Ce sera peut-être l’une des conséquences heureuses de l’incident qui a affecté la messagerie de La Poste ces dernières semaines, et qui a commencé en avril 2022. À la suite de la détection de tentatives d’accès anormales sur des comptes du webmail, l’authentification à deux facteurs va peut-être enfin arriver sur LaPoste.net. Une protection qui en 2022 devrait être de série, partout sur le web.
Contacté par Numerama au sujet de l’interruption momentanée des accès POP et IMAP de la messagerie, le groupe La Poste nous a indiqué qu’une réflexion est en cours pour mettre en place cette couche de sécurité supplémentaire, qui est aussi appelée double authentification ou authentification forte. Aucun calendrier n’est pour l’instant évoqué.
L’arrivée de cette authentification à deux facteurs élèverait significativement le niveau de protection des comptes de messagerie sur La Poste. Une fois activée, cette option demande de renseigner un second code de connexion, après le mot de passe. Cet autre code, provisoire, peut être fourni en recevant un SMS ou bien en s’affichant sur un smartphone, via une application dédiée.
On présume que cette fonctionnalité serait proposée optionnellement, afin de ne pas bousculer celles et ceux qui utilisent une messagerie La Poste sans être des spécialistes du numérique. Pour en bénéficier, il faut au préalable renseigner son numéro de téléphone portable (si c’est l’option de l’envoi des SMS qui est choisie) soit relier l’application dédiée à son compte La Poste.
Cette authentification à deux facteurs fait office de seconde barrière de sécurité, au cas où la première, le mot de passe, céderait pour une raison ou pour une autre. Il s’avère, selon La Poste, que les tentatives d’accès frauduleux à des comptes de messagerie se sont appuyées sur des fuites d’identifiants (comme des adresses de courrier électronique) et de mots de passe.
Une option évoquée en conséquence de la coupure des protocoles IMAP et POP
Face à cette situation, la plateforme a pris la décision de couper l’utilisation des deux protocoles POP et IMAP, ce qui a provoqué une vive grogne chez nombre d’internautes. En effet, il n’était plus possible de consulter les mails de La Poste via une application tierce, comme Outlook ou Thunderbird — qui permettent d’afficher les mails dans leur programme.
Cela a causé de fortes frictions chez certains internautes, mais La Poste assure que c’était une mesure indispensable pour savoir à quoi s’en tenir. Les accès POP et IMAP sont rétablis, mais leur rétablissement sur chaque boîte est conditionné au renouvellement préalable du mot de passe de la boîte aux lettres. Ce qui, là encore, occasionne du mécontentement sur les réseaux sociaux.
Ce changement de mot de passe est une manière de rendre obsolètes les données qui auraient fuité sur le net et qui permettraient d’accéder aux boîtes de La Poste. Le webmail n’a peut-être pas été compromis, mais on sait bien que les internautes ont tendance à utiliser le même mot de passe partout. Si un site tiers a eu des ennuis, cela a pu se répercuter indirectement sur La Poste.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
