dans les jours qui viennent, nous allons actualiser notre certificat de sécurité principal. Les certificats de sécurité ont une validité limitée dans le temps et doivent être renouvelés de temps à autre. C’est pourquoi nous allons l’échanger d’ici le 28/01/2022.
Dans la plupart des cas, vous n’allez même pas le remarquer.
Tous les programmes tels que Thunderbird ou Outlook trouvent le nouveau certificat automatiquement. Vous n’avez rien à faire. Si votre programme vous signale cependant une erreur de certificat au cours de l’échange, veuillez redémarrer votre programme – cela devrait corriger l’erreur.
#more#
Si vous souhaitez régler la confiance accordée au certificat manuellement, vous trouverez ci-dessous l’empreinte du nouveau certificat principal que nous allons bientôt utiliser. Vous trouverez également les empreintes complètes de tous les certificats sur notre page Mentions légales
Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :
nous venons de mettre à disposition une nouvelle fonction pour vous : notre garantie de réception par TLS.
Cette nouvelle fonction de sécurité vous protège contre la réception d’e-mails provenant de serveurs non sécurisés et complète nos garanties TLS : pour l’envoi, nous proposons déjà une telle garantie depuis quelque temps. Vous pouvez activer votre garantie de réception par TLS dès maintenant dans vos paramètres.
Nouveau : la garantie de réception par TLS
Protection contre les expéditeurs non sécurisés
Si vous activez cette nouvelle fonction de sécurité, nous refusons la réception d’un e-mail à votre boîte mail lorsqu’un serveur tente de le distribuer sans un chiffrement à l’acheminement à jour. Il est alors garanti qu’une transmission non sécurisée depuis ce genre de serveurs via Internet est empêchée, et vous recevez aussitôt une notification de notre part. Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
#more# TLS protège vos e-mails sur leur trajet au sein d’Internet
De nos jours, les e-mails sont transmis via des connexions chiffrées : ce qu’on appelle le chiffrement lors de l’acheminement (TLS) protège vos communications sur leur trajet au sein d’Internet. Sans TLS, les e-mails pourraient être facilement captés et lus au cours de leur trajet. C’est pourquoi désormais presque tous les serveurs de messagerie mettent en place par défaut des connexions chiffrées entre eux.
La proportion de serveurs non sécurisés sans chiffrement TLS à jour atteint déjà moins de 5 % (enquête Posteo de mai 2021).
Nous avons testé cette nouvelle fonction pendant plusieurs mois en interne ainsi qu’avec des usagères et usagers. Résultat : généralement, la garantie de réception n’est pas remarquée au quotidien, car à l’heure actuelle, la grande majorité des expéditeurs prend en charge un chiffrement à jour.
La plupart (>90%) des tentatives de contact non chiffrées est constituée de spammeurs et quelques rares expéditeurs de newsletters.
Dans les rares cas où l’envoi d’un e-mail souhaité est bloqué en raison d’une absence de chiffrement TLS, vous et l’expéditeur recevez immédiatement une notification de notre part.
Ensuite, vous avez deux possibilités :
1. Vous décidez vous-même si une transmission non chiffrée est envisageable pour vous dans ce cas. Si oui, vous désactivez brièvement la fonction et demandez à l’expéditeur de procéder de nouveau à l’envoi.
2. Vous avisez l’expéditeur du défaut de sécurité. Nous proposons pour cela un modèle dans notre rubrique d’aide. Au cours de nos tests, les expéditeurs ont réagi la plupart du temps en un à deux jours ouvrés et activé le chiffrement lors de l’acheminement. Chaque serveur chiffré supplémentaire est une contribution à la sécurité informatique pour tous.
Si un prestataire ne répond pas ou de manière évasive, vous pouvez nous faire une demande d’assistance à l’adresse support+tls@posteo.de. Nous contacterons l’expéditeur une nouvelle fois pour vous.
Une nouvelle vérification de sécurité avant chaque réception d’e-mail
Pour des raisons de sécurité, une nouvelle vérification TLS est effectuée à chaque réception d’e-mail. Nous nous assurons ainsi que vos e-mails ne sont pas non plus transmis de manière non sécurisée si un serveur se trouvait brièvement incapable d’utiliser TLS, par exemple en raison de problèmes techniques ou d’une attaque.
La réception est également bloquée lorsque des tiers attaquent une connexion sécurisée et tentent de forcer un repli sur une connexion non chiffrée.
Voilà comment activer la garantie de réception par TLS
Vous pouvez dès aujourd’hui activer la garantie de réception par TLS dans les paramètres de votre boîte mail Posteo, dans « Paramètres → Mon compte → Chiffrement lors de l’acheminement ». Notre conseil : vous pouvez également y activer la garantie de l’envoi par TLS que nous proposons depuis plus longtemps.
Dans notre rubrique d’aide, nous vous avons préparé un article sur la nouvelle garantie de réception par TLS. Vous y apprendrez comment activer et désactiver cette fonction et comment vous pouvez procéder lorsque la réception d’un e-mail provenant d’un serveur de messagerie non sécurisé a été bloqué.
