Chiffrement
Vous n'êtes pas exposés à l'espionnage généralisé sur Internet sans protection : un chiffrement plus complet est justement la meilleure des protections. Posteo dispose d'un concept de chiffrement global et innovant que nous vous présentons sur cette page. Nous vous proposons différents types de chiffrement à différents niveaux.
Posteo utilise toujours les technologies les plus récentes et développe en permanence son concept de chiffrement. Nous faisons tout ce qui est en notre pouvoir en tant que fournisseur de messagerie afin de contribuer à la sécurité de vos communications. Cette dernière dépend aussi de facteurs sur lesquels nous n'avons aucune influence. Vous pouvez vous-mêmes agir afin de pouvoir communiquer de façon plus sûre. Nous vous expliquons comment faire sur cette page.
Informez-vous : le concept de chiffrement de Posteo obtient les meilleures notes sur différents sites de test indépendants comme Qualys SSL Labs et Hardenize.
Aperçu
Les couches de chiffrement Posteo
Survolez l'image avec votre souris ou cliquez sur une couche de chiffrement pour en savoir plus sur la structure du chiffrement chez Posteo.
Pour en savoir plus sur notre concept de chiffrement, rendez-vous directement aux paragraphes :
- Internet : connexions chiffrées avec les autres serveurs de messagerie (autant que possible)
-
Acheminement d'e-mails :
Posteo envoie chaque e-mail à destination d'autres fournisseurs de messagerie ou serveurs de messagerie via une route chiffrée, si tant est que l'autre serveur le permette. Pour cela, nous utilisons toujours les technologies les plus récentes.
- TLS (1.0-1.3) avec PFS
- DANE/TLSA
Le chiffrement automatique lors de l'acheminement a lieu en arrière-plan, sans que vous ayez à intervenir.
Il protège :
- le contenu de vos e-mails
- les métadonnées (comme l'objet, le destinataire, l'heure)
Pour en savoir plus sur le chiffrement lors de l'acheminement de Posteo, lisez le paragraphe Chiffrement lors de l'acheminement.
Remarque concernant la transparence :
La qualité du chiffrement Posteo peut être testée et constatée sur le site de test indépendant Qualys (anglais).
- Accès chiffré à Posteo, obligatoire (site web, appareils et programmes)
-
Chiffrement à l'accès :
Chez Posteo, tout accès se déroule de façon chiffrée.
- messagerie en ligne
- clients de messagerie locaux
- appareils mobiles
Nous ne permettons pas l'accès non chiffré. Nous utilisons toujours les technologies les plus récentes pour le chiffrement à l'accès.
- TLS (1.0-1.3) avec PFS
- Strict Transport Security (HSTS)
- DANE/TLSA
De plus, nous utilisons ce qu'on appelle un certificat de sécurité élargi qui vous permet de reconnaître en un clin d'œil que vous êtes bien sur notre site internet.
Pour en savoir plus sur le chiffrement à l'accès de Posteo et sur le certificat de sécurité, lisez le paragraphe Chiffrement à l'accès
- Connexions chiffrées au sein de Posteo
-
Connexions internes :
Nous chiffrons aussi toutes les connexions au sein même de Posteo.
- chiffrement avec entre autres SSH et TLS
Ainsi, vous êtes assuré qu'il est impossible de vous espionner au sein même du système, dans le centre de calcul ou en chemin vers les serveurs de sauvegarde.
Pour en savoir plus sur le chiffrement au sein-même de Posteo, lisez l'article Chiffrement du serveur.
- Protection de l'accès : mot de passe (hachage salé)
-
Enregistrement des mots de passe :
Posteo n'enregistre pas votre mot de passe en clair. Cependant, nous vérifions bien sa validité à chacune de vos connexions, ceci grâce à la fonction de hachage.
- les mots de passe ne sont pas enregistrés en clair
- enregistrement sous forme de hachage salé
Nous ne connaissons pas votre mot de passe et ne pouvons par conséquent le communiquer à personne : ni à vous, ni à des tiers.
Pour en savoir plus sur le chiffrement des mots de passe et des numéros de téléphone portable chez Posteo, lisez l'article Mots de passe et numéros de téléphone portable.
- Protection de l'accès n°2 (optionnelle) : mots de passe à usage unique
-
Protection à deux facteurs :
Chez Posteo, vous pouvez activer l'authentification à deux facteurs. Grâce à elle, vous pouvez renforcer encore davantage la sécurité de l'accès à votre boîte mail Posteo (dans le navigateur).
La connexion se fait via :
- votre mot de passe personnel
- un mot de passe à usage unique
(change toutes les 30 secondes)
le protocole TOTP
Le mot de passe à usage unique est généré sur vos appareils (ordinateur, tablette ou smartphone).
Pour en savoir plus sur notre authentification à deux facteurs, rendez-vous dans notre rubrique Aide.
- Protection du compte : chiffrement des disques durs
-
Chiffrement des serveurs :
Les disques durs de tous les serveurs Posteo sont entièrement chiffrés.
