètres, juste au-dessus de la sélection des couleurs.

Le mode sombre dans l’application web Posteo

Mode sombre

Une autre nouveauté : vous pouvez désormais activer un mode sombre (dark mode). L’arrière-plan est alors sombre et l’écriture claire – dans la couleur que vous avez choisie. Le mode sombre est particulièrement adapté à la lecture des e-mails dans des environnements sombres. Beaucoup de gens le trouvent généralement plus agréable pour les yeux.

Vous avez également la possibilité de contrôler automatiquement le mode clair et le mode sombre via votre système d’exploitation : l’interface de Posteo s’adapte alors en conséquence, même sur le smartphone dans l’application web.

Pour le mode sombre et le mode sombre automatique, il y a également un commutateur juste au-dessus de la sélection des couleurs.

Nous mettrons progressivement à disposition toutes les nouvelles fonctionnalités au cours des prochaines semaines. Dès qu’elles seront disponibles pour votre boîte mail, vous trouverez les nouvelles options dans les paramètres, dans « Interface utilisateur ». Il n’est pas nécessaire de les acheter : il n’y a pas de frais supplémentaires.

Vidéo et articles d’aide

Dans notre vidéo, vous apprendrez comment sélectionner votre couleur préférée et le niveau de contraste de votre choix et comment fonctionne le mode sombre. Des versions vidéo en anglais et en allemand sont également disponibles.

Vous trouverez aussi des instructions pas à pas dans notre aide :
Comment changer la couleur de l’interface Posteo ?
Comment activer le mode sombre dans ma boîte mail ?
Comment installer l’application web Posteo ?

Meilleures salutations
l’équipe Posteo

Nouvelle fonction de sécurité : l'avis de suppression

2023-03-17T12:30:00+01:00

Chères clientes Posteo, chers clients Posteo,

peut-être l’avez-vous déjà remarqué : nous avons mis à disposition une nouvelle fonction, l’avis de suppression. Cette nouvelle fonction de sécurité vous protège contre les pertes de données restées inaperçues ; par exemple, lorsque vous effacez des e-mails de votre boîte mail par erreur. Au quotidien, cette fonction s’avère être un franc succès. C’est pourquoi nous aimerions vous présenter désormais officiellement l’avis de suppression dans le blog.

#more#

Il n’est pas si rare que des clientes et clients suppriment par erreur des e-mails ou des dossiers complets. Dans ces cas-là, nous aimerions vous sécuriser au maximum : l’un des services propres à Posteo a toujours été d’effectuer quotidiennement des sauvegardes de sécurité de toutes les boîtes mail et de les conserver pour vous pendant 7 jours. Si besoin, nous les restaurons volontiers pour vous, et ce gratuitement.

Nous avons développé le nouvel avis de suppression car il était insatisfaisant pour nous quand des clients remarquaient trop tard — c’est-à-dire après plus de sept jours — qu’ils avaient (ou les programmes et appareils qu’ils utilisaient) supprimé de nombreux e-mails par erreur. Nous ne pouvions alors plus les aider.

Avec le nouvel avis de suppression, cela n’arrive plus. Notre système envoie de manière automatisée une notification par e-mail dès que le nombre d’e-mails dans votre boîte mail diminue de cinquante unités en 24 heures.
Et nous pouvons déjà dire que cette nouvelle fonction est un succès complet. Depuis, tous les clients qui avaient supprimé des e-mails par erreur nous contactent à temps, si bien que nous pouvons restaurer leurs données de sauvegardes de sécurité. Les réponses positives et soulagées nous font très plaisir. Merci beaucoup !

Remarque :

Posteo ne vous demande jamais par e-mail de cliquer sur un lien ou d’entrer des données sur un site. Nos avis de suppression, eux aussi, sont un simple e-mail informatif ne contenant pas ce genre de propositions. Vous avez reçu un e-mail qui ne vous semble pas sérieux ? Contactez notre service client pour une analyse à l’adresse : support@posteo.de

Portables non verrouillés, erreurs dans les programmes locaux

Les raisons principales de suppression involontaire d’e-mails sont vite énumérées :
souvent, les clients nous font part de d’« opérations de nettoyage » dans leur boîte mail qui ont mal tourné, ou de smartphones qui n’étaient pas verrouillés dans une poche de pantalon ou dans un sac à main.

Les suppressions ne sont en général pas remarquées lorsque les clients n’étaient pas conscients des paramètres de suppression dans les clients de messagerie locaux — comme dans Apple Mail, Outlook ou Thunderbird. C’est pourquoi cela vaut toujours le coup de contrôler les paramètres de suppression dans les applications d’e-mail externes. Lors de l’actualisation de ces clients de messagerie, des erreurs qui entraînent la suppression inattendue d’e-mails peuvent également survenir.

D’ailleurs, Posteo ne supprime jamais d’e-mails de votre boîte mail. Même si l’espace de stockage est plein à un moment ou un autre. Cette question nous est posée assez fréquemment.

J’ai reçu un avis de suppression, que faire ?

Si vous recevez à l’avenir un avis de suppression de notre part, veuillez procéder de la manière suivante :

si vous avez supprimé les e-mails volontairement, veuillez simplement ignorer l’avis de suppression.

Si les e-mails ont été supprimés par erreur, veuillez vérifier si des applications ou des clients de messagerie suppriment des e-mails automatiquement sur vos appareils. Votre programme (par exemple Apple Mail) a éventuellement vidé votre corbeille automatiquement. Ceci est parfois configuré par défaut dans certains clients de messagerie. Cependant, si vous ne souhaitez pas de suppressions automatiques, vous pouvez modifier cela a posteriori. Vérifiez aussi d’autres dossiers, comme le dossier « Envoyés » ou vos archives.

Nous n’avons aucune information sur les e-mails qui ont été supprimés. L’avis de suppression est implémenté dans le respect de la protection des données et est uniquement généré à partir des valeurs d’occupation de l’espace de stockage. Nous ne consultons pas le contenu des boîtes mail et ne consignons pas non plus les e-mails qui ont été supprimés.

S’il vous manque des e-mails dont vous avez encore besoin et si vous ne possédez aucune sauvegarde de vos données, nous vous prions de faire auprès de nous une demande de sauvegarde dans les sept jours qui suivent. Vous pouvez le faire dans les Paramètres, à la rubrique « Restaurer les e-mails ». La sauvegarde comprend toutes les données de votre boîte mail avant le moment de la suppression. Sinon, vous pouvez également demander une restauration par e-mail auprès de notre service client.
Le cas échéant, modifiez également les paramètres de suppression dans vos clients de messagerie externes afin d’empêcher à l’avenir d’autres suppressions involontaires.

Modifier les avis de suppression ou les désactiver

Encore une astuce : dans les Paramètres, dans la rubrique « Mot de passe et sécurité », vous pouvez décider de recevoir une notification à partir de la suppression de plus d’e-mails. Ce paramétrage est particulièrement adapté aux personnes qui suppriment souvent de très nombreux e-mails. Si, à l’avenir, vous ne souhaitez plus recevoir d’avis de suppression, vous pouvez également désactiver la fonction.

Nous conseillons également d’effectuer régulièrement vos propres sauvegardes de toutes les données enregistrées.

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

2023-01-30T17:47:00+01:00

Chères clientes Posteo, chers clients Posteo,

dans les jours qui viennent, nous allons actualiser notre certificat de sécurité principal. Les certificats de sécurité ont une validité limitée dans le temps et doivent être renouvelés de temps à autre. C’est pourquoi nous allons l’échanger d’ici le 14/02/2022.

Dans la plupart des cas, vous n’allez même pas le remarquer.
Tous les programmes tels que Thunderbird ou Outlook trouvent le nouveau certificat automatiquement. Vous n’avez rien à faire. Si votre programme vous signale cependant une erreur de certificat au cours de l’échange, veuillez redémarrer votre programme – cela devrait corriger l’erreur.
#more#
Si vous souhaitez régler la confiance accordée au certificat manuellement, vous trouverez ci-dessous l’empreinte du nouveau certificat principal que nous allons bientôt utiliser. Vous trouverez également les empreintes complètes de tous les certificats sur notre page Mentions légales

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: E8:E2:06:71:4D:15:6E:68:DF:24:CE:FD:7F:53:5D:EE:E1:FA:75:5A:87:14:6D:EC:36:76:15:70:E1:09:8F:92
SHA1: 27:CD:27:2F:23:5B:B8:1F:89:72:8A:71:9B:1A:A0:70:F6:8B:49:BE

Bien cordialement,
l’équipe Posteo

Une nouvelle année en toute sécurité : la fonction « Mot de passe oublié »

2023-01-30T14:48:00+01:00

Chères clientes, chers clients Posteo,

avez-vous fait de bonnes résolutions pour la nouvelle année ? Nous avons une astuce utile qui ne vous prendra que quelques minutes. Activez ou actualisez la fonction « Mot de passe oublié » de votre compte Posteo !

Si vous oubliez votre mot de passe Posteo, vous pourrez obtenir un nouveau mot de passe facilement par e-mail ou par SMS grâce à cette fonction.

#more#

Activer la fonction « Mot de passe oublié »

Et l’activation est très facile. Vous trouverez cette fonction dans les paramètres, à la rubrique « Mot de passe et sécurité ». Indiquez le numéro de téléphone mobile ou l’adresse e-mail alternative auquel/à laquelle nous devons envoyer le nouveau mot de passe en cas d’oubli du mot de passe.

La fonction « Mot de passe oublié » s’active rapidement.

Vous avez déjà activé cette fonction ? Dans ce cas, assurez-vous que le contact indiqué est encore actuel. Entrez simplement votre numéro de téléphone portable ou votre adresse e-mail alternative actuels, vous serez alors assuré d’être à nouveau à jour.

Vous trouverez des instructions pas-à-pas pour l’activation et l’utilisation de la fonction « Mot de passe oublié » dans notre rubrique d’aide : https://posteo.de/fr/aide/fonction-mot-de-passe-oublie

La sécurité d’accès pour votre boîte mail

L’adresse e-mail personnelle est au cœur de notre identité digitale : nous l’utilisons pour nous inscrire à la plupart des services en ligne, et recevons si besoin les nouveaux mots de passe sur notre adresse e-mail.

Si, en revanche, nous oublions le mot de passe de notre propre adresse e-mail, cette possibilité fait défaut. C’est pourquoi il est si important d’activer la fonction « Mot de passe oublié » et d’indiquer une adresse e-mail alternative ou un numéro de téléphone portable pour la réinitialisation du mot de passe. En cas de perte, vous pourrez alors réinitialiser votre mot de passe en cliquant sur « Mot de passe oublié ? »

Quand la fonction « Mot de passe oublié » est activée, vous pouvez si besoin réinitialiser votre mot de passe en cliquant sur « Mot de passe oublié ? ».

Cette fonction respecte la protection des données, est sûre et vous redonne si besoin immédiatement accès à votre boîte mail.

Remarque : Si vous avez activé votre stockage mail crypté Posteo , la réinitialisation automatique ne fonctionne pas car vos e-mails sont chiffrés à l’aide du mot de passe oublié. La fonction vous authentifie cependant en temps qu’utilisateur de la boîte mail : notre service client pourra ainsi vous aider rapidement à accéder de nouveau à votre adresse en cas de perte du mot de passe. Les e-mails qui ont été enregistrés jusqu’alors restent enregistrés avec le mot de passe oublié. En cas d’activation du stockage mail crypté, il est particulièrement important de bien retenir son mot de passe.

Bien cordialement,
L’équipe Posteo

Vos adresses alternatives et numéros de téléphone portable ne sont jamais enregistrés dans nos bases de données

Pour des raisons de sécurité, nous n’enregistrons pas vos données sensibles dans notre base de données. Votre numéro de téléphone portable ou votre adresse e-mail alternative sont convertis en une valeur de contrôle. Si vous activez ou actualisez cette fonction, vous conservez vos données sensibles avec vous : seule la valeur de contrôle est envoyée par Internet à Posteo. Vous trouverez plus de précisions sur ce procédé ici.

Nos dons pour l'année 2021

2022-05-17T11:45:00+02:00

Chères clientes, chers clients et chers visiteurs,

nous avons une information relative à la transparence pour vous : nous avons actualisé notre page de dons. Nous y indiquons quelles organisations nous avons soutenues financièrement l’année dernière (2021).

L’année dernière, nous avons fait don, en tout, de 59 500 €, dont 56 138,93 € étaient des dons volontaires par l’entreprise Posteo. Les 3 361,07 € restants proviennent du crédit des boîtes mail résiliées dont les propriétaires ont fait don à Posteo.

#more#

En outre, en mars 2022, nous avons déjà fait un don de 10 000 € pour l’aide humanitaire d’urgence en Ukraine (Médecins Sans Frontières / Agence des Nations Unies pour les réfugiés). Ces dons ne seront mentionnés dans nos notes de transparence que l’année prochaine, lorsque nous publierons les chiffres de l’année 2022.

Nous pensons qu’il est important de soutenir l’engagement citoyen et de prendre nos responsabilités en tant qu’entreprise.
C’est pourquoi nous faisons des dons à des organisations sélectionnées dans les domaines de la protection de l’environnement et du climat, de la politique des réseaux et de la liberté d’expression, ainsi que de l’aide aux réfugiés et de l’aide humanitaire d’urgence.

Ont été soutenus en 2021 :

UNHCR (Uno-Flüchtlingshilfe) :
UNO-Flüchtlingshilfe est la branche allemande de l’Agence des Nations Unies pour les réfugiés (UNHCR). Elle assure la survie des personnes en fuite et en situation de crise aiguë, par le biais d’une aide humanitaire d’urgence. Ainsi, l’UNO-Flüchtlingshilfe se charge par exemple de fournir suffisamment d’eau, de nourriture et de médicaments aux camps de réfugiés ou aux régions difficiles d’accès.

Médecins Sans Frontières :
Médecins Sans Frontières a été fondée en France en 1971. En 1993, la section allemande a rejoint l’organisation. MSF (Médecins Sans Frontières) est aujourd’hui un réseau international qui fournit une aide médicale d’urgence dans plus de 70 pays. En tant qu’organisation médicale humanitaire, Médecins Sans Frontières s’engage à fournir des soins de santé de qualité et efficaces dans les pays où la survie des populations est menacée par les maladies, les guerres et les catastrophes.

Reporters sans frontières :
Reporters sans frontières s’engage mondialement pour la liberté de la presse et de l’information. Cette organisation documente les atteintes à la liberté de la presse et soutient les journalistes en danger. Reporters sans frontières se bat contre la censure et les lois restreignant la liberté des médias.

UNICEF – Living Schools :
L’UNICEF est l’agence des Nations unies pour la protection des droits des enfants. L’organisation s’engage depuis 1946 dans 190 pays pour la santé, l’éducation et les droits des enfants et des mères. L’UNICEF s’engage politiquement contre l’utilisation d’enfants soldats et pour la protection des réfugiés et l’application des conventions pour les droits des enfants. Posteo soutient le projet Living Schools au Malawi : là-bas, des écoles s’appuyant sur les principes de la conscience environnementale, de l’enseignement numérique et de la cogestion sont construites. Les écoles possèdent leur propre système d’alimentation en eau pour l’eau potable et l’hygiène, utilisent le soleil pour leur production d’énergie et enseignent la protection de l’environnement dans leur jardin.

Netzpolitik.org :
netzpolitik.org est une plate-forme journalistique pour les libertés numériques et reflète les débats et évolutions politiques importants autour d’Internet. Cette plate-forme rassemble des informations sur la façon dont la politique influe sur Internet et la société par le biais de la régulation et de l’introduction continuelle de lois de surveillance. Avec ce travail, netzpolitik.org souhaite inciter les citoyens à s’engager pour leurs libertés et pour une société ouverte.

BUND :
La Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) est l’une des plus grandes associations de protection de l’environnement allemandes. Dans toute l’Allemagne, il y a plus de 2 000 groupes BUND bénévoles qui s’engagent notamment pour l’environnement dans leur région. De plus, le BUND s’engage pour la protection du climat, pour une agriculture écologique ainsi que pour la protection des espèces menacées, des forêts et des eaux. Le BUND est le membre allemand du réseau international de protection de l’environnement « Friends of the Earth ».

ECCHR :
Le Centre Européen pour les Droits Constitutionnels et de l’Homme (ECCHR) s’engage pour les droits de l’Homme au niveau juridique. L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente le lanceur d’alerte Edward Snowden en Allemagne.

Posteo fonctionne de façon durable et indépendante : notre service est financé uniquement par les paiements des boîtes mail par nos clients. Chez Posteo, il n’y a ni investisseurs, ni annonceurs.
Ainsi, c’est vous qui nous permettez de nous engager – et qui faites la différence. Nous vous remercions pour cela.

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

2022-01-17T11:00:00+01:00

Chères clientes Posteo, chers clients Posteo,

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: A5:11:E3:82:F2:EE:3C:2A:79:6C:0D:6B:3B:D7:DB:BF:7C:C3:2C:0C:7F:E0:3F:E8:93:A4:42:27:CC:5C:30:60
SHA1: BF:6D:27:28:FD:32:DC:3A:A6:78:74:5E:76:D3:8D:92:06:69:7A:4C

Bien cordialement,
l’équipe Posteo

Nouveau : la garantie de réception par TLS

2021-06-25T18:00:00+02:00

Chères clientes Posteo, chers clients Posteo,

nous venons de mettre à disposition une nouvelle fonction pour vous : notre garantie de réception par TLS.
Cette nouvelle fonction de sécurité vous protège contre la réception d’e-mails provenant de serveurs non sécurisés et complète nos garanties TLS : pour l’envoi, nous proposons déjà une telle garantie depuis quelque temps. Vous pouvez activer votre garantie de réception par TLS dès maintenant dans vos paramètres.

Nouveau : la garantie de réception par TLS

Protection contre les expéditeurs non sécurisés

Si vous activez cette nouvelle fonction de sécurité, nous refusons la réception d’un e-mail à votre boîte mail lorsqu’un serveur tente de le distribuer sans un chiffrement à l’acheminement à jour. Il est alors garanti qu’une transmission non sécurisée depuis ce genre de serveurs via Internet est empêchée, et vous recevez aussitôt une notification de notre part. Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
#more#
TLS protège vos e-mails sur leur trajet au sein d’Internet

De nos jours, les e-mails sont transmis via des connexions chiffrées : ce qu’on appelle le chiffrement lors de l’acheminement (TLS) protège vos communications sur leur trajet au sein d’Internet. Sans TLS, les e-mails pourraient être facilement captés et lus au cours de leur trajet. C’est pourquoi désormais presque tous les serveurs de messagerie mettent en place par défaut des connexions chiffrées entre eux.
La proportion de serveurs non sécurisés sans chiffrement TLS à jour atteint déjà moins de 5 % (enquête Posteo de mai 2021).

