Advertisement
Categories : Brèves

Free met a disposition la charte de sécurisation des mails qu’il doit mettre en application

Advertisement

Free, Bouygues Télécom, Orange, Numericable-SFR et La Poste Free ont signé en octobre dernier une « charte pour la sécurité des services de courriers électroniques », élaborée dans le cadre d’une coopération entre l’agence nationale de la sécurité des systèmes d’information (ANSSI) et des fournisseurs de services de courriers électroniques.
Cette charte vient d’être mise à disposition sur le site de Free afin que tous les abonnés puissent la consulter. Vous pouvez la découvrir via ce lien
Selon la charte, les cinq signataires devront désormais permettre aux utilisateurs, et ce quelles que soient les modalités d’accès (interface web, protocoles IMAP ou POP et SMTP, etc.), de recourir au protocole TLS – Transport Layer Security (ce qui est déjà le cas chez Free). Les paramètres TLS doivent permettre un bon niveau de sécurité sans empêcher l’accès de certains logiciels clients particuliers (logiciels anciens, systèmes mobiles, etc.).
Lorsque l’accès au service de courriers électroniques se fait au moyen d’une interface web (comme le webmail Free à l’adresse imp.free.fr), le protocole HTTPS doit être utilisé pour le formulaire d’authentification et pour l’ensemble des pages du Webmail parcourues pendant la session authentifiée.
Ce service web fait par ailleurs l’objet d’un processus d’amélioration continue de la sécurité, portant notamment sur la protection contre le vol de session ou de données d’authentification. Les signataires devront se tenir informés des recommandations émises par les organismes spécialisés, tels que l’OWASP (Open Web Application Security Project), ou par l’ANSSI et s’en inspirer pour maintenir à un bon niveau leurs mesures de protection.
Aussi, les communications entre les serveurs Mail Transfer Agents (MTA) de deux signataires sont protégées par TLS. Les serveurs MTA sur lesquels les courriers électroniques transitent ou sont stockés sont situés sur le territoire national pour les domaines concernés. Les conditions d’exploitation de ces serveurs permettent d’assurer la sécurité des courriers électroniques. Lorsqu’une interruption du chiffrement par TLS vers ou depuis un MTA réputé conforme à la Charte est détectée, le signataire s’efforce de rétablir l’utilisation de TLS dans les meilleurs délais.
Reposant sur des principes de chiffrement (TLS, HTTPS,…) des flux de données, ces mesures ont pour objectif de lutter contre les interceptions massives de courriers électroniques, notamment par écoute passive ou par détournement des communications.

Merci à Pchelatruite 

Cet article a été repris sur le site Univers FreeBox

Advertisement
La rédaction

Advertisement

Articles récents

Piratage : la justice ordonne aux opérateurs de bloquer Zone Téléchargement et 27 autres sites majeurs

Une grande offensive des ayants droits sur la scène du streaming et du téléchargement illégale,…

5 novembre 2024

Bouygues Telecom frappe très fort avec une nouvelle offre box sans TV, à moins de 25€/mois avec le 8 Gbit/s et WiFi 6E

 L'opérateur présente B&You Pure Fibre : des performances de box haut de gamme pour 23.99€/mois,…

5 novembre 2024

Bouygues Telecom va lancer une nouvelle box puissante sous Android 14

Une quatrième génération de player TV Bbox est apparue sur Geekbench. Ses principales caractéristiques techniques…

5 novembre 2024

C’est officiel, clap de fin pour Disney+ et les chaînes de Disney dans les offres Canal+ dès le 1er janvier 2025

Fin de l’accord de distribution exclusive entre Canal+ et Disney, un bouleversement à plusieurs niveaux…

5 novembre 2024

Le RCS arrive sur les iPhone pour les abonnés Free Mobile

Le RCS (Rich Communication Services) largement utilisé sur Android va devenir disponible sur iPhone pour…

5 novembre 2024

Free et Cartoon Network offrent un nouveau contenu directement sur la Freebox

Abonnés Freebox, profitez sur l’Aktu Free du 1er épisode de la nouvelle saison de Teen…

4 novembre 2024
Advertisement