Nouveau : la garantie de l'envoi par TLS pour plus de sécurité
Créé le 13.July 2016, 16:00 | Catégorie : Info
Chers clients de Posteo,
aujourd’hui, nous avons sorti une nouvelle fonction importante pour vous : notre garantie de l’envoi par TLS. Cette nouvelle fonction de sécurité vous protège contre l’envoi d’e-mails à des systèmes peu sûrs. Vous pouvez activer la fonction dès maintenant dans vos paramètres.
Les e-mails doivent transiter via des connexions chiffrées afin que les criminels et les services secrets ne puissent pas les lire. Trois ans après le scandale de la NSA, le chiffrement lors de l’acheminement (Transport Layer Security ou TLS) s’est très largement répandu, justement pour cette raison. Depuis, tous les grands services de messagerie l’ont activé dans leurs systèmes. Mais qu’en est-il des systèmes de messagerie auxquels vous envoyez quotidiennement des e-mails, au travail par exemple ? Pour les utilisateurs, il n’est pas possible de voir avant l’envoi d’un e-mail si les systèmes de messagerie de leurs partenaires commerciaux, de leurs médecins, associations ou écoles prennent en charge des connexions sécurisées.
Cependant, nos systèmes sont capables d’identifier cela. Posteo essaye en effet avant chaque envoi de mettre en place une connexion chiffrée avec l’autre serveur de messagerie afin de s’assurer de la sécurité de chaque envoi.
Si l’envoi ne peut pas se faire de façon sûre, la transmission sera alors interrompue.
C’est justement à ce moment-là qu’intervient notre nouvelle garantie d’envoi par TLS : si vous activez cette fonction de sécurité, nous n’envoyons vos e-mails que quand ils peuvent être délivrés en toute sécurité. Si un envoi sécurisé via une connexion chiffrée n’est pas possible, la transmission de l’e-mail est interrompue et vous recevez une notification de notre part. L’envoi est également interrompu si des tiers tentent d’attaquer une connexion sûre et de forcer le passage à une connexion non chiffrée.
Si nous vous informons de l’interruption de l’envoi, vous pouvez d’ailleurs décider de tout de même envoyer votre e-mail au système peu sûr. Dans ce cas, vous pouvez désactiver la garantie de l’envoi par TLS pour une courte durée et envoyer votre e-mail sans TLS, à titre d’exception.
Nous avons conçu cette nouvelle fonction de façon aussi pratique que possible : que vous gériez vos e-mails avec votre smartphone, dans la messagerie en ligne ou dans des programmes locaux comme Outlook ou Thunderbird, cela ne change rien. Chaque envoi d’e-mail est soumis à la vérification de sécurité TLS. Si vous envoyez un e-mail à plusieurs interlocuteurs, l’envoi sera seulement interrompu pour les destinataires
à qui l’e-mail ne peut pas être envoyé de façon sécurisée. Nous vous dirons ensuite par e-mail quels destinataires sont concernés par l’interruption de l’envoi.
Une nouvelle vérification de sécurité avant chaque envoi
Cette nouvelle fonction est synonyme de plus de clarté pour vous : vous savez à chaque fois quel est le degré de sécurité de communication de vos contacts. Pour des raisons de securité, une nouvelle vérification TLS est effectuée pour les destinataires déjà connus. Ainsi, nous sommes certains que vos e-mails sont envoyés de façon sûre si un serveur ne prend pas en charge le TLS pour une courte durée, par exemple en raison d’un problème technique ou d’une attaque.
Vous pouvez dès maintenant activer la garantie de l’envoi par TLS dans les paramètres de votre boîte mail Posteo, dans « Paramètres → Mon compte → Chiffrement lors de l’acheminement. »
Dans notre rubrique d’aide, vous trouverez un article sur la nouvelle garantie de l’envoi par TLS:https://posteo.de/fr/aide/activer-la-garantie-de-l-envoi-par-tls. Nous vous y expliquons comment activer ou désactiver la fonction et comment vous pouvez procéder si l’envoi d’un e-mail à un destinataire peu sûr a été interrompu.
Informations supplémentaires pour les spécialistes :
- La garantie de l’envoi par TLS empêche les attaques par downgrade qui visent le passage à une connexion non chiffrée.
- Les protocoles de chiffrement obsolètes ou peu sûrs comme SSLv3 ou RC4 ne sont pas tolérés : ils entraînent également une interruption de l’envoi.
- Les attaques de l’homme du milieu sont plus difficiles et empêchées systématiquement quand le serveur du destinataire utilise lui aussi DANE, tout comme Posteo.
En savoir plus sur le chiffrement chez Posteo
Le chiffrement lors de l’acheminement est un élément constitutif de notre concept de chiffrement innovant. Sur notre page d’information sur le chiffrement, vous pouvez découvrir d’autres fonctions. Vous pouvez notamment apprendre comment vous pouvez chiffrer aisément toutes les données enregistrées en un clic (stockage mail crypté, carnet d’adresses et chiffrement du calendrier). De plus, nous vous indiquons comment nous chiffrons tous les accès et données sensibles. Nous vous présentons enfin nos fonctions en matière de chiffrement de bout en bout (annuaire de clés, PGP dans la messagerie en ligne, etc.).
Bien à vous,
l’équipe Posteo