Nous avons testé cette nouvelle fonction pendant plusieurs mois en interne ainsi qu’avec des usagères et usagers. Résultat : généralement, la garantie de réception n’est pas remarquée au quotidien, car à l’heure actuelle, la grande majorité des expéditeurs prend en charge un chiffrement à jour.
La plupart (>90%) des tentatives de contact non chiffrées est constituée de spammeurs et quelques rares expéditeurs de newsletters.

Dans les rares cas où l’envoi d’un e-mail souhaité est bloqué en raison d’une absence de chiffrement TLS, vous et l’expéditeur recevez immédiatement une notification de notre part.

Ensuite, vous avez deux possibilités :

1. Vous décidez vous-même si une transmission non chiffrée est envisageable pour vous dans ce cas. Si oui, vous désactivez brièvement la fonction et demandez à l’expéditeur de procéder de nouveau à l’envoi.
2. Vous avisez l’expéditeur du défaut de sécurité. Nous proposons pour cela un modèle dans notre rubrique d’aide. Au cours de nos tests, les expéditeurs ont réagi la plupart du temps en un à deux jours ouvrés et activé le chiffrement lors de l’acheminement. Chaque serveur chiffré supplémentaire est une contribution à la sécurité informatique pour tous.

Si un prestataire ne répond pas ou de manière évasive, vous pouvez nous faire une demande d’assistance à l’adresse support+tls@posteo.de. Nous contacterons l’expéditeur une nouvelle fois pour vous.

Une nouvelle vérification de sécurité avant chaque réception d’e-mail

Pour des raisons de sécurité, une nouvelle vérification TLS est effectuée à chaque réception d’e-mail. Nous nous assurons ainsi que vos e-mails ne sont pas non plus transmis de manière non sécurisée si un serveur se trouvait brièvement incapable d’utiliser TLS, par exemple en raison de problèmes techniques ou d’une attaque.
La réception est également bloquée lorsque des tiers attaquent une connexion sécurisée et tentent de forcer un repli sur une connexion non chiffrée.

Voilà comment activer la garantie de réception par TLS

Vous pouvez dès aujourd’hui activer la garantie de réception par TLS dans les paramètres de votre boîte mail Posteo, dans « Paramètres → Mon compte → Chiffrement lors de l’acheminement ». Notre conseil : vous pouvez également y activer la garantie de l’envoi par TLS que nous proposons depuis plus longtemps.

Dans notre rubrique d’aide, nous vous avons préparé un article sur la nouvelle garantie de réception par TLS. Vous y apprendrez comment activer et désactiver cette fonction et comment vous pouvez procéder lorsque la réception d’un e-mail provenant d’un serveur de messagerie non sécurisé a été bloqué.

Aperçu de la garantie de réception par TLS :

Il est garanti que les e-mails sont reçus en utilisant le chiffrement lors de l’acheminement.
Vous et l’expéditeur recevez immédiatement une notification lorsque nous avons bloqué la réception d’un e-mail provenant d’un serveur non sécurisé.
Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
Les attaques par repli, au cours desquelles un agresseur pourrait neutraliser un chiffrement, sont empêchées.
Les protocoles de chiffrement obsolètes ne sont, eux non plus, pas tolérés (comme par exemple SSLv3, TLS 1.0 ou 1.1).
Les attaques de l’homme du milieu sont rendues plus compliquées. Si le serveur de l’expéditeur utilise également DANE, elles sont impossibles.

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

2020-12-29T18:00:00+01:00

Chères clientes Posteo, chers clients Posteo,

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: CA:AD:66:0A:5A:7F:0E:CD:85:31:77:89:0F:2B:41:82:D9:C7:37:A4:99:35:9F:C8:6D:83:A4:2C:94:5D:97:40
SHA1: A0:E0:98:21:9B:AE:81:56:21:50:7C:B4:76:AD:1F:76:24:2A:8B:32

Bien cordialement,
l’équipe Posteo

Nouveau chez Posteo : le navigateur de pièces jointes avec flux de photos

2020-09-03T16:00:00+02:00

Chères clientes, chers clients Posteo,

nous mettons à disposition une nouvelle fonction pour vous : le navigateur de pièces jointes Posteo avec un flux de photos intégré.
Cette nouvelle fonction rend votre boîte mail beaucoup plus moderne et agréable à utiliser.
Pour certains d’entre vous, le navigateur de pièces jointes est déjà disponible depuis ce matin.

Dans les semaines qui viennent, nous l’activerons progressivement dans toutes les boîtes mail.
Vous le trouverez dans le menu « Pièces jointes ».

Un aperçu pratique de toutes les pièces jointes

Les pièces jointes d’e-mail sont listées de façon bien lisible.

Il rend possible une toute nouvelle expérience d’utilisation de vos e-mails : les pièces jointes sont affichées sous forme d’une liste qui leur est propre, indépendamment des e-mails auxquels elles sont rattachées. Vous pouvez les y visualiser, les télécharger et les supprimer. Retrouver les pièces jointes est également plus facile. Dans le navigateur de pièces jointes, vous pouvez rechercher les e-mails en fonction de chaque expéditeur, de la période concernée, du nom ou du type de fichier. Et vous pouvez également combiner les filtres de recherche les uns avec les autres. Les photos envoyées, mais aussi les contrats ou les factures seront retrouvés tout aussi rapidement.

Le navigateur de pièces jointes vous facilite ainsi le travail dans votre boîte mail, et apporte plus de confort et de clarté. Pour visualiser les photos, un flux de photos est à disposition.

#more#
Visualiser les photos de façon totalement privée au sein du flux de photos

Avec le nouveau flux de photos, votre boîte mail devient plus moderne : les pièces jointes photo sont affichées de la même façon que sur les réseaux sociaux, mais demeurent cependant dans votre boîte mail dans un cadre totalement privée. Le flux peut être filtré comme vous le souhaitez : vous retrouverez aussi rapidement les images de vos dernières vacances que les photos d’une réunion de famille. De plus, vous visualisez rapidement de quelles photos vous n’avez plus besoin : en deux clics, une photo peut être téléchargée ou supprimée.

Les images peuvent être visualisées sous la forme d’un flux de photos.

Supprimer des pièces jointes, ménager son espace de stockage ainsi que le climat

Vous étiez nombreux à avoir souhaité une fonction séparée pour supprimer les pièces jointes.
Grâce au navigateur de pièces jointes, c’est désormais possible et accessible en un clic : la pièce jointe superflue est supprimée, l’e-mail correspondant est conservé. Ainsi, vous libérez de l’espace de stockage et économisez des ressources. Car les données enregistrées en ligne consomment de l’énergie en permanence. Pour que vous puissiez vous souvenir après coup de la suppression, une courte information concernant le fichier supprimé et la date de suppression sont ajoutées à l’e-mail. Celle-ci est également reprise au niveau local par les clients de messagerie et applications.

Avec l’option de filtre « Taille du fichier », vous pouvez rapidement vous faire une idée de quels fichiers et images occupent beaucoup d’espace de stockage.
Vous pouvez consulter le flux de photos dans « Images ». Dans notre rubrique d’aide, vous trouverez des informations ainsi que des instructions pas à pas à propos de cette nouvelle fonction.

Tests détaillés et vérification de sécurité externe

Les pièces jointes peuvent être supprimées des e-mails.

Le navigateur de pièces jointes Posteo avec flux de photos est développé par Posteo, en interne. Nous développons nous-même car nous avons des exigences particulières concernant la protection des données, la sécurité et la durabilité. Par exemple, aucunes données à caractère personnel de type données d’encours ou de trafic, comme les adresses IP, ne sont collectées chez nous par principe. De plus, en tant que fournisseur sans pub, nous renonçons également au traçage ainsi qu’à l’intégration de modules de réseaux sociaux. C’est pourquoi les nouvelles fonctions sont conçues chez nous de façon à ce qu’aucunes données à caractère personnel ne soient créées en arrière-plan. Cela renforce votre droit à l’auto-détermination en matière d’information, et cela économise des ressources d’énergie. En effet, une très grande quantité d’énergie est consommée en raison de procédés, logs et accumulation de données superflus.

Vos pièces jointes sont un bien sensible qui mérite d’être protégé : elles sont soumises au secret des télécommunications et sont protégées dans le cadre des droits fondamentaux. C’est pourquoi votre accès et l’affichage des données se déroule en direct, au sein-même de votre boîte mail. Ils ne sont pas enregistrés temporairement dans des banques de données, comme c’est souvent le cas pour des fonctions de ce genre. Vos données demeurent à tout moment dans votre boîte mail. Les images d’aperçu des flux de photos ne sont pas non plus tenues à disposition dans des banques de données, mais générées en direct depuis vos e-mails, dès que vous accédez au flux. Cette nouvelle fonction a été soumise à des tests détaillés et, par ailleurs, contrôlée par des experts en sécurité indépendants (Cure53).

Chiffrable en un clic

Le navigateur de pièces jointes et le flux de photos sont également compatibles avec notre stockage mail crypté : s’il est activé, toutes les données enregistrées dans la boîte mail sont chiffrées à l’aide de votre mot de passe. Vous utiliserez donc cette nouvelle fonction au sein de votre domaine chiffré et privé : même nous, votre fournisseur, n’avons pas accès à vos données. On peut comparer ce principe avec le chiffrement de l’appareil sur les smartphones.

En revanche, les pièces jointes d’e-mail qui ont été dotées d’un chiffrement de bout en bout (PGP/S/MIME) ne peuvent pas être affichées dans le navigateur de pièces jointes.

D’autres nouveautés bientôt

Nous allons bientôt mettre à votre disposition d’autres améliorations : la messagerie en ligne sera prochainement disponible en version optimisée pour les smartphones. Le navigateur de pièces jointes et le flux de photos sont déjà adaptés à l’utilisation mobile.

Bien cordialement,
l’équipe Posteo

Utilisateurs d'Enigmail : ne pas mettre à jour vers Thunderbird 78

2020-07-01T16:00:00+02:00

Chères clientes et chers clients Posteo,
chers visiteurs,

nous nous adressons aujourd’hui à tous les utilisateurs de Thunderbird combiné au module complémentaire de chiffrement Enigmail. Veuillez éviter de mettre à jour vers la version Thunderbird à venir 78.0 si vous chiffrez régulièrement vos e-mails avec OpenPGP et que vous souhaitez continuer à le faire. Enigmail n’est plus pris en charge par Thunderbird 78. Le nouveau chiffrement OpenPGP propre au client de messagerie est encore expérimental dans la version 78.0, et désactivé par défaut.

Si vous utilisez la mise à jour automatique, vous n’avez rien à faire : la mise à jour vers Thunderbird 78 n’est pas installée automatiquement.

Quelques explications :
Mozilla prévoit la sortie de la nouvelle version Thunderbird 78 pour cet été, dans laquelle la prise en charge des modules complémentaires sera différente. Ceci était notamment devenu nécessaire pour des raisons de sécurité.
C’est ce qu’un audit de sécurité commandé par Posteo avait montré fin 2017. Il avait identifié diverses failles de sécurité dans Thunderbird, notamment au niveau de l’interface des modules complémentaires.

Les modules complémentaires externes comme Enigmail qui doivent accéder à des composants internes de Thunderbird ne seront plus pris en charge à l’avenir.

C’est pourquoi Mozilla implémente dans Thunderbird 78 sa propre fonction OpenPGP. Le chiffrement intégré est censé remplacer le module complémentaire Enigmail.
Actuellement, la prise en charge d’OpenPGP dans Thunderbird 78 est classée comme expérimentale et est désactivée par défaut : Enigmail ne sera plus pris en charge dans Thunderbird 78.

Attendre Thunderbird 78.2

À partir de Thunderbird 78.2, OpenPGP devrait être disponible dans Thunderbird par défaut. Dès que cette version sera disponible et qu’une mise à jour pour les utilisateurs d’OpenPGP sera possible, nous vous en informerons.

Bien cordialement,
l’équipe Posteo

Prévention du coronavirus : le Lab Posteo à Berlin est fermé momentanément

2020-03-10T18:30:00+01:00

Chères clientes et chers clients Posteo,

nous avons une brève annonce à vous faire nous concernant :
en raison de la propagation croissante du coronavirus, notre Lab Posteo à Berlin Kreuzberg sera fermé jusqu’à nouvel ordre.

Le Lab Posteo est notre espace ouvert au public à Berlin.
Les personnes intéressées peuvent habituellement y passer tous les jours entre 15 et 18 heures afin de tester Posteo, de recharger du crédit ou de poser des questions.

Nous remercions tous ceux qui voulaient nous rendre visite prochainement pour leur compréhension.
Dès que le Lab réouvrira, nous vous en informerons sur le blog.

La raison de la fermeture est que depuis la fin du mois de février déjà, nous recommandons aux membres de notre équipe de travailler de chez eux, dans la mesure du possible.
C’est pourquoi nous ne pouvons plus fournir du personnel en permanence au Lab. Nous souhaitons également, avec cette fermeture provisoire, limiter le risque de contagion. Mis à part cela, notre fonctionnement n’est pas perturbé par le coronavirus. Vous pouvez nous poser toutes vos questions par e-mail à l’adresse service@posteo.de et recharger votre crédit en ligne.

Information relative à la transparence : nos dons pour l'année 2019

2020-02-19T20:00:00+01:00

Chères clientes, chers clients et chers visiteurs,

L’année dernière, nous avons fait don, en tout, de 44 500,00 €, dont 42 045 € étaient des dons volontaires par l’entreprise Posteo. Les 2455 € restants proviennent du crédit des boîtes mail résiliées dont les propriétaires ont fait don à Posteo. Par rapport à l’année précédente, nous avons pu augmenter nos dons en 2019 de 3 900 €.

#more#

Nous pensons qu’il est important de soutenir l’engagement citoyen et de prendre nos responsabilités en tant qu’entreprise. C’est pour cela que nous faisons des dons aux organisations que nous avons sélectionnées dans les domaines de la protection du climat et de l’environnement, de la politique relative à Internet et de la liberté d’expression, ou encore de l’aide aux réfugiés.

Ont été soutenus en 2019 :

BUND :
La Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) est l’une des plus grandes associations de protection de l’environnement allemandes. Dans toute l’Allemagne, il y a plus de 2 000 groupes BUND bénévoles qui s’engagent notamment pour l’environnement dans leur région. De plus, le BUND s’engage pour la protection du climat, pour une agriculture écologique ainsi que pour la protection des espèces menacées, des forêts et des eaux. Le BUND est le membre allemand du réseau international de protection de l’environnement « Friends of the Earth ».

ECCHR :
Le Centre Européen pour les Droits Constitutionnels et de l’Homme (ECCHR) s’engage pour les droits de l’Homme au niveau juridique. L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente le lanceur d’alerte Edward Snowden en Allemagne.

Netzpolitik.org :
netzpolitik.org est une plate-forme journalistique pour les libertés numériques et reflète les débats et évolutions politiques importants autour d’Internet. Cette plate-forme rassemble des informations sur la façon dont la politique influe sur Internet et la société par le biais de la régulation et de l’introduction continuelle de lois de surveillance. Avec ce travail, netzpolitik.org souhaite inciter les citoyens à s’engager pour leurs libertés et pour une société ouverte.

Reporters sans frontières :
Reporters sans frontières s’engage mondialement pour la liberté de la presse et de l’information. Cette organisation documente les atteintes à la liberté de la presse et soutient les journalistes en danger. Reporters sans frontières se bat contre la censure et les lois restreignant la liberté des médias.

UNICEF – Living Schools
L’UNICEF est l’agence des Nations unies pour la protection des droits des enfants. L’organisation s’engage depuis 1946 dans 190 pays pour la santé, l’éducation et les droits des enfants et des mères. L’UNICEF s’engage politiquement contre l’utilisation d’enfants soldats et pour la protection des réfugiés et l’application des conventions pour les droits des enfants. Posteo soutient le projet Living Schools au Malawi : là-bas, des écoles s’appuyant sur les principes de la conscience environnementale, de l’enseignement numérique et de la cogestion sont construites. Les écoles possèdent leur propre système d’alimentation en eau pour l’eau potable et l’hygiène, utilisent le soleil pour leur production d’énergie et enseignent la protection de l’environnement dans leur jardin. Les offres d’enseignement numérique sont également à la disposition du voisinage.

L’aide aux réfugiés de l’ONU :
L’aide aux réfugiés de l’ONU (UNO-Flüchtlingshilfe) est la branche allemande de l’Agence des Nations Unies pour les réfugiés (UNHCR). Elle assure la survie des personnes en fuite et en situation de crise aiguë, par le biais d’une aide humanitaire d’urgence. Ainsi, l’UNO-Flüchtlingshilfe se charge par exemple de fournir suffisamment d’eau, de nourriture et de médicaments aux camps de réfugiés ou aux régions difficiles d’accès.

taz – Panter Stiftung
L’académie taz invite chaque année 20 journalistes en herbe et activistes à Berlin pour produire avec eux un supplément pour le journal berlinois Tageszeitung. En 2019, le thème choisi était : « Sauver le climat ? Bien sûr, mais comment ? ». Posteo a parrainé l’atelier sur le climat.

Reporter sans frontières – Prix pour la liberté de la presse

Le Prix Reporters sans frontières (RSF) pour la liberté de la presse rend hommage à des journalistes femmes et hommes exceptionnellement courageux et indépendants qui ne veulent pas se taire, malgré des conditions particulièrement défavorables et les menaces dirigées contre leur intégrité physique ou leur vie. Posteo offrait cette année la dotation de la catégorie « Courage ».

