ProtonBlog(new window)
S'abonner par RSS

Qu’est-ce qu’un serveur de messagerie sécurisé ?

Partagez cette page

Plus de 300 milliards d’e-mails sont envoyés et reçus chaque jour dans le monde, ce qui en fait l’une des formes de communication les plus utilisées. Cependant, la plupart des fournisseurs de messagerie électronique actuels, comme Gmail ou Outlook, ne protègent pas suffisamment vos messages.

Gmail a arrêté de lire vos e-mails(new window) pour vous cibler avec des publicités personnalisées en 2017, mais permet toujours aux développeurs tiers d’accéder au contenu de vos messages(new window) et de suivre vos achats en ligne.(new window) Gmail analyse aussi vos messages pour vous proposer des fonctionnalités intelligentes(new window), même si vous pouvez désactiver ce paramètre. Laisser autant d’informations issues de vos e-mails être analysées et partagées avec plusieurs intervenants inconnus est problématique pour la protection de votre vie privée et pour votre sécurité.

Pour éviter cette fuite de données, vous pouvez mettre en place votre propre serveur de messagerie sécurisé. Cela vous donne un contrôle total sur vos données et garantit que vos messages sont protégés vis-à-vis des tiers.

Néanmoins, la mise en place de votre propre serveur de messagerie sécurisé peut être complexe et prendre du temps. Dans cet article, on vous explique ce qu’est un serveur de messagerie sécurisé et on vous montre tout de même comment vous pouvez envoyer des messages chiffrés sans devoir mettre en place votre propre serveur.

Bouton pour obtenir Proton Mail

Qu’est-ce qu’un serveur de messagerie ?

Bien que l’envoi d’un e-mail semble simple et immédiat, plusieurs étapes sont nécessaires. Une fois que vous avez appuyé sur le bouton « Envoyer », votre message passe par un réseau de serveurs de messagerie avant d’arriver dans la boite de réception de votre destinataire. Un serveur de messagerie est un système informatique conçu pour recevoir, traiter et transférer des messages électroniques. Chaque message que vous envoyez passe par plusieurs serveurs de messagerie avant d’arriver à son destinataire.

Il y a deux principaux types de serveurs de messagerie(new window) :

  • Les serveurs de messagerie entrants, que l’on appelle aussi serveurs de courrier entrant, serveurs POP3 (Post Office Protocol) ou IMAP (Internet Access Message Protocol).
  • Les serveurs de messagerie sortants, que l’on appelle aussi serveurs de courrier sortant ou serveurs SMTP (Simple Mail Transfer Protocol).

Comment fonctionne un serveur de messagerie sécurisé ?

Un serveur de messagerie sécurisé fonctionne comme un serveur de messagerie classique, mais il utilise des protocoles de sécurité avancés pour protéger vos e-mails :

  • Chiffrement fort : un serveur de messagerie sécurisé n’utilise que des connexions sécurisées pour transmettre les données. Il s’agit notamment de protocoles comme Transport Layer Security(new window) (TLS, que l’on peut traduire par « Sécurité de la couche de transport ») et le chiffrement de bout en bout(new window).
  • Authentification du courrier et de l’expéditeur : en utilisant des protocoles contre l’usurpation d’identité (anti-spoofing) comme Sender Policy Framework (SPF)(new window), vous pouvez vérifier de manière cryptographique si un message a été envoyé par des serveurs de confiance et s’il n’a pas été manipulé.
  • Mesures contre le phishing (hameçonnage) : les mesures anti-phishing mises en œuvre sur un serveur de messagerie permettent de prévenir les attaques de phishing et de limiter les conséquences d’une attaque.
  • Emplacement du serveur : un serveur de messagerie sécurisé doit être situé dans un pays offrant une bonne protection des données, ce qui vous permet de bénéficier d’un niveau élevé de protection de votre vie privée.

Les raisons pour lesquelles vous ne devriez pas créer votre propre serveur de messagerie

Si mettre en place votre propre serveur semble être un excellent moyen de contrôler l’accès à vos données, cette démarche est complexe et peut compromettre la sécurité de votre boite mail si elle n’est pas menée correctement. Si vous gérez votre propre serveur de messagerie, vous serez probablement confronté à un ou plusieurs de ces défis :

Les serveurs de messagerie sont complexes

Un serveur de messagerie classique se compose de différents éléments qui jouent des rôles spécifiques. Chaque composant doit être soigneusement configuré et disposer des dernières mises à jour de sécurité pour permettre à un serveur de messagerie sécurisé de fonctionner parfaitement. Un serveur de messagerie pouvant comprendre de nombreux éléments mobiles, il peut être difficile à mettre en place et à faire fonctionner de manière sécurisée si vous n’avez pas l’expertise technique nécessaire.