- serveurs Linux : chiffrement dm-crypt/LUKS
- chiffrement des connexions internes (SSH et TLS)
Nos disques durs chiffrés vous protègent :
- en cas de vol de matériel
- en cas d'accès physique par des personnes non autorisées
- en cas de décisions arbitraires (enquête des autorités)
Pour en savoir plus sur le chiffrement des disques durs chez Posteo, lisez le paragraphe Chiffrement des serveurs.
- Chiffrement de tous les e-mails enregistrés (optionnel) :
le stockage mail crypté de Posteo -
Stockage mail crypté de Posteo :
Si vous activez votre stockage mail crypté Posteo, tous vos e-mails enregistrés sur nos serveurs seront alors chiffrés.
- chiffre toutes les données d'e-mail (contenus, pièces jointes, métadonnées) en un clic
- la clé est protégée par votre mot de passe
- chiffre tous les e-mails enregistrés ainsi que tous les e-mails entrants
- chiffrement asymétrique via RSA
- chiffrement symétrique et authentification avec AES et HMAC, hachage avec bcrypt
- chiffrement open source
- audit externe de sécurité (novembre 2014) via Cure53
Posteo ne peut pas désactiver le chiffrement de vos e-mails. Pour en savoir plus sur le stockage mail crypté de Posteo, lisez l'article Stockage mail crypté.
- Le chiffrement à l'entrée Posteo (optionnel) :
chiffrement de tous les e-mails entrants
(avec S/MIME ou OpenPGP) -
Chiffrement à l'entrée Posteo :
Si vous utilisez S/MIME ou OpenPGP, vous pouvez activer le chiffrement à l'entrée Posteo dans les paramètres de votre boîte mail. Il permet de chiffrer tous les e-mails entrants avec S/MIME ou OpenPGP.
- chiffre tous les e-mails entrants avec S/MIME ou OpenPGP si l'expéditeur n'avait pas chiffré son e-mail à l'origine.
- protection supplémentaire pour vos e-mails enregistrés
Pour en savoir plus sur le chiffrement à l'entrée, lisez l'article Chiffrement à l'entrée.
- Chiffrement de bout en bout de certains e-mails (par le client)
-
Chiffrement de bout en bout :
Vous pouvez chiffrer de bout en bout le contenu de certains e-mails, en plus de toutes les possibilités que nous vous offrons. Pour cela, deux standards sont disponibles : S/MIME et OpenPGP (PGP).
- les contenus de certains e-mails sont chiffrés
- les métadonnées des e-mails (par exemple l'objet, le destinataire, l'expéditeur, la date et l'heure) ne sont pas chiffrées
- l'expéditeur et l'intégrité de votre e-mail peuvent être vérifiés (signature)
- les deux parties doivent utiliser le chiffrement afin de pouvoir communiquer de façon chiffrée.
Pour en savoir plus sur le chiffrement de bout en bout, lisez l'article Chiffrement de bout en bout
- Chiffrement du carnet d'adresses et du calendrier (optionnel) : chiffrement individuel de vos contacts et de vos rendez-vous
-
Chiffrement du carnet d'adresses et du calendrier :
Les clients Posteo ont la possibilité de chiffrer individuellement les données de leur calendrier et de leur carnet d'adresses en un clic (AES).
- chiffrement AES directement dans la banque de données
- la clé est protégée avec votre mot de passe
- le chiffrement du calendrier et du carnet d'adresses protège vos contacts et vos rendez-vous de potentielles tentatives d'accès par des tiers.
Pour en savoir plus sur le chiffrement du carnet d'adresses et du calendrier, lisez l'article Chiffrement du carnet d'adresses et du calendrier.
Remarque : toutes les fonctions de chiffrement de Posteo peuvent être combinées les unes avec les autres.
Accès
L'accès à nos serveurs s'effectue toujours via des connexions TLS. De plus, nous renforçons celles-ci grâce aux technologies « Perfect Forward Secrecy »(PFS) et DANE/TLSA. PFS empêche que des données de connexion enregistrées soient déchiffrées en masse par des tiers. DANE vérifie l'authenticité de notre serveur. Ainsi, vous pouvez être assuré, peu importe où vous vous connectez, que personne n'espionne votre trafic réseau avec Posteo, ne lit vos e-mails ou ne s'empare de vos données d'accès.
Pourquoi chiffrons-nous l'accès ?
Aujourd'hui, les utilisateurs se connectent à leurs e-mails par différents moyens, par exemple via des réseaux Wi-Fi ouverts ou dans des cafés internet. Si la connexion se déroule de façon non chiffrée, des tiers peuvent facilement subtiliser vos données d'accès. Ils ont alors non seulement accès à vos e-mails, mais aussi à vos données de connexion auprès d'autres services en ligne. Comme de nombreux utilisateurs utilisent des mots de passe et noms d'utilisateurs similaires pour différents services, il arrive souvent qu'une porte soit grande ouverte dès que l'accès à un seul compte e-mail a été forcé.
Nous n'attendons pas que vous nous fassiez confiance aveuglément : vous pouvez tester et évaluer de façon transparente notre chiffrement (et celui des autres fournisseurs), par exemple sur la page indépendante de test de Qualys (anglais). Nous actualisons sans cesse notre chiffrement. C'est pour cela que nous obtenons la meilleure note A+ à ce test (date : 01/2024).