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

2020-01-06T17:00:00+01:00

Chères clientes Posteo, chers clients Posteo,

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: 0D:E9:93:36:62:E6:B7:39:F3:35:A8:AC:14:70:37:29:5F:E7:C4:B5:DB:3E:6C:55:AC:21:62:F6:82:CA:63:05
SHA1: AB:5F:22:76:52:78:05:DC:5B:5C:B3:EC:34:B3:C1:1A:FE:58:62:85
MD5: C9:FF:8D:19:7C:F7:FF:40:32:9B:FB:07:01:1C:5C:6F

Bien cordialement,
l’équipe Posteo

Reporters sans frontières : Posteo soutient le Prix RSF pour la liberté de la presse

2019-09-10T14:00:00+02:00

Chères clientes Posteo, chers clients Posteo,

le Prix Reporters sans frontières (RSF) pour la liberté de la presse rend hommage à des journalistes femmes et hommes exceptionnellement courageux et indépendants qui ne veulent pas se taire, malgré des conditions particulièrement défavorables et les menaces dirigées contre leur intégrité physique ou leur vie. Posteo offre cette année la dotation de la catégorie « Courage ».

Les nommés du Prix RSF pour la liberté de la presse dans la catégorie « Courage » Source : Reporters sans frontières

Nous sommes heureux d’avoir la chance de soutenir de cette façon des travailleurs des médias particulièrement courageux. Le 12 septembre, les différents Prix RSF pour la liberté de la presse seront décernés à Berlin pour la première fois.

Les nommés de cette année dans les trois catégories du prix viennent de 12 pays différents. Parmi eux, on trouve un journaliste d’investigation russe déjà victime de plusieurs attaques, une journaliste vietnamienne molestée et emprisonnée en raison de son travail, ainsi que le plus ancien quotidien du Pakistan qui est sans cesse empêché d’exercer son activité par des personnalités publiques.

Les nommés de la catégorie « Courage » soutenue par Posteo

Igor Roudnikov Source : Reporters sans frontières

 Igor Roudnikov (Russie) – Le fondateur du journal indépendant Novye Kolesa a déjà subi plusieurs attaques en raison de ses recherches sur la corruption et le détournement de fonds publics. De plus, il a été emprisonné en raison de son travail. En prison, il a continué à écrire des articles ainsi qu’un livre dans lequel on trouve la citation suivante : « La pensée ne peut être ni menottée ni jetée en prison. Elle sera toujours libre. » 

Eman al Nafjan Source : Reporters sans frontières

  Eman Al-Nafjan (Arabie Saoudite) – La blogueuse et journaliste s’est engagée avec détermination pour que les femmes soient autorisées à conduire et accèdent à davantage de droits. Elle a été emprisonnée pour cette raison. Elle vit actuellement en liberté conditionnelle. Elle a mis sur pied le site internet SaudiWoman.me et écrit pour des médias internationaux comme le journal britannique « The Guardian » et le « New York Times ». Depuis l’été 2018, l’État autorise les femmes à conduire.

Paolo Borrometi Source : Reporters sans frontières

 Paolo Borrometi (Italie) – En raison de sa couverture courageuse de la mafia, il est régulièrement menacé de mort et vit sous protection policière permanente. Il écrit pour le journal « Giornale di Sicilia »  et pour le site internet qu’il a créé, « La Spia ».

Lola Aronovich Source : Reporters sans frontières

  Lola Aronovich (Brésil) – La blogueuse s’est fait connaître dans tout le pays grâce à ses textes féministes et son engagement pour le droit des femmes. Mais elle est également attaquée violemment et sans relâche. Elle a reçu des centaines de menaces de mort en ligne. Depuis 2018, une loi qui permet de mieux poursuivre la cybercriminalité à caractère misogyne s’applique au Brésil – il s’agit de la « loi Lola ».

Première en Allemagne

Depuis maintenant 27 ans, l’organisation non gouvernementale Reporters sans frontières décerne le Prix RSF pour la liberté de la presse. Traditionnellement, la remise des prix se déroule en France, le pays où RSF a été fondé. À l’occasion des 25 ans de son existence, la branche allemande organise cette année la remise des prix.

Le 12 septembre, aux Kammerspiele du Deutsches Theater de Berlin, sera annoncé qui fait partie des personnes récompensées. Le jury est composé des présidentes et présidents des sept branches de RSF dans le monde. S’ajoute à cela ce qu’on appelle l’Emeritus Board, composé d’hommes et de femmes qui se sont faits remarquer dans les domaines des droits de l’homme et de la liberté d’expression.

Notre soutien

Il est important pour nous de nous engager dans la société et d’agir en tant qu’entreprise responsable. C’est pour cela que nous soutenons des organisations que nous avons sélectionnées dans les domaines de la protection du climat et de l’environnement, de la politique relative à Internet, de la liberté d’expression, des droits de l’Homme ou encore de l’aide aux réfugiés.

Bien cordialement,
l’équipe Posteo

Nouveau certificat de sécurité

2019-01-15T14:30:00+01:00

Chères clientes Posteo, chers clients Posteo,

Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :

Geotrust:
SHA256: 4D:BE:FA:8D:28:6A:D3:73:85:A1:B9:3F:77:D0:5F:E9:70:DD:BF:91:B6:0B:66:3A:1E:4B:C0:3D:4F:71:90:D0
SHA1: 73:4A:26:46:D0:A3:95:1D:52:88:83:F4:12:E9:CA:35:67:8A:6A:07
MD5: BD:6F:47:5C:8E:A9:82:87:E1:DC:A1:7C:07:85:95:A7

Bien cordialement,
l’équipe Posteo

Cartographier pour les organisations humanitaires : Missing Maps accueilli au Lab Posteo

2018-08-23T15:17:00+02:00

Cartographier le Nigeria depuis Kreuzberg : cela s’est bel et bien déroulé dans notre Lab Posteo à Berlin le 14 août dernier. Un nouveau groupe Missing Maps y a organisé son premier Mapathon allemand. Lors de Mapathons, des volontaires sont guidés pour améliorer des cartes en ligne en entrant par exemple des villages et des rues sur des photographies prises par satellite. Lors d’évènements organisés par Missing Maps, des améliorations sont apportées à des cartes OpenStreetMap de régions en crise. Ainsi, des organisations humanitaires peuvent notamment prévoir leurs interventions de façon plus efficace. #more#

Le projet Missing Maps est un projet humanitaire créé en 2014 par la “Croix-Rouge” américaine et britannique, par la “Humanitarian OpenStreetMap Team” (équipe humanitaire d’OpenStreetMap) et “Médecins Sans Frontières”. Depuis, Missing Maps organise régulièrement des Mapathons dans différents pays européens. Environ 17 personnes ont participé à la première édition allemande dans le Lab Posteo.
#more#
Des photographies de l’État du Niger, à l’Ouest du Nigeria, prises par satellite, étaient au cœur de l’évènement organisé à Berlin. Actuellement, les équipes d’une organisation humanitaire qui ont besoin de cartes plus précises de la région pour leur travail y sont actives.

Le Mapathon a débuté par une introduction détaillée. Marcel Werdier, de l’organisation Missing Maps, a expliqué lors d’une présentation illustrative comment la cartographie fonctionne, a montré quels programmes étaient nécessaires et a détaillé aux bénévoles quelles étaient les règles les plus importantes de la cartographie.

Après la présentation, les participantes et participants ont pu mettre directement en pratique ce qu’ils ont appris et commencer la cartographie sur l’ordinateur qu’ils avaient ramené. Ils ont visualisé des photographies par satellite et ont dessiné en quelques clics des rues et des villages. L’équipe de Missing Maps a aidé les participantes et participants et a répondu aux questions posées.

Enfin, une présentation finale a eu lieu. Elle a permis aux bénévoles de visualiser les améliorations qui ont été apportées aux cartes. Grâce aux connaissances qu’ils ont acquises, ils peuvent désormais continuer à cartographier à titre privé.

L’équipe de Missing Maps était satisfaite de la première allemande de son Mapathon. Il est prévu d’organiser d’autres soirées de ce type à Berlin.

Le contexte :
Nous souhaitons contribuer à renforcer l’engagement citoyen : pour cela, nous mettons régulièrement et gratuitement à disposition le Lab Posteo à des associations et organisations à but non lucratif. Pour nous, il est important que ces évènements correspondent à Posteo et aux thèmes qui lui sont chers : le développement durable, la technologie, la démocratie, l’open source, la politique relative à Internet, la sécurité informatique et la protection des données. Si cela vous intéresse, n’hésitez pas à nous envoyer une demande a l’adresse veranstaltungen@posteo.de.

Posteo est financé à 100 % par les contributions de ses utilisatrices et utilisateurs. Vous aussi, vous rendez notre engagement citoyen possible, c’est pourquoi nous aimerions en profiter pour vous remercier ici.

Remarque relative à la transparence : nos dons pour l'année 2017

2018-07-12T15:15:00+02:00

Chères clientes, chers clients,
chers intéressés,

nous souhaiterions faire une remarque relative à la transparence : nous avons actualisé notre page de dons. Nous y affichons quelles organisations nous avons soutenues financièrement l’année dernière (2017).

L’année dernière, nous avons fait don, en tout, de 34.600,00 €, dont 33.022,05 € étaient des dons volontaires par l’entreprise Posteo. Les 1.577,95 € restants proviennent du crédit des boîtes mail résiliées que les propriétaires ont donné à Posteo.
Par rapport à l’année précédente, nous avons pu augmenter nos dons de 5.000 € en 2017.

Nous pensons qu’il est important de nous engager dans la société et d’agir en tant qu’entreprise responsable. C’est pour cela que nous soutenons des organisations que nous avons sélectionnées dans les domaines de la protection du climat et de l’environnement, de la politique relative à Internet et de la liberté d’expression, ou encore de l’aide aux réfugiés. #more#

Ont été soutenus en 2017 :

BUND :
La Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) est l’une des plus grandes associations de protection de l’environnement allemandes. Dans toute l’Allemagne, il y a plus de 2 000 groupes BUND bénévoles qui s’engagent notamment pour l’environnement dans leur région. De plus, le BUND s’engage pour la protection du climat, pour une agriculture écologique ainsi que pour la protection des espèces menacées, des forêts et des eaux. Le BUND est le membre allemand du réseau international de protection de l’environnement « Friends of the Earth ».

La Croix-Rouge allemande :
La Croix-Rouge allemande (Deutsches Rotes Kreuz, DRK) est l’une des plus importantes associations caritatives allemandes. La DRK est active dans le monde entier et peut être présente, en coopération avec ses organisations partenaires, dans tous les coins de la planète. Étant donné les dangers liés au changement climatique, la DRK a, en coopération avec le ministère des Affaires étrangères allemand, mis en place plusieurs projets visant à aider les personnes à surmonter les effets du changement climatique au niveau international. Nos dons s’adressent à un projet dans la zone amazonienne du Pérou. Là-bas, 1,3 millions de personnes sont gravement menacées par l’augmentation du nombre de catastrophes climatiques due au changement climatique. Grâce à ces dons, des maisons résistantes sont construites sur des plate-formes surélevées. De plus, des couvertures et des kits d’hygiène sont distribués et un service sanitaire est mis en place.

ECCHR :
Le Centre Européen pour les Droits Constitutionnels et de l’Homme (ECCHR) s’engage pour les droits de l’Homme au niveau juridique. L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente le lanceur d’alerte Edward Snowden en Allemagne.

netzpolitik.org :
netzpolitik.org est une plate-forme journalistique pour les libertés numériques et reflète les débats et évolutions politiques importants autour d’Internet. Cette plate-forme rassemble des informations sur la façon dont la politique influe sur Internet et la société par le biais de la régulation et de l’introduction continuelle de lois de surveillance. Avec ce travail, Netzpolitik.org souhaite inciter les citoyens à s’engager pour leurs libertés et une société ouverte.

Reporters sans frontières :
Reporters sans frontières s’engage mondialement pour la liberté de la presse et de l’information. Cette organisation documente les atteintes à la liberté de la presse et soutient les journalistes en danger. Reporters sans frontières se bat contre la censure et les lois restreignant la liberté des médias.

L’aide aux réfugiés de l’ONU :
L’aide aux réfugiés de l’ONU (UNO-Flüchtlingshilfe) est la branche allemande de l’Agence des Nations Unies pour les réfugiés (UNHCR). Elle assure la survie des personnes en fuite et en situation de crise aiguë, par le biais d’une aide humanitaire d’urgence. Ainsi, l’UNO-Flüchtlingshilfe se charge par exemple de fournir suffisamment d’eau, de nourriture et de médicaments aux camps de réfugiés ou aux régions difficiles d’accès.

De plus, Posteo était sponsor de la fondation du journal allemand taz, taz.panterstiftung en 2017.

Posteo fonctionne de façon durable et indépendante : notre service est financé uniquement par les paiements des boîtes mail par nos clients. Chez Posteo, il n’y a ni investisseurs, ni annonceurs.
C’est pourquoi vous êtes ceux qui nous permettent de nous engager – et qui font ainsi la différence. Nous vous remercions pour cela.

Bien cordialement,
l’équipe Posteo

Mise à jour : informations sur les annonces « efail »

2018-05-14T18:40:00+02:00

Actualisation du 15 Mai à 15h30 :

Nous avons une nouvelle pour toutes les utilisatrices et tous les utilisateurs de Mailvelope :
L’extension de chiffrement open source Mailvelope n’est pas concernée par les failles critiques efail et peut encore être utilisée. C’est ce qu’a annoncé Mailvelope cet après-midi. Avec Mailvelope, PGP peut encore être utilisé dans la messagerie en ligne Posteo. Nous sommes en contact avec le développeur de Mailvelope, Thomas Oberndörfer.
Il a cependant annoncé que l’approche de l’extension avec les e-mails HTML serait améliorée du point de vue de la protection des données et que, par exemple, le téléchargement de contenus distants comme les images serait rendu optionnel.
Il conseille aux utilisateurs de mettre à jour le module à la version 2.2.2 sortie aujourd’hui qui règle quelques problèmes annexes.

14 Mai 18h40 :

Chères utilisatrices et chers utilisateurs de Posteo,

aujourd’hui, les médias ont fait part de failles de sécurité au sein des standards de chiffrement de bout en bout PGP et S/MIME.

Nous n’avons eu connaissance de ces recherches qu’aujourd’hui. Par conséquent, nous ne pouvons pas encore évaluer définitivement cette publication. Nous examinons actuellement le document pour vous, demandons l’avis d’experts en sécurité et avons également pris contact avec les développeurs de logiciels de chiffrement courants.

Nous souhaitons répondre brièvement aux questions qui nous ont été posées et donner quelques conseils pour les utilisateurs de PGP et S/MIME. Dès que nous en saurons plus, nous actualiserons cet article de blog.

En bref :
1.) Si vous n’utilisez pas le chiffrement de bout en bout avec PGP ou S/MIME, ce sujet ne vous concerne pas.
2.) Si vous utilisez PGP ou S/MIME, bloquez l’exécution du code HTML et le téléchargement de contenus distants (vous trouverez des instructions à ce sujet à la fin de cet article de blog).
3.) Tous les participants d’une communication chiffrée doivent mettre en place les mesures décrites dans la partie 2.).
#more#

« Le chiffrement des e-mails » n’est-il désormais plus sûr ?

Non, cette généralité n’est pas correcte. En effet, « le seul et unique » chiffrement des e-mails n’existe pas. De nos jours, les e-mails sont généralement sécurisés par la combinaison de différentes technologies de sécurité et de chiffrement. Par exemple, le chiffrement de bout en bout ne protège pas la totalité de la communication par e-mail, même si ceux qui le croient sont nombreux : il ne protège que les données de contenu.
Les métadonnées et l’objet sont protégés par le chiffrement lors de l’acheminement pourvu par les fournisseurs.

La sécurité d’une communication par e-mail dépend ainsi de la combinaison de différentes technologies. Si une technologie de chiffrement est considérée de façon isolée, cela dit en pratique peu de la sécurité effective d’une communication par e-mail donnée.

Une attaque n’est possible que dans des conditions restreintes

Ceux qui ont élaboré cette recherche présupposent dans leur scénario que l’agresseur a déjà accès à la communication chiffrée. Cependant, les fournisseurs de messagerie utilisent aujourd’hui des technologies de sécurité capables d’empêcher efficacement les attaques de « l’homme du milieu » et les accès non autorisés aux communications chiffrées.

L’Office fédéral pour la sécurité en matière de technologies de l’information (BSI) (lien en allemand) écrit, lui aussi, au sujet des conditions nécessaires à l’attaque :
« Pour pouvoir exploiter la faille, un agresseur doit avoir accès au transport, au serveur de messagerie ou à la boîte mail du destinataire. »

Le fait est que les fournisseurs sécurisent aujourd’hui de mieux en mieux le transport, les serveurs de messagerie et les boîtes mail – chez nous, cela reflète l’état actuel de la technique. Les utilisateurs doivent également bien sécuriser leurs terminaux.
Un exemple concernant le transport : en 2014, nous étions le premier fournisseur à introduire la technologie innovante DANE qui corrige les failles courantes du chiffrement à l’acheminement. La combinaison d’un chiffrement de bout en bout et d’un chiffrement à l’acheminement utilisant DANE confère un très haut niveau de protection.
Astuce : Dans la messagerie en ligne Posteo, il est indiqué avant l’envoi d’un e-mail si votre e-mail chiffré est protégé par DANE.

Nous protégeons les serveurs de messagerie à l’aide de plusieurs technologies et d’une infrastructure qui protège notre réseau interne et les boîtes mail des clients d’attaques extérieures de façon très conséquente. Vous pouvez protéger votre boîte mail avec un mot de passe fort et nous chiffrons chaque accès à votre boîte mail à l’aide des toutes dernières technologies.
Vous atteignez un niveau de protection encore plus haut si vous activez l’authentification à deux facteurs combiné à la protection supplémentaire de la boîte mail. Avec la garantie de l’envoi par TLS, vous empêchez le fait que vos e-mails soient transmis sans chiffrement à l’acheminement à d’autres serveurs de messagerie.

Le BSI fait également état d’une autre condition pour l’attaque :
« De plus, les contenus actifs doivent être autorisés du côté du destinataire, c’est-à-dire l’exécution du code html et en particulier le téléchargement de contenus distants. »

C’est pourquoi les utilisateurs de chiffrement de bout en bout doivent immédiatement vérifier dans leurs paramètres si l’exécution du code HTML et le téléchargement de contenus externes sont activés et, le cas échéant, changer cela. Cela devrait très probablement écarter les menaces sérieuses.

