Proton Mail dispose de systèmes automatisés de lutte contre les abus pour se protéger des principaux types d’abus qui présentent des risques importants pour la communauté Proton. Ces systèmes peuvent parfois suspendre les comptes pour des raisons de sécurité. Voici les raisons pour lesquelles les comptes sont suspendus et comment ils peuvent être récupérés. Notez que l’équipe anti-abus de Proton Mail travaille 24 heures sur 24, 7 jours sur 7, et que vous pouvez toujours joindre un membre de l’équipe si vous avez un problème avec votre compte.
Les types d’abus et de menaces pour la sécurité
En tant que messagerie électronique chiffrée, voici les trois principaux types d’abus qui présentent des risques importants pour nos utilisateurs :
Les inscriptions en masse à la messagerie électronique
- Comment ça marche : les attaquants créent une multitude d’adresses Proton Mail qu’ils utilisent ensuite pour s’inscrire à d’autres services, comme les réseaux sociaux ou les sites de vente en ligne. Ensuite, les attaquants violent les conditions d’utilisation de ces autres services ou agissent de manière abusive.
- Les conséquences pour les services Proton : les services qui ne disposent pas de moyens sophistiqués pour lutter contre les abus peuvent commencer à bloquer tous les comptes enregistrés avec Proton Mail, ce qui empêche les utilisateurs légitimes d’utiliser ces services.
Les piratages de comptes
- Comment ça marche : les attaquants se connectent à de nombreux comptes d’utilisateurs légitimes, en les piégeant avec des attaques de phishing/hameçonnage, en découvrant des mots de passe faibles (courts, courants ou faciles à deviner) ou en utilisant des mots de passe révélés par un service victime d’une fuite de données dans l’espoir que l’utilisateur réutilise le même mot de passe sur plusieurs comptes.
- Les conséquences pour les services Proton : les attaquants peuvent voir les données chiffrées de l’utilisateur, les utiliser pour usurper son identité, prendre le contrôle d’autres services liés à son adresse e-mail ou utiliser son compte pour envoyer des messages indésirables/spam.
Les messages indésirables/spam
- Comment ça marche : les attaquants envoient des spams à partir de nombreuses adresses Proton Mail à des destinataires qui utilisent d’autres services de messagerie.
- Les conséquences pour les services Proton : les destinataires marquent ces messages comme étant indésirables/spam, cela diminue la réputation des adresses IP et des domaines de Proton Mail qui se retrouvent bloqués, entraînant des problèmes de distribution des messages pour les utilisateurs légitimes.
Depuis le lancement de Proton Mail en 2014, nous offrons une messagerie sécurisée gratuite et facile à utiliser à tous les utilisateurs soucieux du respect de leur vie privée en ligne. Notre priorité étant la protection de la vie privée, Proton Mail doit faire les choses différemment. Le chiffrement zéro accès ne nous permet pas d’accéder aux boites mail des utilisateurs et nous ne demandons pas de numéro de téléphone pour créer un compte (contrairement à la plupart des autres services de messagerie). C’est pour ces raisons que nous devons être plus performants dans la détection des abus et la sécurisation des comptes Proton Mail, tout en respectant la vie privée. À ce jour, ces systèmes ont protégé des millions de membres de la communauté Proton contre les risques mentionnés ci-dessus.
Bloquer les inscriptions en masse
À cause du risque que représentent les inscriptions en masse, les conditions générales de Proton Mail ne permettent pas de créer un grand nombre d’adresses e-mail gratuites (il y a toutefois des possibilités pour les utilisateurs qui ont un abonnement payant, dont nous parlerons plus loin).
Avec plus d’un million d’inscriptions par mois, empêcher les inscriptions en masse est trop complexe pour être géré efficacement par des spécialistes de l’analyse. Cela nécessite des systèmes automatisés qui utilisent des modèles d’apprentissage automatique en vue de rassembler les comptes contrôlés par le même acteur.