Tout accès à Posteo se déroule de façon chiffrée. Nous n'offrons pas la possibilité d'un accès non chiffré.
- messagerie en ligne
- clients de messagerie locaux
- appareils mobiles
- TLS (1.2-1.3) avec PFS
- Strict Transport Security (HSTS)
- DANE/TLSA
Astuce de sécurité :
Actualisez régulièrement votre navigateur et vos clients de messagerie. Nous utilisons toujours les technologies de chiffrement les plus avancées. Il arrive par conséquent que certaines versions anciennes de navigateurs ne soient pas compatibles. Par exemple, Internet Explorer 8 ne prend pas en charge la garantie de la connexion chiffrée avec PFS. Quand le service client pour Windows XP a pris fin, nous avons cessé de prendre en charge Internet Explorer 8.
Certificat
Certificat de sécurité élargi
Pour que vous soyez toujours certain qu'une connexion chiffrée s'établit systématiquement avec le serveur Posteo, nous utilisons un certificat de sécurité élargi (et vert) grâce auquel vous pouvez reconnaître le partenaire de chiffrement en un coup d'œil (voir graphique). De tels certificats sont principalement utilisés par des entreprises qui traitent des données sensibles, notamment les banques. De plus, vous trouverez les empreintes digitales pour une vérification manuelle dans nos mentions légales.
Pourquoi utilisons-nous un certificat élargi ?
Les pages de phishing tentent d'accéder aux données d'utilisateurs en imitant les pages de banques ou de services en ligne. Quand vous vous connectez sur ces pages falsifiées, vos données sont alors dérobées. Grâce à ce certificat élargi, vous pouvez voir en un clin d'œil si vous vous trouvez effectivement sur notre page.
Acheminement
Acheminement chiffré des e-mails
On dit souvent que les e-mails sont semblables à des cartes postales qui peuvent être lues au cours de leur acheminement. Ce n'est pourtant pas toujours le cas. Nos serveurs tentent toujours d'établir une connexion chiffrée (connexion TLS protégée par PFS) au cours de l'envoi et de la réception avec l'autre serveur. Si le serveur propose ce type de chiffrement, l'e-mail sera acheminé de façon chiffrée. Le chiffrement se déroule automatiquement en arrière-plan et ni vous, ni votre interlocuteur ne devez effectuer de manipulation. Si vous le souhaitez, vous pouvez en plus activer notre garantie de l'envoi par TLS : cela garantit que nous n'enverrons pas votre e-mail si un serveur ne peut pas établir une connexion chiffrée. Nous vous informerons de l’interruption de l’envoi par e-mail.
Si l'acheminement est chiffré via TLS, personne ne peut lire l'e-mail (non chiffré). La technologie PFS empêche vos e-mails d'être déchiffrés en masse, après coup, par des personnes non autorisées. De plus, depuis mai 2014, Posteo prend en charge le technologie innovante DANE/TLSA, qui corrige les failles courantes du chiffrement au cours de l'acheminement. DANE renforce la sécurité de l'acheminement d'e-mails et de l'accès aux sites internet.
De nombreux fournisseurs de messagerie se sont améliorés suite au scandale de la NSA et prennent dorénavant en charge le chiffrement au cours de l'acheminement, bien qu'il subsiste de grandes différences de qualité dans la mise en place de ce chiffrement. Nous espérons que ces fournisseurs continueront à améliorer ce type de chiffrement. En effet, la qualité du chiffrement établi entre des serveurs s'aligne toujours sur celle du serveur de la partie la plus « faible ». Nous espérons en particulier que la technologie DANE que nous utilisons sera bientôt plus utilisée. Nous sommes en effet persuadés que DANE peut contribuer de façon cruciale à rendre la communication sur Internet plus sûre. Vous pouvez vous référer à notre liste de fournisseurs (à droite) que nous actualisons régulièrement.
- Le chiffrement au cours de l'acheminement protège toutes les données des tentatives d'intrusion de lecteurs non autorisés lors de l'envoi d'un e-mail. Cela concerne aussi bien les contenus de l'e-mail que les métadonnées.
- Si des utilisateurs de Posteo s'écrivent l'un à l'autre, la communication ne quitte à aucun moment nos serveurs chiffrés.
Chiffrement lors de l'acheminement :
- TLS (1.0-1.3) avec PFS
- DANE/TLSA
- protège les e-mails et les métadonnées
- se déroule automatiquement
TLS : aperçu des fournisseurs de messagerie
Acheminement chiffré
de Posteo à :
TLS | DANE | |
---|---|---|
Arcor | oui | non |
AOL | oui | non |
Bund.de | oui | oui |
Comcast/Xfinity | oui | oui |
Freenet | oui | oui |
Gmail | oui | non |
GMX | oui | oui |
Microsoft 365 | oui | non* |
O2 | oui | non |
Outlook.com | oui | non |
Riseup | oui | oui |
T-Online | oui | non |
Vodafone | oui | non |
web.de | oui | oui |
Yahoo | oui | non |
*Pour l’envoi d’emails de Microsoft 365 à Posteo, DANE est déjà pris en charge. Une prise en charge de DANE pour la réception d’e-mails est prévue à partir de mars 2024 d’après Microsoft.
