Laposte.net va rouvrir graduellement ses services IMAP et POP

Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai.

Depuis la fin avril, l’accès aux services IMAP et POP de laposte.net est fermé, par mesure de sécurité, selon le groupe La Poste. Cet accès devrait être rapidement et progressivement rétabli.

Dans une déclaration adressée par e-mail au MagIT, le responsable relations médias de la direction de la communication du groupe, indique ainsi que « laposte.net a décidé de lever progressivement sa mesure préventive de désactivation de la consultation des comptes de messagerie laposte.net par le biais de logiciels ou applications tierces (Courrier dans Windows, application Mail sur Apple, Thunderbird… c’est-à-dire des logiciels qui font appel aux protocoles POP/IMAP) ».

Elle indique en outre que « le dispositif technique mis en place par les équipes de laposte.net va passer d’un mécanisme de protection massif des accès par des applications tierces à un mécanisme de déblocage sélectif de la consultation de la messagerie laposte.net par le biais d’une autre plateforme (via le protocole POP/IMAP) tout en préservant la sécurité des données des utilisateurs ».

Les équipes opérant la plateforme de courriel laposte.net vont traiter en priorité le cas des professionnels de santé : « à compter du lundi 9 mai, les professionnels de santé identifiés verront progressivement le service réactivé. Le rétablissement de ce service pourra demander quelques jours ».

Le reste des utilisateurs devra attendre le mercredi 11 mai. Là, « l’ensemble des utilisateurs pourra progressivement avoir accès à la consultation de la messagerie laposte.net par le biais d’une autre plateforme ». 

Fin avril, le groupe La Poste a fermé les accès IMAP et POP à son service d’e-mail, à la suite de l’observation de « comportements anormaux » : des « tentatives d’accès [qui] utilisent une liste de mots de passe et de mails associés via un jeu de données trouvé sur internet ». Plus d’un million d’utilisateurs ont été affectés.

Parmi ceux-ci figurent de nombreux professionnels de santé. Le réseau SESAM-Vitale s’appuie en effet massivement sur la messagerie électronique. Les progiciels utilisés par les professionnels de santé pour les télédéclarations envoient celles-ci – après chiffrement des pièces jointes – par courrier électronique. Les envois utilisent le protocole SMTP. Mais les progiciels métiers ont besoin d’un accès POP ou IMAP pour pouvoir collecter les messages reçus en réponse, et en particulier ceux signalant des erreurs.

Selon les choix des éditeurs, l’impossibilité d’accéder au compte de messagerie technique utilisé par le professionnel de santé, en POP ou IMAP pour la relève de ces messages, peut s’avérer bloquante : impossible, alors, d’utiliser le progiciel pour effectuer la moindre télédéclaration.

Plusieurs professionnels de la santé ont notamment interpellé l’éditeur du progiciel Vega, lequel s’adresse aux infirmiers, kinésithérapeutes, orthophonistes et encore orthoptistes. Selon les données du GIE SESAM-Vitale, plus de 47 000 professionnels de santé ont utilisé Vega pour leurs télétransmissions, en mars dernier. Mais des échanges sur le forum de Logosw montrent que les utilisateurs de ce progiciel ont également été affectés.

Pour approfondir sur Menaces, Ransomwares, DDoS