Instructions pour bloquer le téléchargement de contenus externes/l’exécution du code HTML

Thunderbird :
Désactiver l’affichage HTML
1. Dans Thunderbird, cliquez en haut à droite sur le bouton de menu.
2. Cliquez sur « Affichage ».
3. Dans « Corps du message en », choisissez l’élément de menu « texte seul ».
Désactiver les contenus externes
1. Dans Thunderbird, cliquez en haut à droite sur le bouton de menu et ouvrez les « Options ».
2. Ouvrez l’élément de menu « Vie privée ».
3. Dans la rubrique « Contenu des messages », ôtez la croix devant « Autoriser le contenu distant dans les messages ».

Apple Mail :
1. Cliquez dans la barre de menu sur « Mail » puis ouvrez les « Préférences ».
2. Ouvrez l’élément de menu « Présentation ».
3. Ôtez la croix devant « Charger le contenu distant des messages ».

iOS :
1. Ouvrez les « Réglages ».
2. Tapez sur « Mail ».
3. Dans la rubrique « Messages », désactivez l’interrupteur à côté de « Charger les images ».

Outlook :
1. Cliquez sur « Fichier » puis dans le menu latéral sur « Options ».
2. Ouvrez l’élement de menu « Centre de gestion de la confidentialité » puis cliquez sur « Paramètres du Centre de gestion de la confidentialité ».
3. Cliquez sur « Sécurité de messagerie électronique ».
4. Dans la rubrique « Lire comme texte brut », cochez « Lire tous les messages standard au format texte brut » et « Lire tous les messages électroniques signés numériquement au format texte brut ».
5. Confirmez le changement en cliquant sur « Ok ».

Bien cordialement,
l’équipe Posteo

Failles de sécurité : ce que tous les utilisateurs de Thunderbird devraient faire dorénavant

2018-01-10T18:00:00+01:00

À l’occasion d’un audit de sécurité de Thunderbird et Enigmail commandé par Posteo et le Mozilla SOS Fund, des failles de sécurité graves ont été constatées dans Thunderbird. Ces dernières mettent en danger la confidentialité de vos communications par e-mail et, le cas échéant, la sécurité des données sensibles sur vos appareils.

Les utilisateurs de Thunderbird chez tous les fournisseurs, comme par exemple Gmail, gmx.fr ou free.fr, sont concernés.

Quelques uns des problèmes ont déjà pu être résolus – cependant, la plupart des améliorations seront seulement disponibles dans les versions suivantes.
De plus, des problèmes se présentent dans l’architecture du système d’extensions Thunderbird. La mise en place des modifications nécessaires dans l’architecture de Thunderbird prendra un certain temps.
#more#

C’est pourquoi nous demandons à tous les utilisateurs de Thunderbird de prendre en compte les recommandations de sécurité suivantes :

Actualisez Thunderbird dans ses versions les plus récentes, dès que celles-ci sont disponibles. Les nouvelles versions répareront diverses failles constatées dans l’audit.
Autant que possible, utilisez Thunderbird sans extensions/plugins ou seulement avec celles qui ont été contrôlées récemment jusqu’à ce que l’architecture d’extensions de Thunderbird soit améliorée. Actuellement, l’utilisation d’extensions/plugins pouvant être compromis est susceptible de nuire à la confidentialité de vos communications et à d’autres données sensibles sur vos appareils.
Jusqu’à nouvel ordre, n’utilisez aucun flux RSS dans Thunderbird. Des problèmes de sécurité graves qui mettent en danger la confidentialité de vos communications (chiffrées de bout en bout) ont été constatés.
Veillez à ne pas installer par mégarde des extensions par hameçonnage qui vous exposent à un risque d’attaque.

Si vous suivez ces recommandations de sécurité simples, vous communiquerez déjà de façon beaucoup plus sûre.

Si vous utilisez l’extension Enigmail de Thunderbird : actualisez immédiatement Enigmail à sa nouvelle version 1.9.9. Cette version répare toutes les failles repérées par l’audit dans Enigmail.

Bien cordialement,
l’équipe Posteo

Avertissement de sécurité pour les utilisateurs de Thunderbird et d'Enigmail : des failles menacent la confidentialité de vos communications

2018-01-10T16:15:00+01:00

Chers clientes et clients Posteo, chers utilisateurs de Thunderbird et personnes intéressées,

nous nous adressons à tous les utilisateurs de Thunderbird et de l’extension de chiffrement Enigmail pour vous faire un avertissement de sécurité. Nous voulons que les solutions open source largement répandues deviennent plus sûres. C’est pourquoi nous avons coopéré en automne avec le Mozilla SOS Fund et mandaté ensemble un audit de sécurité de Thunderbird avec Enigmail. Pour Enigmail, il s’agissait du tout premier audit de sécurité.

Le but de cette analyse de sécurité était d’identifier des failles et de rendre le logiciel examiné plus sûr de manière durable. Lors de l’audit actuel, de nombreuses failles ont été détectées. Les développeurs d’Enigmail ont déjà remédié à tous les problèmes détectés. Certaines erreurs dans Thunderbird ont également pu être corrigées. Cependant, la plupart des améliorations ne seront disponibles que dans les futures versions. De plus, il existe des problèmes dans l’architecture du système d’extensions de Thunderbird. C’est pour cela que nous nous adressons à vous aujourd’hui.

Sont concernés les utilisateurs de Thunderbird chez tous les fournisseurs, comme par exemple Gmail, gmx.fr ou free.fr.

Nous prions tous les utilisateurs de Thunderbird et d’Enigmail de lire attentivement nos recommandations de sécurité ci-dessous. Si vous suivez ces conseils simples, vous communiquerez déjà de façon plus sûre.
#more#

24 jours, 8 testeurs, 22 failles

L’examen détaillé de Thunderbird doté d’Enigmail a été effectué à l’automne 2017 par des ingénieurs en sécurité indépendants (Cure53). L’audit a été financé à parts égales par Posteo et le Mozilla SOS Fund. Ce projet s’étalait sur 24 jours et prévoyait une équipe de 8 testeurs.
Les domaines « E-mails PGP entrants », « E-mails HTML entrants », « Création de la paire de clés PGP/le chiffrement en général », « Calendrier, RSS et autres fonctions en Rich Text » ainsi que les « Paramètres standard » ont été examinés.

En tout, 22 failles relatives à la sécurité ont été détectées, dont 3 classées comme « critiques » et 5 « hautes ». Les développeurs de Thunderbird et Enigmail étaient intégrés à l’audit et ont été informés directement après l’audit de sécurité.

Les testeurs eux-mêmes résument les résultats dans leur rapport de la façon suivante :

“Une analyse précise des implémentations de Thunderbird et Enigmail a mis en lumière une présence importante de défauts relatifs au design, de problèmes de sécurité et d’erreurs. (…) En bref, la communication utilisant ce design et cette configuration ne peut actuellement pas être considérée comme sûre.”(traduction)

“A detailed look at the implementations of both Thunderbird and Enigmail revealed a high prevalence of design flaws, security issues and bugs. (…) In short, secure communications may not be considered possible under the current design and setup of this compound.”(Original)

Pour Enigmail, les testeurs ont classé comme critique le fait que l’on puisse créer de fausses signatures et identités. La communication chiffrée d’un utilisateur pouvait également être interceptée et, dans certaines conditions, être ensuite compromise.
Les développeurs d’Enigmail ont réparé toutes les failles et mis à disposition une nouvelle version d’Enigmail (1.9.9). Nous aimerions remercier Enigmail.
Néanmoins, Enigmail est utilisé dans Thunderbird. Et beaucoup des améliorations seront seulement disponibles dans les versions à venir.

L’architecture des extensions Thunderbird compromet la sécurité de vos données

Au printemps, des failles d’architecture avaient déjà été confirmées dans Firefox, dans le cadre d’un audit de sécurité. Nous avions alors suspecté leur présence dans Thunderbird. L’audit actuel a confirmé cela :

l’architecture d’extensions de Thunderbird permet à des agresseurs d’accéder à vos communications e-mail par le biais de plugins/extensions. Les plugins/extensions ne sont pas suffisamment cloisonnés entre eux et ont entre autres accès aux contenus de Thunderbird. Cela concerne aussi la communication chiffrée de bout en bout : la clé privée PGP de l’utilisateur peut ainsi atterrir entre les mains d’un agresseur. Enigmail ne peut pas apporter de correction à cela. Il est même possible qu’un agresseur accède à des parties de votre appareil et à vos données sensibles.

Dans le rapport d’essai, il est conseillé d’être prudent :

“Si une extension vulnérable ou compromise est installée, l’agresseur dispose alors de différents moyens d’accéder à la clé privée et à d’autres données sensibles. (…) Dorénavant, tous les utilisateurs devraient être conscients du fait que les extensions Thunderbird sont aussi puissantes que des fichiers exécutables, ce qui signifie qu’elles doivent être utilisées avec la prudence et le soin adéquats.”(traduction)

“Assuming that a vulnerable or rogue extension is installed, an attacker acquires multiple ways of getting access to private key material and other sensitive data. (…) Henceforth, users are asked to be aware that extensions in Thunderbird are as powerful as executables, which means that they should be treated with adequate caution and care.”(Original)

Dans Firefox, l’architecture a été modifiée fondamentalement dans la version 57 actuelle.
Dans Thunderbird, il n’est pour le moment pas possible de dire si l’architecture d’extensions sera modifiée prochainement.

Les flux RSS espions

Dans l’audit, de graves problèmes de sécurité liés aux flux RSS ont été pointés. Selon toutes prévisions, ils seront complètement résolus dans la version 59 de Thunderbird seulement. Les attaques possibles ne seront pas décrites dans cet article, pour des raisons de sécurité. L’utilisation de flux RSS dans Thunderbird peut exposer vos communications privées ainsi que d’autres données sensibles et leur nuire.

Veuillez suivre les recommandations de sécurité suivantes :

Pour tous les utilisateurs de Thunderbird :

Actualisez Thunderbird dans ses versions les plus récentes, dès que celles-ci sont disponibles. Les nouvelles versions répareront diverses failles constatées dans l’audit.
Autant que possible, utilisez Thunderbird sans extensions/plugins ou seulement avec celles qui ont été contrôlées récemment jusqu’à ce que l’architecture d’extensions de Thunderbird soit améliorée. Actuellement, l’utilisation d’extensions/plugins pouvant être compromis est susceptible de nuire à la confidentialité de vos communications et à d’autres données sensibles sur vos appareils.
Jusqu’à nouvel ordre, n’utilisez aucun flux RSS dans Thunderbird. Des problèmes de sécurité graves qui mettent en danger la confidentialité de vos communications (chiffrées de bout en bout) ont été constatés.
Veillez à ne pas installer par mégarde des extensions par hameçonnage qui vous exposent à un risque d’attaque.

Si vous suivez ces recommandations de sécurité simples, vous communiquerez déjà de façon beaucoup plus sûre.

Pour les utilisateurs d’Enigmail :

Actualisez Enigmail immédiatement vers sa nouvelle version 1.9.9. Cette version répare toutes les failles pointées par l’audit.
Actualisez Thunderbird vers ses versions les plus récentes, dès que celles-ci seront disponibles. Les nouvelles versions répareront diverses failles constatées dans l’audit.
En plus d’Enigmail, n’installez aucun autre plugin ou extension jusqu’à ce que l’architecture de Thunderbird soit améliorée.
Jusqu’à nouvel ordre, n’utilisez aucun flux RSS dans Thunderbird. Des problèmes de sécurité graves mettant en danger la confidentialité de vos communications chiffrées de bout en bout ont été constatés.
Veillez à ne pas installer par mégarde des extensions par hameçonnage qui vous exposent à un risque d’attaque.

Si vous suivez ces recommandations de sécurité simples, vous communiquerez déjà de façon beaucoup plus sûre.

Le rapport d’essai sera publié quand les failles seront réparées
Pour des raisons de sécurité, nous publierons le rapport d’essai seulement quand toutes les failles détectées seront réparées. Dans ce rapport, des attaques réussies d’agresseurs sont décrites en détail. Ce rapport est entre les mains des développeurs ayant participé, de Posteo et de Mozilla.

Posteo et l’open source
Pour des raisons de sécurité, Posteo prend en charge uniquement des composants open source dotés d’un code transparent. Nous sommes convaincus que le code transparent est essentiel pour la sécurité et le contrôle démocratique sur Internet : à tout moment, des experts indépendants peuvent identifier des failles ou des portes dérobées et ainsi améliorer le logiciel pas à pas. Quand le code n’est pas transparent, il faut au contraire se fier aux déclarations de sécurité de chaque fournisseur ou développeur. Et celles-ci ne sont pas vérifiables par le public. De notre point de vue, ce n’est pas envisageable.

Les projets open source ont besoin de votre soutien :

- Faites un don au projet Thunderbird, afin de soutenir le développement de Thunderbird : https://donate.mozilla.org/fr/thunderbird/
- Faites un don aux développeurs d’Enigmail afin de soutenir le développement d’Enigmail : https://www.enigmail.net/index.php/en/home/donations

Après l’audit : ce que les participants disent

Le développeur d’Enigmail Patrick Brunschwig nous remercie :

“Enigmail est l’un des outils les plus utilisés pour le chiffrement avec OpenPGP. Il a fallu 16 ans de développement avant que le premier audit de sécurité soit effectué. Il était plus que temps, et je voudrais remercier Posteo d’en avoir pris l’initiative et d’avoir co-financé un rapport d’audit en collaboration avec la fondation Mozilla. De façon peu surprenante pour un projet aussi vieux, le rapport d’audit a révélé plusieurs problèmes importants qui sont maintenant en voie d’être résolus.”(traduction)

“Enigmail is one of the most widely used tool for OpenPGP email encryption. Yet it took 16(!) years of development until the first security audit was performed. It was more than overdue, and I would like to thank Posteo (www.posteo.de) for taking the initiative and co-financing an audit report together with the Mozilla Foundation. Not very surprising for such an old project, the audit report revealed a number of important issues that were addressed now.”(Original)

Mozilla qualifie l’expérience de succès :

"Le Secure Open Source Fund de Mozilla, un projet de MOSS, met à disposition des audits de sécurité pour des logiciels open source importants. Nous sommes très contents d’avoir pu travailler avec Posteo afin d’examiner une des plus importantes combinaisons de logiciel utilisées pour la sûreté des e-mails et nous sommes heureux que, grâce à cela, les données des utilisateurs soient devenues plus sûres."(traduction)

“Mozilla’s Secure Open Source Fund, a MOSS program, provides code-read security audits for key pieces of open source software. We are very pleased to have been able to collaborate with Posteo to audit one of the main software combinations used for secure email, and are glad that users’ data is safer and more secure as a result.”(Original)

Dr. Mario Heiderich de Cure53 appelle de ses voeux, suite aux résultats de l’examen, la remise en place d’un Bug Bounty Programme pour Thunderbird :

“Quand tous les problèmes détectés par Cure53 seront résolus, il faudrait sérieusement envisager de rétablir un Bug Bounty Programme pour Thunderbird. Cette approche aiderait à maintenir la sécurité à un niveau acceptable, au lieu de la laisser se dégrader et se diriger vers un état d’obsolescence avancé.”(traduction)

“In closing, once all relevant issues reported here by Cure53 have been fixed, it should be strongly considered to re-establish a bug bounty program for Thunderbird. This approach would help keeping the security level at an acceptable level instead of allowing it to deteriorate and move towards a stale state of datedness.”(Original)

Patrik Löhr de Posteo aimerait que des changements soient effectués dans l’architecture d’extensions de Thunderbird :

“Nous souhaitons rendre plus sûrs les composants open source largement répandu et le chiffrement de bout en bout véritable : le meilleur moyen d’y parvenir sont des audits de sécurité.
C’est un succès que toutes les failles repérées dans Enigmail aient déjà été réparées.
Cependant, l’architecture d’extensions de Thunderbird doit encore être améliorée afin d’obtenir une configuration sûre et actuelle. Thunderbird est un outil essentiel pour de très nombreuses personnes travaillant avec les e-mails et utilisant un chiffrement de bout en bout. C’est pourquoi l’effort en vaut la peine.”

Bien cordialement,
l’équipe Posteo

Nouveaux certificats de sécurité

2018-01-09T13:00:00+01:00

Chères clientes et clients Posteo,

dans les prochains jours, nous allons actualiser nos certificats de sécurité. Les certificats de sécurité ont une durée de validité limitée et doivent être renouvelés régulièrement.
Pour cela, nous les échangerons jusqu’au 22 janvier 2018. Nous continuerons d’utiliser les certificats de Geotrust (Digicert) et de la Bundesdruckerei (D-Trust).

Dans la majorité des cas, vous ne remarquerez pas l’échange de certificats.
Tous les programmes comme Thunderbird ou Outlook trouveront automatiquement le nouveau certificat. Vous n’avez rien besoin de faire. Au cas où votre programme vous signale une erreur de certificat durant le
processus de transition, le redémarrage de votre programme devrait corriger l’erreur.

Si vous réglez la confiance aux certificats manuellement, vous trouverez ci-dessous les empreintes digitales des nouveaux certificats que nous utiliserons bientôt. Les empreintes digitales se trouvent également
dans nos mentions légales.

Nouvelles empreintes digitales des certificats de sécurité TLS

Geotrust:
SHA256: FB:28:42:1E:23:AD:8A:23:8B:AB:C1:ED:FD:86:FD:F5:30:C6:D9:35:E0:E6:D8:91:CD:F3:77:66:05:C5:75:33
SHA1: AC:9D:4C:F6:36:78:FE:D6:EB:5C:CE:F9:DA:CB:69:CE:0A:93:F4:58
MD5: E9:B3:0A:C5:76:86:0C:FC:15:3D:43:D9:6E:CD:FC:CE

D-Trust:
SHA256: 09:63:1B:8C:35:CD:67:0E:AB:60:B3:63:1E:F3:42:DB:9F:43:5E:09:AD:09:A5:90:49:33:26:F2:FD:B4:D7:AA
SHA1: B6:B8:3C:59:23:22:33:07:88:9E:DD:B9:8D:2D:ED:6C:FA:32:E9:04
MD5: 5D:3F:4C:A3:72:7F:8B:3A:54:92:B4:C8:BC:D5:D9:B7

Bien cordialement
l’équipe Posteo

Nouveau : chiffrement des e-mails simplifié avec les en-têtes Autocrypt et OpenPGP

2018-01-08T18:30:00+01:00

Chers clientes et clients Posteo,

depuis aujourd’hui, nous soutenons le nouveau procédé de chiffrement Autocrypt qui simplifiera bientôt considérablement le véritable chiffrement de bout en bout dans les clients de messagerie. Dès que des programmes se mettront à prendre en charge Autocrypt, les clients de Posteo pourront utiliser cette technologie.

Ce procédé d’avenir est actuellement en cours d’intégration dans des programmes largement répandus comme Thunderbird doté d’Enigmail ou K-9 Mail pour Android. De nouvelles versions de ces programmes (Enigmail 2.0 et K-9 Mail 5.3) prendront en charge Autocrypt.

Si l’expéditeur et le destinataire utilisent des clients de messagerie dotés d’Autocrypt, ils n’ont plus rien à faire pour communiquer en utilisant le chiffrement de bout en bout : les clients de messagerie chiffrent les e-mails automatiquement avant l’envoi avec PGP et échangent les clés publiques automatiquement en arrière-plan. L’échange et la gestion manuels des clés du chiffrement de bout en bout, souvent perçus comme compliqués, n’est plus nécessaire.
À la place, avant la première communication chiffrée, un e-mail normal (sans contenu) est envoyé. Lors de cet envoi, la clé sera dans un premier temps transmise en arrière-plan. À partir de ce moment-là, tous les e-mails pourront être chiffrés automatiquement.

Autocrypt est en open source mais fonctionne chez tous les fournisseurs et mise sur le véritable chiffrement de bout en bout, où la clé privée reste en permanence chez chaque utilisateur. C’est aussi pour cela que nous saluons ce procédé.
#more#

Pourquoi nous prenons déjà en charge Autocrypt et sécurisons en plus les clés

Autocrypt est actuellement en cours d’intégration dans les clients de messagerie courants. Il n’était pas encore prévu que les fournisseurs de messagerie participent à la distribution des clés avec Autocrypt. Cependant, pour les utilisateurs finaux, la prise en charge par le fournisseur présente des avantages que nous aimerions mettre en avant avec notre implémentation précoce.

Pour nous, il est très important que les clientes et clients Posteo aient la possibilité d’utiliser Autocrypt. Et ceci de la façon la plus aisée et la plus sûre possible.

Notre contribution au confort d’utilisation :
Avec Autocrypt, les clients de messagerie pourront bientôt échanger les clés publiques de façon automatisée, par le biais des en-têtes d’e-mail. Notre prise en charge par le fournisseur veille à ce qu’un programme compatible avec Autocrypt obtienne la clé, même quand l’expéditeur de Posteo utilise un programme dépourvu d’Autocrypt. Si nous avons à disposition la clé publique de l’expéditeur, nous nous chargeons de cela : Posteo ajoute lui-même avant chaque échange d’e-mail l’en-tête Autocrypt nécessaire au chiffrement. Votre interlocuteur peut vous répondre de façon chiffrée, sans échange de clé manuel.

Lors de chaque envoi, votre clé actuelle est transmise dans l’en-tête Autocrypt. Dans les programmes de votre interlocuteur, les clés actuelles sont déposées de cette façon, sans gestion manuelle des clés.

Notre contribution à la sécurité :
De plus, nous sécurisons l’échange avec Autocrypt avec des signatures digitales (DKIM). Pour l’instant, ce n’est pas prévu par défaut par Autocrypt. Notre signature DKIM par le fournisseur veille à ce que les clés publiques ne puissent pas être manipulées lors du transport à l’insu des utilisateurs. Nous signons également les en-têtes Autocrypt ajoutés, le cas échéant, par votre client de messagerie local, avec DKIM. La signature est effectuée quand l’expéditeur correspond à la boîte mail.

Autocrypt est intégré dans Posteo de cette façon

De nombreux clients Posteo ont publié leur clé publique PGP dans l’annuaire de clés Posteo. Si ces clients envoient un e-mail, nous ajoutons dès aujourd’hui automatiquement un en-tête Autocrypt dans l’en-tête de l’e-mail. Si vous envoyez déjà vous-mêmes un en-tête Autocrypt dans vos e-mails, nous ne changeons rien et n’ajoutons pas d’en-tête supplémentaire.

- Les clients Posteo qui ont en plus de cela activé le chiffrement à l’entrée avec une clé PGP veulent toujours recevoir des e-mails chiffrés. Nous inscrivons cette information dans l’en-tête Autocrypt. Les clients de messagerie prenant en charge Autocrypt reconnaîtront ainsi à l’avenir que ces clients Posteo veulent toujours recevoir des réponses chiffrées.

- En plus des en-têtes d’Autocrypt, nous complétons dès aujourd’hui ce qu’on appelle l’en-tête OpenPGP, qui indique à un client de messagerie destinataire où il peut trouver une clé publique. Ce sont les URL de téléchargement provenant de l’annuaire de clés Posteo qui sont transmises. Nous signons aussi l’en-tête OpenPGP avec DKIM.

Que pouvez-vous faire ?

En règle générale, la communication chiffrée avec Autocrypt fonctionnera au quotidien sans que vous deviez faire quoi que ce soit. L’échange et la gestion manuels des clés de bout en bout n’est plus nécessaire non plus. Vous avez seulement besoin d’une paire de clés PGP.

- Le cas échéant, installez les nouvelles versions d’Enigmail ou K-9 Mail dès qu’elles sont disponibles.

- Si vous disposez déjà d’une paire de clés PGP pour votre adresse Posteo, nous vous conseillons de publier la clé dans l’annuaire de clés Posteo. Votre clé publique sera alors intégrée dans l’en-tête de votre e-mail lors de chaque envoi à un programme prenant en charge Autocrypt. Nous vous expliquons dans cet article d’aide comment publier votre clé publique PGP chez Posteo.

Recommandations de sécurité pour l’implémentation d’Autocrypt :
D’après Posteo, l’échange automatisé de clés publiques en arrière-plan devrait toujours être accompagné de plusieurs mesures de sécurité. Nous conseillons aux fournisseurs de signer les en-têtes Autocrypt avec DKIM. Les développeurs de programmes devraient réfléchir à d’autres possibilités de sécurisation des clés et vérifier les signatures DKIM fournies. De plus, il devrait être signalé aux utilisateurs dans les programmes quand une clé publique ou l’ordre de chiffrer la communication par e-mail ou non sont modifiés. C’est ainsi que des manipulations potentielles par des tiers peuvent être immédiatement détectées.

Bien cordialement,
l’équipe Posteo

Remarque relative à la transparence : nos dons pour l'année 2016

2017-09-14T18:15:00+02:00

Chères clientes, chers clients,
chers visiteurs,

nous avons une remarque relative à la transparence pour vous : nous avons actualisé notre page de dons. Sur cette page, nous publions quelles organisations nous avons soutenues financièrement l’année précédente (2016).

Pour nous, il est important de nous engager dans la société et d’agir en tant qu’entreprise responsable.
C’est pour cela que nous soutenons des organisations que nous avons sélectionnées dans les domaines de la protection du climat et de l’environnement, de la politique relative à Internet, de la liberté d’expression ou encore de l’aide aux réfugiés.

L’année dernière, nous avons donné au total 29.600,00 €, dont 28.002,00 € de dons volontaires par l’entreprise Posteo. Les 1.598,00 € proviennent des crédits restants offerts par les clients. #more#

En comparaison avec l’année d’avant, nous avons pu augmenter nos dons de 5.250 € pour 2016.

Les destinataires des dons Posteo étaient, comme l’année précédente, notamment Reporters sans frontières, l’aide aux réfugiés de l’ONU (UNO-Flüchtlingshilfe), la Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) ou encore Netzpolitik.org.

S’ajoute maintenant à cela le projet de protection du climat de la Croix-Rouge allemande dans la zone amazonienne : là-bas, 1,3 millions de personnes sont gravement menacées par l’augmentation des catastrophes naturelles liée au changement climatique. Dans le cadre de ce projet, des maisons résistantes sont construites sur des plate-formes surélevées. De plus, des couvertures et des kits d’hygiène sont distribués et un service sanitaire est mis en place. Ce projet contribue durablement à la subsistance des personnes concernées par le changement climatique.

De plus, nous soutenons depuis 2016 le Centre Européen pour les Droits Constitutionnels et les Droits de l’Homme (ECCHR). L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente en Allemagne le lanceur d’alerte Edward Snowden.

Posteo fonctionne de façon durable et indépendante : notre service est financé uniquement par les paiements des boîtes mail par nos clients. Chez Posteo, il n’y a ni investisseurs, ni annonceurs.
C’est pourquoi vous êtes ceux qui nous permettent de nous engager – et qui font ainsi la différence. Nous vous remercions pour cela.

Vous trouverez tous les bénéficiaires des dons Posteo sur notre page Qui soutenons-nous ?.

Bien cordialement,
l’équipe Posteo

Vidéo d'aide : encore plus de sécurité pour votre boîte mail grâce à l'authentification à deux facteurs

2017-08-23T16:50:00+02:00

Chers clientes et clients Posteo,

on nous a souvent demandé s’il était possible d’augmenter d’un cran la sécurité des boîtes mail Posteo, ceci sans connaissances informatiques particulières. Une des possibilités est d’utiliser l’authentification à deux facteurs que nous vous proposons déjà depuis quelque temps.

Il s’agit d’une protection supplémentaire simple mais efficace contre les attaques extérieures : au moment de la connexion à la messagerie en ligne, un code à usage unique est demandé, en plus du mot de passe personnel. L’authentification à deux facteurs empêche le vol de compte : si des criminels ou les services secrets parvenaient à mettre la main sur vos données de connexion (nom d’utilisateur et mot de passe), ils ne pourraient pas accéder aux paramètres de votre compte, changer votre mot de passe et vous enfermer dehors. L’accès à vos paramètres de compte et de sécurité par des tiers est ainsi bloqué efficacement. #more#

Nous avons constaté que, souvent, les personnes ne disposant pas de connaissances informatiques avancées n’osent pas activer l’authentification à deux facteurs. Cependant, il est important que tous puissent bénéficier d’une sécurité en ligne optimale : c’est pourquoi nous publions aujourd’hui une vidéo dans laquelle notre rédacteur Tim Vüllers vous montre pas à pas comment installer cet élément de sécurité supplémentaire. Il explique également les principes de fonctionnement de ce procédé et montre comment il l’utilise au quotidien. De plus, il donne une astuce de sécurité supplémentaire dans la vidéo : si vous n’utilisez pas Posteo avec des clients de messagerie externes (comme Outlook ou Thunderbird), vous pouvez bloquer l’accès à ce genre de programmes. Ainsi, l’authentification à deux facteurs protège également vos e-mails de tout accès non autorisé.

Nous allons publier à l’avenir plus de vidéos d’aide. Nos vidéos sont accessibles à tous grâce aux sous-titres. De plus, des versions allemande et française sont disponibles.

L’authentification à deux facteurs n’occasionne aucun coût supplémentaire et vous pouvez utiliser ce procédé avec de nombreux appareils (ordinateur, smartphone, tablette, Yubikey).
D’ailleurs, notre service client continue à vous fournir une aide personnalisée en cas de questions ou de problème concernant l’authentification à deux facteurs. Vous trouverez également des instructions d’installation pas à pas dans la rubrique d’aide de Posteo.

Bien cordialement,
l’équipe Posteo

Actualisation : Petya visait une destruction des données

2017-06-27T18:30:00+02:00

Actualisé le 3 juillet 2017 à 17:00 :

Des entreprises leader dans le secteur de la sécurité considèrent maintenant que Petya (aussi connu sous le nom “Petrwrap” ou “NotPetya”) visait une destruction des données. Apparemment, Petya s’est fait passer pour un logiciel de rançon mais n’avait pas pour objectif final d’extorquer de l’argent. Les analyses des entreprises de sécurité informatique Kaspersky et Comae Technologies ont montré que le logiciel de rançon ne chiffre pas les données des systèmes affectés mais les efface. Il semble que Petya écrase les données de manière irréversible, rendant ainsi leur restauration impossible.
Depuis le début, le paiement d’une rançon ou la prise de contact avec les agresseurs par les personnes concernées par l’attaque auraient été inutiles.(Vous pouvez également vous référer aux recommandations des autorités.)

Nous avions immédiatement fermé l’adresse Posteo en rapport avec cette attaque avant que la vague ne se propage. Les agresseurs n’ont pas remplaçé l’adresse bloquée par une autre adresse.

27 juin 2017 à 18:30 :

Informations sur le logiciel de rançon (ransomware) PetrWrap/Petya: la boîte mail concernée était déjà bloquée depuis ce midi

Ce midi, nous avons appris que des arnaqueurs utilisant un logiciel de rançon (ransomware) indiquent actuellement une adresse Posteo comme contact.
Notre équipe anti-abus a tout de suite effectué une vérification puis immédiatement bloqué cette boîte mail. Nous ne tolérons aucun usage frauduleux de notre plateforme : le blocage immédiat des boîtes mail utilisées à des fins malveillantes est un procédé couramment utilisé par les fournisseurs d’accès dans ce genre de cas.

Au cours de l’après-midi, il s’est avéré que le logiciel de rançon “PetrWrap/Petya” se propageait rapidement, notamment en Ukraine.

Voici ce que nous pouvons d’ores et déjà dire sur “PetrWrap/Petya” :
- Dès midi, les arnaqueurs ne pouvaient plus accéder à la boîte mail ou envoyer des e-mails.
- Il n’est plus possible d’envoyer d’e-mails à la boîte mail concernée

Nous sommes en contact avec le bureau fédéral de la sécurité informatique (Bundesamt für Sicherheit in der Informationstechnik).

Qu’est-ce qu’un logiciel de rançon (ransomware) ?
L’expression “logiciel de rançon” (ransomware) désigne des logiciels malveillants qui s’installent sur un appareil via un clic sur des liens ou des pièces jointes contaminés. Cela survient surtout quand l’appareil est mal protégé, par exemple quand des logiciels qui y sont installés n’ont pas été actualisés depuis longtemps. Le logiciel malveillant empêche l’accès aux données et systèmes et l’utilisateur concerné est incité à payer une rançon pour retrouver l’accès à ses données. Cependant, le paiement permet rarement de retrouver l’accès aux données.

Bien cordialement,
l’équipe Posteo

Nouveau : service de migration Posteo également pour les calendriers

2017-06-13T17:40:00+02:00

Chères clientes, chers clients Posteo,

nous avons élargi notre service de migration Posteo : dès maintenant, vous pouvez non seulement transférer confortablement vos boîtes mail et vos carnets d’adresse vers Posteo, mais aussi vos calendriers.

Le service de migration élargi vous permet d’importer vos calendriers depuis des fournisseurs comme gmx, web.de, Gmail, Aol ou iCloud vers Posteo.

Voilà comment cela fonctionne : vous trouverez le service de migration dans les paramètres de votre boîte mail, dans « Mon compte ». Lorsque vous y démarrez un nouveau service de migration, non seulement les dossiers de messages et le carnet d’adresse de votre boîte mail précédente sont affichés, mais aussi les calendriers. Un simple clic suffit pour sélectionner confortablement les données que vous souhaitez transférer vers Posteo. Vous décidez vous-même si vous effacez vos données chez votre fournisseur précédent après la migration.

La particularité du service de migration Posteo :
il est disponilbe sans supplément de prix, vous n’avez pas besoin de connaissances techniques particulières et vous gardez le contrôle sur vos données. Nous ne recourons pas aux prestataires de services de migration pour le transfert des données. Pour cela, vos données sensibles d’e-mail, de carnets d’adresse ou de calendriers ne sont à aucun moment acheminées par le biais de prestataires externes. Nous avons nous-mêmes développés notre service de migration afin qu’il corresponde à nos hautes exigences de sécurité et de minimisation des données : vos données sont consultées par nous directement chez votre fournisseur précédent et importées dans votre boîte mail Posteo via des connexions chiffrées.

C’est également pour protéger vos donnés que nous n’enregistrons pas, entre autre, l’adresse e-mail depuis laquelle vous avez importé des données dans votre boîte mail Posteo.

Si vous avez des questions respectif à la migration de vos données de calendrier ou au service de migration en général, n’hésitez pas à contacter notre service client.

Meilleures salutations
l’équipe Posteo

Alerte de sécurité pour les utilisateurs de Mailvelope dans Firefox

2017-05-04T17:00:00+02:00

Chères utilisatrices, chers utilisateurs de Mailvelope,

nous adressons cet avertissement de sécurité à tous ceux qui utilisent l’extension de chiffrement Mailvelope dans Firefox.

Nous avons fait effectuer un audit de sécurité actuel de Mailvelope. Ce dernier a permis de détecter une faille critique dans l’interaction entre le navigateur Firefox et Mailvelope. Dans certaines circonstances, l’architecture de sécurité de Firefox permet aux agresseurs d’accéder à la clé privée de l’utilisateur par le biais d’extensions compromises. Pour cette raison, nous demandons à tous les utilisateurs de Mailvelope dans Firefox de lire attentivement les recommandations de sécurité ci-dessous.

Les utilisateurs de Mailvelope chez tous les autres fournisseurs de messagerie (comme Gmail, Yahoo etc.) sont également concernés.

L’architecture de Firefox n’isole pas suffisamment les extensions les unes des autres. Cela est connu depuis des années. Or, le fait que même les clés privées d’un utilisateur de Mailvelope peuvent être compromises lors d’ une attaque ciblée n’avait pas encore été prouvé. Les ingénieurs de sécurité de Cure53 que nous avons mandatés ont pu le démontrer. Auparavant, cure53 a déjà audité Mailvelope dans Chrome : mandatés par nous, les ingénieurs ont maintenant pour la première fois examiné l’extension dans son interaction avec Firefox. Dans leur rapport d’enquête, ils concluent que Firefox ne constitue actuellement pas un environnement approprié pour Mailvelope. Ils déclarent :

« En conclusion, l’équipe de Cure53 ne peut recommander l’utilisation de Mailvelope dans Firefox en bonne conscience. »

Faille présente jusqu’en novembre 2017

Après l’audit de sécurité, nous en avons informé le développeur de Mailvelope, Thomas Oberndörfer. Il ne peut cependant pas réparer la faille puisque elle est causée par l’architecture de Firefox. Depuis quelque temps, une nouvelle architecture de Firefox est développée. Mozilla prévoit d’achever les travaux d’ici novembre 2017 avec la sortie de Firefox 57. Thomas Oberndörfer travaille également sur une version de Mailvelope adaptée à l’architecture améliorée de Firefox. Nous le remercions pour son travail de développement.

Jusqu’à ce que Mozilla ait adapté l’architecture, les recommandations de sécurité suivantes s’appliquent :

1ère option : en attendant, utilisez un autre logiciel : vous pouvez soit utiliser Mailvelope dans un autre navigateur, soit utiliser PGP avec un client de messagerie local. Dans notre rubrique d’aide, vous trouverez plusieurs articles sur ce sujet.

2ème option : sinon, un profil Firefox réservé à Mailvelope minimise le risque de façon transitoire. Dans notre rubrique d’aide, nous avons publié des instructions pas-à-pas pour créer des profils dans Firefox : instructions pour Mac instructions pour Windows. Les utilisateurs de Mailvelope ayant un autre fournisseur de messagerie peuvent également suivre ces instructions. Veillez à respecter absolument les recommandations de sécurité suivantes afin de minimiser le risque d’une attaque efficace :

n’installez aucune autre extension dans le nouveau profil du navigateur.
Utilisez le profil de Firefox pour votre communication chiffrée avec Mailvelope uniquement : n’ouvrez que la messagerie en ligne de votre fournisseur de messagerie et n’ouvrez jamais d’autres sites internet dans ce profil.
Choisissez également le mot de passe le plus sûr possible pour votre clé PGP.
Veillez à ne pas installer d’autres extensions par inadvertance (notamment par hameçonnage) qui pourraient vous attaquer.

Compte tenu des problèmes dans l’architecture de Firefox, nous vous conseillons ce qui suit :

réduisez au minimum l’utilisation d’extensions dans votre navigateur Firefox jusqu’à ce que Mozilla ait modifié son architecture.
En créant un compte d’utilisateur supplémentaire et séparé dans votre système d’exploitation pour votre communication chiffrée de bout en bout, vous vous protégez encore mieux des attaquants potentiels.

Pour des raisons de transparence, voici les recommandations du rapport d’enquête de Cure53 :

« On peut recommander deux méthodes aux utilisateurs qui se fient à Mailvelope pour le cryptage de données très sensibles. Premièrement, ils peuvent utiliser Mailvelope dans un profil de navigateur dans lequel Mailvelope est la seule et unique extension installée sans autres extensions. Deuxièmement, ils devraient recourir à d’autres logiciels, par exemple Thunderbird avec Enigmail. »

« Il est actuellement recommandé à tout utilisateur de Mailvelope sous Firefox d’exporter ses paramètres Mailvelope, de supprimer Mailvelope de Firefox et d’importer les paramètres Mailvelope dans Mailvelope installé au préalable dans Google Chrome. Sinon, Mailvelope peut être utilisé dans un profil de navigateur séparé, à condition qu’aucune autre extension soit installée pour minimiser le risque de vol de clés. »

Les ingénieurs de sécurité mandatés par Posteo ont trouvé la faille

Au quotidien, nos clients utilisent différents appareils, navigateurs et extensions dans leurs environnements locaux. La sécurité de la communication de nos clients est très importante pour nous. C’est pourquoi nous faisons régulièrement examiner des composants standard externes, à la recherche de failles. Nous travaillons, entre autres, avec les experts de sécurité informatique de Cure53 qui ont trouvé la faille dans Mailvelope sous Firefox.

Le docteur Mario Heiderich (Cure53) explique :

« Le problème se trouve actuellement dans l’architecture. Pour cela, il n’y a pas de solution facile. Mozilla le sait, mais doit aussi maîtriser le grand écart difficile entre les changements radicaux et les décisions pondérées qui semblent souvent lentes. Mais on va dans la bonne direction, ce qui est tout à fait positif pour un logiciel complexe.»

Thomas Oberndörfer (Mailvelope) dit :

« Bien entendu, Mailvelope dépend de la sécurité de la plateforme de navigateur sous-jacente. Les failles dans le système d’extensions de Firefox sont connues depuis un moment. Il est d’autant plus appréciable que Mozilla fasse maintenant des ajustements. Les audits de sécurité comme celui qu’a effectué Posteo sont pour nous un indicateur important pour savoir comment améliorer Mailvelope. »

Le rapport d’enquête sera publié après la réparation de la faille

Il est prévu que Mozilla répare seulement la faille décrite ci-dessus en novembre 2017. C’est pour cela que, par mesure de sécurité, nous ne publierons le rapport d’enquête à une date ultérieure. Le rapport décrit précisément une attaque qui pourrait fonctionner. Le rapport est déjà à disposition de Mailvelope ainsi que de l’office fédéral allemand pour la sécurité en matière de technologies de l’information (le « BSI »).

L’audit de sécurité a également démontré des résultats positifs pour Mailvelope que nous voudrions mentionner ici : on a vérifié si les fournisseurs de messagerie avec lesquels Mailvelope est utilisé pourraient accéder à la clé privée des utilisateurs de Mailvelope enregistrée dans le navigateur. Cela n’était pas le cas. Toutes les autres tentatives des ingénieurs de sécurité d’accéder aux clés privées enregistrées dans Mailvelope en tant que fournisseurs de sites internet ou en tant qu’attaquants de type « Homme du milieu » n’ont également pas abouti.

La faille montre que l’open source augmente la sécurité

Pour des raisons de sécurité, nous prenons en charge uniquement des composants open source ayant un code transparent, comme l’extension de chiffrement Mailvelope. Selon nous, un code transparent est essentiel pour la sécurité et le contrôle démocratique sur Internet : des experts indépendants peuvent à tout moment identifier des failles ou des portes dérobées grâce à une analyse du code, comme dans le cas actuel. Ainsi, on n’est plus obligé de se fier aux déclarations de sécurité d’un fournisseur ou d’un développeur. Avec les audits de sécurité que nous mandatons, nous souhaitons contribuer à augmenter la sécurité des composants open source courants et du véritable chiffrement de bout en bout.

Meilleures salutations,
l’équipe Posteo

Nouveaux certificats de sécurité

2017-01-17T10:46:00+01:00

Chères clientes et clients Posteo,

dans les prochains jours, nous allons actualiser nos certificats de sécurité. Les certificats de sécurité ont une durée de validité limitée et doivent être renouvelés régulièrement.
Pour cela, nous les échangerons jusqu’au 22 janvier 2017. Nous continuerons d’utiliser les certificats de Geotrust et de la Bundesdruckerei (D-Trust).

Nouvelles empreintes digitales des certificats de sécurité TLS

Geotrust:
SHA256: 30:2A:06:B8:CF:A8:5B:93:66:5A:44:66:E2:BB:84:05:FE:80:95:3F:5A:FE:D1:08:DB:3B:B0:0D:7C:42:B4:39
SHA1: BD:16:71:84:B0:B1:40:D9:0A:65:99:8C:E6:7B:01:D6:AA:5B:8B:67
MD5: 55:F5:81:51:91:CD:88:64:14:D5:AA:E2:D5:2E:2C:AB

D-Trust:
SHA256: 06:48:D6:E4:D3:79:42:79:81:77:0F:49:88:43:D7:65:EE:A8:6F:1F:12:6F:72:11:8F:A9:4C:A9:66:34:FE:B5
SHA1: 79:DB:A0:A9:57:D9:30:FA:EF:5F:72:69:FB:1B:EA:06:90:27:9F:4D
MD5: DA:59:74:62:7C:D1:12:4E:15:41:25:37:9B:56:D0:58

Bien cordialement
l’équipe Posteo

NOUVEAU : la messagerie en ligne affiche quels serveurs sont dotés de la meilleure sécurité d'envoi

2016-08-18T17:30:00+02:00

Chers clients Posteo,

nous venons d’activer une nouvelle fonction pour vous : désormais, notre messagerie en ligne vous montre à quels contacts vous envoyez vos e-mails de la façon la plus sûre qui soit, ceci grâce à la technologie DANE. Vous pouvez le voir au petit symbole vert DANE au-dessus d’une adresse e-mail.

Pour nous, cette nouvelle fonction d’affichage DANE est très spéciale. En effet, quand nous avons introduit cette technologie de sécurité en mai 2014, Posteo était d’après le site heise.de le seul fournisseur de messagerie dans le monde (site en allemand) à prendre en charge DANE. De nombreux spécialistes en informatique doutaient encore à l’époque du fait que cette nouvelle technologie puisse s’imposer. Entre-temps, tout cela a bien changé et cela vaut déjà le coup d’afficher les serveurs qui prennent en charge DANE : nous envoyons systématiquement des messages avec DANE à de nombreux serveurs de messagerie dans le monde, notamment à de grands fournisseurs allemands comme 1&1 (entre autres GMX et web.de.

Cette technologie s’impose à juste titre : DANE élimine plusieurs failles du chiffrement lors de l’acheminement STARTTLS, utilisé très couramment entre les serveurs de messagerie, et augmente considérablement la sécurité du transport chiffré des e-mails et de la connexion aux sites internet. Sans DANE, le chiffrement d’une connexion n’est par exemple pas « imposé » mais renégocié à chaque fois. Avec DANE, les serveurs de messagerie qui communiquent entre eux sont obligés de chiffrer chaque connexion. Si un dysfonctionnement lors du chiffrement ou une attaque surviennent, l’e-mail n’est pas envoyé. De plus, les serveurs prenant DANE en charge vérifient leurs certificats de sécurité avant la transmission des e-mails, de la même façon qu’un contrôle de carte d’identité. Cela permet de vous assurer que l’autre serveur est la « cible effective » de la communication, et non pas un Homme du Milieu qui s’est inséré dans votre conversation. C’est pourquoi DANE permet de garantir à l’avance un envoi chiffré. Nous affichons donc le statut DANE dans notre messagerie en ligne. En bref : cet affichage garantit que votre e-mail sera acheminé avec DANE à votre destinataire. D’une part, son acheminement sera donc chiffré et d’autre part, cet e-mail sera envoyé au serveur de réception effectif.

Bon à savoir : la garantie de l’envoi par TLS vous protège aussi lors de l’envoi à des serveurs ne prenant pas DANE en charge

Si le symbole DANE ne vous est pas indiqué pour une adresse, cela signifie que le serveur d’entrée ne prend pas encore DANE en charge.
C’est par exemple toujours le cas pour de très grands fournisseurs comme Gmail ou Yahoo.
Certes, ils prennent en charge des connexions chiffrées entre les serveurs de messagerie. Mais sans DANE, en cas de dysfonctionnement lors du chiffrement ou d’une attaque, l’acheminement peut retourner à un stade non chiffré, comme nous l’expliquons plus haut. C’est pourquoi la sécurité d’une connexion entre deux serveurs de messagerie sans DANE ne peut pas être entièrement garantie.

Nous avons une remarque importante à ce sujet : chez Posteo, vous pouvez exclure tous les envois qui ne sont pas chiffrés par TLS.

Activez pour cela dans les paramètres de votre boîte mail Votre garantie d’envoi par TLS personnelle

Elle garantit que l’acheminement de vos e-mails se déroulera de façon chiffrée, par TLS, même quand les serveurs ne prennent pas DANE en charge. Si vous activez la garantie de l’envoi par TLS, nous enverrons vos e-mails uniquement s’ils peuvent être livrés de façon chiffrée. Si un envoi sûr via une connexion chiffrée est impossible, le transfert de l’e-mail sera interrompu et nous vous en informerons. Si des personnes non autorisées attaquent une connexion sûre et tentent de provoquer un retour vers une connexion non chiffrée, l’envoi est interrompu.

Bien cordialement
l’équipe Posteo

Conseil de lecture : Pourquoi Posteo affiche-t-il le statut DANE et non le statut TLS ?

Nouveau : la garantie de l'envoi par TLS pour plus de sécurité

2016-07-13T16:00:00+02:00

Chers clients de Posteo,

aujourd’hui, nous avons sorti une nouvelle fonction importante pour vous : notre garantie de l’envoi par TLS. Cette nouvelle fonction de sécurité vous protège contre l’envoi d’e-mails à des systèmes peu sûrs. Vous pouvez activer la fonction dès maintenant dans vos paramètres.

Les e-mails doivent transiter via des connexions chiffrées afin que les criminels et les services secrets ne puissent pas les lire. Trois ans après le scandale de la NSA, le chiffrement lors de l’acheminement (Transport Layer Security ou TLS) s’est très largement répandu, justement pour cette raison. Depuis, tous les grands services de messagerie l’ont activé dans leurs systèmes. Mais qu’en est-il des systèmes de messagerie auxquels vous envoyez quotidiennement des e-mails, au travail par exemple ? Pour les utilisateurs, il n’est pas possible de voir avant l’envoi d’un e-mail si les systèmes de messagerie de leurs partenaires commerciaux, de leurs médecins, associations ou écoles prennent en charge des connexions sécurisées.
Cependant, nos systèmes sont capables d’identifier cela. Posteo essaye en effet avant chaque envoi de mettre en place une connexion chiffrée avec l’autre serveur de messagerie afin de s’assurer de la sécurité de chaque envoi.

Si l’envoi ne peut pas se faire de façon sûre, la transmission sera alors interrompue.
C’est justement à ce moment-là qu’intervient notre nouvelle garantie d’envoi par TLS : si vous activez cette fonction de sécurité, nous n’envoyons vos e-mails que quand ils peuvent être délivrés en toute sécurité. Si un envoi sécurisé via une connexion chiffrée n’est pas possible, la transmission de l’e-mail est interrompue et vous recevez une notification de notre part. L’envoi est également interrompu si des tiers tentent d’attaquer une connexion sûre et de forcer le passage à une connexion non chiffrée.

Si nous vous informons de l’interruption de l’envoi, vous pouvez d’ailleurs décider de tout de même envoyer votre e-mail au système peu sûr. Dans ce cas, vous pouvez désactiver la garantie de l’envoi par TLS pour une courte durée et envoyer votre e-mail sans TLS, à titre d’exception.
Nous avons conçu cette nouvelle fonction de façon aussi pratique que possible : que vous gériez vos e-mails avec votre smartphone, dans la messagerie en ligne ou dans des programmes locaux comme Outlook ou Thunderbird, cela ne change rien. Chaque envoi d’e-mail est soumis à la vérification de sécurité TLS. Si vous envoyez un e-mail à plusieurs interlocuteurs, l’envoi sera seulement interrompu pour les destinataires
à qui l’e-mail ne peut pas être envoyé de façon sécurisée. Nous vous dirons ensuite par e-mail quels destinataires sont concernés par l’interruption de l’envoi.

#more#
Une nouvelle vérification de sécurité avant chaque envoi
Cette nouvelle fonction est synonyme de plus de clarté pour vous : vous savez à chaque fois quel est le degré de sécurité de communication de vos contacts. Pour des raisons de securité, une nouvelle vérification TLS est effectuée pour les destinataires déjà connus. Ainsi, nous sommes certains que vos e-mails sont envoyés de façon sûre si un serveur ne prend pas en charge le TLS pour une courte durée, par exemple en raison d’un problème technique ou d’une attaque.

Vous pouvez dès maintenant activer la garantie de l’envoi par TLS dans les paramètres de votre boîte mail Posteo, dans « Paramètres → Mon compte → Chiffrement lors de l’acheminement. »
Dans notre rubrique d’aide, vous trouverez un article sur la nouvelle garantie de l’envoi par TLS:https://posteo.de/fr/aide/activer-la-garantie-de-l-envoi-par-tls. Nous vous y expliquons comment activer ou désactiver la fonction et comment vous pouvez procéder si l’envoi d’un e-mail à un destinataire peu sûr a été interrompu.

Informations supplémentaires pour les spécialistes :
- La garantie de l’envoi par TLS empêche les attaques par downgrade qui visent le passage à une connexion non chiffrée.
- Les protocoles de chiffrement obsolètes ou peu sûrs comme SSLv3 ou RC4 ne sont pas tolérés : ils entraînent également une interruption de l’envoi.
- Les attaques de l’homme du milieu sont plus difficiles et empêchées systématiquement quand le serveur du destinataire utilise lui aussi DANE, tout comme Posteo.

En savoir plus sur le chiffrement chez Posteo
Le chiffrement lors de l’acheminement est un élément constitutif de notre concept de chiffrement innovant. Sur notre page d’information sur le chiffrement, vous pouvez découvrir d’autres fonctions. Vous pouvez notamment apprendre comment vous pouvez chiffrer aisément toutes les données enregistrées en un clic (stockage mail crypté, carnet d’adresses et chiffrement du calendrier). De plus, nous vous indiquons comment nous chiffrons tous les accès et données sensibles. Nous vous présentons enfin nos fonctions en matière de chiffrement de bout en bout (annuaire de clés, PGP dans la messagerie en ligne, etc.).

Bien à vous,
l’équipe Posteo

Nouvelles technologies de sécurité et nouveau certificat

2016-04-01T19:00:00+02:00

Chers clients,
chers visiteurs,

nous aimerions vous présenter quelque nouvelles technologies de sécurité chez Posteo. Nous avons commencé à utiliser la technologie « Certificate Transparency ». De plus, nous prenons en charge depuis quelques semaines les technologies toutes récentes « Certification Authority Authorization (CAA) » et « HTTP Public Key Pinning (HPKP) ». Grâce à ces technologies, nous améliorons encore plus la sécurité de Posteo pour vous.

Pour vous, rien ne change. Vous n’avez rien à faire de particulier. Nous souhaitons cependant vous donner un aperçu dans cet article de la façon dont nous protégeons vos données avec Posteo.

Certificate Transparency : aucune chance pour les falsificateurs de certificats de sécurité

Grâce à Certificate Transparency, nous surveillons automatiquement et dans le monde entier si des personnes non autorisées (des criminels ou les services secrets) tentent de se faire passer pour Posteo et ainsi de falsifier des certificats de sécurité de nos domaines Posteo. Jusqu’à maintenant, il était très improbable qu’un organisme de certification identifie à tort des personnes non autorisées comme étant Posteo. En effet, nous utilisons depuis de nombreuses années un certificat élargi (certificat EV). Ces certificats ne sont délivrés que sous présentation de divers documents. Mais les criminels et les services secrets tentent de se faire passer pour des tiers via des certificats falsifiés. Par exemple, pour attirer des clients de portails internet sur des pages falsifiées, dites de phishing, et leur subtiliser leurs données d’accès. Ou encore pour s’insérer dans une conversation comme « homme du milieu ».

Grâce à cette nouvelle technologie, nous évaluons 24 heures sur 24, en temps réel, si quelqu’un tente de manipuler nos certificats et pouvons ainsi réagir immédiatement, dans l’idéal, avant qu’un pirate ne puisse effectuer sa tentative de fraude. Il n’est plus nécessaire de se fier aux organismes de certification pour la délivrance de certificats : avec cette nouvelle technologie, les services internet tels que Posteo peuvent vérifier eux-mêmes si un organisme de certification a délivré à tort un certificat à une personne non autorisée.

