Mailfence
Agence web » Actualités du digital » Mailfence : histoire, connexion et astuces

Mailfence : histoire, connexion et astuces

Mailfence est un service de messagerie crypté qui offre un cryptage de bout en bout basé sur OpenPGP et des signatures numériques. Il a été lancé en novembre 2013 par ContactOffice Group, qui exploite une suite de collaboration en ligne pour les universités et d’autres organisations depuis 1999.

Histoire

Développement

Au milieu de l’année 2013, le projet Mailfence a été lancé par les fondateurs de ContactOffice. En mars 2016, une version bêta du chiffrement de bout en bout et des signatures numériques pour les e-mails a été publiée. En janvier 2021, Mailfence a lancé une application Web progressive pour les appareils mobiles.

Bloquer en Russie

Le 5 mars 2020, Mailfence a signalé que ses serveurs SMTP étaient bloqués par les services de messagerie basés en Russie. C’était en réponse à leur refus de soumettre un avis de début de collaboration avec Roskomnadzor (l’Agence fédérale de surveillance des communications, des technologies de l’information et des communications de masse) du gouvernement russe. Mailfence n’a pas répondu à cette demande, invoquant l’obligation de fournir des informations sur les utilisateurs, violant ses Conditions et les lois fédérales belges.

Fonctionnalités

Mailfence fournit des fonctionnalités de messagerie sécurisées, avec d’autres fonctions telles que le calendrier, les contacts, les documents et la collaboration. Le cryptage et l’authentification à deux facteurs sont disponibles dans la version gratuite du produit. La plupart des autres fonctionnalités ne sont disponibles qu’avec des abonnements payants à partir de 2,50 € par mois.

E-mail

Le service prend en charge POP/IMAP et Exchange ActiveSync ainsi que les domaines personnalisés avec prise en charge des adresses SPF, DKIM, DMARC et fourre-tout. Les utilisateurs peuvent envoyer des e-mails en texte brut et enrichi, organiser les messages dans des dossiers et/ou les catégoriser avec des balises, prendre des notes en définissant des commentaires sur chaque message et créer des signatures de message par défaut pour chaque adresse d’expéditeur. Différentes identités peuvent également être gérées à l’aide d’alias et de filtres pour les e-mails entrants.

Contacts

Les contacts prennent en charge l’importation (CSV, vCard, LDIF), l’exportation (vCard, PDF) et sont accessibles via CardDAV. Les utilisateurs les organisent avec des balises et peuvent également créer des listes de contacts.

Calendrier

Le calendrier prend en charge l’importation et l’exportation vCal/iCal et est accessible à l’aide de CalDAV. Les utilisateurs peuvent partager leurs calendriers avec les membres du groupe et peuvent également créer des sondages.

Documents

Les documents peuvent être consultés via WebDAV ou édités en ligne. Les utilisateurs peuvent faire glisser et déposer des fichiers dans des dossiers, les classer avec des balises prendre des notes en définissant un commentaire sur chaque fichier.

Groupes

Les groupes permettent aux utilisateurs de partager des boîtes aux lettres, des documents, des contacts, des calendriers et d’effectuer des discussions instantanées avec les membres du groupe de manière sécurisée. Un administrateur de groupe gère les droits d’accès des membres du groupe et peut également définir un autre membre du groupe comme co-administrateur ou administrateur principal du groupe.

Clients Web

L’interface Web est livrée avec un client IMAP, POP3, CalDAV et WebDAV intégré. Les utilisateurs peuvent ajouter des comptes externes et les gérer de manière centralisée dans l’interface Web.

Gestion des utilisateurs

Les propriétaires de compte peuvent créer et gérer des comptes d’utilisateurs à l’aide de la console d’administration.

Emplacement du serveur

Étant donné que leurs serveurs sont situés en Belgique, ils sont légalement en dehors de la juridiction américaine. Mailfence n’est donc pas soumis aux ordonnances de bâillonnement et aux NSL américaines, nonobstant les traités d’extradition avec les États-Unis. En vertu du droit belge, toutes les demandes de surveillance nationales et internationales doivent passer par un tribunal belge.

Sécurité et confidentialité

Outre les fonctionnalités de sécurité et de confidentialité classiques, notamment la gestion de l’accès ou la génération d’un mot de passe spécifique pour les services Web et non Web, l’authentification à deux facteurs, la protection anti-spam ainsi que l’adressage plus, la liste noire et la liste blanche d’adresses d’expéditeur, Mailfence propose les fonctionnalités suivantes :

Sécurité des transports

Le service prend en charge HTTPS et utilise TLS avec échange de clés éphémères pour chiffrer tout le trafic Internet entre les utilisateurs et les serveurs Mailfence. Leur certificat SSL RSA 4096 bits est signé par Buypass AS et prend en charge la transparence des certificats et la sécurité de transport stricte. Mailfence.com détient une note « A+ » de Qualys SSL Labs et prend également en charge DANE.

Cryptage de bout en bout

Le service utilise une implémentation open source d’OpenPGP (RFC 4880) pour les e-mails. La paire de clés OpenPGP est générée dans le navigateur client, chiffrée (via AES256) avec la phrase secrète de l’utilisateur, puis stockée sur le serveur Mailfence. Le serveur ne voit jamais la phrase secrète de la paire de clés OpenPGP de l’utilisateur. Le service prend également en charge le chiffrement de bout en bout des e-mails à l’aide d’un mot de passe partagé avec possibilité d’expiration du message.

Signatures OpenPGP

Le service donne le choix entre « signer » ou « signer et crypter » un e-mail avec ou sans pièces jointes.

Magasin de clés intégré

Le service fournit un magasin de clés intégré pour gérer les clés OpenPGP et ne nécessite aucun module complémentaire/plugin tiers. Les paires de clés OpenPGP peuvent être générées, importées ou exportées. Les clés publiques d’autres utilisateurs peuvent être importées via un fichier ou un texte en ligne ou peuvent être téléchargées directement à partir de serveurs de clés publiques.

Interopérabilité OpenPGP complète

Les utilisateurs peuvent communiquer avec n’importe quel fournisseur de services compatible OpenPGP.

Warrant Canary et rapport de transparence

Le service maintient un rapport de transparence à jour et garantit un canari.