#1 19-04-2019 10:28:37

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Messagerie sécurisée

Bonjour,
Les messageries "Orange" sont-elles bien sécurisées ?
J'entends les messages entrants aussi bien que les message sortants.
Merci d'avance.

Hors ligne

 

#2 19-04-2019 16:46:02

Le Marnais
Membre
Date d'inscription: 26-07-2018
Messages: 20

Re: Messagerie sécurisée

Bonjour,
Tu ne précises pas de quelle façon tu lis tes messages.
Depuis le webmail sur le portail Orange ? Ou depuis un courrielleur installé sur ton PC (comme Microsoft Outlook, ou Thunderbird) ?
Si tu utilises le webmail, la première sécurité c'est ton mot de passe qui doit être complexe, avec au moins 10 à 12 caractères; par ex. avec des majuscules, minuscules, chiffres et caractères spéciaux.
Bonne après-midi.

Dernière modification par Le Marnais (19-04-2019 19:29:28)

Hors ligne

 

#3 20-04-2019 10:55:29

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Bonjour,
Oui en effet le mot de passe.
Mais du côté des serveurs de messagerie de chez Orange… ?

Hors ligne

 

#4 20-04-2019 13:20:01

Le Marnais
Membre
Date d'inscription: 26-07-2018
Messages: 20

Re: Messagerie sécurisée

Bonjour,
Tu ne précises toujours pas de quelle façon tu lis tes messages.
Les serveurs de messagerie de Orange sont bien évidemment sécurisés.
Qu'est ce qui te laisse supposer ou penser le contraire ?

Hors ligne

 

#5 20-04-2019 15:50:48

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Via le webmail Orange mais je suis surpris des failles que j'entends par-ci par-là…
C'est donc un problème de mot de passe des utilisateurs.
Merci d'avoir confirmation que les serveurs de messagerie d'Orange sont bien sécurisés.
Bonnes fêtes de Pâques.

Hors ligne

 

#6 20-04-2019 16:26:07

Le Marnais
Membre
Date d'inscription: 26-07-2018
Messages: 20

Re: Messagerie sécurisée

OK pour ta réponse pour lecture des mails sur le webmail.
Problème de mot de passe des utilisateurs, mais aussi de manque de sérieux. Certains utilisateurs ont un mot de passe court, et unique pour leurs différents accès à des sites web, ce qu'il faut bien évidemment ne pas faire. Penser aussi à se déconnecter correctement, si par exemple tu consultes ta messagerie sur d'autres PC.
Voir le lien suivant qui donne des indications sur le choix des mots de passe.   Sécurité mots de passe

Hors ligne

 

#7 23-04-2019 19:23:08

Col. Lard
Membre
Date d'inscription: 18-12-2015
Messages: 78

Re: Messagerie sécurisée

D'une manière générale, lorsqu'on délègue un service à un tiers : Orange, Microsoft, Apple, Google, etc... la sécurité dépend de la politique sécuritaire de la boîte et de la compétence des équipes qui s'en occupe.
Même en hébergeant soit même un serveur de courriers (mails) la sécurité ne sera jamais à 100% ( failles, etc... ).
D'ailleurs, pour héberger un serveur (de mails ou autres) soit-même, il faut être un fin connaisseur. Ce n'est pas inaccessible mais ce n'est pas pour rien que c'est aussi un métier. Et comme partout, il y aura des bons et des moins bons professionnels.
C'est donc difficile de répondre par Oui ou par Non à votre question. La réponse dépend du fonctionnement du service fourni par l'opérateur choisi.

Dernière modification par Col. Lard (23-04-2019 19:23:59)

Hors ligne

 

#8 04-05-2019 12:35:23

sambapati
Je trouve plus la sortie
Date d'inscription: 12-03-2015
Messages: 1312

Re: Messagerie sécurisée

Bonjour le forum.

La "sécurité" d’un message envoyé, quoi qu’elle soit, ne dépend pas seulement de la politique de l’operateur de l’émetteur mais aussi de celle du récepteur du courriel: en fait le SMTP (avec ses extension et modifications) n’est pas un mécanisme de-bout-en-bout. Il faut considérer la sécurité globalement, dans toutes les étapes du trajet.

