Nouveaux certificats de sécurité

Créé le 09. January 2018, 13:00 | Catégorie: Info

Chères clientes et clients Posteo,

dans les prochains jours, nous allons actualiser nos certificats de sécurité. Les certificats de sécurité ont une durée de validité limitée et doivent être renouvelés régulièrement.
Pour cela, nous les échangerons jusqu’au 22 janvier 2018. Nous continuerons d’utiliser les certificats de Geotrust (Digicert) et de la Bundesdruckerei (D-Trust).

Dans la majorité des cas, vous ne remarquerez pas l’échange de certificats.
Tous les programmes comme Thunderbird ou Outlook trouveront automatiquement le nouveau certificat. Vous n’avez rien besoin de faire. Au cas où votre programme vous signale une erreur de certificat durant le
processus de transition, le redémarrage de votre programme devrait corriger l’erreur.

Si vous réglez la confiance aux certificats manuellement, vous trouverez ci-dessous les empreintes digitales des nouveaux certificats que nous utiliserons bientôt. Les empreintes digitales se trouvent également
dans nos mentions légales.

Nouvelles empreintes digitales des certificats de sécurité TLS

Geotrust:
SHA256: FB:28:42:1E:23:AD:8A:23:8B:AB:C1:ED:FD:86:FD:F5:30:C6:D9:35:E0:E6:D8:91:CD:F3:77:66:05:C5:75:33
SHA1: AC:9D:4C:F6:36:78:FE:D6:EB:5C:CE:F9:DA:CB:69:CE:0A:93:F4:58
MD5: E9:B3:0A:C5:76:86:0C:FC:15:3D:43:D9:6E:CD:FC:CE

D-Trust:
SHA256: 09:63:1B:8C:35:CD:67:0E:AB:60:B3:63:1E:F3:42:DB:9F:43:5E:09:AD:09:A5:90:49:33:26:F2:FD:B4:D7:AA
SHA1: B6:B8:3C:59:23:22:33:07:88:9E:DD:B9:8D:2D:ED:6C:FA:32:E9:04
MD5: 5D:3F:4C:A3:72:7F:8B:3A:54:92:B4:C8:BC:D5:D9:B7

Bien cordialement
l’équipe Posteo

Nouveau : chiffrement des e-mails simplifié avec les en-têtes Autocrypt et OpenPGP

Créé le 08. January 2018, 18:30 | Catégorie: Info

Chers clientes et clients Posteo,

depuis aujourd’hui, nous soutenons le nouveau procédé de chiffrement Autocrypt qui simplifiera bientôt considérablement le véritable chiffrement de bout en bout dans les clients de messagerie. Dès que des programmes se mettront à prendre en charge Autocrypt, les clients de Posteo pourront utiliser cette technologie.

Ce procédé d’avenir est actuellement en cours d’intégration dans des programmes largement répandus comme Thunderbird doté d’Enigmail ou K-9 Mail pour Android. De nouvelles versions de ces programmes (Enigmail 2.0 et K-9 Mail 5.3) prendront en charge Autocrypt.

Si l’expéditeur et le destinataire utilisent des clients de messagerie dotés d’Autocrypt, ils n’ont plus rien à faire pour communiquer en utilisant le chiffrement de bout en bout : les clients de messagerie chiffrent les e-mails automatiquement avant l’envoi avec PGP et échangent les clés publiques automatiquement en arrière-plan. L’échange et la gestion manuels des clés du chiffrement de bout en bout, souvent perçus comme compliqués, n’est plus nécessaire.
À la place, avant la première communication chiffrée, un e-mail normal (sans contenu) est envoyé. Lors de cet envoi, la clé sera dans un premier temps transmise en arrière-plan. À partir de ce moment-là, tous les e-mails pourront être chiffrés automatiquement.

Autocrypt est en open source mais fonctionne chez tous les fournisseurs et mise sur le véritable chiffrement de bout en bout, où la clé privée reste en permanence chez chaque utilisateur. C’est aussi pour cela que nous saluons ce procédé.
#more#

Pourquoi nous prenons déjà en charge Autocrypt et sécurisons en plus les clés

Autocrypt est actuellement en cours d’intégration dans les clients de messagerie courants. Il n’était pas encore prévu que les fournisseurs de messagerie participent à la distribution des clés avec Autocrypt. Cependant, pour les utilisateurs finaux, la prise en charge par le fournisseur présente des avantages que nous aimerions mettre en avant avec notre implémentation précoce.

Pour nous, il est très important que les clientes et clients Posteo aient la possibilité d’utiliser Autocrypt. Et ceci de la façon la plus aisée et la plus sûre possible.

