Confidentialité d'une messagerie sans ou avec Thunderbird

Ancien Membre — Mon, 28 Oct 2024 16:00:47 GMT

Article rédigé par @Papou22

Confidentialité d’une messagerie :

Confidentialité = Impossibilité d’accès aux mails et contacts de quelqu’un par quelqu’un d’autre.

Notes :

- Bien que le risque de piratage de compte soit réel il sera peu évoqué ci-dessous. C’est un autre sujet :

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C3%A9venir-que/ta-p/1805844

- Les smartphones et tablettes ne seront pas mentionnés car par définition ce sont des terminaux individuels mono-utilisateur dans lesquels la confidentialité est hors sujet.

- Cet exposé peut être vu également sous l’angle de la sécurité des données.

Préambule :

Chaque compte est protégé par son propre mot de passe mais de nombreuses combinaisons d’accès sont possibles.

Dès qu’il s’agit de plusieurs adresses mail la problématique de la confidentialité de leur contenu entre leurs propriétaires respectifs se pose :

Un abonnement peut disposer de plusieurs comptes (principal et secondaires)

Un compte peut disposer de plusieurs adresses (alias)

Une adresse mail peut être utilisée :

- Soit en mode web-mail

- Soit à partir d’un logiciel client de messagerie

- Soit les deux

Un client de messagerie peut gérer plusieurs adresses mail appartenant :

- Soit à un même utilisateur

- Soit à plusieurs utilisateurs

- Soit les deux

Un client de messagerie partagé (Thunderbird) peut disposer :

- D’un seul profil

- De plusieurs profils (un par utilisateur)

Un profil peut gérer :

- Un seul compte (avec ou sans adresse(s) alias)

- Plusieurs comptes (avec ou sans adresse(s) alias pour chaque)

Un ordinateur contenant un client de messagerie peut être :

- Individuel

- Partagé

Un ordinateur partagé peut disposer :

- D’une seule session utilisateur

- De plusieurs sessions (une par utilisateur)

Un domicile ou bureau peut disposer

- D’un seul ordinateur

- De plusieurs ordinateurs

… etc

Afin de faciliter le choix du mode de fonctionnement en fonction du degré de confidentialité désiré, voici quelques éclaircissements :

1- Confidentialité en mode Web-mail (accès aux comptes de messagerie via un navigateur Internet) :

Du pire vers le meilleur :

1.1- Compte commun à plusieurs personnes avec ou sans alias (même mot de passe, mêmes contacts, même dossier de réception ou un par adresse alias) :

⇒ Confidentialité : nulle. Il ne faut pas avoir de secrets d’alcôve !

1.2- Un compte par individu :

- L’accès à chaque compte est protégé par son propre mot de passe.

- Tous les messages et contacts sont sur le web mais les contenants des messages et contacts sont différents d’un compte à l’autre.

⇒ Confidentialité : Mieux

Mais...

- Le compte est accessible par tout individu ou application de messagerie connaissant son mot de passe.

- Un mot de passe mémorisé en clair dans un document sur un ordinateur partagé et mono session est potentiellement accessible par tous.

- Mails et contacts sur le web risquent un accès frauduleux en cas de piratage.

1.3- Sur un même PC partagé avec une session utilisateur pour chacun :

- Étanchéité entre documents de chaque utilisateur.

- Un mot de passe enregistré en clair dans un document d’une session utilisateur n’est pas accessible à partir d’une autre.

⇒ Confidentialité : Encore un peu mieux

Mais...

- Mails et contacts restent sur le web, donc mêmes risques qu'en 1.2.

1.4- Comptes protégés par un accès à double authentification 2FA (Gmail par exemple) ou par Mobile Connect renforcé chez Orange :

- Accès frauduleux aux mails et contacts impossible par connexion au compte en mode web-mail et sans smartphone.

⇒ Confidentialité : Encore encore mieux

Mais…

- Si le compte est protégé par un mot de passe ordinaire, l’accès reste possible sans authentification à deux facteurs via un logiciel de messagerie. Un pirate qui a deviné le mot de passe d’un compte peut en siphonner les mails.

- Il est nécessaire d’avoir son smartphone sur soi.

2- Confidentialité avec utilisation de clients de messagerie

(Thunderbird en particulier).

Sachant qu’un tel logiciel :

- Assure la sécurité des données (stockage local des mails et contacts sur le PC avec sauvegarde possible)

- Permet de ne pas stocker les contacts sur le web

- Offre la possibilité de ne laisser aucun message (ou presque) sur le web

- Mémorise les mots de passe des comptes

- Permet d’utiliser des mot de passe longs et aussi complexe que possible car on n’a plus jamais besoin d’utiliser le mode web-mail et de fournir le mot de passe lors de la connexion à l’un des comptes (sauf en itinérance sans Thunderbird portable).

