Renforcez votre compte Mailfence

La solution de messagerie électronique sécurisée et privée Mailfence protège tous les comptes d’utilisateurs sont protégés des mesures de sécurité et de confidentialité standard. Dans ce post, vous découvrirez une analyse de sécurité de haut niveau. Cependant, comme c’est le cas pour tout autre système numérique, le maillon le plus faible de la chaîne de sécurité, ce sont les gens. Nous encourageons donc activement nos utilisateurs à suivre de bonnes pratiques en matière de sécurité des données et de confidentialité. Ce billet de blog se veut être un nouveau pas dans cette direction. Vous trouverez ci-dessous différentes étapes que nous vous proposons de suivre pour renforcer votre compte Mailfence en matière de sécurité.

Utilisez un mot de passe unique et fort

Il semble que ce soit le conseil le plus fréquemment donné en matière de sécurité des données. Pourtant, les enquêtes menées dans ce domaine montrent que les mots de passe compromis sont toujours l’un des principaux facteurs de réussite des attaques. Notre conseil a toujours été d’éviter les mauvaises habitudes en matière de mot de passe. Dans votre compte Mailfence, vous pouvez modifier le mot de passe de votre compte en allant dans le menu Paramètres/Compte/Sécurité : Mot de passe.

Choisissez un mot de passe fort, ou, mieux, une phrase secrète pour renforcer votre compte Mailfence.
Paramètres/Compte/Sécurité : Mot de passe

Utilisez toujours un mot de passe unique et fort, ou même, mieux, une phrase secrète (PASSPHRASE en anglais). Vous pouvez par exemple opter pour une séquence aléatoire de mots constituant une phrase facile à mémoriser.

Activez l’authentification à deux facteurs (TFA)

Il s’agit d’une étape très importante pour améliorer la sécurité de votre compte. Vous pouvez configurer la TFA sur votre compte en allant dans Paramètres/Compte/Sécurité : Authentification à deux facteurs.

Activez l’authentification à deux facteurs (TFA) pour renforcer votre compte Mailfence
Paramètres/Compte/Sécurité : authentification à deux facteurs

N’oubliez pas de générer des codes de sauvegarde, qui vous permettront de retrouver l’accès à votre compte pour le cas où vous perdriez accès à votre application TOTP. Vous trouverez un guide détaillé dans ce billet de blog.

Désactivez l’accès aux services que vous n’utilisez pas

Mailfence propose toute une gamme de services utilisables hors ligne qui peuvent être acessibles par l’intermédiaire de clients externes. Pour renforcer votre compte Mailfence, vous pouvez désactiver les services que vous n’utilisez pas, en allant dans les Paramètres/Compte/Sécurité : Accès aux services

Désactivez l’accès aux services que vous n'utilisez pas pour renforcer votre compte Mailfence
Paramètres/Compte/Sécurité : Accès aux services

Si tous vos services hors lignes sont activés, une boîte de dialogue vous proposera spontanément de prendre cette mesure lorsque vous activerez l’authentification à deux facteurs (TFA).

Une boîte de dialogue vous proposera spontanément de désactiver l’accès aux services que vous n'utilisez pas pour renforcer votre compte Mailfence.
Cette option n’apparaîtra pas si vous avez déjà géré (activé/désactivé) les services hors ligne de compte

Cela réduira les possibilités d’attaque de votre compte, puisque toute tentative de connexion menée via l’un de ces services désactivés sera désormais refusée.

Créez des mots de passe dédiés à chaque service pour renforcer votre compte Mailfence

Si vous utilisez un service hors ligne tel que SMTP, IMAP, POP, EAS, xDAV ou encore la messagerie instantanée pour les groupes, nous vous recommandons fortement d’y accéder à l’aide d’un mot de passe différent de celui que vous avez choisi pour l’accès à votre compte sur le Web. Pour ce faire, il faut créer des mots de passe propres à chaque service. Il suffit d’aller dans Paramètres/Compte/Sécurité : Accès aux services (section), puis de cliquer sur « Générer un mot de passe spécifique pour ce service ».

Nous vous recommandons fortement de créer un mot de passe dédié pour chaque service que vous utilisez hors ligne, différent de celui que vous avez choisi pour l'accès à votre compte sur le Web afin de renforcer votre compte Mailfence.
Paramètres/Compte/Sécurité : Accès aux services (section) – cliquez sur « Générer un mot de passe spécifique pour ce service »

Cliquez ensuite sur « Générer ».

Créez un mot de passe propre à chaque service que vous utilisez pour renforcer votre compte Mailfence.
Assurez-vous d’utiliser/copier le mot de passe généré. Il ne sera plus affiché.

