Bienvenue sur ce site internet auto-hébergé. Il est conforme au règlement général européen sur la protection des données (RGPD). Aucun cookie de traçage, aucune bannière et aucune publicité ne sont présents. Son contenu est mis à disposition selon les termes de la licence Creative Commons BY-NC-SA. Toute utilisation à des fins commerciales est strictement interdite et toute reproduction ou partage, même partiel, doivent respecter ces termes. Pour en savoir plus...
Certains utilisateurs ne s’en sont peut être pas aperçus alors que d’autres s’en sont inquiétés. Effectivement, depuis quelques mois, lorsqu’ils accèdent à leur Webmail chez FREE, ils sont parfois redirigés vers une adresse inhabituelle incluant le slash POW : https://webmail.free.fr/pow.
En fait, FREE, toujours enclin à fournir innovations et exclusivités, a décidé de rajouter une mesure de sécurité supplémentaire avec le protocole POW (Proof Of Work), littéralement, « la preuve de travail » afin de lutter contre le spam et le piratage des boîtes mails de ses abonnés.
Ce protocole POW n’est pourtant pas récent. Il a été inventé au milieu des années 1990 par Cynthia Dwork, professeure au Massachusetts Institute of Technology, et Moni Naor, professeur à l'Institut Weizmann. Il a ensuite été formalisé dans un document de 1999 par Markus Jakobsson et Ari Juels.
Mais jusqu’à présent, ce protocole est surtout très utilisé dans le monde des Blockchain et celui de la cryptomonnaie.
Dans un système de « preuve de travail », un ordinateur doit résoudre un calcul d’un niveau de difficulté prédéterminé (basé sur un algorithme SHA 256) avant d’être autorisé à effectuer une action souhaitée. Dans notre cas : l’accès à la messagerie de FREE. Une fois que l’ordinateur a résolu ce problème mathématique, il renvoie sa réponse comme « une preuve de ses efforts ». L’ordinateur cible (le serveur de messagerie de FREE) vérifie rapidement la preuve et lui autorise l’accès.
Dans le cas de la limitation du spam, le client de messagerie accepte uniquement un e-mail de quelqu’un qui a fourni la preuve qu’il a fait un effort de calcul pour nous le faire parvenir. L’objectif de FREE est aussi de rendre plus difficile le piratage des comptes.
En effet, les pirates utilisent souvent des programmes automatisés pour tester des combinaisons d'identifiants et de mots de passe. Le protocole POW rend ces attaques bien plus complexes à réaliser, car les programmes doivent également résoudre des opérations de calcul mathématique.
Vous constaterez d’ailleurs que l’accès au Webmail de FREE via le protocole POW est un peu plus lent que l’accès direct. Mais cela n’est pas très gênant car la plupart du temps, l’accès via POW n’est proposé que lorsque l’utilisateur accède à sa messagerie à partir d’adresses IP « douteuses » ou extérieures au réseau FREE.
Que les utilisateurs de FREE inquiets depuis quelques temps de voir leur connexion s’effectuer via une adresse avec le rajout du slash /pow se rassurent, il ne s’agit donc pas d’un lien malveillant mais seulement d’une couche de sécurité supplémentaire implémentée par FREE afin d’accroître la sécurité.
Il en va de même pour les lien directs : https://wemmail.free.fr/pow ou https://zimbra.free.fr/pow référencés dans les moteurs de recherches. Ce sont bien des liens officiels.
Vous l’avez donc compris, si vous souhaitez vous connecter à la messagerie électronique de FREE en dehors de chez vous (c’est-à-dire à partir d’un réseau externe à votre Freebox), privilégiez l’accès via le protocole Proof Of Work si ce dernier n'est pas proposé par défaut. Un moyen très utile de sécuriser un peu plus les accès à sa messagerie à partir d'ordinateur ou de réseaux WiFi publics.
Bonnes fêtes de fin d'année à toutes et tous et à bientôt ! 😉