Quand un ensemble de comptes gratuits devient trop important, le système envoie une alerte par e-mail à certains des comptes, les avertissant que cela est contraire à nos Conditions d’utilisation du service. Si cet avertissement reste sans réponse et que la création de comptes en masse se poursuit, le système suspend tous les comptes faisant partie de cet ensemble.
Comme pour tout système prédictif, il faut trouver un compromis entre les faux positifs (bloquer des comptes d’utilisateurs légitimes) et les faux négatifs (laisser les auteurs d’abus créer des comptes). Nous essayons de minimiser les deux, mais inévitablement, même si cela est rare, notre système désactive ou bloque parfois des utilisateurs légitimes. Nous regrettons que cela se produise, mais des systèmes automatisés sont indispensables pour empêcher les abus qui pourraient nuire aux utilisateurs légitimes de Proton Mail.
Si vous avez été visé par notre système de lutte contre les abus alors que vous n’utilisez pas Proton Mail de manière abusive, vous pouvez nous en informer en utilisant ce formulaire.
Notre équipe de spécialistes est à votre disposition pour examiner ces signalements 24 heures sur 24 et 7 jours sur 7. Ils examineront rapidement la situation et vous aideront à récupérer votre compte.
Pour éviter ces problèmes et aider Proton à fournir des services gratuits de haute qualité, vous pouvez passer à un abonnement payant. Les abonnements payants permettent d’ajouter des domaines personnalisés et de créer plusieurs adresses e-mail, y compris sur les domaines premium de Proton comme @pm.me.
Avec plusieurs adresses, vous pouvez protéger votre identité en utilisant une adresse différente pour chaque service (une pour un réseau social et une autre pour une bourse d’échange de cryptomonnaies, par exemple). Cela vous permet aussi de désactiver une adresse pour laquelle vous ne voulez plus recevoir de messages, qu’il s’agisse de messages commerciaux ou d’indésirables/spam. Si vous avez besoin d’une messagerie sécurisée pour votre entreprise, nous proposons par ailleurs des abonnements de messagerie professionnelle chiffrée avec plusieurs comptes, l’envoi SMTP automatisé et un service client dédié.
Si vous êtes l’opérateur d’un service internet et que vous avez constaté des abus, comme des enregistrements en masse ou des spams provenant de Proton, faites-le nous savoir en utilisant ce formulaire ou en nous envoyant un e-mail à l’adresse [email protected]. Notre équipe examine attentivement chaque signalement, prend les mesures qui s’imposent à l’encontre des auteurs des abus et améliore nos systèmes pour empêcher de nouveaux abus.
Empêcher les piratages de comptes
Protéger les utilisateurs contre le piratage de leur compte est une autre raison pour laquelle nos systèmes automatisés de lutte contre les abus désactivent les comptes. Si nous pensons qu’un attaquant a piraté votre compte ou qu’il y a un risque imminent de piratage, nous pouvons suspendre votre compte de façon proactive pour empêcher l’attaquant d’y accéder, au moins jusqu’à ce que nous puissions prendre contact avec vous.
Jusqu’à présent, Proton Mail n’a pas été victime de fuites de données et nous n’avons jamais accès à votre mot de passe grâce à notre utilisation du chiffrement zéro accès et du chiffrement de bout en bout. Un hacker peut néanmoins obtenir le mot de passe d’un compte. Cela peut arriver si vous êtes victime d’une attaque de phishing/hameçonnage ou si vous utilisez le même mot de passe sur plusieurs services et que l’un d’eux a été piraté.
Pour éviter les piratages de compte, nous bloquons les comptes susceptibles de faire l’objet de ce type d’attaques, ce qui peut entraîner la désactivation de votre compte. Dans ce cas, nous pourrions vous demander d’utiliser votre méthode de récupération pour modifier votre mot de passe ou vous inviter à prendre contact avec notre équipe support pour sécuriser votre compte.