Du pire vers le meilleur :

2.1- Une seule session Windows, un Thunderbird mono-profil et plusieurs comptes déclarés :

- Confidentialité assurée entre comptes sur le web car ils ne contiennent ni contacts ni mails (ou très peu). C’est beaucoup mieux qu'en webmail.

Mais…

- Contacts communs entre comptes d’un même Thunderbird.

- Tous les messages de chaque compte dans un Thunderbird partagé sont visibles par tous ses utilisateurs.

- Tous les comptes déclarés doivent être ceux de la même personne, sinon il ne faut pas avoir de secrets d’alcôve.

- Il est possible d’accéder aux mots de passe stockés dans les paramètres de Thunderbird.

⇒ Confidentialité : nulle entre comptes déclarés dans un même Thunderbird.

⇒ Le mot de passe de chaque compte est identique à celui qui permet de s’identifier sur ce compte en mode web-mail. Par conséquent l’accès aux mêmes comptes sur le web devient possible si leur mot de passe a été copié depuis Thunderbird.

2.2- Plusieurs sessions Windows sur un PC partagé et un Thunderbird par session :

- Chacun chez soi : En plus des documents de l'utilisateur d'une session, mails et contacts du ou des comptes de cet usager sont protégés par le mot de passe d’ouverture de session (s’il existe).

⇒ Confidentialité : meilleure grâce au cloisonnement des environnements de chacun.

Mais…

⇒ Même confidentialité que ci-dessus (2.1) dans chacune des sessions.

2.3- Une seule ou plusieurs sessions Windows, un Thunderbird par session et plusieurs profils utilisateur dans chaque Thunderbird partagé :

- Étanchéité entre profils, à condition que chacun soit protégé par son propre mot de passe principal.

- Mails et contacts sont individuels et non partagés.

- Impossibilité d’accès aux contacts et mots de passe d’un autre utilisateur du même Thunderbird.

⇒ Confidentialité : bien meilleure grâce aux profils multiples, un par utilisateur.

Mais…

⇒ Même confidentialité qu'en 2.1 dans chacune des sessions et chacun des profils.

2.4- Génération par Orange d’un mot de passe d’application (ou par un autre opérateur en offrant la possibilité, Gmail par exemple).

Mot de passe d'application attaché à chaque compte, différent d'un compte à l'autre et en supplément du mot de passe ordinaire :

Voir ce tuto :

https://communaute.orange.fr/t5/Trucs-et-astuces/Gestion-des-mots-de-passe-dans-Thunderbird/ta-p/2861450

- Mot de passe incassable et obligation d’utiliser ce mot de passe d’application par chaque client de messagerie sur le même PC ou sur tout autre équipement (PC, tablette, smartphone...).

⇒ Impossibilité d’accéder aux comptes via une autre application de messagerie

⇒ Confidentialité : Bien meilleure

Mais…

- Accès possible aux comptes en mode Webmail avec le mot de passe ordinaire, donc tous les messages restant sur le web sont potentiellement accessibles. C'est à dire tous pour un compte IMAP, peu ou pas du tout pour un compte POP.

D’où l’intérêt de rendre le mot de passe ordinaire très complexe, de ne rien laisser sur le web et de protéger l’accès au compte en mode web-mail par une authentification à deux facteurs (2FA) si elle n'est pas obligatoire.

- Risque de fuite du mot de passe d’application pour utilisation frauduleuse dans d’autres clients de messagerie car il est possible à toute personne pouvant accéder à ce Thunderbird d’accéder également aux mots de passe d’applications qui y sont stockés.

D’où l’intérêt de protéger l’accès à un Thunderbird partagé par un mot de passe principal et au besoin, par un mot de passe d’accès à une session utilisateur sur un PC partagé.

Rien n’est parfait !

P.S : Avec la multiplication de mots de passe de toutes sortes, il est recommandé d'utiliser un gestionnaire de mots de passe contenant celui de chaque compte de messagerie et ceux d'identification sur les site sur le web sous forme cryptée et protégé par un mot de passe maître.

Par exemple le logiciel libre Keepass.

article Confidentialité d'une messagerie sans ou avec Thunderbird dans Trucs et astuces

Confidentialité d'une messagerie sans ou avec Thunderbird

Article rédigé par @Papou22