Remarque relative à la transparence : nos dons pour l'année 2016

Créé le 14. September 2017, 18:15 | Catégorie: Blog

Chères clientes, chers clients,
chers visiteurs,

nous avons une remarque relative à la transparence pour vous : nous avons actualisé notre page de dons. Sur cette page, nous publions quelles organisations nous avons soutenues financièrement l’année précédente (2016).

Pour nous, il est important de nous engager dans la société et d’agir en tant qu’entreprise responsable.
C’est pour cela que nous soutenons des organisations que nous avons sélectionnées dans les domaines de la protection du climat et de l’environnement, de la politique relative à Internet, de la liberté d’expression ou encore de l’aide aux réfugiés.

L’année dernière, nous avons donné au total 29.600,00 €, dont 28.002,00 € de dons volontaires par l’entreprise Posteo. Les 1.598,00 € proviennent des crédits restants offerts par les clients. #more#

En comparaison avec l’année d’avant, nous avons pu augmenter nos dons de 5.250 € pour 2016.

Les destinataires des dons Posteo étaient, comme l’année précédente, notamment Reporters sans frontières, l’aide aux réfugiés de l’ONU (UNO-Flüchtlingshilfe), la Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) ou encore Netzpolitik.org.

S’ajoute maintenant à cela le projet de protection du climat de la Croix-Rouge allemande dans la zone amazonienne : là-bas, 1,3 millions de personnes sont gravement menacées par l’augmentation des catastrophes naturelles liée au changement climatique. Dans le cadre de ce projet, des maisons résistantes sont construites sur des plate-formes surélevées. De plus, des couvertures et des kits d’hygiène sont distribués et un service sanitaire est mis en place. Ce projet contribue durablement à la subsistance des personnes concernées par le changement climatique.

De plus, nous soutenons depuis 2016 le Centre Européen pour les Droits Constitutionnels et les Droits de l’Homme (ECCHR). L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente en Allemagne le lanceur d’alerte Edward Snowden.

Posteo fonctionne de façon durable et indépendante : notre service est financé uniquement par les paiements des boîtes mail par nos clients. Chez Posteo, il n’y a ni investisseurs, ni annonceurs.
C’est pourquoi vous êtes ceux qui nous permettent de nous engager – et qui font ainsi la différence. Nous vous remercions pour cela.

Vous trouverez tous les bénéficiaires des dons Posteo sur notre page Qui soutenons-nous ?.

Bien cordialement,
l’équipe Posteo

Vidéo d'aide : encore plus de sécurité pour votre boîte mail grâce à l'authentification à deux facteurs

Créé le 23. August 2017, 16:50 | Catégorie: Blog

Chers clientes et clients Posteo,

on nous a souvent demandé s’il était possible d’augmenter d’un cran la sécurité des boîtes mail Posteo, ceci sans connaissances informatiques particulières. Une des possibilités est d’utiliser l’authentification à deux facteurs que nous vous proposons déjà depuis quelque temps.

Il s’agit d’une protection supplémentaire simple mais efficace contre les attaques extérieures : au moment de la connexion à la messagerie en ligne, un code à usage unique est demandé, en plus du mot de passe personnel. L’authentification à deux facteurs empêche le vol de compte : si des criminels ou les services secrets parvenaient à mettre la main sur vos données de connexion (nom d’utilisateur et mot de passe), ils ne pourraient pas accéder aux paramètres de votre compte, changer votre mot de passe et vous enfermer dehors. L’accès à vos paramètres de compte et de sécurité par des tiers est ainsi bloqué efficacement.

Nous avons constaté que, souvent, les personnes ne disposant pas de connaissances informatiques avancées n’osent pas activer l’authentification à deux facteurs. Cependant, il est important que tous puissent bénéficier d’une sécurité en ligne optimale : c’est pourquoi nous publions aujourd’hui une vidéo dans laquelle notre rédacteur Tim Vüllers vous montre pas à pas comment installer cet élément de sécurité supplémentaire. Il explique également les principes de fonctionnement de ce procédé et montre comment il l’utilise au quotidien. De plus, il donne une astuce de sécurité supplémentaire dans la vidéo : si vous n’utilisez pas Posteo avec des clients de messagerie externes (comme Outlook ou Thunderbird), vous pouvez bloquer l’accès à ce genre de programmes. Ainsi, l’authentification à deux facteurs protège également vos e-mails de tout accès non autorisé.

Nous allons publier à l’avenir plus de vidéos d’aide. Nos vidéos sont accessibles à tous grâce aux sous-titres. De plus, des versions allemande et française sont disponibles.

L’authentification à deux facteurs n’occasionne aucun coût supplémentaire et vous pouvez utiliser ce procédé avec de nombreux appareils (ordinateur, smartphone, tablette, Yubikey).
D’ailleurs, notre service client continue à vous fournir une aide personnalisée en cas de questions ou de problème concernant l’authentification à deux facteurs. Vous trouverez également des instructions d’installation pas à pas dans la rubrique d’aide de Posteo.

