Nouveau : Posteo introduit le stockage mail crypté
Créé le 09.April 2015, 16:00 | Catégorie : Info
Chers clients de Posteo,
il y a du nouveau. Aujourd’hui, nous avons introduit une nouvelle fonction de chiffrement pour vous : le stockage mail crypté. Certains clients disposent de cette nouvelle fonction depuis ce matin. Dans les semaines qui viennent, nous allons progressivement mettre à disposition cette nouvelle fonction à tous nos utilisateurs. Ce nouveau chiffrement, basé sur les mots de passe, augmente encore plus la sécurité des données de messagerie enregistrées chez Posteo : avec le stockage mail crypté, vous pouvez chiffrer tous vos e-mails individuellement, en un clic. Ce chiffrement est global. Il englobe aussi bien les contenus et pièces jointes de tous les e-mails enregistrés chez Posteo que toutes leurs métadonnées (par exemple l’objet ou l’en-tête de l’e-mail). En plus de vos archives de messagerie, tous vos e-mails entrants sont également chiffrés.
Nous mettons cette nouvelle fonction de chiffrement gratuitement à votre disposition. Il est important pour nous que tous les clients Posteo bénéficient d’un haut niveau de sécurité. Vous n’avez pas besoin de connaissances techniques particulières : vous pouvez activer le chiffrement en un clic. Il se déroule en arrière-plan, sans que vous ayez quoi que ce soit à faire.
Les données de votre stockage mail crypté ne sont plus lisibles, pour nous y compris. Nous ne pouvons pas désactiver ce chiffrement , seul vous pouvez le faire. Vous pouvez voir dans vos paramètres, dans « Chiffrement » > « Stockage mail crypté Posteo » si cette nouvelle fonction de chiffrement est déjà activée pour vous. Si ce n’est pas le cas, nous vous prions de patienter : le stockage mail crypté sera mis à disposition de tous nos clients au cours des semaines qui viennent.
Chiffrement à l’aide de votre mot de passe :
Dès que vous avez activé le stockage mail crypté dans vos paramètres, Posteo génère une paire de clés individuelle pour vous. Avec ces clés, nous chiffrons toutes les donnés de messagerie (contenus, pièces jointes et métadonnées) qui se trouvent dans votre boîte mail. Cela se déroule grâce à la clé qui se charge du « chiffrement ». Chaque e-mail est chiffré individuellement. La clé qui rend les e-mails à nouveau « lisible » est chiffrée par votre mot de passe personnel dans votre banque de données Posteo. Ainsi, seul vous pouvez accéder à votre stock d’e-mails chiffré. Rien ne change dans l’utilisation de votre boîte mail : quand votre stockage mail crypté est activé est que vous cliquez sur un e-mail, il est rendu visible pour vous, en arrière-plan, seulement pour la durée de l’accès. Vous gérez vos e-mails aussi aisément et facilement que précédemment.
Le mot de passe doit être conservé très soigneusement
Si vous activez le stockage mail crypté, vous devez très bien conserver votre mot de passe. Votre mot de passe est la clé de vos données. Si, en cas de stockage mail crypté, vous oubliez votre mot de passe, vous n’aurez plus accès à votre stock d’e-mails crypté.
La fonction « mot de passe oublié » ne sera plus disponible pour vous car vos données ont été chiffrées à l’aide de votre mot de passe oublié. Le service client Posteo ne peut pas non plus réinitialiser votre mot de passe ou désactiver le chiffrement.
Le stockage mail crypté est un plugin que nous avons développé pour le serveur de messagerie open source Dovecot. Le chiffrement asymétrique se déroule à l’aide de RSA, le chiffrement symétrique ainsi que l’authentification ont été réalisés avec AES et HMAC. Le hachage est réalisé avec Bcrypt.
Pour en savoir plus sur cette nouvelle fonction, rendez-vous sur notre page d’information sur le chiffrement.
Tests de grande ampleur et audit de sécurité externe
Vos données de messagerie sont un bien sensible qui doit absolument être protégé. C’est pourquoi des tests de grande ampleur ont été menés avant le déblocage du stockage mail crypté. Nous n’avons pas seulement testé notre plugin de chiffrement en interne : cette fonction a également été soumise à un audit de sécurité externe sur plusieurs niveaux (par Cure53).
Code transparent et vérification juridique
De plus, nous avons tenu à clarifier la situation en amont. Résultat : en Allemagne, les fournisseurs de messagerie ne peuvent pas être contraints de « rompre » un chiffrement. Nous avons contruit notre stockage mail crypté de telle façon que le chiffrement de tous les e-mails mis en place par nos clients ne puisse pas être effacé par nous-mêmes. De plus, dans un but de transparence, le code du chiffrementest visible. Cela rentre dans le cadre de notre stratégie open source et nous semble être une mesure de rétablissement de la confiance inévitable à l’ère post Snowden.
Combinable avec toutes les autres options de chiffrement
Le stockage mail crypté Posteo peut tout à fait être combiné avec les autres fonctions de chiffrement.
Ainsi, vous pouvez chiffrer toutes vos données de carnet d’adresses et de calendrier en un clic. Le chiffrement à l’entrée Posteo chiffrant tous les e-mails entrants avec OpenPGP ou S/MIME peut également être combiné sans aucun problème au stockage mail crypté.
Si vous utilisez déjà le chiffrement à l’entrée, nous vous conseillons d’activer également le stockage mail crypté : le stockage mail crypté chiffre en effet non seulement les nouveaux e-mails entrants, mais aussi tous les e-mails se trouvant dans vos dossiers de la boîte de réception ainsi que les métadonnées correspondantes.
Même si vous utilisez déjà le chiffrement de bout en bout, le stockage mail crypté vous apportera quelque chose : en effet, dans le cas du chiffrement de bout en bout, le contenu de chaque e-mail est chiffré, mais pas tous les e-mails enregistrés ainsi que leurs métadonnées. Notre stockage mail crypté basé sur votre mot de passe est un chiffrement global qui augmente encore plus le niveau de sécurité chez Posteo.
Pour un niveau de sécuité maximal, nous vous conseillons de sécuriser en plus l’accès à votre stock d’e-mails crypté avec l’authentification à deux facteurs. Dans ce cas, votre mot de passe normal ne suffit plus pour vous connecter, mais vous avez également besoin d’un mot de passe à usage unique actuel. Ainsi, le niveau de sécurité de votre boîte mail est encore une fois augmenté. Si vous accèdez à Posteo non seulement via la messagerie en ligne, mais aussi via d’autres appareils et programmes, rien ne change après l’activation du stockage mail crypté : vous gérez vos e-mails aussi aisément et simplement qu’avant. Si vous effectuez des copies locales, non sécurisées de vos données de messagerie, nous vous conseillons dans ce cas de très bien sécuriser les appareils que vous utilisez pour cela.
Sur nos pages internet figurent de nombreuses informations et instructions sur le stockage mail crypté et sur nos autres options de chiffrement.
Bien cordialement,
l’équipe Posteo