Notre contribution au confort d’utilisation :
Avec Autocrypt, les clients de messagerie pourront bientôt échanger les clés publiques de façon automatisée, par le biais des en-têtes d’e-mail. Notre prise en charge par le fournisseur veille à ce qu’un programme compatible avec Autocrypt obtienne la clé, même quand l’expéditeur de Posteo utilise un programme dépourvu d’Autocrypt. Si nous avons à disposition la clé publique de l’expéditeur, nous nous chargeons de cela : Posteo ajoute lui-même avant chaque échange d’e-mail l’en-tête Autocrypt nécessaire au chiffrement. Votre interlocuteur peut vous répondre de façon chiffrée, sans échange de clé manuel.

Lors de chaque envoi, votre clé actuelle est transmise dans l’en-tête Autocrypt. Dans les programmes de votre interlocuteur, les clés actuelles sont déposées de cette façon, sans gestion manuelle des clés.

Notre contribution à la sécurité :
De plus, nous sécurisons l’échange avec Autocrypt avec des signatures digitales (DKIM). Pour l’instant, ce n’est pas prévu par défaut par Autocrypt. Notre signature DKIM par le fournisseur veille à ce que les clés publiques ne puissent pas être manipulées lors du transport à l’insu des utilisateurs. Nous signons également les en-têtes Autocrypt ajoutés, le cas échéant, par votre client de messagerie local, avec DKIM. La signature est effectuée quand l’expéditeur correspond à la boîte mail.

Autocrypt est intégré dans Posteo de cette façon

De nombreux clients Posteo ont publié leur clé publique PGP dans l’annuaire de clés Posteo. Si ces clients envoient un e-mail, nous ajoutons dès aujourd’hui automatiquement un en-tête Autocrypt dans l’en-tête de l’e-mail. Si vous envoyez déjà vous-mêmes un en-tête Autocrypt dans vos e-mails, nous ne changeons rien et n’ajoutons pas d’en-tête supplémentaire.

- Les clients Posteo qui ont en plus de cela activé le chiffrement à l’entrée avec une clé PGP veulent toujours recevoir des e-mails chiffrés. Nous inscrivons cette information dans l’en-tête Autocrypt. Les clients de messagerie prenant en charge Autocrypt reconnaîtront ainsi à l’avenir que ces clients Posteo veulent toujours recevoir des réponses chiffrées.

- En plus des en-têtes d’Autocrypt, nous complétons dès aujourd’hui ce qu’on appelle l’en-tête OpenPGP, qui indique à un client de messagerie destinataire où il peut trouver une clé publique. Ce sont les URL de téléchargement provenant de l’annuaire de clés Posteo qui sont transmises. Nous signons aussi l’en-tête OpenPGP avec DKIM.

Que pouvez-vous faire ?

En règle générale, la communication chiffrée avec Autocrypt fonctionnera au quotidien sans que vous deviez faire quoi que ce soit. L’échange et la gestion manuels des clés de bout en bout n’est plus nécessaire non plus. Vous avez seulement besoin d’une paire de clés PGP.

- Le cas échéant, installez les nouvelles versions d’Enigmail ou K-9 Mail dès qu’elles sont disponibles.

- Si vous disposez déjà d’une paire de clés PGP pour votre adresse Posteo, nous vous conseillons de publier la clé dans l’annuaire de clés Posteo. Votre clé publique sera alors intégrée dans l’en-tête de votre e-mail lors de chaque envoi à un programme prenant en charge Autocrypt. Nous vous expliquons dans cet article d’aide comment publier votre clé publique PGP chez Posteo.

Recommandations de sécurité pour l’implémentation d’Autocrypt :
D’après Posteo, l’échange automatisé de clés publiques en arrière-plan devrait toujours être accompagné de plusieurs mesures de sécurité. Nous conseillons aux fournisseurs de signer les en-têtes Autocrypt avec DKIM. Les développeurs de programmes devraient réfléchir à d’autres possibilités de sécurisation des clés et vérifier les signatures DKIM fournies. De plus, il devrait être signalé aux utilisateurs dans les programmes quand une clé publique ou l’ordre de chiffrer la communication par e-mail ou non sont modifiés. C’est ainsi que des manipulations potentielles par des tiers peuvent être immédiatement détectées.

Bien cordialement,
l’équipe Posteo

Remarque relative à la transparence : nos dons pour l'année 2016

Créé le 14. September 2017, 18:15 | Catégorie: Blog

Chères clientes, chers clients,
chers visiteurs,

nous avons une remarque relative à la transparence pour vous : nous avons actualisé notre page de dons. Sur cette page, nous publions quelles organisations nous avons soutenues financièrement l’année précédente (2016).

Pour nous, il est important de nous engager dans la société et d’agir en tant qu’entreprise responsable.
C’est pour cela que nous soutenons des organisations que nous avons sélectionnées dans les domaines de la protection du climat et de l’environnement, de la politique relative à Internet, de la liberté d’expression ou encore de l’aide aux réfugiés.

L’année dernière, nous avons donné au total 29.600,00 €, dont 28.002,00 € de dons volontaires par l’entreprise Posteo. Les 1.598,00 € proviennent des crédits restants offerts par les clients. #more#

En comparaison avec l’année d’avant, nous avons pu augmenter nos dons de 5.250 € pour 2016.

