Le problème
Tous ceux qui utilisent des smartphones ou des tablettes ont la possibilité de se connecter en WiFi à Internet. Tant que cette connexion est faite sur un réseau WiFi privé avec clé WEP ou WAP chez vous, au bureau ou à l’hôtel, les données circulant sur le réseau sont cryptées grâce à la clé. Mais, dès lors que vous vous connectez à une borne WiFi publique (Orange ou autre), il n’y pas de clé d’accès. Donc, toutes vos données circulent en clair, y compris vos mots de passe de comptes e-mail, à moins que vous ne cryptiez spécifiquement votre connexion e-mail comme on va le voir. Vu qu’on ne change pas le mot de passe de ses comptes e-mail tous les jours et qu’on stocke souvent beaucoup de mots de passe dans sa boite e-mail (mots de passe d’accès aux sites Web), vous imaginez les dégâts que pourrait faire n’importe qui disposant d’un logiciel de « reniflage » de trafic réseau.
Bien entendu, ce problème ne se pose que si vous utilisez un client e-mail (client e-mail intégré à Android, iOS, Windows Phone, Bada, ou application installée) car le Webmail est généralement crypté sous https.
La solution : utiliser une connexion e-mail cryptée
Tous les fournisseurs de services e-mail ont pris conscience du danger des connexions WiFi sur hotspots publics et proposent désormais une connexion sécurisée même s’ils ne le disent parfois nulle part. Ils supportent tous au moins le cryptage SSL (POPS, IMAPS, SMTPS). Le cryptage TLS est un peu moins répandu, et il n’y a pas de différence significative en termes de sécurité entre les deux protocoles.
Voici les paramètres à modifier dans votre client e-mail :
Connexion entrante POP :
- modifier la sécurité en sélectionnant SSL
- modifier le port en sélectionnant 995
Connexion sortante SMTP :
- modifier la sécurité en sélectionnant SSL
- modifier le port en sélectionnant 465
- sélectionner « connexion requise » ou « authentification requise »
- entrer comme nom d’utilisateur le même que pour la connexion entrante
- entrer comme mot de passe le même que pour la connexion entrante
Connexion entrante IMAP :
- modifier la sécurité en sélectionnant SSL
- modifier le port en sélectionnant 993
N.B. IMAP est une alternative à POP qui permet de synchroniser plusieurs machines (PC de bureau, ordinateur portable, tablette, smartphone…) avec le serveur e-mail. Le client IMAP reçoit une copie des dossiers et des messages e-mail reçus et envoyés au lieu de télécharger simplement les messages reçus. Toute modification faite par l’utilisateur dans le client e-mail IMAP est automatiquement dupliquée sur le serveur. Si vous avez une machine « maître » (PC de bureau avec sauvegarde, par exemple), il peut être intéressant de la configurer en client POP et de configurer les autres machines en IMAP, afin que les autres machines ne conservent que les messages qui n’ont pas encore été téléchargés par le « maître ».
L’avantage annexe : pouvoir envoyer des mails depuis n’importe quelle connexion Internet
Si vous utilisez une connexion non authentifiée à votre serveur SMTP, le réseau par lequel vous êtes connecté à Internet bloque généralement vos envois d’e-mail si le serveur SMTP n’est pas le sien pour éviter le spam. Par exemple, si vous êtes connecté à une Freebox (sur son réseau privé), vous ne pourrez pas envoyez d’e-mails avec smtp.orange.fr, et réciproquement, le réseau Orange bloquera les envois d’e-mail via smtp.free.fr. C’est donc très gênant si vous utilisez alternativement votre connexion 3G / EDGE Sosh et des connexions WiFi sur des réseaux privés autres qu’Orange.
Avec une connexion SMTP authentifiée et cryptée, vous pourrez utiliser n’importe quel réseau sans risque d’être bloqué dans vos envois d’e-mails.
Pour ajouter un commentaire ici, vous devez être inscrit. Si vous êtes déjà inscrit, connectez-vous. Dans le cas contraire, inscrivez-vous puis connectez-vous.