Ce sera peut-être l’une des conséquences heureuses de l’incident qui a affecté la messagerie de La Poste ces dernières semaines, et qui a commencé en avril 2022. À la suite de la détection de tentatives d’accès anormales sur des comptes du webmail, l’authentification à deux facteurs va peut-être enfin arriver sur LaPoste.net. Une protection qui en 2022 devrait être de série, partout sur le web.
Contacté par Numerama au sujet de l’interruption momentanée des accès POP et IMAP de la messagerie, le groupe La Poste nous a indiqué qu’une réflexion est en cours pour mettre en place cette couche de sécurité supplémentaire, qui est aussi appelée double authentification ou authentification forte. Aucun calendrier n’est pour l’instant évoqué.
L’arrivée de cette authentification à deux facteurs élèverait significativement le niveau de protection des comptes de messagerie sur La Poste. Une fois activée, cette option demande de renseigner un second code de connexion, après le mot de passe. Cet autre code, provisoire, peut être fourni en recevant un SMS ou bien en s’affichant sur un smartphone, via une application dédiée.
On présume que cette fonctionnalité serait proposée optionnellement, afin de ne pas bousculer celles et ceux qui utilisent une messagerie La Poste sans être des spécialistes du numérique. Pour en bénéficier, il faut au préalable renseigner son numéro de téléphone portable (si c’est l’option de l’envoi des SMS qui est choisie) soit relier l’application dédiée à son compte La Poste.
Cette authentification à deux facteurs fait office de seconde barrière de sécurité, au cas où la première, le mot de passe, céderait pour une raison ou pour une autre. Il s’avère, selon La Poste, que les tentatives d’accès frauduleux à des comptes de messagerie se sont appuyées sur des fuites d’identifiants (comme des adresses de courrier électronique) et de mots de passe.
Une option évoquée en conséquence de la coupure des protocoles IMAP et POP
Face à cette situation, la plateforme a pris la décision de couper l’utilisation des deux protocoles POP et IMAP, ce qui a provoqué une vive grogne chez nombre d’internautes. En effet, il n’était plus possible de consulter les mails de La Poste via une application tierce, comme Outlook ou Thunderbird — qui permettent d’afficher les mails dans leur programme.
Cela a causé de fortes frictions chez certains internautes, mais La Poste assure que c’était une mesure indispensable pour savoir à quoi s’en tenir. Les accès POP et IMAP sont rétablis, mais leur rétablissement sur chaque boîte est conditionné au renouvellement préalable du mot de passe de la boîte aux lettres. Ce qui, là encore, occasionne du mécontentement sur les réseaux sociaux.
Ce changement de mot de passe est une manière de rendre obsolètes les données qui auraient fuité sur le net et qui permettraient d’accéder aux boîtes de La Poste. Le webmail n’a peut-être pas été compromis, mais on sait bien que les internautes ont tendance à utiliser le même mot de passe partout. Si un site tiers a eu des ennuis, cela a pu se répercuter indirectement sur La Poste.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !