Le modèle de menace Mailfence : quelles sont les menaces contre lesquelles Mailfence vous protège ?

Nous pensons que chaque utilisateur a le droit de savoir exactement quelles sont les menaces contre lesquelles la solution de messagerie électronique sécurisée et privée Mailfence pourra les protéger. De même, il doit également connaître et celles contre lesquelles elle ne peut pas les protéger. C’est pourquoi nous avons rédigé ce modèle de menace pour Mailfence.

‘Mailfence’ VOUS PROTEGERA contre les menaces suivantes:

  • L’espionnage de votre connexion internet – Lorsque vous utilisez Mailfence, la connexion entre votre ordinateur et le serveur Mailfence est protégée par le chiffrement (SSL/TLS). Cela signifie qu’une personne qui espionnerait votre connexion Internet ne serait pas en mesure de lire le trafic que vous envoyez à notre site Web. Ceci est particulièrement important si vous utilisez votre ordinateur à partir d’un réseau public ou au bureau, ou si vous utilisez une connexion sans fil non chiffrée.
  • La surveillance de masse – La solution Mailfence est particulièrement judicieuse pour les personnes (ou sociétés) qui ne veulent pas que le gouvernement (ou d’autres acteurs non étatiques) aient accès à tous leurs e-mails à tout moment. Mailfence ne fonctionne pas comme les géants américains du secteur (Google, Microsoft, Yahoo …) qui scannent et archivent toutes vos conversations en permanence. Notre technologie de chiffrement de bout en bout (E2EE) est conçue pour vous prémunir contre toute personne qui tenterait de violer la confidentialité de vos e-mails en conférant une discrétion et une intégrité absolue à tous vos messages, et, partant, en assurant que seul un destinataire désigné peut lire le contenu d’un message au moyen du déchiffrement avec sa clé privée.
  • La contrefaçon de messages / les attaques de falsification – Avec les signatures numériques , Mailfence vous donne la possibilité de bénéficier d’une authenticité et d’une non-répudiation absolues. Ceci implique qu’elle est la seule solution qui fournisse la triade CIA complète (CIA triad, lien en anglais) à ses utilisateurs. Pour cette raison, elle est une plateforme idéale non seulement pour les personnes soucieuses de confidentialité, mais aussi pour les professionnels (médecins, ingénieurs, avocats, journalistes, enseignants, étudiants …) désireux de profiter à plein de leur liberté en ligne.
  • Les comptes compromis – Si votre mot de passe est compromis, la couche protectrice offerte par votre phrase secrète sur votre clé privée empêchera un attaquant d’effectuer toute crypto-activité (envoyer des messages chiffrés et/ou signés numériquement, effectuer des opérations sur votre base de stockage de clés…) et de lire tout e-mail chiffré qui vous aurait été envoyé par d’autres personnes. De ce fait, la solution Mailfence préserve au maximum la confidentialité et l’intégrité de votre contenu chiffré.
  • Le vol de données  – Dans l’hypothèse où un adversaire fort (un Etat, voire un acteur non étatique) viole d’une manière ou d’une autre nos serveurs pour mettre la main sur nos données (ce qui est très improbable), l’intégralité de votre contenu chiffré restera indemne. En outre, aucun adversaire ne pourra être en mesure de le déchiffrer, car il aurait besoin de votre clé privée qui a été protégée par votre mot de passe (que vous êtes le seul à connaître). De plus, pour réduire les chances qu’un intrus « cracke » une clé privée au moyen de ressources  sophistiquées (comme celles que seuls les États peuvent mettre en œuvre), la longueur par défaut de chaque paire de clés générée a été fixée à 4096 bits (générée avec une forte entropie). Certains prétendent que le supplément de sécurité ainsi gagné est négligeable, par rapport à celle qui est conférée par une longueur de 2048 bits. Nous, nous affirmons que nous sommes prêts à faire cet effort pour bénéficier de cette sécurité additionnelle).