Aperçu de la garantie de réception par TLS :
Il est garanti que les e-mails sont reçus en utilisant le chiffrement lors de l’acheminement.
Vous et l’expéditeur recevez immédiatement une notification lorsque nous avons bloqué la réception d’un e-mail provenant d’un serveur non sécurisé.
Même si vous ne vous y connaissez pas, vous pouvez reconnaître immédiatement qui ne se soucie pas assez de la sécurité des e-mails.
Les attaques par repli, au cours desquelles un agresseur pourrait neutraliser un chiffrement, sont empêchées.
Les protocoles de chiffrement obsolètes ne sont, eux non plus, pas tolérés (comme par exemple SSLv3, TLS 1.0 ou 1.1).
Les attaques de l’homme du milieu sont rendues plus compliquées. Si le serveur de l’expéditeur utilise également DANE, elles sont impossibles.
Créé le 29. December 2020, 18:00 | Catégorie: Info
Chères clientes Posteo, chers clients Posteo,
dans les jours qui viennent, nous allons actualiser notre certificat de sécurité principal. Les certificats de sécurité ont une validité limitée dans le temps et doivent être renouvelés de temps à autre. C’est pourquoi nous allons l’échanger d’ici le 21/01/2021.
Dans la plupart des cas, vous n’allez même pas le remarquer.
Tous les programmes tels que Thunderbird ou Outlook trouvent le nouveau certificat automatiquement. Vous n’avez rien à faire. Si votre programme vous signale cependant une erreur de certificat au cours de l’échange, veuillez redémarrer votre programme – cela devrait corriger l’erreur.
#more#
Si vous souhaitez régler la confiance accordée au certificat manuellement, vous trouverez ci-dessous l’empreinte du nouveau certificat principal que nous allons bientôt utiliser. Vous trouverez également les empreintes complètes de tous les certificats sur notre page Mentions légales
Nouvelles empreintes du certificat de sécrité TLS pour posteo.de :
Créé le 03. September 2020, 16:00 | Catégorie: Info
Chères clientes, chers clients Posteo,
nous mettons à disposition une nouvelle fonction pour vous : le navigateur de pièces jointes Posteo avec un flux de photos intégré.
Cette nouvelle fonction rend votre boîte mail beaucoup plus moderne et agréable à utiliser.
Pour certains d’entre vous, le navigateur de pièces jointes est déjà disponible depuis ce matin.
Dans les semaines qui viennent, nous l’activerons progressivement dans toutes les boîtes mail.
Vous le trouverez dans le menu « Pièces jointes ».
Un aperçu pratique de toutes les pièces jointes
Les pièces jointes d’e-mail sont listées de façon bien lisible.
Il rend possible une toute nouvelle expérience d’utilisation de vos e-mails : les pièces jointes sont affichées sous forme d’une liste qui leur est propre, indépendamment des e-mails auxquels elles sont rattachées. Vous pouvez les y visualiser, les télécharger et les supprimer. Retrouver les pièces jointes est également plus facile. Dans le navigateur de pièces jointes, vous pouvez rechercher les e-mails en fonction de chaque expéditeur, de la période concernée, du nom ou du type de fichier. Et vous pouvez également combiner les filtres de recherche les uns avec les autres. Les photos envoyées, mais aussi les contrats ou les factures seront retrouvés tout aussi rapidement.
Le navigateur de pièces jointes vous facilite ainsi le travail dans votre boîte mail, et apporte plus de confort et de clarté. Pour visualiser les photos, un flux de photos est à disposition.
#more# Visualiser les photos de façon totalement privée au sein du flux de photos
Avec le nouveau flux de photos, votre boîte mail devient plus moderne : les pièces jointes photo sont affichées de la même façon que sur les réseaux sociaux, mais demeurent cependant dans votre boîte mail dans un cadre totalement privée. Le flux peut être filtré comme vous le souhaitez : vous retrouverez aussi rapidement les images de vos dernières vacances que les photos d’une réunion de famille. De plus, vous visualisez rapidement de quelles photos vous n’avez plus besoin : en deux clics, une photo peut être téléchargée ou supprimée.
Les images peuvent être visualisées sous la forme d’un flux de photos.
Supprimer des pièces jointes, ménager son espace de stockage ainsi que le climat
Vous étiez nombreux à avoir souhaité une fonction séparée pour supprimer les pièces jointes.
Grâce au navigateur de pièces jointes, c’est désormais possible et accessible en un clic : la pièce jointe superflue est supprimée, l’e-mail correspondant est conservé. Ainsi, vous libérez de l’espace de stockage et économisez des ressources. Car les données enregistrées en ligne consomment de l’énergie en permanence. Pour que vous puissiez vous souvenir après coup de la suppression, une courte information concernant le fichier supprimé et la date de suppression sont ajoutées à l’e-mail. Celle-ci est également reprise au niveau local par les clients de messagerie et applications.