Pour vous aider à contrôler la sécurité de votre compte, nous avons créé des notifications push sur mobiles qui vous avertissent à chaque connexion. Nous pouvons demander un CAPTCHA ou forcer une vérification à partir de n’importe quelle méthode de récupération enregistrée pour les connexions suspectes que nous ne sommes pas certains de pouvoir bloquer. Ceci est pour votre sécurité. Ensemble, ces mesures de défense ont permis de réduire de plus de 80 % le nombre de comptes compromis ces deux dernières années.
Proton est utilisé par des journalistes, des dirigeants et des entreprises internationales de renom, qui sont des cibles privilégiées pour les hackers. Nous vous recommandons fortement d’utiliser l’authentification à deux facteurs (A2F), qui ajoute un niveau de protection supplémentaire à votre compte, et de configurer une phrase de récupération, qui vous permet de récupérer les données même si vous avez oublié votre mot de passe.
Si vous êtes considéré comme une personnalité publique, si vous traitez des données sensibles ou si vous pensez être la cible de cyberattaques, vous pouvez bénéficier de notre programme Proton Sentinel. Ce programme propose une sécurité renforcée des comptes, vous permet de surveiller de plus près les tentatives de connexion et vous permet d’échanger avec les spécialistes de la sécurité chez Proton.
Si vous rencontrez des problèmes concernant la récupération ou la sécurité de votre compte, contactez nos spécialistes en envoyant un message à [email protected].
Réduire le nombre de messages indésirables/spam
Proton Mail dispose aussi de son propre système perfectionné qui applique des techniques similaires d’apprentissage automatique à la messagerie électronique, principalement pour lutter contre les spams et les attaques de phishing/hameçonnage. Ce système comprend également PhishGuard, qui ajoute automatiquement des avertissements de phishing aux messages électroniques susceptibles d’être frauduleux ou de faire partie d’une attaque de phishing. Par ailleurs, il apprend automatiquement de vos choix, quand vous déplacez un message vers les indésirables/spam, quand vous marquez un message comme étant du phishing ou quand vous déplacez un message depuis les spams vers votre boite de réception par exemple. Cela permet de réagir rapidement aux nouvelles attaques et d’améliorer les décisions si vous n’êtes pas d’accord avec les classifications du système. Notre système contre les spams protège la communauté Proton des abus et des menaces de sécurité et est au moins 60 % plus efficace que les filtres anti-spam couramment utilisés, comme SpamAssassin.
En plus de classer les messages entrants, ce système fonctionne avec nos autres systèmes de lutte contre les abus pour bloquer les enregistrements de messages en masse et les spams sortants issus de comptes Proton Mail utilisés de manière malveillante. Grâce à ces systèmes et à l’équipe internationale qui surveille les menaces 24 heures sur 24 et 7 jours sur 7, Proton Mail dispose d’adresses IP et de domaines bénéficiant d’une très bonne réputation et offrant à la communauté Proton une excellente délivrabilité des messages. Si vous rencontrez des problèmes de distribution des messages ou de spams, envoyez un message à nos spécialistes : [email protected].
Perspectives d’avenir
Les abus sont inévitables sur internet : partout où il y a de la liberté et des opportunités, il y a des acteurs malveillants qui essaient d’en tirer profit. Et si un service a de la valeur et qu’il est facile à détourner, il attirera plus de fraudeurs et l’expérience et la sécurité des utilisateurs se détérioreront jusqu’à ce que le service présente peu d’intérêt.
C’est la raison pour laquelle notre lutte contre les abus et les acteurs malveillants est un élément essentiel de notre action en faveur de la liberté et de la protection de la vie privée sur internet.
Nous espérons que ces efforts feront de l’écosystème Proton la solution la plus sûre et la plus facile à utiliser pour tous ceux qui veulent interagir sur internet.
—
Traduit et adapté par Elodie Mévil-Blanche.