Dernière actualisation : 6/2023
Recommandations de lecture (allemand)
- heise.de : Posteo teste le Certificate Pinning
- heise.de : Posteo est le premier fournisseur de messagerie à utiliser DANE
- Test du chiffrement Posteo sur heise.de
- Test du chiffrement Posteo sur zeit.de
Serveur
Serveurs chiffrés
Nos serveurs (Linux) sont localisés dans un centre de calcul à Francfort-sur-le-Main. Les employés de ce centre de calcul n'ont pas accès à notre système. Les disques durs de tous les serveurs Posteo sont entièrement chiffrés. Pour le chiffrement des disques durs, nous utilisons dm-crypt/LUKS. Le chiffrement et le déchiffrement sont pris en charge par les processeurs et économisent ainsi des ressources (AES-NI).
Si les disques durs de nos serveurs tombaient entre les mains de tiers (pour leur maintenance ou sans motif justifié), ils ne pourraient pas lire les données qui y sont enregistrées. La perte de systèmes entiers ne serait pas non plus problématique. Nous seuls pouvons déverouiller les données.
Nous chiffrons toutes les connexions, y compris au sein même de Posteo : tous les services utilisés chiffrent également en interne (par exemple SSH et TLS) afin qu'il ne soit pas possible de lire le contenu de vos messages, que ce soit dans le centre de calcul ou en chemin vers le lieu de sauvegarde.
Vos e-mails sont enregistrés sur nos disques durs chiffrés. Vous pouvez les chiffrer entièrement en activant le stockage mail crypté Posteo.
Chiffrement des serveurs :
- Serveurs Linux dotés d'un chiffrement dm-crypt/LUKS
- Chiffrement des connexions internes avec SSH et TLS
Caractéristiques :
- Le chiffrement des disques durs protège contre le vol ou les utilisations arbitraires
- Les connexions chiffrées au sein des systèmes Posteo représentent une protection supplémentaire contre des personnes non autorisées
Stockage mail crypté
Le stockage mail crypté Posteo
Chez Posteo, vous pouvez chiffrer en un clic dans votre boîte mail toutes vos données de messagerie. Notre particularité, c'est que non seulement les contenus et les pièces jointes sont chiffrés, mais aussi les métadonnées (en-tête de l'e-mail, expéditeur, destinataire, heure, objet, etc.).
Le chiffrement englobe toutes les données d'e-mail : les archives de vos e-mails enregistrés chez Posteo ainsi que tous vos nouveaux e-mails. Nous ne pouvons pas non plus lire vos données chiffrées. Au quotidien, il n'y a aucune différence pour vous : vous gérez vos e-mails aussi facilement et simplement qu'auparavant.
Le magazine spécialisé c`t sur notre stockage mail crypté.
Le magazine d'informatique c`t écrit sur le stockage mail crypté de Posteo (numéro 13/2015) : « Le procédé semble réellement digne de confiance, d'autant plus que Posteo mise uniquement sur des technologies open source et les documente sur son site internet. »
Voilà comment cela fonctionne :
Vous pouvez activer votre stockage mail crypté dans vos paramètres, en un clic. Pour cela, vous ne devez pas disposer de connaissances techniques particulières. De plus, Posteo génère une paire de clés individuelle et chiffre toutes les données d'e-mail (contenus et métadonnées). La clé permettant de rendre lisible vos e-mails est protégée par votre mot de passe personnel dans votre banque de données. C'est pour cela que vous seul pouvez accéder à votre stock d'e-mails chiffré. Si vous avez activé le stockage mail crypté et que vous cliquez sur un e-mail, il sera déchiffré pour vous seulement, pour la durée de l'accès.
Important :
Si vous souhaitez utiliser le stockage mail crypté, vous devrez très bien conserver votre mot de passe Posteo. C'est la clé de vos données. Si vous oubliez votre mot de passe, vous n'aurez plus accès à vos e-mails. Cependant, un changement de mot de passe est tout à fait possible : la clé pour rendre lisible vos e-mails sera protégée avec votre mouveau mot de passe en cas de changement de mot de passe.
Informations générales :
Le stockage mail crypté est une extension que nous avons développée pour le serveur de messagerie open source Dovecot. Le chiffrement asymétrique se déroule à l'aide de RSA, le chiffrement symétrique ainsi que l'authentification ont été quant à eux réalisés avec AES et HMAC. Le hachage se déroule à l'aide de bcrypt.
Cette fonction a été soumise à un audit de sécurité externe couvrant plusieurs niveaux (par Cure53).
De plus, nous avons demandé à clarifier la législation sur ce thème. Résultat : en Allemagne, les fournisseurs de messagerie ne peuvent pas, contrairement au Royaume-Uni ou aux États-Unis, être contraints de « rompre » un chiffrement. Nous avons construit notre stockage mail crypté de façon à ce que le chiffrement de toutes les données d'e-mail effectué par nos clients ne puisse pas être annulé, même par Posteo. Dans un but de transparence, le code du chiffrement est de plus consultable publiquement. Cela s'explique par notre stratégie open source et, au lendemain des révélations de Snowden, se révèle être une mesure inévitable.