Nouveau certificat suite à ces changements

Afin de pouvoir prendre en charge les nouvelles technologies de sécurité, nous commencerons en avril à utiliser un certificat supplémentaire de Geotrust. Cet organisme de certification prend déjà ces nouvelles technologies en charge. Ceux qui le souhaitent trouveront les empreintes digitales de tous les certificats (une série de signes grâce à laquelle la validité d’un certificat peut être vérifié) dans nos mentions légales, dès à présent. Vous ne devez rien faire de particulier. Si votre programme vous signale une erreur lors du changement de certificat, redémarrez votre programme, cela devrait résoudre le problème.
#more#
La nouvelle technologie de sécurité Certification Authority Authorization (CAA) mise en place depuis déjà quelques semaines

Nous utilisons également une autre technologie de sécurité liée aux certificats depuis quelques semaines déjà :
Certification Authority Authorization (CAA). La CAA est une technique toute récente, encore peu diffusée. Grâce à cette dernière, nous avons déposé dans le DNS (le registre central de demande d’Internet) quels organismes de certification sont autorisés à produire des certificats pour nos domaines. Cette technique est encore très récente, c’est pourquoi les organismes de certification ne sont pas encore obligés de s’y tenir. Cependant, nous pensons que ces indications sont déjà utiles : nous voulons montrer ce qui est possible aujourd’hui techniquement et espérons que de nombreux opérateurs de télécommunication et organismes de certification utiliseront la CAA très prochainement. Cette technologie peut rendre l’utilisation d ‘internet globalement plus sûre et contribuer à réduire le risque de certificats falsifiés.

Les organismes de certification allemands dotés de Certificate Transparency ne sont pas encore adaptés

Pour l’instant, il est en pratique impossible pour des serveurs de messagerie comme Posteo d’utiliser des certificats d’organismes de certification allemands comme certificat principal.
Certains appareils ou programmes très répandus ne connaissent pas encore des entreprises comme D-Trust (Bundesdruckerei). Si un fournisseur de messagerie utilise tout de même un certificat provenant d’un organisme de certification « inconnu », cela provoquera, si le nombre de clients est important, l’arrivée perpétuelle de messages d’erreur. Les programmes prétendent que l’on ne peut pas se fier aux certificats utilisés. En ce qui concerne la prise en charge de nouvelles technologies de sécurité, il y a aussi de très nombreux progrès à faire : le Telekom Trust Center (TeleSec), l’organisme de certification de Deutsche Telekom AG, ne prévoit pas – d’après nos sources – d’utiliser Certificate Transparency. Ces problèmes liés aux organismes de certification allemands ne seront résolus qu’au cours des prochaines années, si tant est qu’ils soient résolus un jour. Une des conditions serait que les organismes de certification allemands se chargent de faire reconnaître comme fiable ce qu’on appelle leurs certificats racine par tous les appareils et programmes de nouvelle génération.

Informations supplémentaires pour les spécialistes sur les autres technologies de sécurité chez Posteo

- Nous utilisons toujours pour chaque domaine au moins deux certificats de type Extended Validation à égalité. En cas de problème avec un organisme de certification, nous pouvons passer à l’autre certificat immédiatement, sans occasionner de gêne pour nos clients.
- Nous utilisons HPKP (HTTP Public Key Pinning) afin de forcer les navigateurs à n’accepter que nos certificats.
- Nous utilisons DANE afin que d’autres services de messagerie, navigateurs ou programmes, puissent vérifier nos certificats via une requête DNS infalsifiable.

Bien à vous
L’équipe Posteo

La commissaire chargée de la protection des données loue Posteo dans son rapport annuel

2016-03-30T17:30:00+02:00

Chers clients,
chers visiteurs,

la nouvelle commissaire chargée de la protection des données de Berlin, Maja Smoltczyk, a présenté Posteo dans son rapport annuel de 2015 et l’a évoqué comme exemple positif de protection des données.
Cette référence très positive à notre service nous réjouit. Pour cette raison, nous vous la copions ci-dessous pour que vous en profitiez aussi :

« Posteo (posteo.de) est un fournisseur de messagerie en ligne possédant les fontions habituelles de ces services. Contrairement à d’autres boîtes mail, son utilisation est payante, ce qui permet de renoncer à toutes les données d’identification et à l’analyse du comportement de l’utilisateur ainsi que du contenu des e-mails. Cela commence par le fait que les utilisateurs utilisent un pseudonyme lors de la création de leur boîte mail : mis à part l’adresse e-mail souhaité et un mot de passe, aucune donnée obligatoire n’est exigée du client. Même le versement du crédit prépayé peut se dérouler de façon entièrement anonyme, en espèces. Si l’on opte pour une procédure de paiement impliquant de divulguer des données, le lien avec la boîte mail du client établi via un code de paiement est effacé directement après l’arrivée du paiement. En plus de la mise en place réussie de tous les moyens de chiffrement à l’acheminement lors de l’envoi et la réception des e-mails, ainsi que lors de l’accès à l’interface en ligne, un chiffrement de bout en bout avec PGP ou S/MIME est pris en charge. Une des particularités de Posteo est la fonction de chiffrement du contenu de la boîte mail et du carnet d’adresses : même les e-mails entrants parvenant non chiffrés peuvent être chiffrés en toute simplicité. Le déchiffrement se déroule seulement au moment même où chaque e-mail est consulté. L’utilisation de cette fonction nécessite un mot de passe sûr et assez long. » (p.51)

« Posteo démontre que la protection des données est un argument de vente efficace. » (S.53)

Vous trouverez le rapport complet (en allemand) de la commissaire chargée de la protection des données de Berlin sur le site datenschutz-berlin.de.

Bien cordialement
L’équipe Posteo

Nouveau : à qui donnons-nous ?

2016-03-16T17:00:00+01:00

Chers clients,
chers visiteurs,

nous souhaiteons vous faire part d’une nouveauté relative à la transparence de notre entreprise : dès maintenant, nous présentons sur une page prévue à cet effet à quelles organisations nous avons donné, ceci chaque année (2015).
Vous nous avez demandé de créer cette page car votre crédit restant peut, si vous le souhaitez, être donné à Posteo. Vous trouverez cette nouvelle page “Qui soutenons-nous ?” sur notre site internet dans la rubrique « Qui sommes-nous ?».

Il est important pour nous de soutenir l’engagement social et d’être une entreprise responsable.
C’est pour cela que nous soutenons particulièrement certaines organisations dans le domaine de la protection de l’environnement, de la politique internet et de la liberté d’expression, ou encore de l’aide aux réfugiés. #more#

L’année dernière, Posteo a donné au total 24.350,00 €, dont 22.957,30 € de dons volontaires par l’entreprise Posteo.
Les 1.392,70 € restants proviennent de dons de crédit restant.

Les récipiendaires des dons Posteo étaient en 2015, entre autres, le Bund für Umwelt und Naturschutz Deutschland (fédération pour l’environnement et la protection de la nature Allemagne), Reporters sans frontières, l’aide aux réfugiés de l’ONU ou encore Netzpolitik.org.

Bien cordialement
L’équipe Posteo

Nouveau : la messagerie en ligne Posteo trouve automatiquement les clés

2015-12-22T17:00:00+01:00

Chers clients,
chers visiteurs,

nous avons fait en sorte de faciliter le chiffrement de bout en bout dans la messagerie en ligne Posteo.
Maintenant, les pièces jointes aussi peuvent être chiffrées aisément dans la messagerie en ligne (avec PGP/MIME).

Parallèlement, nous avons déverrouillé le premier type d’utilisation pour notre nouvel annuaire de clés Posteo :

Si vous utilisez le chiffrement de bout en bout dans le navigateur chez Posteo, nous trouvons désormais automatiquement la clé publique de vos contacts, dans la plupart des cas. L’annuaire de clés Posteo et le système de recherche de clés Posteo rendent ceci possible : ce système cherche automatiquement dans le monde entier les clés publiques de vos contacts et vous les affiche avant que vous n’envoyez un e-mail.

Dans la plupart de cas, vous ne devez donc plus demander sa clé publique à votre contact avant de lui envoyer un e-mail chiffré.
#more#
Voilà ce qui se passe en arrière-plan :
dès que vous tapez le nom de votre destinataire, notre système de recherche innovant parcourt non seulement les serveurs PGP du monde entier en arrière-plan pour trouver des clés correspondant à cette adresse, mais aussi le DNS, ce qu’on appelle l’« annuaire téléphonique d’Internet » ainsi que d’autres sources de l’annuaire de clés Posteo. Si le système de recherche de clés trouve une clé correspondant à l’adresse e-mail de votre destinataire, elle vous sera affichée. Nous rendons ainsi le chiffrement de bout en bout aisé et moderne, sans risques liés à la sécurité : le chiffrement dans la messagerie en ligne se déroule avec le plugin open source Mailvelope que vous installez chez vous, localement. Ainsi, un chiffrement de bout en bout réel est garanti, au cours duquel votre clé privée reste toujours sur vos appareils, en local. Nous ne l’enregistrons à aucun moment sur nos serveurs. Cela rendrait le principe du chiffrement de bout en bout (entre l’expéditeur et le destinatiare d’un e-mail) absurde. Le chiffrement et la recherche de clés fonctionnent également avec tous les fournisseurs de messagerie qui respectent les standards internationaux en matiére d’e-mail. Il ne s’agit pas d’une solution isolée permettant seulement à deux interlocuteurs possédant le même fournisseur de communiquer de façon chiffrée.

Notre philosophie consiste à miser uniquement sur de réelles solution de bout en bout, technologies open source et standards ouverts, ceci pour des raisons de sécurité. D’après nous, c’est seulement comme cela que nous atteindrons un niveau élevé de sécurité, de transparence, de confort et de compatibilité sur Internet. Le plugin Mailvelope est par exemple open source et a été soumis à un audit de sécurité (par Cure53).

Instructions :
Vous trouverez les instructions pas à pas du chiffrement de bout en bout de la messagerie en ligne Posteo dans la rubrique aide de Posteo.

Les clients qui utilisent déjà le chiffrement de bout en bout dans la messagerie en ligne Posteo apprendront de plus dans l’aide Posteo comment activer rapidement le nouveau système de recherche de clés et le chiffrement des pièces jointes.

Pour les développeurs :
pour notre recherche de clés dans le monde entier, nous avons développé un plugin open source pour la messagerie en ligne Roundcube qui est publié sous licence AGPL et peut être trouvé sur Github.

Bien cordialement et bonnes fêtes
L’équipe Posteo

Le stockage mail crypté est disponible pour tous nos clients

2015-05-29T18:00:00+02:00

Chers clients Posteo,

la mise en place du nouveau stockage mail crypté est désormais finalisée : tous les clients Posteo peuvent chiffrer en un clic et individuellement toutes les données de messagerie enregistreés chez nous. Nous vous mettons à disposition gratuitement cette nouvelle fonction de chiffrement.

Pour cela, vous n’avez besoin d’aucune connaissance technique : le chiffrement peut être activé en un clic et se déroule en arrière-plan, sans que vous ayez quoi que ce soit à faire.
Vous trouverez cette nouvelle option de chiffrement dans les paramètres de votre boîte mail, dans la rubrique « Chiffrement » > « Stockage mail crypté Posteo ».
Vous trouverez les instructions pas à pas dans notre rubrique d’aide Posteo. En cas de questions supplémentaires, notre service client se tient gratuitement à votre disposition. #more#

Si vous activez le stockage mail crypté, toutes les données de messagerie enregistrées chez Posteo seront chiffrées individuellemt, en un clic, à l’aide de votre mot de passe.
Le chiffrement englobe à la fois le contenu et les pièces jointes de tous les e-mails enregistrés chez Posteo, ainsi que les métadonnées de ces e-mails (comme l’objet ou l’en-tête de l’e-mail).
En plus de vos archives d’e-mail, tous les nouveaux e-mails entrants seront chiffrés.
Les données chiffrées contenues dans votre stockage mail crypté ne sont plus lisibles, y compris pour nous. Posteo ne peut pas non plus désactiver le chiffrement. Seul vous pouvez le faire.
Si cela vous intéresse, vous pouvez découvrir sur notre page Chiffrement comment les données sont concrètement chiffrées et où trouver les données techniques relatives au chiffrement.

Vous devez conserver votre mot de passe très soigneusement

Si vous activez le stockage mail crypté, vous devez très bien conserver votre mot de passe. Il est la clé de vos données. Si vous oubliez votre mot de passe alors que le stockage crypto mail est activé, vous n’aurez plus accès à votre boîte mail. La fonction « mot de passe oublié » ne sera plus disponible non plus car vos données ont été chiffrées à l’aide de votre ancien mot de passe. C’est pourquoi nous vous prions de peser le pour et le contre avant l’activation afin de savoir si vous souhaitez utiliser cette fonction de chiffrement basée sur votre mot de passe.

Combinez-le avec toutes les autres options de chiffrement

Le stockage mail crypté Posteo est une couche supplémentaire de chiffrement dans notre concept de sécurité grâce à laquelle vous pouvez protéger les données que vous avez enregistrées chez nous. Elle peut être combinée sans problème avec toutes les autres fonctions de chiffrement Posteo, par exemple avec le chiffrement à l’entrée.
Veuillez noter que chaque couche de chiffrement remplit différents objectifs de protection : le stockage mail crypté protège les données de messageries enregistrées et les métadonnées correspondantes. Si vous le combinez avec le procédé de chiffrement de bout en bout qui protège vos e-mails au cours de la communication (lors de l’envoi et de la réception d’e-mails sur Internet), vous augmenterez encore le niveau de protection de vos communciations.

Questions fréquentes sur le stockage mail crypté

À la suite de notre premier article de blog sur le stockage mail crypté, de nombreuses questions nous sont parvenues. Nous aimerions répondre ici aux plus fréquentes.

- Votre boîte mail peut être utilisée comme vous en aviez l’habitude, seule la recherche dans votre boîte mail peut durer plus longtemps.
- Comme avant, vous pouvez consulter vos e-mails via IMAP ou POP3.
- Vous pouvez continuer à gérer vos e-mails dans des programmes locaux.
- Vous pouvez consulter vos e-mails comme d’habitude avec votre smartphone, votre tablette ou d’autres appareils.
- Le stockage mail crypté chiffre toutes les données de messagerie enregistrées sur nos serveurs. Si des copies locales et non sécurisées de vos e-mails sont effectuées par le biais de votre programme local, nous vous conseillons de sécuriser tous les appareils que vous utilisez à cet effet ou de désactiver l’élaboration de copies locales.
- Remarque juridique : nous avons fait vérifier le cadre juridique relatif à cette innovation par nos avocats. En Allemagne, les fournisseurs de messagerie ne peuvent pas être contraints à « rompre » un chiffrement. Nous avons réalisé notre stockage mail crypté de façon à ce que le chiffrement de toutes leurs données effectué par nos clients ne puisse pas être désactivé par nous-mêmes.
- Comme les e-mails entrants sont seulement chiffrés quand ils atteignent nos serveurs, le stockage mail crypté ne protège pas d’une mesure judiciaire de surveillance ordonnée à l’encontre d’une boîte mail.
- Nous avons soumis notre plugin de chiffrement à un audit de sécurité externe à plusieurs niveaux (par Cure53). De plus, à des fins de transparence, le code de ce chiffrement est lisible. Cela rentre dans le cadre de notre stratégie open source et nous semble être une mesure rétablissant la confiance, inévitable à l’ère post-Snowden.
- Nous vous conseillons de sécuriser votre boîte mail avec notre authentification à deux facteurs afin d’augmenter encore son niveau de protection.

Bien cordialement
L’équipe Posteo

Nouveau service de migration Posteo

2015-05-20T19:15:00+02:00

Chers clients Posteo, chers visiteurs,

le déménagement de vos anciennes boîtes mail vers Posteo est désormais plus simple : depuis aujourd’hui, le nouveau service de migration Posteo est à votre disposition. Grâce à lui, vous pourrez transférer vos anciennes boîtes mail (arborescence de dossiers incluse) dans votre boîte mail Posteo.

Beaucoup d’entre vous souhaitaient pouvoir tranferer leur arborescence de dosiers sans connaissances techniques particulières. Comme nous n’utilisons pas les services d’un fournisseurs tiers pour le transfert de vos données sensibles afin de les protéger et comme nous ne souhaitons pas en recommander, nous avons développé pour vous une solution propre pour une migration vers Posteo sûre et facile. #more#

Vous trouverez ce nouveau service de migration dès maintenant dans les paramètres de votre boite mail Posteo, dans « Mon compte ».

Vous pouvez désormais transférer vers Posteo jusqu’à trois boîtes mail externes complètes.
Pour cela, aucune connaissance technique n’est nécessaire : si vous mettez en place un nouveau service de migration dans les paramètres de votre boîte mail Posteo, il vous affiche tous les dossiers de votre ancienne boîte mail. Vous décidez par un simple clic quels dossiers vous souhaitez transférer vers Posteo. Notre service de migration tranfère par la suite tous les dossiers sélectionnés dans votre boîte mail Posteo.

Vous décidez vous-mêmes si vous souhaitez effacer les e-mails auprès de votre ancien fournisseur après le déménagement. Le service de migration Posteo est gratuit et vous conservez le contrôle sur vos données : à aucun moment vos données ne transitent par des prestataires extérieurs.
Les dossiers sélectionnés sont sollicités chez votre ancien fournisseur et tranférés directement vers votre boîte mail.

Nous avons conçu le service de migration Posteo en respectant notre principe d’extrême minimisation des données. Par exemple, nous n’enregistrons pas depuis quelle adresse e-mail les données sont transférées vers votre boîte mail Posteo.

Bien cordialement
l’équipe Posteo

Nouveau : Posteo introduit le stockage mail crypté

2015-04-09T16:00:00+02:00

Chers clients de Posteo,

il y a du nouveau. Aujourd’hui, nous avons introduit une nouvelle fonction de chiffrement pour vous : le stockage mail crypté. Certains clients disposent de cette nouvelle fonction depuis ce matin. Dans les semaines qui viennent, nous allons progressivement mettre à disposition cette nouvelle fonction à tous nos utilisateurs. Ce nouveau chiffrement, basé sur les mots de passe, augmente encore plus la sécurité des données de messagerie enregistrées chez Posteo : avec le stockage mail crypté, vous pouvez chiffrer tous vos e-mails individuellement, en un clic. Ce chiffrement est global. Il englobe aussi bien les contenus et pièces jointes de tous les e-mails enregistrés chez Posteo que toutes leurs métadonnées (par exemple l’objet ou l’en-tête de l’e-mail). En plus de vos archives de messagerie, tous vos e-mails entrants sont également chiffrés.