En octobre 2015 cinq fournisseurs de messagerie en France (dont Orange) ont signé une charte, proposée avec l’ANSSI, pour renforcer la sécurité du courriel Grand Public basé sur SMTP. On la trouve là https://www.ssi.gouv.fr/particulier/pre … troniques/ .

Les choses que je veux souligner de cette charte sont:

a) engagement volontaire des fournisseurs signataires,
b) sécurité par TLS implicite pour l’accès par l’utilisateur,
c) serveurs MTA (Mail Transfer Agent - voir RFC 5068) en France,
d) STARTTLS entre les relais MTA de bordure (client et serveur de transfert) de ces cinq opérateurs.

En 2016 l’ANSSI a publié ce guide https://www.ssi.gouv.fr/uploads/2016/09 … s_v1.1.pdf où l’on peut trouver, entre autre, les suites cryptographiques conseillées et celles dégradées et déconseillées.  Un site récent où vérifier ultérieurement les suites est ciphersuite.info.

Dans ce post https://communaute.orange.fr/t5/mon-mai … -p/1678363 du ‎24/10/2018 à 11h53 par webmastergreg, on précise que les relais (MTA) de bordure d’Orange permettraient toujours TLS1.0 (voire SSLv3) avec des suites cryptographique dégradées et déconseillées déjà en 2016 et classées comme de niveau "faible" sur ciphersuite.info .

En principe on trouve des infos, même si partielles, dans l’en-tête d’un message reçu. Mais les en-têtes des messages reçus sur une boite mail Orange ne montrent presque rien concernant la sécurité utilisée par les relais (MTA) d’entrée d’Orange. L’utilisateur reste ignare et content.

Pour les relais sortants, on peut trouver des infos dans les en-têtes reçus par les boites mail d’autres fournisseurs, plus transparents. C’est donc là qu’on trouvera la politique des MTA de bordure (sortants) d’Orange et acceptée par l’opérateur récepteur.

Avec des outils sur la toile on peut tester un relais d’entrée; dans le cas d’Orange (par exemple là https://ns.tools et là https://internet.nl ) le résultat indique que STARTTLS, ou TLS "explicite", est annoncé.

Avec STARTTLS, le colloque entre deux MTA commence en clair par le client, c'est-à-dire le MTA qui veut envoyer le courriel; le serveur (le MTA qui devra recevoir le courriel) répond en clair et annonce qu’il supporte STARTTLS; à ce moment le client passe aussi en TLS s’il le supporte.

Le protocole STARTTLS existe depuis 2002 mais il semble être un peu le maillon faible surtout pour les attaques du type MITM (Man In The Middle). Récemment certains acteurs (surtout google) ont développé le protocole MTA-STS (pour "Strict Transport Security") afin de pallier ce problème, protocole qui est standardisé depuis septembre 2018 par la RFC 8461 et complété par la RFC 8460.

Un petit extrait de l’introduction de la RFC 8460, traduit en français un peu à la va vite :

...L'extension STARTTLS du SMTP permet aux clients et aux hôtes SMTP d'établir des sessions sécurisées SMTP sur TLS. La conception du protocole utilise une approche connue sous le nom de "sécurité opportuniste". Cette méthode maintient l’interopérabilité avec les clients qui ne prennent pas en charge STARTTLS, mais cela signifie que tout attaquant pourrait potentiellement écouter une session. Un attaquant pourrait effectuer une attaque de rétrogradation ou d'interception en supprimant des parties de la session SMTP (telle que la réponse "250 STARTTLS") ou en redirigeant l'intégralité de la session SMTP (éventuellement en écrasant l'enregistrement MX résolu du domaine de livraison).

…de telles "attaques de déclassement" ne sont pas nécessairement visibles pour le MTA destinataire,…

Le protocole MTA-STS permet le chiffrement implicite durant la phase de transport entre deux MTA.

En ce moment orange.fr n’utilise pas MTA-STS. Mais ils sont au courant (voir là https://cyberdefense.orange.com/fr/2019 … u-mta-sts/ et là https://cyberdefense.orange.com/fr/blog … t-mta-sts/ .

Pour des courriels vraiment sensibles, un chiffrement de bout en bout serait à ajouter par l’utilisateur, sans lequel un tiers pourrait toujours "interférer", en principe, avec les courriels.

Bonne journée.

