Notre actualité

„Les actualités de Posteo : nouveautés, développements, informations générales, revue de presse sur Posteo - tout ce qu'il faut savoir sur nous.“

Notre actualité

Navigation

Nouveau : la garantie de réception par TLS

Créé le 25.June 2021, 18:00 | Catégorie : Info

Chères clientes Posteo, chers clients Posteo,

nous venons de mettre à disposition une nouvelle fonction pour vous : notre garantie de réception par TLS.
Cette nouvelle fonction de sécurité vous protège contre la réception d’e-mails provenant de serveurs non sécurisés et complète nos garanties TLS : pour l’envoi, nous proposons déjà une telle garantie depuis quelque temps. Vous pouvez activer votre garantie de réception par TLS dès maintenant dans vos paramètres.

Nouveau : la garantie de réception par TLS
Nouveau : la garantie de réception par TLS

Protection contre les expéditeurs non sécurisés

Si vous activez cette nouvelle fonction de sécurité, nous refusons la réception d’un e-mail à votre boîte mail lorsqu’un serveur tente de le distribuer sans un chiffrement à l’acheminement à jour. Il est alors garanti qu’une transmission non sécurisée depuis ce genre de serveurs via Internet est empêchée, et vous recevez aussitôt une notification de notre part. Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.

TLS protège vos e-mails sur leur trajet au sein d’Internet

De nos jours, les e-mails sont transmis via des connexions chiffrées : ce qu’on appelle le chiffrement lors de l’acheminement (TLS) protège vos communications sur leur trajet au sein d’Internet. Sans TLS, les e-mails pourraient être facilement captés et lus au cours de leur trajet. C’est pourquoi désormais presque tous les serveurs de messagerie mettent en place par défaut des connexions chiffrées entre eux.
La proportion de serveurs non sécurisés sans chiffrement TLS à jour atteint déjà moins de 5 % (enquête Posteo de mai 2021).

Nous avons testé cette nouvelle fonction pendant plusieurs mois en interne ainsi qu’avec des usagères et usagers. Résultat : généralement, la garantie de réception n’est pas remarquée au quotidien, car à l’heure actuelle, la grande majorité des expéditeurs prend en charge un chiffrement à jour.
La plupart (>90%) des tentatives de contact non chiffrées est constituée de spammeurs et quelques rares expéditeurs de newsletters.

Dans les rares cas où l’envoi d’un e-mail souhaité est bloqué en raison d’une absence de chiffrement TLS, vous et l’expéditeur recevez immédiatement une notification de notre part.

Ensuite, vous avez deux possibilités :

1. Vous décidez vous-même si une transmission non chiffrée est envisageable pour vous dans ce cas. Si oui, vous désactivez brièvement la fonction et demandez à l’expéditeur de procéder de nouveau à l’envoi.
2. Vous avisez l’expéditeur du défaut de sécurité. Nous proposons pour cela un modèle dans notre rubrique d’aide. Au cours de nos tests, les expéditeurs ont réagi la plupart du temps en un à deux jours ouvrés et activé le chiffrement lors de l’acheminement. Chaque serveur chiffré supplémentaire est une contribution à la sécurité informatique pour tous.

Si un prestataire ne répond pas ou de manière évasive, vous pouvez nous faire une demande d’assistance à l’adresse support+tls@posteo.de. Nous contacterons l’expéditeur une nouvelle fois pour vous.

Une nouvelle vérification de sécurité avant chaque réception d’e-mail

Pour des raisons de sécurité, une nouvelle vérification TLS est effectuée à chaque réception d’e-mail. Nous nous assurons ainsi que vos e-mails ne sont pas non plus transmis de manière non sécurisée si un serveur se trouvait brièvement incapable d’utiliser TLS, par exemple en raison de problèmes techniques ou d’une attaque.
La réception est également bloquée lorsque des tiers attaquent une connexion sécurisée et tentent de forcer un repli sur une connexion non chiffrée.

Voilà comment activer la garantie de réception par TLS

Vous pouvez dès aujourd’hui activer la garantie de réception par TLS dans les paramètres de votre boîte mail Posteo, dans « Paramètres → Mon compte → Chiffrement lors de l’acheminement ». Notre conseil : vous pouvez également y activer la garantie de l’envoi par TLS que nous proposons depuis plus longtemps.

Dans notre rubrique d’aide, nous vous avons préparé un article sur la nouvelle garantie de réception par TLS. Vous y apprendrez comment activer et désactiver cette fonction et comment vous pouvez procéder lorsque la réception d’un e-mail provenant d’un serveur de messagerie non sécurisé a été bloqué.

Aperçu de la garantie de réception par TLS :

  • Il est garanti que les e-mails sont reçus en utilisant le chiffrement lors de l’acheminement.
  • Vous et l’expéditeur recevez immédiatement une notification lorsque nous avons bloqué la réception d’un e-mail provenant d’un serveur non sécurisé.
  • Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
  • Les attaques par repli, au cours desquelles un agresseur pourrait neutraliser un chiffrement, sont empêchées.
  • Les protocoles de chiffrement obsolètes ne sont, eux non plus, pas tolérés (comme par exemple SSLv3, TLS 1.0 ou 1.1).
  • Les attaques de l’homme du milieu sont rendues plus compliquées. Si le serveur de l’expéditeur utilise également DANE, elles sont impossibles.

Bien cordialement,
l’équipe Posteo