A partir de ce moment, ce service ne sera PLUS accessible à l’aide du mot de passe du compte (web). Vous pouvez cesser d’utiliser un mot de passe dédié au service à tout moment en cliquant sur « Révoquer » [Paramètres/Compte/Sécurité : Accès aux services (section)/Révoquer].

Paramètres /Compte/Sécurité : Accès aux services (section)/ Révoquer

Améliorer le niveau de sécurité des autres services (qu’ils soient utilisables en ligne, ou non) que vous utilisez constitue la mesure suivante logique que vous devez prendre après avoir activé la TFA pour l’accès à votre compte Mailfence sur le web. Néanmoins, indépendamment de cela, vous avez aussi la possibilité de créer et d’utiliser des mots de passe dédiés pour chaque service, même si vous n’activez pas la TFA. Cela constituerait d’ailleurs une bonne approche pour renforcer votre compte Mailfence.

Prenez les mesures nécessaires pour les groupes

Mailfence offre des fonctionnalités de groupe pour permettre la collaboration entre différents utilisateurs. Voici quelques mesures que vous pouvez prendre pour renforcer votre compte Mailfence tout en améliorant la sécurité et la confidentialité de votre groupe.

  1. Même si vous avez la possibilité d’utiliser les fonctionnalités de Groupe pour tirer le meilleur parti de votre formule d’abonnement (lien en anglais), assurez-vous de ne pas ajouter de membres de groupe non souhaités.
  2. Veuillez noter que toute vos adresses d’expéditeur (y compris les adresses d’expéditeur d’alias) seront visibles dans la boîte de réception partagée pour les membres du Groupe avec lesquels vous avez partagé cette boîte aux lettres. Cette fonctionnalité est uniquement destinée à être utilisée dans les cercles de confiance.
  3. Assurez-vous de ne pas rendre visibles involontairement vos événements d’agenda aux membres de vos groupes. Vous pouvez gérer cette visibilité pour chaque événement de calendrier en suivant les étapes décrites ici (lien en anglais) (/Visibilité : Choisissez « Invisible »).
  4. Minimisez les droits d’accès aux outils (lien en anglais) que vous accordez aux autres membres du groupe en fonctions de vos besoins. Les droits d’accès aux documents (lien en anglais), aux agendas (lien en anglais) et aux contacts (lien en anglais) que vous leur attribuez doivent se limiter au minimum.
  5. Pour éviter de révéler votre présence dans le Chat de groupe, vous avez toujours la possibilité de définir votre statut (lien en anglais) en tant « qu’hors ligne ».

Autres suggestions pour renforcer votre compte Mailfence

  • Gardez un œil sur les détails de votre dernière connexion Web en cliquant sur le logo Mailfence placé sur le côté supérieur gauche de votre compte Mailfence. Vérifiez ensuite ce qui se trouve dans la section compte (dans la colonne de droite). Toute information non identifiée indiquée ici (par exemple, une date, un horodatage, une adresse IP ou un pays suspect(e)), peut être révélatrice d’un possible détournement.
  • Pour éviter d’être pisté et les risques associés, nous vous recommandons de régler votre mode de lecture/d’affichage de vos e-mails sur « Texte seulement » (Paramètres/Messages/Général : Mode d’affichage).
  • Veuillez noter que le couple Prénom/Nom de famille (fourni au moment de l’inscription) est utilisé comme nom d’affichage pour toutes vos adresses d’expéditeur (y compris les adresses d’alias). Votre nom est également mentionné comme propriétaire des fichiers que vous possédez (visibles par d’autres membres du groupe). Vous avez toujours la possibilité de modifier les Prénom/Nom associés à votre compte ou le nom d’une adresse d’alias en allant dans le menu Paramètres/Données personnelles/Modifier.
  • Veuillez noter que votre nom d’utilisateur de compte est visible dans les URL des pages publiques (c.-à-d. la page publique de vos documents (lien en anglais) et la page publique de votre agenda (lien en anglais). Si vous préférez changer le nom d’utilisateur de votre compte, veuillez contacter notre service d’assistance.

Au cas où quelque chose ne serait pas clair, ou si vous avez des questions concernant la manière de renforcer votre compte Mailfence, n’hésitez pas à nous en faire part.

Obtenez votre messagerie securisée

Mailfence est une solution de messagerie sécurisée et privée.

Suivez-nous sur Twitter/Reddit et tenez-vous constamment informé.

– L’Équipe Mailfence

Vous aimerez aussi...