Plus de 300 milliards d’e-mails sont envoyés et reçus chaque jour dans le monde, ce qui en fait l’une des formes de communication les plus utilisées. Cependant, la plupart des fournisseurs de messagerie électronique actuels, comme Gmail ou Outlook, ne protègent pas suffisamment vos messages.
Gmail a arrêté de lire vos e-mails(nouvelle fenêtre) pour vous cibler avec des publicités personnalisées en 2017, mais permet toujours aux développeurs tiers d’accéder au contenu de vos messages(nouvelle fenêtre) et de suivre vos achats en ligne.(nouvelle fenêtre) Gmail analyse aussi vos messages pour vous proposer des fonctionnalités intelligentes(nouvelle fenêtre), même si vous pouvez désactiver ce paramètre. Laisser autant d’informations issues de vos e-mails être analysées et partagées avec plusieurs intervenants inconnus est problématique pour la protection de votre vie privée et pour votre sécurité.
Pour éviter cette fuite de données, vous pouvez mettre en place votre propre serveur de messagerie sécurisé. Cela vous donne un contrôle total sur vos données et garantit que vos messages sont protégés vis-à-vis des tiers.
Néanmoins, la mise en place de votre propre serveur de messagerie sécurisé peut être complexe et prendre du temps. Dans cet article, on vous explique ce qu’est un serveur de messagerie sécurisé et on vous montre tout de même comment vous pouvez envoyer des messages chiffrés sans devoir mettre en place votre propre serveur.
Qu’est-ce qu’un serveur de messagerie ?
Bien que l’envoi d’un e-mail semble simple et immédiat, plusieurs étapes sont nécessaires. Une fois que vous avez appuyé sur le bouton « Envoyer », votre message passe par un réseau de serveurs de messagerie avant d’arriver dans la boite de réception de votre destinataire. Un serveur de messagerie est un système informatique conçu pour recevoir, traiter et transférer des messages électroniques. Chaque message que vous envoyez passe par plusieurs serveurs de messagerie avant d’arriver à son destinataire.
Il y a deux principaux types de serveurs de messagerie :
- Les serveurs de messagerie entrants, que l’on appelle aussi serveurs de courrier entrant, serveurs POP3 (Post Office Protocol) ou IMAP (Internet Access Message Protocol).
- Les serveurs de messagerie sortants, que l’on appelle aussi serveurs de courrier sortant ou serveurs SMTP (Simple Mail Transfer Protocol).
Comment fonctionne un serveur de messagerie sécurisé ?
Un serveur de messagerie sécurisé fonctionne comme un serveur de messagerie classique, mais il utilise des protocoles de sécurité avancés pour protéger vos e-mails :
- Chiffrement fort : un serveur de messagerie sécurisé n’utilise que des connexions sécurisées pour transmettre les données. Il s’agit notamment de protocoles comme Transport Layer Security (TLS, que l’on peut traduire par « Sécurité de la couche de transport ») et le chiffrement de bout en bout.
- Authentification du courrier et de l’expéditeur : en utilisant des protocoles contre l’usurpation d’identité (anti-spoofing) comme Sender Policy Framework (SPF), vous pouvez vérifier de manière cryptographique si un message a été envoyé par des serveurs de confiance et s’il n’a pas été manipulé.
- Mesures contre le phishing (hameçonnage) : les mesures anti-phishing mises en œuvre sur un serveur de messagerie permettent de prévenir les attaques de phishing et de limiter les conséquences d’une attaque.
- Emplacement du serveur : un serveur de messagerie sécurisé doit être situé dans un pays offrant une bonne protection des données, ce qui vous permet de bénéficier d’un niveau élevé de protection de votre vie privée.
Les raisons pour lesquelles vous ne devriez pas créer votre propre serveur de messagerie
Si mettre en place votre propre serveur semble être un excellent moyen de contrôler l’accès à vos données, cette démarche est complexe et peut compromettre la sécurité de votre boite mail si elle n’est pas menée correctement. Si vous gérez votre propre serveur de messagerie, vous serez probablement confronté à un ou plusieurs de ces défis :
Les serveurs de messagerie sont complexes
Un serveur de messagerie classique se compose de différents éléments qui jouent des rôles spécifiques. Chaque composant doit être soigneusement configuré et disposer des dernières mises à jour de sécurité pour permettre à un serveur de messagerie sécurisé de fonctionner parfaitement. Un serveur de messagerie pouvant comprendre de nombreux éléments mobiles, il peut être difficile à mettre en place et à faire fonctionner de manière sécurisée si vous n’avez pas l’expertise technique nécessaire.