La délivrabilité des messages n’est pas garantie

La plupart des fournisseurs de messagerie disposent d’une solide infrastructure et d’équipes informatiques qui travaillent en permanence pour garantir de bons taux de délivrabilité d’e-mails. Si vous créez votre propre serveur de messagerie, vous ne disposez probablement pas des mêmes ressources pour vous assurer que vos messages arrivent bien dans la boite de réception des destinataires, sans être bloqués ou filtrés en cours de route. Vos messages peuvent par exemple se retrouver dans le dossier Indésirables/spam de votre destinataire.

Les serveurs de messagerie nécessitent une maintenance permanente

L’installation de votre propre serveur n’est que la première étape. Après l’avoir mis en place, vous devrez prendre le temps de l’entretenir régulièrement. Selon une estimation(new window), la mise en place d’un serveur de messagerie coûte environ 450 €, auxquels s’ajoutent 60 à 100 € par mois pour sa maintenance. Sur le long terme, ces coûts peuvent devenir très élevés.

Sécuriser soi-même ses serveurs de messagerie est un défi

Pour qu’un serveur de messagerie soit véritablement sécurisé, il doit être protégé à plusieurs niveaux par des technologies comme le chiffrement de bout en bout et les mesures contre l’usurpation d’identité et le phishing. La sécurité d’une boite mail est suffisamment complexe pour être confiée à des experts, il est donc souvent difficile de sécuriser un serveur de messagerie par ses propres moyens. Si votre serveur de messagerie est compromis, vos messages peuvent très facilement tomber entre de mauvaises mains.

La meilleure façon de sécuriser vos e-mails

Heureusement, vous pouvez tout de même envoyer des messages chiffrés sans mettre en place votre propre serveur, en choisissant une boite mail chiffrée. En tant que premier service de messagerie électronique chiffrée au monde, la priorité absolue de Proton Mail est de protéger votre vie privée et votre sécurité. Nous utilisons le chiffrement de bout en bout et le chiffrement zéro accès(new window) pour sécuriser vos e-mails : personne d’autre que vous et votre destinataire ne peut lire vos messages.

Nous sommes par ailleurs propriétaires de nos propres serveurs et nous investissons considérablement dans notre infrastructure de serveurs. Tous les serveurs de Proton Mail sont situés en Suisse et en Allemagne, nos centres de données sont par ailleurs sécurisés avec un accès biométrique. Nos serveurs utilisent des disques durs entièrement chiffrés avec plusieurs couches de mots de passe, ce qui garantit la sécurité des données même si notre matériel était compromis.

Pour vous protéger contre les attaques d’hameçonnage (phishing) et d’usurpation d’identité(new window) (spoofing), nous prenons en charge les méthodes d’authentification SPF, DKIM et DMARC. Ces protocoles garantissent l’intégrité de votre serveur de messagerie et compliquent la tâche des hackers qui voudraient usurper votre adresse e-mail.

En créant un compte Proton Mail, vous profitez aussi d’un serveur de messagerie sécurisé sans les risques mentionnés plus haut. Voici quelques-unes des fonctionnalités de sécurité avancées qu’offre Proton Mail :

  • Chiffrement de bout en bout(new window) : personne d’autre que vous et vos destinataires ne peut lire vos messages.
  • Messages protégés par un mot de passe : vous pouvez envoyer un message entièrement chiffré à des personnes qui n’utilisent pas Proton Mail. Quand votre destinataire reçoit votre e-mail, il lui suffit d’entrer le mot de passe que vous avez défini pour pouvoir lire le contenu de votre message.
  • Détection des spams : la détection intelligente des messages indésirables proposée par Proton Mail filtre automatiquement les messages concernés vers votre dossier Indésirables/spam.
  • Message avec date d’expiration : définissez une date d’expiration pour que votre message soit automatiquement supprimé de la boite de réception de votre destinataire.
  • Contacts chiffrés : conservez en toute sécurité les informations concernant vos contacts, comme leur numéro de téléphone, leur adresse, leur date d’anniversaire et vos notes.
  • Vérification de l’expéditeur : les signatures numériques de Proton Mail garantissent qu’un message n’a pas été falsifié et qu’il provient bien d’un expéditeur légitime.

En plus d’une application web, Proton Mail propose aussi des applications mobiles pour iOS(new window) et Android(new window), qui assurent la confidentialité et la sécurité de vos messages, même quand vous êtes en déplacement. Si vous voulez soutenir notre mission de créer un meilleur internet, vous pouvez créer votre compte ou choisir un abonnement payant à Proton Mail pour bénéficier des fonctionnalités premium.


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l