ProtonBlog(new window)
S'abonner par RSS

Qu’est-ce qu’un serveur de messagerie sécurisé ?

Partagez cette page

Plus de 300 milliards d’e-mails sont envoyés et reçus chaque jour dans le monde, ce qui en fait l’une des formes de communication les plus utilisées. Cependant, la plupart des fournisseurs de messagerie électronique actuels, comme Gmail ou Outlook, ne protègent pas suffisamment vos messages.

Gmail a arrêté de lire vos e-mails(new window) pour vous cibler avec des publicités personnalisées en 2017, mais permet toujours aux développeurs tiers d’accéder au contenu de vos messages(new window) et de suivre vos achats en ligne.(new window) Gmail analyse aussi vos messages pour vous proposer des fonctionnalités intelligentes(new window), même si vous pouvez désactiver ce paramètre. Laisser autant d’informations issues de vos e-mails être analysées et partagées avec plusieurs intervenants inconnus est problématique pour la protection de votre vie privée et pour votre sécurité.

Pour éviter cette fuite de données, vous pouvez mettre en place votre propre serveur de messagerie sécurisé. Cela vous donne un contrôle total sur vos données et garantit que vos messages sont protégés vis-à-vis des tiers.

Néanmoins, la mise en place de votre propre serveur de messagerie sécurisé peut être complexe et prendre du temps. Dans cet article, on vous explique ce qu’est un serveur de messagerie sécurisé et on vous montre tout de même comment vous pouvez envoyer des messages chiffrés sans devoir mettre en place votre propre serveur.

Bouton pour obtenir Proton Mail

Qu’est-ce qu’un serveur de messagerie ?

Bien que l’envoi d’un e-mail semble simple et immédiat, plusieurs étapes sont nécessaires. Une fois que vous avez appuyé sur le bouton « Envoyer », votre message passe par un réseau de serveurs de messagerie avant d’arriver dans la boite de réception de votre destinataire. Un serveur de messagerie est un système informatique conçu pour recevoir, traiter et transférer des messages électroniques. Chaque message que vous envoyez passe par plusieurs serveurs de messagerie avant d’arriver à son destinataire.

Il y a deux principaux types de serveurs de messagerie(new window) :

  • Les serveurs de messagerie entrants, que l’on appelle aussi serveurs de courrier entrant, serveurs POP3 (Post Office Protocol) ou IMAP (Internet Access Message Protocol).
  • Les serveurs de messagerie sortants, que l’on appelle aussi serveurs de courrier sortant ou serveurs SMTP (Simple Mail Transfer Protocol).

Comment fonctionne un serveur de messagerie sécurisé ?

Un serveur de messagerie sécurisé fonctionne comme un serveur de messagerie classique, mais il utilise des protocoles de sécurité avancés pour protéger vos e-mails :

  • Chiffrement fort : un serveur de messagerie sécurisé n’utilise que des connexions sécurisées pour transmettre les données. Il s’agit notamment de protocoles comme Transport Layer Security(new window) (TLS, que l’on peut traduire par « Sécurité de la couche de transport ») et le chiffrement de bout en bout(new window).
  • Authentification du courrier et de l’expéditeur : en utilisant des protocoles contre l’usurpation d’identité (anti-spoofing) comme Sender Policy Framework (SPF)(new window), vous pouvez vérifier de manière cryptographique si un message a été envoyé par des serveurs de confiance et s’il n’a pas été manipulé.
  • Mesures contre le phishing (hameçonnage) : les mesures anti-phishing mises en œuvre sur un serveur de messagerie permettent de prévenir les attaques de phishing et de limiter les conséquences d’une attaque.
  • Emplacement du serveur : un serveur de messagerie sécurisé doit être situé dans un pays offrant une bonne protection des données, ce qui vous permet de bénéficier d’un niveau élevé de protection de votre vie privée.

Les raisons pour lesquelles vous ne devriez pas créer votre propre serveur de messagerie

Si mettre en place votre propre serveur semble être un excellent moyen de contrôler l’accès à vos données, cette démarche est complexe et peut compromettre la sécurité de votre boite mail si elle n’est pas menée correctement. Si vous gérez votre propre serveur de messagerie, vous serez probablement confronté à un ou plusieurs de ces défis :

Les serveurs de messagerie sont complexes

Un serveur de messagerie classique se compose de différents éléments qui jouent des rôles spécifiques. Chaque composant doit être soigneusement configuré et disposer des dernières mises à jour de sécurité pour permettre à un serveur de messagerie sécurisé de fonctionner parfaitement. Un serveur de messagerie pouvant comprendre de nombreux éléments mobiles, il peut être difficile à mettre en place et à faire fonctionner de manière sécurisée si vous n’avez pas l’expertise technique nécessaire.

La délivrabilité des messages n’est pas garantie

La plupart des fournisseurs de messagerie disposent d’une solide infrastructure et d’équipes informatiques qui travaillent en permanence pour garantir de bons taux de délivrabilité d’e-mails. Si vous créez votre propre serveur de messagerie, vous ne disposez probablement pas des mêmes ressources pour vous assurer que vos messages arrivent bien dans la boite de réception des destinataires, sans être bloqués ou filtrés en cours de route. Vos messages peuvent par exemple se retrouver dans le dossier Indésirables/spam de votre destinataire.

