Breaking news
... et plus

Sécurité de la connexion : Conseils de bonnes pratiques pour assurer la sécurité de vos comptes en ligne.

Tutanota fait beaucoup pour protéger votre compte, par exemple en appliquant les meilleures pratiques pour la sécurité de votre connexion. Vérifiez ici comment vous pouvez utiliser toutes les fonctionnalités disponibles.

2020-03-30
Il est difficile de protéger tous vos comptes en ligne contre les attaques malveillantes. Comme chez Tutanota, nous cryptons toutes vos données à l'aide de votre mot de passe, celui-ci devient le maillon faible et doit être protégé à tout prix. Il est donc crucial que vous preniez le plus grand soin pour protéger leurs identifiants de connexion. Nous faisons de notre mieux pour vous aider à y parvenir en suivant ces meilleures pratiques afin d'offrir une sécurité de connexion maximale.

Sécurité de la connexion

La sécurité de votre connexion dépend de plusieurs facteurs, dont la plupart peuvent être pris en charge par votre fournisseur. Nous rassemblons ici les meilleures pratiques pour protéger vos identifiants de connexion qui rendent extrêmement difficile la prise en charge de votre compte par des pirates malveillants.

Ce résumé contient également une fonction importante que vous devez activer pour sécuriser vous-même vos identifiants de connexion : l'authentification à deux facteurs. Mais commençons par quelque chose de simple !

1. Application rigoureuse du mot de passe lors de l'inscription

Lorsque vous vous inscrivez à un service en ligne, il est important que ce service vous oblige à choisir un mot de passe fort. Par exemple, lorsque vous vous inscrivez pour un compte Tutanota, le système affiche une fenêtre contextuelle indiquant que le mot de passe n'est pas assez sûr si vous choisissez un mot de passe faible. De cette façon, le système s'assure que chaque utilisateur choisit un mot de passe fort.

Un mot de passe fort doit contenir des lettres minuscules et majuscules, des chiffres et des caractères spéciaux et ne doit pas être trop court. Voici d'autres conseils sur la manière de choisir un mot de passe fort. Par ailleurs, Tutanota n'autorise pas les mots de passe d'usage courant, tels que "mot de passe". Malheureusement, d'autres services de courrier électronique tels que GMX autorisent le mot de passe, ce qui est l'une des pires choses à faire car cela permet à tout attaquant de s'emparer de votre compte en devinant simplement.

Tutanota utilise également une protection de pointe contre la force brute. Le mot de passe est haché avec [Bcrypt]]({faqHashingLink}) et salé avec SHA256. Seul le hachage du mot de passe est transmis à nos serveurs, de sorte que même à Tutanota, nous ne pouvons pas voir votre mot de passe.

2. Code de récupération pour la réinitialisation des identifiants de connexion

Outre le choix d'un mot de passe fort, le facteur le plus important pour sécuriser vos identifiants de connexion est la manière dont votre mot de passe peut être réinitialisé. La plupart des services proposent une réinitialisation du mot de passe par courrier électronique. Si cette méthode est très pratique, elle est tout aussi peu sûre.

Les options de réinitialisation par courrier électronique sont comme une porte dérobée qui facilite la tâche des attaquants malveillants. Ils peuvent abuser de la fonction de réinitialisation pour prendre le contrôle de votre compte en ligne. C'est pourquoi Tutanota ne propose pas de réinitialisation du mot de passe par courrier électronique, mais fournit un code de récupération.

Le code de récupération vous permet de réinitialiser votre mot de passe sans avoir à impliquer quelqu'un d'autre. Il est important que vous écriviez votre code de récupération dans un endroit sûr, car Tutanota n'a délibérément pas la possibilité de réinitialiser votre mot de passe. Ainsi, nous nous assurons que même nous ne pouvons pas prendre en charge votre compte.

Lorsque vous avez activé 2FA, il vous faut deux sur trois pour réinitialiser votre mot de passe ou le deuxième facteur. Vous trouverez des détails dans notre guide pratique.

3. Authentification à deux facteurs

Nous recommandons à tous ceux qui souhaitent protéger leurs identifiants de connexion d'activer au moins un second facteur. Tutanota vous permet d'ajouter plusieurs facteurs de seconde. En ajoutant plusieurs facteurs de seconde, vous réduisez le risque de perdre l'accès à votre compte de courrier électronique si vous perdez votre second facteur.

Tutanota prend en charge U2F et TOTP. Nous vous recommandons de choisir un jeton matériel (U2F) car c'est l'option la plus sûre pour une authentification à deux facteurs.

Lors de la mise en place d'un deuxième facteur, veillez également à noter votre code de récupération. Une fois configuré, vous devez en avoir deux sur trois pour réinitialiser votre compte au cas où vous en perdriez un. Par exemple, si vous perdez votre deuxième facteur, vous avez besoin de votre mot de passe et de votre code de récupération pour réinitialiser vos identifiants de connexion.

4. Gestion des sessions

La gestion des sessions est une bonne pratique importante pour sécuriser vos identifiants de connexion. Elle vous permet de fermer une session à distance. Par exemple, vous êtes connecté sur votre téléphone, mais vous perdez votre téléphone. Dans ce cas, vous voudrez fermer cette session à partir d'un autre appareil afin que personne ne puisse accéder à votre compte en ligne en mettant la main sur votre téléphone.

Tutanota soutient la gestion des sessions. Vous pouvez soit fermer une ou toutes les sessions à distance, soit modifier votre mot de passe sur un client. Toutes les autres sessions sont alors immédiatement déconnectées.

Les sessions de connexion actives et récemment fermées sont visibles dans Paramètres -> Connexion. Si nécessaire, vous pouvez activer le stockage des adresses IP de connexion pour surveiller si quelqu'un d'autre accède à votre compte. Cette fonction doit être activée manuellement, les adresses IP stockées sont cryptées et ne peuvent être décryptées que par l'utilisateur.

5. Journal administratif

Lorsque vous utilisez un service en ligne pour votre entreprise, vous voudriez voir ce que font les administrateurs. Les administrateurs ont généralement le droit de réinitialiser les mots de passe, etc. Il est donc important de s'assurer que les administrateurs n'abusent pas de ce pouvoir.

Tutanota enregistre toutes les actions administratives. Celles-ci sont visibles dans Paramètres -> Paramètres globaux -> Journal d'audit.

6. Changement des mots de passe

Il est recommandé qu'un utilisateur qui a reçu un compte en ligne ou dont le mot de passe a dû être réinitialisé par l'administrateur change ce mot de passe pour des raisons de sécurité.

Tutanota a la possibilité de forcer les utilisateurs à changer leur mot de passe s'il a été réinitialisé par un administrateur.

7. Administrateurs multiples

Dans Tutanota, plusieurs utilisateurs peuvent être nommés administrateurs pour surveiller la sécurité du compte Tutanota.

Conservez vos identifiants de connexion en toute sécurité

Ensemble, Tutanota fait beaucoup pour assurer la sécurité de votre connexion. Si vous activez également le deuxième facteur d'authentification et que vous notez votre code de récupération dans un endroit sûr, toutes les meilleures pratiques pour sécuriser vos identifiants de connexion sont respectées.


Veuillez également lire notre guide sur la sécurité du courrier électronique pour savoir comment protéger au mieux votre identité en ligne.