Afin de sécuriser les communications électroniques transitant sur son réseau, la Fondation Restena - qui gère la messagerie électronique professionnelle ‘@education.lu’ et la messagerie électronique d’une poignée d’institutions au Luxembourg - exige avant la fin de l’année 2024 l'utilisation du protocole Transport Layer Security (TLS) version 1.2 ou supérieure pour toute connexion à ses serveurs de messagerie.
Le TLS, c’est quoi ?
Le protocole TLS (ou Transport Layer Security) crypte l'échange d'informations de connexion (code d’accès) et la réception et l'envoi d'e-mails entre un client de messagerie (boîte e-mail) et des serveurs de messagerie. Grâce à lui, les échanges envoyés par et reçus sur son adresse e-mail sont protégés. Pour une sécurisation optimale, le protocole TLS doit être activé tant sur le client que les serveurs de messagerie.
3.000 personnes concernées par la mesure
Depuis des années, Restena a activé le protocole TLS sur ses serveurs de messagerie et sur son client de messagerie Webmail, l’interface web configurée et sécurisée de sa messagerie électronique accessible à l’ensemble de ses utilisateurs-rices. En parallèle, plus des 2/3 des détenteurs-rices d’une messagerie gérée par Restena ont recours à des clients de messagerie conformes aux exigences de sécurité.
L’heure est désormais venu pour les 3.000 détenteurs-rices d’une messagerie gérée par Restena pour lesquel-le-s l’activation TLS n’a pas été détecté, de faire de même sur leurs propres clients de messagerie. Le protocole ne peut en effet qu’être activé par la personne possédant l’adresse e-mail.
Une obligation en deux temps
L’entrée en vigueur de l’obligation d’activation du protocole TLS est réalisée en deux temps :
Échéance n°1 : 1er octobre 2024
Toute personne consultant ou envoyant des e-mails depuis l’étranger (hors Luxembourg)
Échéance n°2 : 1er décembre 2024
Toute personne consultant ou envoyant des e-mails depuis le Luxembourg.
Les personnes concernées par cette obligation ont déjà été directement contactées ou vont être directement contactées par Restena.
Comment garantir le bon fonctionnement de sa messagerie ?
➔ Jusqu’à la mi-novembre 2024, soyez attentif-ve. Si vous n’êtes pas contacté-e par le service Helpdesk de la Fondation Restena, vous n’avez aucune démarche à entreprendre, votre configuration est à jour.
➔ Si, et uniquement si, vous êtes invité-e par Restena à activer le TLS sur votre (vos) boîte(s) e-mail :
- vérifiez que votre(vos) client(s) de messagerie est (soient) bien à jour, et mettez le(s) à jour le cas échéant ;
- ajustez les paramètres de chacun de vos clients de messagerie en y activant le protocole TLS.
Cette opération, qui diffère selon le client de messagerie, ne prend que quelques minutes et peut être réalisée très simplement en suivant les étapes détaillées dans la documentation dédiée mise à disposition par Restena.
Quels sont les risques ?
Dès la mise en application de l’obligation, la réception et l’envoi des e-mails échoueront tant que le protocole TLS n’a pas été activé. La communication avec le serveur, sera en effet interrompu. Ces actions seront décalées jusqu’à l’activation effective du TLS sur le client de messagerie. Le contenu et le bon fonctionnement des boîte e-mail ne seront pas altérés, et aucun e-mail ne sera perdu.
Dans tous les cas, la messagerie restera toujours accessible via l’interface Webmail.