Les serveurs de messagerie nécessitent une maintenance permanente

L’installation de votre propre serveur n’est que la première étape. Après l’avoir mis en place, vous devrez prendre le temps de l’entretenir régulièrement. Selon une estimation(new window), la mise en place d’un serveur de messagerie coûte environ 450 €, auxquels s’ajoutent 60 à 100 € par mois pour sa maintenance. Sur le long terme, ces coûts peuvent devenir très élevés.

Sécuriser soi-même ses serveurs de messagerie est un défi

Pour qu’un serveur de messagerie soit véritablement sécurisé, il doit être protégé à plusieurs niveaux par des technologies comme le chiffrement de bout en bout et les mesures contre l’usurpation d’identité et le phishing. La sécurité d’une boite mail est suffisamment complexe pour être confiée à des experts, il est donc souvent difficile de sécuriser un serveur de messagerie par ses propres moyens. Si votre serveur de messagerie est compromis, vos messages peuvent très facilement tomber entre de mauvaises mains.

La meilleure façon de sécuriser vos e-mails

Heureusement, vous pouvez tout de même envoyer des messages chiffrés sans mettre en place votre propre serveur, en choisissant une boite mail chiffrée. En tant que premier service de messagerie électronique chiffrée au monde, la priorité absolue de Proton Mail est de protéger votre vie privée et votre sécurité. Nous utilisons le chiffrement de bout en bout et le chiffrement zéro accès(new window) pour sécuriser vos e-mails : personne d’autre que vous et votre destinataire ne peut lire vos messages.

Nous sommes par ailleurs propriétaires de nos propres serveurs et nous investissons considérablement dans notre infrastructure de serveurs. Tous les serveurs de Proton Mail sont situés en Suisse et en Allemagne, nos centres de données sont par ailleurs sécurisés avec un accès biométrique. Nos serveurs utilisent des disques durs entièrement chiffrés avec plusieurs couches de mots de passe, ce qui garantit la sécurité des données même si notre matériel était compromis.

Pour vous protéger contre les attaques d’hameçonnage (phishing) et d’usurpation d’identité(new window) (spoofing), nous prenons en charge les méthodes d’authentification SPF, DKIM et DMARC. Ces protocoles garantissent l’intégrité de votre serveur de messagerie et compliquent la tâche des hackers qui voudraient usurper votre adresse e-mail.

En créant un compte Proton Mail, vous profitez aussi d’un serveur de messagerie sécurisé sans les risques mentionnés plus haut. Voici quelques-unes des fonctionnalités de sécurité avancées qu’offre Proton Mail :

  • Chiffrement de bout en bout(new window) : personne d’autre que vous et vos destinataires ne peut lire vos messages.
  • Messages protégés par un mot de passe : vous pouvez envoyer un message entièrement chiffré à des personnes qui n’utilisent pas Proton Mail. Quand votre destinataire reçoit votre e-mail, il lui suffit d’entrer le mot de passe que vous avez défini pour pouvoir lire le contenu de votre message.
  • Détection des spams : la détection intelligente des messages indésirables proposée par Proton Mail filtre automatiquement les messages concernés vers votre dossier Indésirables/spam.
  • Message avec date d’expiration : définissez une date d’expiration pour que votre message soit automatiquement supprimé de la boite de réception de votre destinataire.
  • Contacts chiffrés : conservez en toute sécurité les informations concernant vos contacts, comme leur numéro de téléphone, leur adresse, leur date d’anniversaire et vos notes.
  • Vérification de l’expéditeur : les signatures numériques de Proton Mail garantissent qu’un message n’a pas été falsifié et qu’il provient bien d’un expéditeur légitime.

En plus d’une application web, Proton Mail propose aussi des applications mobiles pour iOS(new window) et Android(new window), qui assurent la confidentialité et la sécurité de vos messages, même quand vous êtes en déplacement. Si vous voulez soutenir notre mission de créer un meilleur internet, vous pouvez créer votre compte ou choisir un abonnement payant à Proton Mail pour bénéficier des fonctionnalités premium.


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

chrome password manager
en
You likely know you should store and manage your passwords safely. However, even if you are using a password manager, there’s a chance the one you’re using isn’t as secure as it could be. In this article we go over the threats some password managers
sensitive information
en
We all have sensitive personal information we’d all rather not share, whether it’s documents, photographs, or even private video. This article covers how to handle sensitive information or records, and what you can do to keep private information priv
en
Social engineering is a common hacking tactic involving psychological manipulation used in cybersecurity attacks to access or steal confidential information. They then use this information to commit fraud, gain unauthorized access to systems, or, in
is whatsapp safe for sending private photos
en
WhatsApp is the world’s leading messaging app, trusted by billions of people around the globe to send and receive messages. However, is WhatsApp safe for sending private photos? Or are there better ways to share photos online privately? Let’s find ou
passwordless future
Avec l’avènement des clés d’accès (passkeys, aussi appelée clés d’identification), beaucoup prédisent la fin des mots de passe. Cependant, le futur est-il vraiment sans mot de passe ? Ou y a-t-il une place pour que les deux types d’authentification c
Chez Proton, nous avons toujours été très disciplinés, en nous concentrant sur la meilleure façon de pérenniser notre mission dans le temps. Ce travail est incroyablement difficile. Tout ce que nous créons prend toujours plus de temps et est plus com