Dernière modification par sambapati (23-05-2019 13:27:22)

Hors ligne

 

#9 11-06-2019 10:35:04

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Bonjour,
Je suis surpris que l'on ne puisse voir l'adresse mail de l'expéditeur dans une "info bulle" comme sur Yahoo ou Gmail par exemple.
Cela évite d'ouvrir un message indésirable.
Actuellement on ne peut lire que le nom qui se trouve juste avant l'adresse électronique… pas l'adresse de l'expéditeur roll sad
Existe-t-il un moyen de lire l'adresse mail d'un expéditeur sans l'ouvrir ?

Dernière modification par lioran (11-06-2019 10:40:35)

Hors ligne

 

#10 11-06-2019 13:24:14

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2209

Re: Messagerie sécurisée

Bonjour,

Si tu veux parler du webmail Orange, bien sûr que c'est visible !
Il suffit de rester deux secondes sur l'expéditeur pour voir l'adresse mail !

Hors ligne

 

#11 11-06-2019 14:15:17

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Et bien j'ai essayé mais rien ne se passe…
En plaçant la flèche sur le nom de l'expéditeur, elle devient une main mais rien ne s'affiche.
Par contre lorsque je place la flèche sur le nom de l'objet, elle devient une main puis l'objet s'affiche dans une infobulle…

Hors ligne

 

#12 11-06-2019 14:27:33

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2209

Re: Messagerie sécurisée

Tu utilises quoi comme navigateur ?

Fonctionne très bien avec Firefox

Hors ligne

 

#13 11-06-2019 15:13:19

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Ce serait donc un un problème de navigateur… ?
Je n'y avais pas pensé. Je vais essayer avec Firefox ou un autre.
Merci wink

Hors ligne

 

#14 11-06-2019 15:44:57

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

AlphaZoulou a écrit:

Tu utilises quoi comme navigateur ?

Fonctionne très bien avec Firefox

Je viens de me connecter avec Firefox et c'est pareil !

Hors ligne

 

#15 11-06-2019 20:03:06

AlphaZoulou
Avant FONO j'avais une vie
Date d'inscription: 17-03-2011
Messages: 2209

Re: Messagerie sécurisée

Pas de souci chez moi

https://i.goopics.net/800/Jgpya.jpg

Hors ligne

 

#16 12-06-2019 10:25:16

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

C'est exactement ce que j'ai avec une adresse yahoo ou gmail mais pas avec une adresse orange sad
Avec Orange j'ai l'infobulle sur l'objet seulement…
Qu'est-ce qui bloque ? je croyais qu'il s'agissait du navigateur mais ce n'est pas le cas puisque même avec Firefox c'est pareil.
Un technicien d'Orange pourrait peut-être m'expliquer ce bug ?

Hors ligne

 

#17 14-06-2019 13:43:33

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2863
Site web

Re: Messagerie sécurisée

Bonjour,
sur chrome et firefox je n'ai pas de souci :
https://i.imgur.com/z7VWmuz.png


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#18 17-06-2019 14:54:07

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Bonjour,
Je ne vois qu'une "éventuelle" cause. Celle de l'ordinateur…
Je suis sur Mac sous MacOS 10.11.6 (El Capitan) mais j'ai aussi essayé sur un autre Mac sous MacOS 10.13.6 (High Sierra) et c'est toujours la même chose sad
C'est quand même curieux…

Hors ligne

 

#19 18-06-2019 18:42:31

P.G.
On est bien ici
Date d'inscription: 06-07-2009
Messages: 277

Re: Messagerie sécurisée

Bonjour,

Tout comme lioran, je n'ai pas d'infobulle avec l'adresse électronique dans le webmail d'Orange, quelque soit le navigateur.
Je pense que l'explication tient au fait qu'on n'a pas la même version du webmail que celle des personnes où l'infobulle apparait.
Alors, il y a 2 possibilités :
- soit il y aura une migration vers la dernière version du webmail et on verra l'infobulle,
- soit on a la dernière version et elle comporte ce bug de régression ?!
Je suppose qu'on aura prochainement une mise à jour du webmail.

Hors ligne

 

#20 21-06-2019 17:52:51

lioran
On est bien ici
Date d'inscription: 07-04-2016
Messages: 273

Re: Messagerie sécurisée

Merci P.G. de ce post. Je me sens moins seul…

Je n'avais pas pensé aux différentes versions du webmail roll
C'est une piste ampoule

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB