Cryptage de tous les courriels : Tuta utilise DANE, DNSSEC et MTA-STS pour une sécurité maximale.

La protection de vos données ne s'arrête pas au cryptage de bout en bout. Tuta utilise des protocoles de sécurité de pointe pour protéger le trafic web et la livraison de vos courriels standard.

Tuta est le service d'email le plus sécurisé au monde : En plus de notre cryptage post-quantique de bout en bout par défaut, Tuta utilise DANE, DNSSEC, DMARC, DKIM, MTA-STS, SPF & TLS pour protéger vos données.


Nous avons beaucoup parlé de notre premier cryptage post-quantique des courriels au monde et de la façon dont il protège vos courriels mieux que n’importe quel autre fournisseur de messagerie, mais la sécurisation de vos données ne se limite pas à notre cryptage de bout en bout des courriels. C’est pourquoi nous sommes fiers de déployer un certain nombre de protocoles de sécurité supplémentaires pour garantir que vos connexions à notre site sont sécurisées et que vos courriels bénéficient de technologies d’authentification et de vérification.

S’assurer que Tuta.com ne peut pas être usurpé

Nous accordons la priorité à la protection de votre vie privée et utilisons ces mesures de sécurité supplémentaires depuis longtemps, contrairement à Google qui n’a commencé à les exiger qu’en 2024. Il s’agit d’une protection de la vie privée à laquelle vous pouvez faire confiance.

Qu’est-ce que DANE pour le courrier électronique ?

Tuta est l’un des rares services de messagerie qui supporte déjà l’authentification des entités de noms basée sur le DNS (DANE). DANE protège vos courriels pendant leur transit en tirant parti de DNSSEC pour certifier les clés utilisées entre les clients et les serveurs dans le cadre de TLS en les consolidant en tant qu’enregistrements DNS vérifiables. Le protocole DANE rend la communication par courrier électronique beaucoup plus sûre et devrait être mis en œuvre par tous les fournisseurs de courrier électronique. Tuta supporte DANE sur le serveur de messagerie, ce qui ajoute un autre niveau de sécurité à la communication avec d’autres services de messagerie qui supportent également DANE.

Nous avons introduit DANE afin de fournir un moyen sûr de vérifier les certificats. Cela réduit le risque d’attaques de certificats frauduleux par des acteurs qui pourraient essayer de créer un site d’hameçonnage d’informations d’identification en se faisant passer pour Tuta. DANE dépend d’un autre ensemble d’extensions de sécurité connues sous le nom de Domain Name System Security Extensions (DNSSEC). DNSSEC protège contre les attaques par empoisonnement du cache DNS qui visent à forcer le trafic vers des pages non officielles. DNSSEC signe numériquement les enregistrements DNS d’un domaine à l’aide de la cryptographie asymétrique et les clés sont générées et conservées par le propriétaire du domaine.

Il est essentiel d’inclure ces paramètres de sécurité supplémentaires, car le DNS seul n’est pas sûr. Les attaques par empoisonnement du cache, également connues sous le nom de DNS spoofing, tirent parti de la faiblesse du dispositif de sécurité du DNS et peuvent permettre aux attaquants de rediriger les utilisateurs de sites légitimes vers un site qu’ils contrôlent. Ce type d’attaque de type “man-in-the-middle” peut être utilisé pour récolter des informations de connexion en vue d’attaques de type “credential stuffing”.

Sur notre page consacrée à la sécurité, vous pouvez en apprendre davantage sur la sécurité de Tuta.

Pourquoi DANE est crucial pour la protection de vos emails et domaines

En plus de chiffrer vos données en utilisant le chiffrement post-quantique de Tuta, l’utilisation de DANE ajoute une couche supplémentaire de sécurité. On ne saurait trop insister sur le fait que l’utilisation de DANE pour protéger votre domaine personnalisé est essentielle. Si vous ne profitez pas de ces mesures de sécurité supplémentaires gratuites, vous placez une cible sur votre domaine pour les spammeurs et autres acteurs malveillants. En utilisant DANE pour vérifier et approuver les clés utilisées dans TLS, vous protégez vos courriels même lorsqu’ils sont envoyés sans chiffrement de bout en bout résistant aux quanta. Les robots de spam et les acteurs malveillants adorent cueillir les fruits les plus faciles à cueillir. Si vous prenez des mesures supplémentaires pour ajouter des enregistrements DNS DANE à votre domaine personnalisé, vous vous placez au-dessus et au-delà de la posture de sécurité de vos pairs. Ces modifications ne prennent que quelques minutes, mais vous épargneront des heures de maux de tête si des spammeurs tentent d’usurper votre domaine personnalisé.

Protection des courriels avec et sans chiffrement de bout en bout

En plus du cryptage intégré, Tuta utilise également le meilleur cryptage TLS pour sécuriser vos emails si vous choisissez de ne pas utiliser le cryptage de bout en bout par défaut. Vous pouvez vérifier notre haut niveau de cryptage de transport sur SSL Labs et Security Headers.

Nous avons également intégré le support complet de MTA-STS pour les domaines personnalisés afin que nos utilisateurs payants puissent également sécuriser les emails de leur propre domaine de la meilleure façon possible. MTA-STS utilise des enregistrements TXT qui sont ajoutés aux paramètres de configuration DNS de votre domaine et qui définissent des règles forçant les serveurs de messagerie à n’utiliser que des canaux sécurisés. En combinant MTA-STS avec nos autres mesures de sécurité DNS telles que SPF, DKIM et DMARC, nous pouvons garantir que vos courriels sont envoyés avec le plus haut degré de sécurité possible.

D’autres améliorations de la sécurité sont à venir

Le paysage des cybermenaces est en constante évolution. En tant que défenseurs de vos données, nous devons nous aussi continuer à travailler et à améliorer notre position en matière de sécurité. C’est pourquoi notre équipe de cryptographes travaille à l’introduction d’une sécurité parfaite (perfect forward security) pour renforcer encore notre cryptage post-quantique des courriels. Avec la sécurité perfect forward, vous aurez l’assurance mathématique que les clés de session de vos conversations ne seront pas compromises, même si les éléments à long terme utilisés dans les clés de session sont compromis. Cela signifie que vos conversations passées resteront cryptées en toute sécurité, même en cas de compromission de la clé. Ce niveau de sécurité est supérieur à celui de PGP, qui n’offre pas de secret de transmission, ce qui vous expose potentiellement.

En matière de sécurité et de protection de vos données, ne vous contentez pas de moins.

Commencez dès aujourd’hui à utiliser le service de messagerie électronique le plus sûr au monde !

Enregistrez votre propre compte de messagerie sécurisée ici et protégez l’ensemble de votre boîte aux lettres, de vos contacts et de vos calendriers grâce à un cryptage résistant au quantum.