leafMan illustrationFlower illustration
Updated on 23 avril 2025
Comment faire (FAQ)

Comment fonctionne la sécurité sur Mailfence ?

Estimated reading: 5 minutes

La sécurité sur Mailfence repose sur une combinaison de technologies avancées, de pratiques strictes et d’un design axé sur la confidentialité. Voici une explication détaillée de son fonctionnement, adaptée pour être claire et complète :

1. Chiffrement de bout en bout avec OpenPGP

  • Principe : Mailfence utilise le standard OpenPGP pour chiffrer les e-mails de bout en bout. Cela signifie que le contenu (corps du message et pièces jointes) est chiffré sur votre appareil avant d’être envoyé et ne peut être déchiffré que par le destinataire disposant de la clé privée correspondante.
  • Mécanisme :
  • Chaque utilisateur peut générer une paire de clés (publique et privée) directement dans l’interface web, sans plugin externe.
  • La clé publique est partagée pour permettre à d’autres de vous envoyer des messages chiffrés.
  • La clé privée, protégée par un mot de passe que vous choisissez, reste sur votre appareil ou dans un coffre-fort sécurisé (optionnel) sur les serveurs Mailfence, chiffrée avec votre mot de passe.
  • Usage pratique :
  • Si le destinataire est aussi sur Mailfence, le chiffrement est automatique.
  • Pour un destinataire externe, il faut qu’il utilise OpenPGP (via un autre client comme Thunderbird avec Enigmail) et que vous échangiez les clés publiques au préalable.
  • Résultat : Même Mailfence ne peut pas lire vos e-mails chiffrés, car ils ne détiennent pas votre clé privée déchiffrée.

2. Chiffrement au repos

  • Stockage sécurisé : Les données (e-mails, documents, contacts, calendrier) sont chiffrées sur les serveurs Mailfence avec AES-256, un algorithme robuste. Cependant, ce chiffrement côté serveur protège contre les intrusions physiques ou les piratages de serveurs, mais pas contre Mailfence lui-même (sauf pour les données chiffrées par OpenPGP).
  • Clés de chiffrement : Les clés utilisées pour ce chiffrement au repos sont gérées par Mailfence, donc elles offrent une sécurité supplémentaire mais ne sont pas entièrement sous votre contrôle, contrairement au chiffrement de bout en bout.

3. Sécurité des connexions

  • TLS/SSL : Toutes les communications entre votre appareil et les serveurs Mailfence sont chiffrées avec TLS (Transport Layer Security), empêchant l’interception des données en transit (ex. : sur un Wi-Fi public).
  • HSTS : Mailfence implémente HTTP Strict Transport Security pour forcer les navigateurs à toujours utiliser une connexion sécurisée, réduisant les risques d’attaques de type “man-in-the-middle”.
  • SPF, DKIM, DMARC : Ces protocoles authentifient les e-mails et protègent contre le spoofing (usurpation d’identité) et le phishing.

4. Gestion des clés et convivialité

  • Coffre-fort de clés : Vous pouvez stocker votre clé privée chiffrée sur les serveurs Mailfence pour un accès facile depuis plusieurs appareils. Elle est protégée par votre mot de passe, que Mailfence ne stocke pas en clair.
  • Signature numérique : OpenPGP permet aussi de signer vos messages, prouvant leur authenticité et leur intégrité.
  • Interface intégrée : Pas besoin de logiciels tiers ; tout se fait dans le navigateur, rendant la sécurité accessible même aux non-techniciens.

5. Localisation et juridiction

  • Serveurs en Belgique : Basés dans un pays avec des lois strictes sur la vie privée, les serveurs ne sont soumis qu’à la justice belge. Mailfence ne peut divulguer des données sans une ordonnance judiciaire locale, et ils publient un rapport de transparence annuel pour détailler ces demandes.
  • Pas de “zero-knowledge” total : Contrairement à ProtonMail, Mailfence n’est pas “zero-knowledge” pour tout (ex. : métadonnées ou données non chiffrées par OpenPGP), mais le chiffrement optionnel compense largement cette limite.

6. Protection contre les menaces

  • Anti-spam et anti-phishing : Filtres intégrés pour bloquer les e-mails malveillants, renforcés par les standards SPF/DKIM.
  • Pas de traqueurs : Mailfence n’utilise pas de publicités ni de trackers, contrairement à Gmail, ce qui élimine une source majeure de fuites de données.
  • Limites : La sécurité dépend aussi de vous (force du mot de passe, protection de votre clé privée). Si votre appareil est compromis (malware, keylogger), Mailfence ne peut pas vous protéger à 100 %.

7. Audit et transparence

  • Code audité : Bien que Mailfence ne soit pas open-source, ses pratiques de sécurité sont régulièrement auditées par des tiers indépendants.
  • Engagement éthique : L’entreprise soutient des ONG comme l’EFF, renforçant sa crédibilité en matière de confidentialité.

En résumé

Mailfence combine une sécurité pratique et robuste :

  • Chiffrement fort (OpenPGP pour les e-mails, AES-256 au repos, TLS en transit).
  • Contrôle utilisateur (vous gérez vos clés, pas Mailfence).
  • Infrastructure fiable (serveurs belges, normes modernes).

C’est une solution idéale si vous voulez une messagerie sécurisée sans complexité excessive. Pour une protection maximale, utilisez systématiquement le chiffrement OpenPGP et protégez bien votre mot de passe/clé privée. Comparé à des concurrents, Mailfence équilibre sécurité, convivialité et fonctionnalités, tout en évitant les juridictions intrusives comme les États-Unis.

Comment faire (FAQ) - Previous Comment migrer vers Mailfence ?
0 0 votes
Article Rating
S’abonner
Notifier de
guest

0 Commentaires
Les plus récents
Les plus anciens Les plus votés
Retour d'information en ligne
Afficher tous les commentaires
Partager ce document

Comment fonctionne la sécurité sur Mailfence ?

Ou copier le lien

SOMMAIRE
0
Nous aimerions avoir votre avis, merci de commenter.x