leafMan illustrationFlower illustration
Updated on 24 mars 2025
Conseils / Guide

Quelles sont les fonctionnalités de sécurité spécifiques ?

Temps estimé :5 minutes

1. Chiffrement de bout en bout

  • Description : Tous les e-mails, pièces jointes, objets et calendriers sont chiffrés de bout en bout entre utilisateurs Tuta. Cela signifie que seul l’expéditeur et le destinataire peuvent déchiffrer le contenu – même les serveurs de Tuta n’y ont pas accès.
  • Technologie :
  • Chiffrement symétrique : AES-128 ou AES-256 pour les données elles-mêmes (rapide et sécurisé).
  • Chiffrement asymétrique : RSA-2048 pour échanger les clés symétriques entre utilisateurs.
  • Spécificité : Contrairement à des services comme Gmail, où les e-mails sont lisibles par le fournisseur, Tuta chiffre aussi l’objet des e-mails, pas seulement le corps du message.

2. Chiffrement des données au repos

  • Description : Les e-mails, contacts et calendriers stockés sur les serveurs de Tuta (situés en Allemagne) sont chiffrés en permanence.
  • Clé privée protégée : Votre clé privée, nécessaire pour déchiffrer ces données, n’est jamais stockée en clair sur les serveurs. Elle est protégée par votre mot de passe, que Tuta ne conserve pas.
  • Impact : Même en cas de piratage des serveurs, vos données restent illisibles sans votre mot de passe.

3. Authentification à deux facteurs (2FA)

  • Options disponibles :
  • TOTP (Time-based One-Time Password) : Compatible avec des applications comme Google Authenticator, Authy ou FreeOTP. Vous générez un code temporaire à chaque connexion.
  • U2F (Universal 2nd Factor) : Support pour clés physiques comme YubiKey ou autres dispositifs compatibles FIDO.
  • Configuration : Activée dans Paramètres > Sécurité > Authentification à deux facteurs.
  • Avantage : Protège votre compte même si quelqu’un vole votre mot de passe.

4. Protection des métadonnées

  • Description : Tuta réduit l’exposition des métadonnées (expéditeur, destinataire, horodatage) en les chiffrant ou en les minimisant.
  • Spécificité : Lors de l’envoi d’e-mails à des non-utilisateurs Tuta, les métadonnées sont limitées au strict minimum dans le lien sécurisé envoyé.
  • Option avancée (plans payants comme Unlimited) : Suppression des adresses IP des en-têtes des e-mails pour encore plus d’anonymat.

5. Gestion sécurisée des e-mails externes

  • Pour les non-utilisateurs Tuta : Si vous envoyez un e-mail à quelqu’un hors Tuta, vous pouvez définir un mot de passe partagé (communiqué séparément). Le destinataire reçoit un lien sécurisé pour lire le message dans une interface chiffrée temporaire.
  • Avantage : Permet une communication sécurisée sans exiger que le destinataire ait un compte Tuta.

6. Support des protocoles anti-spam et anti-usurpation

  • SPF (Sender Policy Framework) : Vérifie que les e-mails proviennent de serveurs autorisés.
  • DKIM (DomainKeys Identified Mail) : Ajoute une signature numérique pour authentifier l’expéditeur.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Combine SPF et DKIM pour renforcer la protection contre le phishing.
  • Configuration : Activée automatiquement pour les domaines personnalisés dans les plans payants, avec des instructions DNS fournies.

7. Code open-source et audits

  • Transparence : Le code source de Tuta (client web, applications mobile et desktop) est disponible sur GitHub, permettant aux experts de vérifier l’absence de failles ou de portes dérobées.
  • Audits indépendants : Régulièrement audité par des tiers pour valider la sécurité du chiffrement et des processus.

8. Hébergement sécurisé

  • Localisation : Serveurs situés en Allemagne, un pays avec des lois strictes sur la protection des données (conforme au RGPD).
  • Énergie verte : Bien que ce ne soit pas directement une fonctionnalité de sécurité, cela reflète l’engagement éthique de Tuta, qui peut rassurer sur leur sérieux.

9. Protection contre les attaques par force brute

  • Limitation des tentatives : Tuta bloque les essais répétés de connexion avec un mot de passe incorrect.
  • Mot de passe fort requis : Minimum 8 caractères, mais Tuta encourage des phrases longues et complexes.

10. Pas de récupération centralisée

  • Spécificité : Si vous perdez votre mot de passe, Tuta ne peut pas le réinitialiser pour vous, car ils n’ont pas accès à vos clés privées.
  • Option (plans payants) : Une clé de récupération peut être générée pour restaurer l’accès, mais elle doit être stockée par vos soins en sécurité.

11. Mode hors ligne sécurisé

  • Description : Les applications mobile et desktop stockent vos données localement (chiffrées) pour un accès hors connexion.
  • Sécurité : Ces données restent protégées par votre mot de passe et ne sont pas accessibles si quelqu’un vole votre appareil sans le déverrouiller.

12. Absence de suivi ou de publicité

  • Confidentialité : Tuta ne collecte pas de données personnelles à des fins publicitaires, contrairement à des services comme Gmail. Pas de tracking, pas d’analyse comportementale.

Limites à noter

  • Dépendance au mot de passe : La sécurité repose largement sur la robustesse de votre mot de passe et sa protection.
  • Pas d’IMAP/SMTP : L’absence de compatibilité avec des clients tiers peut être vue comme une sécurité (moins de points d’entrée), mais limite les options pour certains utilisateurs.
Conseils / Guide -Précédent Est-il possible d'utiliser son propre nom de domaine ? Prochain- Conseils / Guide Quelles sont les spécificités pour les entreprises ?
0 0 votes
Article Rating
S’abonner
Notifier de
guest

0 Commentaires
Les plus récents
Les plus anciens Les plus votés
Retour d'information en ligne
Afficher tous les commentaires
Partager ce document

Quelles sont les fonctionnalités de sécurité spécifiques ?

Ou copier le lien

SOMMAIRE
0
Nous aimerions avoir votre avis, merci de commenter.x