La messagerie qui donne la priorité à votre sécurité

Le phishing (ou hameçonnage) est l'un des moyens les plus utilisés par les hackers pour accéder aux données, généralement en trompant les utilisateurs avec des messages qui semblent provenir d'un expéditeur de confiance. En signalant les adresses e-mail potentiellement usurpées et en les marquant clairement dans votre boite de réception, PhishGuard vous aide à vous défendre contre ce type d'attaques qui utilise des comptes Proton Mail. 

Sur les appareils mobiles, il peut être difficile de savoir si un lien renvoie réellement vers l'URL à laquelle vous vous attendez. La protection des liens est une fonctionnalité de Proton Mail pour le web, iOS et Android, qui affiche l'URL complète des liens et vous demande une confirmation avant d'ouvrir le lien. 

Proton Mail prend en charge la norme de vérification SPF (Sender Policy Framework), qui empêche d'autres personnes d'envoyer des messages depuis votre domaine, et le protocole DKIM (Domain Keys Identified Mail) qui garantit que le contenu de votre message n'a pas été falsifié. Nous proposons également la rotation automatique des clés DKIM. Enfin, Proton Mail utilise DMARC (Domain-based Message Authentication, Reporting and Conformance) pour empêcher l'envoi d'e-mails abusifs à d'autres serveurs si votre adresse e-mail a été usurpée et ne répond pas aux critères SPF ou DKIM.

Cette fonctionnalité facilite l'envoi de messages chiffrés avec PGP à des personnes qui n'utilisent pas Proton Mail. Web Key Directory (WKD) permet aux domaines de fournir leurs propres clés plutôt que de se fier à des clés potentiellement peu fiables qui sont importées sur des serveurs publics. Nos serveurs utilisent automatiquement WKD pour rechercher des clés sur des domaines externes et activent automatiquement le chiffrement de bout en bout dans la mesure du possible.

Proton Mail utilise des algorithmes avancés et l'apprentissage automatique pour détecter les attaques sophistiquées qui sont lancées contre certains comptes. Cela nous permet de vous avertir en amont si votre compte est ciblé ou de sécuriser automatiquement votre compte si nous détectons qu'un attaquant a réussi à le compromettre. 

Avec Proton Mail, le chiffrement et le déchiffrement sont rapides et efficaces grâce à la cryptographie à courbe elliptique. Contrairement à la cryptographie RSA, qui utilise des nombres extrêmement grands pour assurer une sécurité élevée, la cryptographie à courbe elliptique peut fournir le même niveau de sécurité avec moins de puissance de calcul, ce qui vous fait gagner du temps et de préserver votre batterie.

Lorsque les e-mails circulent entre des comptes Proton Mail, ils sont toujours chiffrés de bout en bout par défaut. Mais les e-mails vers des comptes autres que Proton Mail sont protégés par un autre type de chiffrement appelé SMTP TLS. DANE et MTA-STS sont deux normes web qui protègent vos e-mails contre les attaques qui retirent ce chiffrement, ce qui rend beaucoup plus difficile pour les attaquants d'intercepter vos e-mails lors de communications en dehors de Proton.

Proton Contacts utilise le chiffrement zéro accès et les signatures numériques pour s'assurer que personne ne peut modifier vos contacts ou voir les informations que vous ajoutez, comme le numéro de téléphone ou l'adresse.

Cela vous permet d'ajouter et d'organiser toutes les informations de vos contacts au même endroit, en sachant que personne d'autre que vous ne peut accéder à ces informations, pas même Proton.

L'authentification à deux facteurs est disponible pour tous les comptes Proton. Lorsqu'elle est activée, l'A2F vous demande de fournir, en plus de votre nom d'utilisateur et de votre mot de passe, un code d'authentification à usage unique généré par une application d'authentification sur votre appareil. De cette façon, même si les informations d'identification de votre compte sont compromises, un attaquant ne peut pas accéder à votre compte s'il ne dispose pas en plus de votre appareil.

Les applications Proton Mail sont conçues pour sécuriser votre compte contre tout accès physique non autorisé. Avec Android, la protection par code PIN vous permet de définir un mot de passe d'application qui peut être déverrouillé avec votre code PIN ou une authentification biométrique. Pour iOS, notre système de protection AppKey protège votre compte Proton contre les tentatives sophistiquées visant à déjouer la sécurité de votre appareil, comme les logiciels malveillants ou les attaques forensiques ciblant vos traces numériques parfois utilisées par les gouvernements.

Tout comme Expect-CT, la spécification DNS CAA cherche à limiter la possibilité pour une autorité de certification de délivrer un faux certificat. Cet enregistrement DNS indique les autorités de certification qui sont autorisées à délivrer des certificats pour un domaine ou un sous-domaine particulier.