Stockage mail crypté :
- il chiffre toutes les données d'e-mail (contenus, pièces jointes et métadonnées) en un clic
- la clé est protégée par votre mot de passe
- le chiffrement englobe tous vos e-mails enregistrés jusqu'à maintenant ainsi que tous vos e-mails entrants
- Posteo ne peut pas désactiver le stockage mail crypté Posteo
- peut être combiné avec le chiffrement des e-mails entrants ainsi que le chiffrement du carnet d'adresses et du calendrier
Données techniques :
- plugin de chiffrement des e-mails développé par Posteo pour le serveur de messagerie open source Dovecot
- audit externe de sécurité par Cure53
- chiffrement asymétrique avec RSA
- chiffrement symétrique et authentification avec AES et HMAC, hachage avec bcrypt
Informations supplémentaires (anglais) :
Comme les e-mails doivent être chiffrés avant d'atteindre nos serveurs, le stockage mail crypté Posteo ne remplace pas le chiffrement de bout en bout habituel qui se déroule déjà chez l'expéditeur d'un e-mail. Il ne protège pas non plus d'une mesure de surveillance ordonnée par la justice.
Recommandation de lecture (allemand)
Le magazine Linux sur le stockage mail crypté Posteo.
Calendrier & carnet d'adresses
Vous pouvez chiffrer vos données de calendrier et de carnet d'adressses en un clic chez Posteo.
Le chiffrement fonctionne sans que vous ayez quoi que ce soit à faire. Que vous utilisiez la messagerie en ligne ou que vous synchronisiez vos données avec divers programmes ou appareils : quand vous accédez à vos données (carnet d'adresses ou calendrier) ou que vous les modifiez, elles sont déchiffrées avec votre mot de passe au moment de l'accès (pour vous seulement). Les données chiffrées ne sont plus lisibles, y compris pour nous. Lorsque le chiffrement est activé, vous pouvez continuer à synchroniser vos données avec des programmes externes comme vous en avez l'habitude.
Pour cela, nous utilisons le chiffrement AES dans notre banque de données directement. Quand vous activez le chiffrement, une clé aléatoire est générée pour vous. Elle permettra de chiffrer et déchiffrer vos données. Cette clé est protégée par votre mot de passe personnel. Si vous changez votre mot de passe, la clé sera alors protégée avec votre nouveau mot de passe.
L'accès au calendrier et au carnet d'adresses se déroule par principe de façon chiffrée (sur tous les appareils et dans tous les programmes).
Important :
Quand vous utilisez le chiffrement du calendrier et du carnet d'adresses, vous devez bien conserver votre mot de passe. En effet, il est la clé de vos données. Si vous oubliez votre mot de passe et le réinitialisez, vous n'avez plus accès à vos contacts et vos rendez-vous. Notre système conserve cependant vos données chiffrées. Ainsi, si vous vous souvenez de votre mot de passe, vous pouvez à tout moment retrouver vos données.
Chiffrement du calendrier et du carnet d'adresses :
- chiffrement AES directement dans la banque de données
- la clé est votre mot de passe
Caractéristiques :
- Le chiffrement du calendrier et du carnet d'adresses protège vos contacts et rendez-vous de tout accès par des tiers, y compris nous.
Mot de passe & données sensibles
Enregistrement du mot de passe
Nous n'enregistrons pas votre mot de passe en clair. Cependant, sa validité est vérifiée à chaque connexion, grâce à notre fonction de hachage. Le hachage implique qu'une série de signes (votre mot de passe) est transformée par le biais d'une fonction mathématique en une autre série de signes (la somme de contrôle ou hash). Le mot de passe ne peut plus être calculé à partir du hash. Quand vous vous connectez, notre système calcule le hash à partir du mot de passe et le compare au hash enregistré dans notre banque de données. Si le hash enregistré et celui qui vient d'être calculé correspondent, vous pouvez vous connecter.
Ainsi, nous ne connaissons pas votre mot de passe et ne pouvons le divulguer ni à vous ni à des tiers.
Enregistrement du mot de passe
- Les mots de passe, numéros de mobile et adresses e-mail alternatives ne sont pas enregistrés chez Posteo.
- Dans nos banques de données se trouvent uniquement ce qu'on appelle des « hash salés ».
Problème :
Le hachage pose un problème : dans le monde, seules quelques fonctions mathématiques sont utilisées pour le calcul des hash. Notamment car le résultat du calcul doit toujours avoir la même longueur, indépendamment de la longueur du mot de passe à partir duquel il est calculé. Si une de ces fonctions courantes est utilisée, le même hash est toujours obtenu pour un mot de passe particulier. Les criminels utilisent cela à mauvais escient. Ils calculent de très nombreux hash (des millions) en amont et les enregistrent, associés aux mots de passe correspondants. Ce genre de tableau mot de passe/hash est appelé « rainbow table ». Il permet de visualiser à quel mot de passe correspond quel hash.