Bien cordialement,
l’équipe Posteo

GnuPG Web Key Directory : comment diffuser simplement votre clé publique via votre serveur

Créé le 17. August 2017, 09:46 | Catégorie: Press

Le protocole Web Key Service, qui doit permettre une meilleure distribution des clés pour un premier contact, est désormais actif par défaut dans GnuPG. Si des services comme Posteo commencent à l’implémenter, vous pouvez l’exploiter pour diffuser vous-même votre clé publique.

Lien vers l'article

Six questions pour tout comprendre sur la cyberattaque mondiale NotPetya

Créé le 28. June 2017, 20:28 | Catégorie: Press

Une nouvelle attaque de ransomware a frappé les entreprises du monde entier. Les chercheurs en sécurité ont d’ores et déjà décortiqué une grande partie du malware. Voici les principaux enseignements.

Que s’est-il passé ?

Le 27 juin, une vague d’attaque de ransomware a frappé des dizaines de milliers d’ordinateurs dans plus de 65 pays. L’Ukraine et la Russie ont été les plus touchés. Certaines entreprises françaises ont également été impactées, comme Saint-Gobain ou la SNCF, ce qui a suscité l’ouverture d’une enquête du parquet de Paris. (…)

Récupère-t-on les données après avoir payé la rançon ?

Non. Le processus de déchiffrement est totalement inopérant depuis que l’hébergeur allemand Posteo a désactivé l’unique adresse email que devait utiliser les victimes pour confirmer le paiement de la rançon. Sans cette confirmation, les pirates ne peuvent pas identifier le payeur et donc envoyer la clé de chiffrement, si toutefois ils avaient jamais eu l’intention de le faire.

Pour sa part, le chercheur en sécurité Matt Suiche estime que le message de rançon n’est qu’un leurre pour alimenter la machine médiatique et que le véritable objectif de cette attaque est le sabotage. D’après son analyse, les données de la zone d’amorçage ne sont sauvegardées nulle part, mais simplement remplacées par autre chose.

Le disque serait donc de toute façon irrécupérable. « La version actuelle de Petya a été réécrite pour être un wiper, et non un ransomware », souligne l’expert. (…)

Lien vers l'article

Actualisation : Petya visait une destruction des données

Créé le 27. June 2017, 18:30 | Catégorie: Blog

Actualisé le 3 juillet 2017 à 17:00 :

Des entreprises leader dans le secteur de la sécurité considèrent maintenant que Petya (aussi connu sous le nom “Petrwrap” ou “NotPetya”) visait une destruction des données. Apparemment, Petya s’est fait passer pour un logiciel de rançon mais n’avait pas pour objectif final d’extorquer de l’argent. Les analyses des entreprises de sécurité informatique Kaspersky et Comae Technologies ont montré que le logiciel de rançon ne chiffre pas les données des systèmes affectés mais les efface. Il semble que Petya écrase les données de manière irréversible, rendant ainsi leur restauration impossible.
Depuis le début, le paiement d’une rançon ou la prise de contact avec les agresseurs par les personnes concernées par l’attaque auraient été inutiles.(Vous pouvez également vous référer aux recommandations des autorités.)

Nous avions immédiatement fermé l’adresse Posteo en rapport avec cette attaque avant que la vague ne se propage. Les agresseurs n’ont pas remplaçé l’adresse bloquée par une autre adresse.

27 juin 2017 à 18:30 :

Informations sur le logiciel de rançon (ransomware) PetrWrap/Petya: la boîte mail concernée était déjà bloquée depuis ce midi

Ce midi, nous avons appris que des arnaqueurs utilisant un logiciel de rançon (ransomware) indiquent actuellement une adresse Posteo comme contact.
Notre équipe anti-abus a tout de suite effectué une vérification puis immédiatement bloqué cette boîte mail. Nous ne tolérons aucun usage frauduleux de notre plateforme : le blocage immédiat des boîtes mail utilisées à des fins malveillantes est un procédé couramment utilisé par les fournisseurs d’accès dans ce genre de cas.

Au cours de l’après-midi, il s’est avéré que le logiciel de rançon “PetrWrap/Petya” se propageait rapidement, notamment en Ukraine.

Voici ce que nous pouvons d’ores et déjà dire sur “PetrWrap/Petya” :
- Dès midi, les arnaqueurs ne pouvaient plus accéder à la boîte mail ou envoyer des e-mails.
- Il n’est plus possible d’envoyer d’e-mails à la boîte mail concernée

Nous sommes en contact avec le bureau fédéral de la sécurité informatique (Bundesamt für Sicherheit in der Informationstechnik).

Qu’est-ce qu’un logiciel de rançon (ransomware) ?
L’expression “logiciel de rançon” (ransomware) désigne des logiciels malveillants qui s’installent sur un appareil via un clic sur des liens ou des pièces jointes contaminés. Cela survient surtout quand l’appareil est mal protégé, par exemple quand des logiciels qui y sont installés n’ont pas été actualisés depuis longtemps. Le logiciel malveillant empêche l’accès aux données et systèmes et l’utilisateur concerné est incité à payer une rançon pour retrouver l’accès à ses données. Cependant, le paiement permet rarement de retrouver l’accès aux données.

Bien cordialement,
l’équipe Posteo