Les destinataires des dons Posteo étaient, comme l’année précédente, notamment Reporters sans frontières, l’aide aux réfugiés de l’ONU (UNO-Flüchtlingshilfe), la Fédération pour l’Environnement et la Protection de la Nature Allemagne (BUND) ou encore Netzpolitik.org.

S’ajoute maintenant à cela le projet de protection du climat de la Croix-Rouge allemande dans la zone amazonienne : là-bas, 1,3 millions de personnes sont gravement menacées par l’augmentation des catastrophes naturelles liée au changement climatique. Dans le cadre de ce projet, des maisons résistantes sont construites sur des plate-formes surélevées. De plus, des couvertures et des kits d’hygiène sont distribués et un service sanitaire est mis en place. Ce projet contribue durablement à la subsistance des personnes concernées par le changement climatique.

De plus, nous soutenons depuis 2016 le Centre Européen pour les Droits Constitutionnels et les Droits de l’Homme (ECCHR). L’objectif des avocats du ECCHR est d’engager des procédures judiciaires contre des acteurs étatiques et non-étatiques pour des atteintes graves aux droits de l’Homme. L’ECCHR a été fondé en 2007, notamment par l’avocat des droits de l’Homme Wolfgang Kaleck qui représente en Allemagne le lanceur d’alerte Edward Snowden.

Posteo fonctionne de façon durable et indépendante : notre service est financé uniquement par les paiements des boîtes mail par nos clients. Chez Posteo, il n’y a ni investisseurs, ni annonceurs.
C’est pourquoi vous êtes ceux qui nous permettent de nous engager – et qui font ainsi la différence. Nous vous remercions pour cela.

Vous trouverez tous les bénéficiaires des dons Posteo sur notre page Qui soutenons-nous ?.

Bien cordialement,
l’équipe Posteo

Vidéo d'aide : encore plus de sécurité pour votre boîte mail grâce à l'authentification à deux facteurs

Créé le 23. August 2017, 16:50 | Catégorie: Blog

Chers clientes et clients Posteo,

on nous a souvent demandé s’il était possible d’augmenter d’un cran la sécurité des boîtes mail Posteo, ceci sans connaissances informatiques particulières. Une des possibilités est d’utiliser l’authentification à deux facteurs que nous vous proposons déjà depuis quelque temps.

Il s’agit d’une protection supplémentaire simple mais efficace contre les attaques extérieures : au moment de la connexion à la messagerie en ligne, un code à usage unique est demandé, en plus du mot de passe personnel. L’authentification à deux facteurs empêche le vol de compte : si des criminels ou les services secrets parvenaient à mettre la main sur vos données de connexion (nom d’utilisateur et mot de passe), ils ne pourraient pas accéder aux paramètres de votre compte, changer votre mot de passe et vous enfermer dehors. L’accès à vos paramètres de compte et de sécurité par des tiers est ainsi bloqué efficacement. #more#

Nous avons constaté que, souvent, les personnes ne disposant pas de connaissances informatiques avancées n’osent pas activer l’authentification à deux facteurs. Cependant, il est important que tous puissent bénéficier d’une sécurité en ligne optimale : c’est pourquoi nous publions aujourd’hui une vidéo dans laquelle notre rédacteur Tim Vüllers vous montre pas à pas comment installer cet élément de sécurité supplémentaire. Il explique également les principes de fonctionnement de ce procédé et montre comment il l’utilise au quotidien. De plus, il donne une astuce de sécurité supplémentaire dans la vidéo : si vous n’utilisez pas Posteo avec des clients de messagerie externes (comme Outlook ou Thunderbird), vous pouvez bloquer l’accès à ce genre de programmes. Ainsi, l’authentification à deux facteurs protège également vos e-mails de tout accès non autorisé.

Nous allons publier à l’avenir plus de vidéos d’aide. Nos vidéos sont accessibles à tous grâce aux sous-titres. De plus, des versions allemande et française sont disponibles.

L’authentification à deux facteurs n’occasionne aucun coût supplémentaire et vous pouvez utiliser ce procédé avec de nombreux appareils (ordinateur, smartphone, tablette, Yubikey).
D’ailleurs, notre service client continue à vous fournir une aide personnalisée en cas de questions ou de problème concernant l’authentification à deux facteurs. Vous trouverez également des instructions d’installation pas à pas dans la rubrique d’aide de Posteo.

Bien cordialement,
l’équipe Posteo

GnuPG Web Key Directory : comment diffuser simplement votre clé publique via votre serveur

Créé le 17. August 2017, 09:46 | Catégorie: Press

Le protocole Web Key Service, qui doit permettre une meilleure distribution des clés pour un premier contact, est désormais actif par défaut dans GnuPG. Si des services comme Posteo commencent à l’implémenter, vous pouvez l’exploiter pour diffuser vous-même votre clé publique.

Lien vers l'article