Saler :
Afin que nous - ou un criminel potentiel - ne puissions pas recouper le hash et votre mot de passe Posteo à l'aide d'un rainbow table et ainsi avoir accès à votre mot de passe, nous « salons » les mots de passe. Pour cela, notre système génère pour chaque utilisateur une série de chiffres aléatoire, le « sel », au moment où vous enregistrez un nouveau mot de passe chez Posteo. Nous accolons cette série de chiffres à votre mot de passe. Ensuite seulement, le hash du mot de passe modifié (votre mot de passe plus notre « sel ») est calculé. À chaque connexion, nous accolons le même sel à votre mot de passe afin que le calcul de la somme de contrôle donne le même résultat que la première fois. Le rainbow table du fraudeur est ainsi inutile et devrait être entièrement revu pour continuer à être valable. Chaque mot de passe de la liste, complété de son sel, serait de nouveau haché. Mais comme chaque utilisateur obtient de notre part un sel personnel, il faudrait créer un rainbow table spécifique à chaque utilisateur. Cela représente un obstacle considérable pour le fraudeur et ainsi une protection efficace de votre mot de passe.
Chiffrement des numéros de téléphone portable et des adresses e-mail alternatives
Si vous utilisez la fonction « mot de passe oublié », votre numéro de téléphone portable ou votre adresse e-mail alternative n'est pas non plus enregistré dans notre système. Seul un hash salé s'y trouve. Mais vous pouvez tout de même vous faire envoyer un nouveau mot de passe par SMS ou par e-mail si vous l'avez oublié. Entrez votre numéro de téléphone portable ou votre adresse e-mail alternative après avoir cliqué sur « mot de passe oublié ». Le système conserve votre numéro ou votre adresse alternative pour une courte durée dans sa mémoire vive, le hache à nouveau et compare la valeur calculée avec celle qui a été déposée au préalable pour la réinitialisation du mot de passe. Si les valeurs de hachage correspondent, le système réinitialise votre mot de passe et vous envoie un SMS au numéro que vous avez indiqué ou un e-mail a l'adresse alternative indiquée. Le numéro ou l'adresse e-mail alternative qui a été « conservé(e) » dans la mémoire vive temporaire pour la vérification/l'envoi est alors effacé(e) à ce moment-là.
Votre numéro de téléphone portable ou votre adresse e-mail alternative n'est à aucun moment enregistré(e) dans notre banque de données.
Chiffrement de bout en bout
Chiffrement personnel de bout en bout
Sur cette page, nous vous avons présenté plusieurs moyens de chiffrement avec lesquels nous pouvons protéger au mieux vos données, en tant que votre fournisseur de messagerie. En plus de ces mesures, vous pouvez agir vous-mêmes en sécurisant encore plus le contenu de vos e-mails à l'aide du chiffrement de bout en bout. Auparavant, un programme local comme Thunderbird ou Outlook était nécessaire. Chez Posteo, vous pouvez dorénavant utiliser votre chiffrement de bout en bout personnel (avec OpenPGP) aisément dans votre navigateur.
Voici comment un e-mail est chiffré :
Pour le chiffrement de bout en bout, vous avez besoin d'une paire de clés individuelle. Elle se compose, comme son nom l'indique, de deux parties. La première est la « clé publique ». Vos contacts en ont besoin pour chiffrer les e-mails qu'ils vous adressent. L'e-mail est alors protégé tout au long de son acheminement : il quitte l'appareil de son expéditeur de façon chiffrée. Ensuite, il est transféré à son fournisseur. Le fournisseur de l'expéditeur envoie l'e-mail chiffré via Internet au fournisseur du destinataire. Celui-ci met à disposition du destinataire l'e-mail chiffré. Puis l'e-mail est seulement déchiffré localement sur l'appareil (ordinateur, téléphone portable) du destinataire.
Même après l'envoi, l'e-mail reste protégé : il est stocké dans le dossier « Envoyé » de façon chiffrée, de même que dans la boîte mail de l'expéditeur. Ainsi, il est garanti qu'aucun fournisseur de messagerie n'a accès aux e-mails échangés.
Voici comment un e-mail est déchiffré :
Si vous recevez l'e-mail de façon chiffrée, il sera rendu lisible grâce à votre « clé privée ». Cette partie de votre clé est, comme son nom l'indique, privée : pour des raisons de sécurité, elle se trouve uniquement sur vos appareils personnels (ordinateur, tablette ou smartphone). Ne divulguez jamais votre « clé privée » à d'autres. Elle donne accès à vos données. Pour cette raison, ne l'enregistrez jamais sur le serveur d'un fournisseur ou dans un cloud. C'est seulement ainsi que la sécurité de votre chiffrement de bout en bout est garantie.
Cependant, la diffusion de votre « clé publique » est souhaitée : vos contacts en ont besoin pour chiffrer les e-mails qu'ils vous adressent. Envoyez donc votre clé publique à vos contacts en pièce jointe de vos e-mails. Ou enregistrez la dans l'annuaire publique de clés Posteo via les paramètres de votre boîte mail.
S/MIME et OpenPGP
Il existe deux standards pour le chiffrement de bout en bout : S/MIME et OpenPGP. Les deux standards peuvent être utilisés depuis de nombreuses années chez tous les fournisseurs de messagerie. Ils permettent tous deux d'envoyer des e-mails de façon chiffrée.