« Mailfence » ne VOUS PROTEGERA PAS contre les menaces suivantes :

  • Un appareil compromis  – Si votre appareil a été compromis par un malware, un keylogger, etc. (ce qui n’est pas très compliqué à faire de nos jours, surtout si votre attaquant est un acteur étatique) dans ce cas, le protocole E2EE et les autres mesures de sécurité seront inopérants. En effet, votre attaquant peut utiliser votre compte pour usurper votre identité et compromettre largement votre présence en ligne. (Consultez les « conseils » que nous dispensons dans notre blog pour adopter de meilleures pratiques)
  • Une phrase secrète compromise ou oubliée – Voici  encore – malheureusement – un cas assez courant. Si votre phrase secrète a été compromise (par un malware, un keylogger, ou par le recours à de mauvaises pratiques par exemple, comme l’écrire quelque part, l’envoyer sous forme de texte clair,…) ou si vous l’avez tout simplement oubliée, alors vous aurez de sérieux ennuis et nous ne serons pas en mesure de vous aider d’aucune façon, sauf en vous demandant de changer votre phrase secrète ou de révoquer simplement la paire de clés associée pour en utiliser une nouvelle.
  • Une attaque de l’homme du milieu (HDM) (ou man-in-the-middle attack – MITM) de haut niveau – L’attaque de l’homme du milieu est une sorte d’attaque où un adversaire (généralement un acteur étatique) peut créer un clone extrêmement sophistiqué de Mailfence (en falsifiant notre certificat, ce qui est très difficile, mais pas impossible, en authentifiant l’utilisateur sur la base d’éléments faux, etc.) et falsifier également tous les services que fournit Mailfence afin de vous tromper et de vous amener à nous confondre avec eux pour compromettre vos données sur une très grande envergure. Etant donné la complexité et la difficulté d’une telle attaque, on considère souvent que ce type de menace ne peut provenir que d’adversaires de haut niveau (acteurs étatiques …). Nous avons adopté les plus grandes mesures de protection possibles contre ces risques en ne travaillant qu’avec des certificats émanant d’Autorités de Certification (excluant toute société américaine dans la chaîne, etc.) et en vous offrant de vérifier notre certificat SSL/TLS.
  • Les attaques sophistiquées financées par un État (par déni de service distribué, c’est-à-dire DdoS, déchiffrement, implantation d’une porte dérobée, etc.) – Le « DDoS » (ou attaque par déni de service distribué) vise généralement à mettre fin à un service entier (un site Web, par exemple) en forçant ainsi ses utilisateurs de ne plus l’utiliser. Au cours de nos plus 15 ans d’activités de messagerie sur le cloud, nous nous sommes déjà trouvés dans des situations de ce genre et nous avons tout fait pour réduire ce risque. D’autres types d’attaques courantes émanant d’Etats, telles que le déchiffrement de la cryptographie, l’implantation d’une porte dérobée, l’envoi d’un code Javascript nuisible à votre attention, … etc) peuvent également se produire (Après tout, comme le dit le dicton « Rien n’est impossible »). Cependant, de notre côté, nous avons pris tout les mesures humainement possibles pour réduire ce genre de risque.

Avant toute conclusion, nous aimerions clarifier que Mailfence ne devrait pas être utilisé dans le cadre d’une activité illégale. Nous nous conformons à la loi belge (voir notre Politique de confidentialité pour plus de détails). Par conséquent, notre service est idéal pour protéger les communications d’entreprises sensibles, les données privées et personnelles, et ce, tant pour les utilisateurs professionnels qu’individuels de toutes sortes (médecins, ingénieurs, professionnels du droit, journalistes, enseignants, étudiants …).

Mailfence est une solution de pointe qui offre une confidentialité et sécurité excellentes. Nous réalisons que certains utilisateurs peuvent avoir des adversaires spécifiques capables de consacrer d’énormes ressources pour atteindre leurs objectifs – et c’est précisément là que la cryptographie pourrait ne pas suffire, comme l’illustre finalement cette bande dessinée.

 

« Le respect de la vie privée est un droit, et non une fonctionnalité », est le principe fondateur de Mailfence et nous faisons tout ce qui est en notre possible pour nous en tenir à cette position.

Obtenez votre messagerie securisée !

Suivez-nous sur twitter/reddit et restez informés à tous moments.

L’équipe Mailfence


Faites passer le message !

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.