Avec l’option de filtre « Taille du fichier », vous pouvez rapidement vous faire une idée de quels fichiers et images occupent beaucoup d’espace de stockage.
Vous pouvez consulter le flux de photos dans « Images ». Dans notre rubrique d’aide, vous trouverez des informations ainsi que des instructions pas à pas à propos de cette nouvelle fonction.
Tests détaillés et vérification de sécurité externe
Les pièces jointes peuvent être supprimées des e-mails.
Le navigateur de pièces jointes Posteo avec flux de photos est développé par Posteo, en interne. Nous développons nous-même car nous avons des exigences particulières concernant la protection des données, la sécurité et la durabilité. Par exemple, aucunes données à caractère personnel de type données d’encours ou de trafic, comme les adresses IP, ne sont collectées chez nous par principe. De plus, en tant que fournisseur sans pub, nous renonçons également au traçage ainsi qu’à l’intégration de modules de réseaux sociaux. C’est pourquoi les nouvelles fonctions sont conçues chez nous de façon à ce qu’aucunes données à caractère personnel ne soient créées en arrière-plan. Cela renforce votre droit à l’auto-détermination en matière d’information, et cela économise des ressources d’énergie. En effet, une très grande quantité d’énergie est consommée en raison de procédés, logs et accumulation de données superflus.
Vos pièces jointes sont un bien sensible qui mérite d’être protégé : elles sont soumises au secret des télécommunications et sont protégées dans le cadre des droits fondamentaux. C’est pourquoi votre accès et l’affichage des données se déroule en direct, au sein-même de votre boîte mail. Ils ne sont pas enregistrés temporairement dans des banques de données, comme c’est souvent le cas pour des fonctions de ce genre. Vos données demeurent à tout moment dans votre boîte mail. Les images d’aperçu des flux de photos ne sont pas non plus tenues à disposition dans des banques de données, mais générées en direct depuis vos e-mails, dès que vous accédez au flux. Cette nouvelle fonction a été soumise à des tests détaillés et, par ailleurs, contrôlée par des experts en sécurité indépendants (Cure53).
Chiffrable en un clic
Le navigateur de pièces jointes et le flux de photos sont également compatibles avec notre stockage mail crypté : s’il est activé, toutes les données enregistrées dans la boîte mail sont chiffrées à l’aide de votre mot de passe. Vous utiliserez donc cette nouvelle fonction au sein de votre domaine chiffré et privé : même nous, votre fournisseur, n’avons pas accès à vos données. On peut comparer ce principe avec le chiffrement de l’appareil sur les smartphones.
En revanche, les pièces jointes d’e-mail qui ont été dotées d’un chiffrement de bout en bout (PGP/S/MIME) ne peuvent pas être affichées dans le navigateur de pièces jointes.
D’autres nouveautés bientôt
Nous allons bientôt mettre à votre disposition d’autres améliorations : la messagerie en ligne sera prochainement disponible en version optimisée pour les smartphones. Le navigateur de pièces jointes et le flux de photos sont déjà adaptés à l’utilisation mobile.
Chères clientes et chers clients Posteo,
chers visiteurs,
nous nous adressons aujourd’hui à tous les utilisateurs de Thunderbird combiné au module complémentaire de chiffrement Enigmail. Veuillez éviter de mettre à jour vers la version Thunderbird à venir 78.0 si vous chiffrez régulièrement vos e-mails avec OpenPGP et que vous souhaitez continuer à le faire. Enigmail n’est plus pris en charge par Thunderbird 78. Le nouveau chiffrement OpenPGP propre au client de messagerie est encore expérimental dans la version 78.0, et désactivé par défaut.
Si vous utilisez la mise à jour automatique, vous n’avez rien à faire : la mise à jour vers Thunderbird 78 n’est pas installée automatiquement.
Quelques explications :
Mozilla prévoit la sortie de la nouvelle version Thunderbird 78 pour cet été, dans laquelle la prise en charge des modules complémentaires sera différente. Ceci était notamment devenu nécessaire pour des raisons de sécurité.
C’est ce qu’un audit de sécurité commandé par Posteo avait montré fin 2017. Il avait identifié diverses failles de sécurité dans Thunderbird, notamment au niveau de l’interface des modules complémentaires.
Les modules complémentaires externes comme Enigmail qui doivent accéder à des composants internes de Thunderbird ne seront plus pris en charge à l’avenir.
C’est pourquoi Mozilla implémente dans Thunderbird 78 sa propre fonction OpenPGP. Le chiffrement intégré est censé remplacer le module complémentaire Enigmail.
Actuellement, la prise en charge d’OpenPGP dans Thunderbird 78 est classée comme expérimentale et est désactivée par défaut : Enigmail ne sera plus pris en charge dans Thunderbird 78.
Attendre Thunderbird 78.2
À partir de Thunderbird 78.2, OpenPGP devrait être disponible dans Thunderbird par défaut. Dès que cette version sera disponible et qu’une mise à jour pour les utilisateurs d’OpenPGP sera possible, nous vous en informerons.