Important :
L'expéditeur et le destinataire doivent utiliser le même type de chiffrement. S/MIME et PGP sont incompatibles l'un avec l'autre.
Anonymat
Avec S/MIME et PGP, on ne communique pas toujours de façon anonyme. Cela dépend de quels certificats S/MIME vous utilisez, ou de la façon dont vous utilisez OpenPGP.
Pour S/MIME, il existe différents types de certificats :
- Adresse e-mail : le certificat contient l'adresse e-mail vérifiée de l'expéditeur.
- Individuel : le certificat contient l'adresse e-mail vérifiée ainsi que le nom de l'expéditeur.
- Organisation : le certificat contient les données de l'entreprise de l'expéditeur.
- Sponsor : le certificat contient l'adresse e-mail vérifiée ainsi que le nom et les données de l'entreprise de l'expéditeur.
Serveur de clés PGP
Si vous utilisez PGP, vous ne pouvez pas empêcher le fait que vos interlocuteurs enregistrent la partie publique de votre clé dans un des serveurs mondiaux de clés. Il est possible de voir, en plus des adresses e-mail correspondantes, avec qui vous avez échangé vos clés « en toute confiance ». Cela fonctionne comme une liste d'amis sur les réseaux sociaux. De plus, les adresses e-mails enregistrées à cet endroit peuvent être utilisées à mauvais escient par des spammeurs.
Vous ne pouvez pas non plus effacer votre clé sur les serveurs de clés, même si vous ne l'y avez pas placée vous-même.
Posteo met à disposition les clés publiques via son annuaire de clés : l'annuaire de clés Posteo ne présente pas les désavantages mentionnés des serveurs de clés habituels.
Le chiffrement de bout en bout protège des e-mails falsifiés :
La clé privée permet également de signer des e-mails. Ainsi, vous êtes assuré que l'expéditeur d'un e-mail est véridique, car le standard e-mail permet d'envoyer des e-mails sous une fausse adresse d'expéditeur. Comme sur une lettre de la poste : sur une enveloppe, n'importe quel expéditeur peut être indiqué.
Les avantages d'une signature :
- Avec la clé publique d'un expéditeur, la véracité d'un e-mail peut être verifiée par le destinataire.
- De plus, une signature permet d'être certain, comme dans le cas d'un cachet sur une lettre de la poste, que le contenu d'un e-mail n'a pas été manipulé suite à son envoi.
- Les clients de messagerie vérifient l'authenticité des signatures S/MIME et indiquent si l'adresse de l'expéditeur de l'e-mail est authentique et si le contenu de l'e-mail est inchangé. Dans la messagerie en ligne Posteo, les signatures S/MIME sont également vérifiées et le résultat est affiché.
Il protège :
- le contenu de vos e-mails (texte et, le cas échéant, pièces jointes) dans votre boîte mail
- le contenu de vos e-mails (texte et, le cas échéant, pièces jointes) dans la boîte mail de votre interlocuteur
- le contenu de vos e-mails (texte et, le cas échéant, pièces jointes) lors de leur acheminement vers le destinataire
Il ne protège pas :
- les métadonnées de vos e-mails (comme la date, l'heure ou l'objet), qui ne sont pas chiffrées.
Astuce : combinez votre chiffrement personnel de bout en bout au stockage mail crypté Posteo : grâce à ce dernier, vous chiffrerez en un clic toutes les métadonnées des e-mails qui se trouvent dans votre boîte mail Posteo.
Astuce : dans notre rubrique d'aide, nous vous proposons des instructions pas-à-pas pour configurer et utiliser le chiffrement de bout en bout.
Astuce : dans les paramètres Posteo, il est possible de créer facilement des certificats S/MIME.
PGP dans la messagerie en ligne Posteo
Chiffrement de bout en bout avec OpenPGP
Dans la messagerie en ligne Posteo, vous pouvez utiliser le chiffrement de bout en bout avec OpenPGP grâce à l'extension pour navigateur Mailvelope. Le temps où ce chiffrement n'était possible qu'avec un client de messagerie local comme Thunderbird ou Outlook est révolu. Comme avant, le chiffrement a lieu sur votre appareil, dans votre navigateur. Votre clé privée qui rend lisible vos e-mails chiffrés reste chez vous. Posteo est préconfiguré chez Mailvelope depuis octobre 2014. Depuis, nous avons continué à développer la messagerie en ligne Posteo afin que nos clients puissent utiliser Mailvelope encore plus facilement.
- Vous pouvez chiffrer des e-mails dans la messagerie en ligne Posteo avec OpenPGP et les envoyer ou les transférer de façon chiffrée.
- Le texte aussi bien que la pièce jointe d'un e-mail peuvent être chiffrés.
- Les e-mails entrants chiffrés peuvent être lus dans la messagerie en ligne Posteo.
- Dans de nombreux cas, vous ne devez plus demander à votre contact sa clé publique : l'annuaire de clés Posteo compatible avec Mailvelope trouve automatiquement la plupart des clés disponibles publiquement. Il parcourt de nombreuses sources dans le monde entier en cherchant des clés et vous les affiche. Le chiffrement de bout en bout devient ainsi aisé et moderne.
Un chiffrement de bout en bout effectif est garanti car votre clé privée reste en permanence sur vos appareils. Elle n'est jamais enregistrée sur nos serveurs. Cela rendrait le principe du chiffrement de bout en bout (entre l'expéditeur et le destinataire) absurde. Le chiffrement et la recherche de clés fonctionne aussi avec tous les fournisseurs de messagerie qui se tiennent aux standards définis au niveau international dans le domaine de la messagerie électronique. Il ne s'agit pas d'une micro-solution permettant seulement à deux interlocuteurs utilisant le même fournisseur de messagerie de communiquer de façon chiffrée.
Chiffrement de bout en bout dans la messagerie en ligne :
- chiffrement de bout en bout effectif avec OpenPGP et PGP/MIME (pour les pièces jointes)
- protège les contenus (textes et pièces jointes)
- disponible pour Firefox et Chrome
- utilisation du plugin open source Mailvelope (anglais) qui a été soumis à un audit de sécurité par Cure53.
- recherche de clés au niveau mondial et automatique grâce à l'annuaire de clés Posteo
Annuaire de clés Posteo
Un annuaire pour vos clés PGP ou S/MIME
Si vous utilisez chez nous le chiffrement de bout en bout dans votre navigateur, Posteo trouve la clé publique de vos contacts automatiquement, dans la plupart des cas. Cela est possible grâce à l'annuaire de clés Posteo : il recherche au niveau mondial, automatiquement, des clés correspondant à vos contacts et vous les affiche avant que vous n'envoyiez votre e-mail. Dans de nombreux cas, vous ne devez donc plus demander sa clé publique à votre contact avant de lui envoyer un e-mail.
De plus, vous pouvez publier votre propre clé publique PGP ou S/MIME-Key dans notre annuaire de clés Posteo. Ainsi, votre clé est enregistrée de façon sûre dans ce qu'on appelle le DNS, une sorte « d'annuaire téléphonique » d'Internet. Ainsi, les autres pourront y trouver votre clé et vous envoyer les e-mails qu'ils vous adressent.
Nous protégeons ces clés dans le DNS à l'aide de technologies innovantes : votre clé sera enregistrée dans l'annuaire de clés Posteo à l'aide des standards OPENPGPKEY et SMIMEA, bientôt sortis, de façon à les protéger de toute falsification. Ces procédés correspondent à peu de choses près à la technologie DANE.
Via l'utilisation d'autres technologies de sécurisation comme NSEC3, nous empêchons la lecture de masse des adresses e-mail et des clés dans le DNS : cela empêche efficacement l'utilisation détournée du DNS comme une source d'adresses e-mails par les spammeurs.
Quand vous publiez une clé publique dans l'annuaire de clés Posteo, elle doit respecter certains critères d'anonymat. Directives de Posteo pour les clés publiques.
Dans le logiciel standard GnuPG, la nouvelle technologie OPENPGPKEY est déjà mise en place et Verisign travaille à un Plugin SMIMEA pour Thunderbird. Pour notre recherche de clés à l'échelle mondiale, nous avons développé un plugin open source pour la messagerie en ligne Posteo qui est sorti sous licence AGPL et est disponible sur Github.
L'annuaire de clés Posteo contient :
- clés publiées chez Posteo
- clés publiées chez d'autres fournisseurs dans le DNS
- clés publiques publiées dans des serveurs de clés PGP et respectant certains critères
Utilisations prises en charge :
- messagerie en ligne Posteo avec Mailvelope
- GnuPG
- Thunderbird
Chiffrement à l'entrée
Chiffrer tous les e-mails entrants avec PGP ou S/MIME
Vous utilisez S/MIME ou OpenPGP, mais pas la plupart de vos contacts ? Si vous souhaitez que tous vos e-mails entrants soient chiffrés avant l'enregistrement, vous pouvez activer le chiffrement à l'entrée Posteo. Notre chiffrement des e-mails entrants chiffre tous les nouveaux e-mails avec S/MIME ou PGP, que l'expéditeur d'un e-mail ait chiffré cet e-mail au préalable ou non.
Cela ne remplace pas le chiffrement de bout en bout
Le chiffrement à l'entrée est une protection supplémentaire pour vos e-mails enregistrés. Comme les e-mails sont seulement chiffrés au moment où ils atteignent notre serveur, le chiffrement à l'entrée ne remplace pas le chiffrement total, de bout en bout, qui intervient déjà chez l'expéditeur d'un e-mail et protège aussi l'e-mail lors de son acheminement. Il ne protège donc pas non plus contre une mesure de surveillance ordonnée par la justice.
Le chiffrement à l'entrée Posteo :
- chiffre le contenu de tous les e-mails entrants à l'aide de votre clé publique S/MIME ou PGP.
- chiffre le contenu de tous les e-mails entrants (texte et, le cas échéant pièces jointes) dans votre boîte de réception
Il ne protège pas :
- les métadonnées de vos e-mails (comme la date, l'heure ou l'objet) qui ne sont pas chiffrées.