Free, représenté par Mayeux Pascal, a signé la « charte pour la sécurité des services de courriers électroniques », élaborée dans le cadre d’une coopération entre l’agence nationale de la sécurité des systèmes d’information (ANSSI) et des fournisseurs de services de courriers électroniques.
Free, Bouygues Télécom, Orange, Numericable-SFR et La Poste se sont réunis lors de la présentation de la « Stratégie nationale pour la sécurité numérique » du gouvernement. Les quatre opérateurs et La Poste ont signé la « Charte pour la sécurité des services de courriers électroniques ».
Les cinq signataires devront désormais permettre aux utilisateurs, et ce quelles que soient les modalités d’accès (interface web, protocoles IMAP ou POP et SMTP, etc.), de recourir au protocole TLS – Transport Layer Security (ce qui est déjà le cas chez Free). Les paramètres TLS doivent permettre un bon niveau de sécurité sans empêcher l’accès de certains logiciels clients particuliers (logiciels anciens, systèmes mobiles, etc.).
Lorsque l’accès au service de courriers électroniques se fait au moyen d’une interface web (comme le webmail Free à l’adresse imp.free.fr), le protocole HTTPS doit être utilisé pour le formulaire d’authentification et pour l’ensemble des pages du Webmail parcourues pendant la session authentifiée.
Ce service web fait par ailleurs l’objet d’un processus d’amélioration continue de la sécurité, portant notamment sur la protection contre le vol de session ou de données d’authentification. Les signataires devront se tenir informés des recommandations émises par les organismes spécialisés, tels que l’OWASP (Open Web Application Security Project), ou par l’ANSSI et s’en inspirer pour maintenir à un bon niveau leurs mesures de protection.
Aussi, les communications entre les serveurs Mail Transfer Agents (MTA) de deux signataires sont protégées par TLS. Les serveurs MTA sur lesquels les courriers électroniques transitent ou sont stockés sont situés sur le territoire national pour les domaines concernés. Les conditions d’exploitation de ces serveurs permettent d’assurer la sécurité des courriers électroniques. Lorsqu’une interruption du chiffrement par TLS vers ou depuis un MTA réputé conforme à la Charte est détectée, le signataire s’efforce de rétablir l’utilisation de TLS dans les meilleurs délais.
Reposant sur des principes de chiffrement (TLS, HTTPS,…) des flux de données, ces mesures ont pour objectif de lutter contre les interceptions massives de courriers électroniques, notamment par écoute passive ou par détournement des communications.
Merci à Pchelatruite
Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés”, en direct tous les vendredis à 17h30…
Dans les communes où l’ADSL n’est plus commercialisé, Bouygues Telecom encourage la migration vers la…
Selon le dernier Observatoire trimestriel de l’Arcep, la quasi-totalité des abonnés mobiles peut aujourd’hui résilier…
A l'heure où Ligue 1 et BeIN Sports visent l'acquisition des droits de l'intégralité des…
À l’occasion des Jeux Olympiques d’hiver 2026, Canal+ ouvre l’accès aux chaînes Eurosport et à…
Une stratégie du « yoyo » bien rodée. Depuis le 5 février 2026, Sosh facture…