Comment fonctionne la sécurité sur Mailfence ?
Mailfence déploie une architecture de sécurité multicouche qui place le chiffrement de bout en bout au cœur de sa stratégie de protection. Le service s’appuie principalement sur le protocole OpenPGP, une technologie éprouvée permettant aux utilisateurs d’échanger des messages où seul le destinataire prévu peut accéder au contenu grâce à un système de clés publiques et privées. Cette approche garantit que même les serveurs de Mailfence ne peuvent pas déchiffrer les communications, établissant ainsi une confidentialité absolue entre expéditeur et destinataire.
Chiffrement adapté à tous les usages
Pour ceux qui ne maîtrisent pas les subtilités d’OpenPGP, Mailfence propose une alternative plus accessible : les messages chiffrés par mot de passe. Ce système de chiffrement symétrique permet d’envoyer des communications sécurisées à n’importe quel destinataire, même s’il n’utilise pas de clés cryptographiques. Le destinataire reçoit simplement un lien pour déchiffrer le message sur les serveurs de Mailfence, le mot de passe étant transmis séparément par un autre canal de communication. Cette flexibilité rend la sécurité accessible sans sacrifier la robustesse technique.
Protection des connexions et des transmissions
Toutes les connexions aux serveurs Mailfence s’effectuent obligatoirement via le protocole TLS (Transport Layer Security), que ce soit pour l’accès web ou les protocoles IMAP, POP et SMTP utilisés par les clients de messagerie traditionnels. Ce chiffrement en transit empêche l’interception, la modification ou la contrefaçon des messages pendant leur acheminement entre votre appareil et l’infrastructure du service. Mailfence force également le chiffrement TLS pour les messages sortants afin de réduire les risques d’écoute clandestine, bien que tous les serveurs destinataires n’acceptent malheureusement pas ce standard de protection.
Authentification renforcée et validation des expéditeurs
L’authentification à deux facteurs (2FA) constitue une couche de défense supplémentaire pour votre compte Mailfence. Cette fonctionnalité exige l’utilisation d’une application TOTP (Time-based One-Time Password) sur smartphone qui génère des codes temporaires à six chiffres. Lors de chaque connexion, vous devez saisir ce code en plus de votre mot de passe, ce qui rend pratiquement impossible l’accès non autorisé même si vos identifiants venaient à être compromis. Le système propose également des codes de secours à conserver précieusement en cas de perte d’accès à votre application d’authentification.
Côté validation des messages entrants, Mailfence implémente automatiquement les standards SPF (Sender Policy Framework), DKIM et DMARC pour détecter les tentatives d’usurpation d’identité et de phishing. Ces protocoles vérifient l’authenticité des expéditeurs en analysant les signatures numériques et les enregistrements DNS, permettant de signaler, mettre en quarantaine ou rejeter les courriels suspects avant qu’ils n’atteignent votre boîte de réception.
Infrastructure belge et transparence assumée
L’hébergement local en Belgique offre une protection juridique supplémentaire grâce aux lois européennes sur la protection des données. Mailfence se distingue par une transparence remarquable en publiant un modèle de menaces détaillé qui expose honnêtement les limites du service. Aucun système ne peut prétendre à une sécurité absolue de 100%, mais cette approche franche permet aux utilisateurs de prendre des décisions éclairées sur leurs besoins en matière de confidentialité. Le service exclut catégoriquement tout traçage publicitaire, portes dérobées ou surveillance gouvernementale, positionnant clairement son engagement envers la vie privée de ses utilisateurs.
Sources :
https://mailfence.com/fr/email-securise.jsp
https://kb.mailfence.com/fr/kb/comment-configurer-lauthentification-2fa/