La délivrabilité des messages n’est pas garantie
La plupart des fournisseurs de messagerie disposent d’une solide infrastructure et d’équipes informatiques qui travaillent en permanence pour garantir de bons taux de délivrabilité d’e-mails. Si vous créez votre propre serveur de messagerie, vous ne disposez probablement pas des mêmes ressources pour vous assurer que vos messages arrivent bien dans la boite de réception des destinataires, sans être bloqués ou filtrés en cours de route. Vos messages peuvent par exemple se retrouver dans le dossier Indésirables/spam de votre destinataire.
Les serveurs de messagerie nécessitent une maintenance permanente
L’installation de votre propre serveur n’est que la première étape. Après l’avoir mis en place, vous devrez prendre le temps de l’entretenir régulièrement. Selon une estimation(nouvelle fenêtre), la mise en place d’un serveur de messagerie coûte environ 450 €, auxquels s’ajoutent 60 à 100 € par mois pour sa maintenance. Sur le long terme, ces coûts peuvent devenir très élevés.
Sécuriser soi-même ses serveurs de messagerie est un défi
Pour qu’un serveur de messagerie soit véritablement sécurisé, il doit être protégé à plusieurs niveaux par des technologies comme le chiffrement de bout en bout et les mesures contre l’usurpation d’identité et le phishing. La sécurité d’une boite mail est suffisamment complexe pour être confiée à des experts, il est donc souvent difficile de sécuriser un serveur de messagerie par ses propres moyens. Si votre serveur de messagerie est compromis, vos messages peuvent très facilement tomber entre de mauvaises mains.
La meilleure façon de sécuriser vos e-mails
Heureusement, vous pouvez tout de même envoyer des messages chiffrés sans mettre en place votre propre serveur, en choisissant une boite mail chiffrée. En tant que premier service de messagerie électronique chiffrée au monde, la priorité absolue de Proton Mail est de protéger votre vie privée et votre sécurité. Nous utilisons le chiffrement de bout en bout et le chiffrement zéro accès pour sécuriser vos e-mails : personne d’autre que vous et votre destinataire ne peut lire vos messages.
Nous sommes par ailleurs propriétaires de nos propres serveurs et nous investissons considérablement dans notre infrastructure de serveurs. Tous les serveurs de Proton Mail sont situés en Suisse et en Allemagne, nos centres de données sont par ailleurs sécurisés avec un accès biométrique. Nos serveurs utilisent des disques durs entièrement chiffrés avec plusieurs couches de mots de passe, ce qui garantit la sécurité des données même si notre matériel était compromis.
Pour vous protéger contre les attaques d’hameçonnage (phishing) et d’usurpation d’identité (spoofing), nous prenons en charge les méthodes d’authentification SPF, DKIM et DMARC. Ces protocoles garantissent l’intégrité de votre serveur de messagerie et compliquent la tâche des hackers qui voudraient usurper votre adresse e-mail.
En créant un compte Proton Mail, vous profitez aussi d’un serveur de messagerie sécurisé sans les risques mentionnés plus haut. Voici quelques-unes des fonctionnalités de sécurité avancées qu’offre Proton Mail :
- Chiffrement de bout en bout : personne d’autre que vous et vos destinataires ne peut lire vos messages.
- Messages protégés par un mot de passe : vous pouvez envoyer un message entièrement chiffré à des personnes qui n’utilisent pas Proton Mail. Quand votre destinataire reçoit votre e-mail, il lui suffit d’entrer le mot de passe que vous avez défini pour pouvoir lire le contenu de votre message.
- Détection des spams : la détection intelligente des messages indésirables proposée par Proton Mail filtre automatiquement les messages concernés vers votre dossier Indésirables/spam.
- Message avec date d’expiration : définissez une date d’expiration pour que votre message soit automatiquement supprimé de la boite de réception de votre destinataire.
- Contacts chiffrés : conservez en toute sécurité les informations concernant vos contacts, comme leur numéro de téléphone, leur adresse, leur date d’anniversaire et vos notes.
- Vérification de l’expéditeur : les signatures numériques de Proton Mail garantissent qu’un message n’a pas été falsifié et qu’il provient bien d’un expéditeur légitime.
En plus d’une application web, Proton Mail propose aussi des applications mobiles pour iOS(nouvelle fenêtre) et Android(nouvelle fenêtre), qui assurent la confidentialité et la sécurité de vos messages, même quand vous êtes en déplacement. Si vous voulez soutenir notre mission de créer un meilleur internet, vous pouvez créer votre compte ou choisir un abonnement payant à Proton Mail pour bénéficier des fonctionnalités premium.
—
Traduit et adapté par Elodie Mévil-Blanche.