Nous mettons cette nouvelle fonction de chiffrement gratuitement à votre disposition. Il est important pour nous que tous les clients Posteo bénéficient d’un haut niveau de sécurité. Vous n’avez pas besoin de connaissances techniques particulières : vous pouvez activer le chiffrement en un clic. Il se déroule en arrière-plan, sans que vous ayez quoi que ce soit à faire. #more#

Les données de votre stockage mail crypté ne sont plus lisibles, pour nous y compris. Nous ne pouvons pas désactiver ce chiffrement , seul vous pouvez le faire. Vous pouvez voir dans vos paramètres, dans « Chiffrement » > « Stockage mail crypté Posteo » si cette nouvelle fonction de chiffrement est déjà activée pour vous. Si ce n’est pas le cas, nous vous prions de patienter : le stockage mail crypté sera mis à disposition de tous nos clients au cours des semaines qui viennent.

Chiffrement à l’aide de votre mot de passe :
Dès que vous avez activé le stockage mail crypté dans vos paramètres, Posteo génère une paire de clés individuelle pour vous. Avec ces clés, nous chiffrons toutes les donnés de messagerie (contenus, pièces jointes et métadonnées) qui se trouvent dans votre boîte mail. Cela se déroule grâce à la clé qui se charge du « chiffrement ». Chaque e-mail est chiffré individuellement. La clé qui rend les e-mails à nouveau « lisible » est chiffrée par votre mot de passe personnel dans votre banque de données Posteo. Ainsi, seul vous pouvez accéder à votre stock d’e-mails chiffré. Rien ne change dans l’utilisation de votre boîte mail : quand votre stockage mail crypté est activé est que vous cliquez sur un e-mail, il est rendu visible pour vous, en arrière-plan, seulement pour la durée de l’accès. Vous gérez vos e-mails aussi aisément et facilement que précédemment.

Le mot de passe doit être conservé très soigneusement
Si vous activez le stockage mail crypté, vous devez très bien conserver votre mot de passe. Votre mot de passe est la clé de vos données. Si, en cas de stockage mail crypté, vous oubliez votre mot de passe, vous n’aurez plus accès à votre stock d’e-mails crypté.
La fonction « mot de passe oublié » ne sera plus disponible pour vous car vos données ont été chiffrées à l’aide de votre mot de passe oublié. Le service client Posteo ne peut pas non plus réinitialiser votre mot de passe ou désactiver le chiffrement.

Le stockage mail crypté est un plugin que nous avons développé pour le serveur de messagerie open source Dovecot. Le chiffrement asymétrique se déroule à l’aide de RSA, le chiffrement symétrique ainsi que l’authentification ont été réalisés avec AES et HMAC. Le hachage est réalisé avec Bcrypt.
Pour en savoir plus sur cette nouvelle fonction, rendez-vous sur notre page d’information sur le chiffrement.

Tests de grande ampleur et audit de sécurité externe
Vos données de messagerie sont un bien sensible qui doit absolument être protégé. C’est pourquoi des tests de grande ampleur ont été menés avant le déblocage du stockage mail crypté. Nous n’avons pas seulement testé notre plugin de chiffrement en interne : cette fonction a également été soumise à un audit de sécurité externe sur plusieurs niveaux (par Cure53).

Code transparent et vérification juridique
De plus, nous avons tenu à clarifier la situation en amont. Résultat : en Allemagne, les fournisseurs de messagerie ne peuvent pas être contraints de « rompre » un chiffrement. Nous avons contruit notre stockage mail crypté de telle façon que le chiffrement de tous les e-mails mis en place par nos clients ne puisse pas être effacé par nous-mêmes. De plus, dans un but de transparence, le code du chiffrementest visible. Cela rentre dans le cadre de notre stratégie open source et nous semble être une mesure de rétablissement de la confiance inévitable à l’ère post Snowden.

Combinable avec toutes les autres options de chiffrement
Le stockage mail crypté Posteo peut tout à fait être combiné avec les autres fonctions de chiffrement.
Ainsi, vous pouvez chiffrer toutes vos données de carnet d’adresses et de calendrier en un clic. Le chiffrement à l’entrée Posteo chiffrant tous les e-mails entrants avec OpenPGP ou S/MIME peut également être combiné sans aucun problème au stockage mail crypté.

Si vous utilisez déjà le chiffrement à l’entrée, nous vous conseillons d’activer également le stockage mail crypté : le stockage mail crypté chiffre en effet non seulement les nouveaux e-mails entrants, mais aussi tous les e-mails se trouvant dans vos dossiers de la boîte de réception ainsi que les métadonnées correspondantes.

Même si vous utilisez déjà le chiffrement de bout en bout, le stockage mail crypté vous apportera quelque chose : en effet, dans le cas du chiffrement de bout en bout, le contenu de chaque e-mail est chiffré, mais pas tous les e-mails enregistrés ainsi que leurs métadonnées. Notre stockage mail crypté basé sur votre mot de passe est un chiffrement global qui augmente encore plus le niveau de sécurité chez Posteo.

Pour un niveau de sécuité maximal, nous vous conseillons de sécuriser en plus l’accès à votre stock d’e-mails crypté avec l’authentification à deux facteurs. Dans ce cas, votre mot de passe normal ne suffit plus pour vous connecter, mais vous avez également besoin d’un mot de passe à usage unique actuel. Ainsi, le niveau de sécurité de votre boîte mail est encore une fois augmenté. Si vous accèdez à Posteo non seulement via la messagerie en ligne, mais aussi via d’autres appareils et programmes, rien ne change après l’activation du stockage mail crypté : vous gérez vos e-mails aussi aisément et simplement qu’avant. Si vous effectuez des copies locales, non sécurisées de vos données de messagerie, nous vous conseillons dans ce cas de très bien sécuriser les appareils que vous utilisez pour cela.
Sur nos pages internet figurent de nombreuses informations et instructions sur le stockage mail crypté et sur nos autres options de chiffrement.

Bien cordialement,
l’équipe Posteo

« Gentle Grey » : nouveau design de la messagerie en ligne disponible

2015-04-07T14:30:00+02:00

Chers clients Posteo,

il y a du nouveau : depuis aujourd’hui, le nouvel habillage « Gentle Grey » de notre messagerie en ligne est disponible.
Cet habillage est une nouvelle variante en noir et blanc de notre nouvel habillage standard, intéressante pour tous ceux qui souhaitent un environnement plus discret pour la messagerie en ligne.

Dès maintenant, vous avez la possibilité d’activer le nouvel habillage « Gentle Grey » dans les paramètres de votre boîte mail, dans « Paramètres » → « Paramètres »→ « Interface utilisateur »→ « Habillage de l’interface ». Si vous souhaitez utiliser ce design, choisissez « Gentle Grey » et confirmez la modification du design en cliquant sur « Enregistrer ».

Nous mettrons bientôt d’autres versions du design de la messagerie en ligne à votre disposition.

Bien à vous
l’équipe Posteo

Nouvelles offres autour du chiffrement de bout en bout

2015-01-28T19:20:00+01:00

Chers clients Posteo,

nous avons élargi notre offre autour de l’utilisation du chiffrement de bout en bout. D’une part, nous vous proposons maintenant des formations de chiffrement personnelles dans notre Posteo Lab à Berlin Kreuzberg. Les clients Posteo peuvent dès maintenant fixer un rendez-vous. D’autre part, nous avons activé plusieurs nouvelles fonctions de chiffrement pour vous : les clients qui utilisent un chiffrement de bout en bout pour échanger de façon chiffrée avec certains contacts ont dès maintenant la possibilité de chiffrer tous leurs e-mails entrants.#more#

Peu importe si l’expéditeur d’un e-mail l’avait au départ chiffré ou non. Nous prenons en charge dans ce cas les deux technologies S/MIME et OpenPGP.
Avec ces nouvelles offres, nous aimerions contribuer à élargir l’utilisation du chiffrement de bout en bout. Les techniques de chiffrement restent trop peu utilisées. Elles sont pourtant un instrument efficace permettant à tous d’assurer leur droit fondamental à la communication non surveillée. Grâce à nos échanges avec beaucoup d’entre vous, nous savons que les réticences à chiffrer vos e-mails avec S/MIME ou PGP sont encore très importantes. Beaucoup d’entre vous n’osent pas chiffrer leurs e-mails. Mais ce n’est pas aussi compliqué qu’il y paraît. Chez Posteo, nous faisons tout pour que vos données soient protégées le mieux possible. Pour le chiffrement de bout en bout, le fournisseur de messagerie ne peut qu’accompagner l’utilisateur, car celui-ci est le seul responsable, pour des raisons de sécurité, de sa clé. C’est pourquoi nous essayons de vous encourager au chiffrement par le biais de nos articles d’aide, de la prise en charge de plugins comme Mailvelope et maintenant de nos formations personnelles au chiffrement et du chiffrement à l’entrée.

Formations personnelles au chiffrement

Les formations personnelles au chiffrement ont lieu dans le lab Posteo, qui est ouvert pour vous quotidiennement de 15h à 18h, ceci depuis le 02.02.2015. Les personnes intéressées peuvent y tester Posteo, ouvrir des boîtes mail, découvrir des produits technologiques produits de façon durable, comme la souris équitable, ou encore y recharger du crédit. Les formations ne comprennent pas seulement une aide fournie par des personnes qualifiées pour installer S/MIME OU PGP : nos formateurs entraînent également les participants à utiliser le chiffrement au quotidien. Les coûts d’une formation s’élèvent à 29 €.

Chiffrement à l’entrée avec S/MIME et OpenPGP

Vous pouvez facilement activer notre nouveau chiffrement à l’entrée dans les paramètres de notre boîte mail. Nous mettons cette fonction à disposition gratuitement. Vous devez simplement importer la partie publique de votre clé S/MIME ou PGP. Avec cette dernière, nous chiffrons chaque nouvel e-mail entrant – une mesure efficace pour augmenter encore plus la sécurité de vos e-mails enregistrés.
Un chiffrement de bout en bout normal qui intervient déjà chez l’expéditeur ne remplace cependant pas ce chiffrement à l’entrée. Nous vous conseillons d’évaluer avant l’activation si vous souhaitez chiffrer tous les e-mails entrants avec S/MIME ou PGP. Les e-mails chiffrés une fois seront toujours chiffrés, même si vous désactivez plus tard le chiffrement à l’entrée des nouveaux e-mails. Pour les e-mails chiffrés, une recherche plein texte n’est pas non plus possible.

Astuce : vous trouverez dans notre rubrique d’aide diverses instructions pour le chiffrement à l’entrée et pour paramétrer ou mettre en oeuvre un chiffrement de bout en bout.

Le chiffrement de la boîte mail Posteo sort bientôt

L’activation du chiffrement à l’entrée et le début de la formation personnelle au chiffrement marquent seulement les premiers pas dans la construction de notre concept de chiffrement. Nous allons bientôt introduire un chiffrement global développé par nous-mêmes qui ne chiffre pas seulement les e-mails entrants mais aussi tous vos anciens e-mails, y compris leur contenu et leurs métadonnées. Un audit de sécurité externe est déjà finalisé. Dès que nous mettrons à disposition le chiffrement de la boîte mail Posteo, nous vous en informerons sur notre blog.

Bien cordialement
l’équipe Posteo

Nouveau : l'authentification à deux facteurs dans la messagerie en ligne

2014-12-12T10:16:00+01:00

Chers clients Posteo,

il y a du nouveau : dès maintenant, vous avez la possibilité de sécuriser encore plus l’accès à votre boîte mail Posteo (dans votre navigateur) grâce à l’authentification à deux facteurs.

#more#

Cette technologie est comparable au procédé de sécurisation à plusieurs niveaux des banques. Vous ne pouvez retirer de l’argent à un guichet automatique que si vous possédez quelque chose (votre carte) et si vous savez quelque chose (votre code). Cela fonctionne de la même façon avec l’authentification à deux facteurs : pour la connexion, vous avez besoin de quelque chose que vous savez : votre mot de passe Posteo et de quelque chose que vous possédez, par exemple votre téléphone portable. Le processus de connexion est très légérement modifié : après avoir indiqué votre identifiant et votre mot de passe, un mot de passe à usage unique vous est alors demandé. Ce mot de passe à usage unique vous est affiché sur un appareil (par exemple un téléphone mobile, une tablette ou un ordinateur portable) pour lequel vous avez activé au préalable l’authentification à deux facteurs.

Si des criminels ou des services secrets se sont emparés de vos données d’accès (identifiant et mot de passe), ils ne peuvent pas accéder à votre compte via la messagerie en ligne et y manipuler vos paramètres de compte et de sécurité. Les données d’accès ne suffisent plus pour la connexion.

Nous avons rendu l’authentification à deux facteurs aussi simple et sûre que possible : chez Posteo, vous n’avez pas seulement la possibilité d’utiliser cette technologie avec des applications gratuites sur toutes les plateformes classiques. Vous pouvez aussi utiliser du matériel spécial (par exemple une Yubikey). Tous les utilisateurs qui consultent Posteo dans leur navigateur (via la messagerie en ligne) exclusivement peuvent augmenter considérablement la sécurité de leurs e-mails et de leur boîte mail. Si vous indiquez dans vos paramètres que vous utilisez uniquement la messagerie en ligne, l’accès à votre compte via des clients de messagerie locaux est bloqué. Ainsi, les attaques qui ne se déroulent pas depuis le navigateur mais depuis des programmes externes (via IMAP et POP3) peuvent être évitées.

Le paramétrage de l’authentification à deux facteurs est simple. Elle est aussi très utile aux utilisateurs non spécialistes. Cette technologie se base sur le standard ouvert TOTP. Aucun coût supplémentaire n’est occasionné : cette nouvelle fonction vous est mise gratuitement à disposition. Vous trouverez dans notre rubrique d’aide comment activer l’authentification à deux facteurs .

L’authentification à deux facteurs augmente la sécurité de l’accès à votre boîte mail de façon considérable. Notre équipe de développeurs travaille de plus à une solution pour protéger l’accès aux programmes locaux par le biais d’un procédé de sécurité à plusieurs niveaux. Nous espérons mettre rapidement cette fonction à votre disposition.

Bien à vous
l’équipe Posteo

Mot de passe à usage unique actuel indiqué pour la connexion

Activation de l’authentification à deux facteurs dans les paramètres

Chiffrement des e-mails dans le navigateur avec Mailvelope

2014-10-10T16:15:00+02:00

Chers clients Posteo,

depuis quelques jours, une nouvelle version de l’extension de chiffrement Mailvelope (pou Firefox et Chrome) est disponible. Dans cette nouvelle version, Posteo est préconfiguré. Il est donc tout à fait possible de chiffrer facilement le contenu de certains e-mails avec OpenPGP.

#more#

Les pièces jointes ne peuvent pas être chiffrées avec cette extension. Mailvelope est particulièrement intéressant pour tous ceux qui préfèrent utiliser la messagerie en ligne de Posteo et qui souhaitent y sécuriser leurs e-mails avec un chiffrement de bout en bout. Mailvelope est en open source : le code de l’extension est visible et repose sur des formats ouverts.

Dans l’aide Posteo, dans la rubrique « Messagerie en ligne », vous trouverez une instruction qui vous indique comment vous pouvez installer cette extension dans votre navigateur (Firefox ou Chrome) et comment le chiffrement fonctionne avec Mailvelope. Les autres navigateurs comme Safari ou Internet Explorer ne sont pas encore pris en charge par Mailvelope. Si vous rencontrez des problèmes lors de l’utilisation de Mailvelope ou si vous avezd es questions sur l’extension de chiffrement, merci de vous adresser au service client de Mailvelope.

Bien cordialement
l’équipe Posteo

Nouveau : fonction newsletter

2013-11-25T14:00:00+01:00

Chers utilisateurs de Posteo,

nous venons de vous mettre à disposition une nouvelle fonction :

dès maintenant, vous avez la possibilité de recevoir nos actualités sous forme de newsletter. #more#

Dans les paramètres de votre boîte mail, vous pouvez décider dans « Newsletter » si vous souhaitez recevoir par e-mail des articles des différentes catégories de notre blog. Vous pouvez vous désabonner à tout moment en cochant chaque catégorie et en enregistrant vos données.

Tous les utilisateurs sont abonnés par défaut à la catégorie « Informations importantes ». Dans cette catégorie, nous vous informons uniquement des actualités importantes concernant votre boîte mail Posteo, comme des travaux de maintenance à venir ou d’éventuelles modifications dans nos conditions générales de vente. Vous pouvez également vous désabonner de ces informations dans vos paramètres, dans la rubrique « Newsletter ».

Remarque : nous n’envoyons par principe aucun e-mail de publicité si vous vous abonnez aux articles de notre blog.

Bien cordialement,
l’équipe Posteo

Passage à la confidentialité persistante (PFS) terminé

2013-10-16T18:00:00+02:00

Chers utilisateurs Posteo,

depuis le scandale de la NSA, nous avons élargi notre concept de sécurité et sécurisé encore davantage nos serveurs. Nous avons notamment commencé cet été à introduire la technologie de confidentialité persistante (en anglais Perfect Forward Secrecy ou PFS) qui permet d’empêcher efficacement le déchiffrement a posteriori par des tiers non autorisés de connexions SSL.

Depuis début août déjà, nous prenons en charge la confidentialité persistante pour la plupart des navigateurs. Maintenant, la modification est installée sur nos serveurs et la confidentialité persistante est proposée par Posteo pour tous les navigateurs habituels. À une exception près qui concerne Internet Explorer : toutes les versions d’Internet Explorer dans Windows XP ne prennent pas en charge la confidentialité persistante. Nous n’avons pas d’influence là-dessus. C’est pourquoi nous conseillons aux utilisateurs de WindowsXP d’utiliser, pour des raisons de sécurité, d’autres navigateurs qu’Internet Explorer.

Vous pouvez contrôler la sécurité de notre certificat SSL sur la page de test indépendante Qualys (anglais) :
https://www.ssllabs.com/ssltest/analyze.html?d=posteo.de

Bien à vous,
l’équipe Posteo