Qu'est-ce que IMAP ?

Le protocole d'accès aux messages Internet (IMAP) est un protocole de réception du courrier électronique qui permet aux utilisateurs d'accéder à leurs courriels à partir de différents appareils.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Expliquer ce qu'est IMAP
  • Comparer et opposer IMAP et POP3
  • Comprendre les failles de sécurité d'IMAP

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce que IMAP ?

Le protocole d'accès aux messages Internet (IMAP) est un protocole permettant de recevoir le courrier électronique.Les protocoles normalisent les processus techniques afin que les ordinateurs et les serveurs puissent se connecter les uns aux autres, qu'ils utilisent ou non le même matériel ou logiciel.

L'une des principales caractéristiques d'IMAP est qu'il permet aux utilisateurs d'accéder à leurs courriels à partir de n'importe quel appareil. En effet, IMAP sert d'intermédiaire entre les serveurs de messagerie et les clients de messagerie, au lieu de télécharger les messages du serveur vers le client de messagerie.

Comparez cet aspect d'IMAP aux différences entre l'utilisation de Microsoft Word et de Google Docs. Les documents Microsoft Word sont enregistrés localement sur un ordinateur et peuvent être transportés par le biais de pièces jointes à un courrier électronique ou de clés USB, mais ils ne sont pas mis à jour de manière dynamique. Si, par exemple, Sally apporte des modifications à leur document Word, ces modifications ne sont enregistrées que sur l'ordinateur de Sally (et non sur la version que Linda pourrait avoir sur son ordinateur).

En comparaison, Google Docs est accessible via Internet sur différents appareils et se met à jour de manière dynamique lorsqu'un utilisateur apporte des modifications à un fichier. Dans ce scénario, toute modification apportée par Sally à un fichier partagé serait visible par Linda, même si elles utilisent des ordinateurs différents pour accéder au même document.

De même, en utilisant IMAP, les utilisateurs peuvent accéder à leurs comptes de messagerie à partir de différents appareils sans aucune différence d'expérience, et n'ont pas nécessairement besoin d'être sur l'appareil où ils ont initialement lu le courriel.

Qu'est-ce que POP3 ?

Post Office Protocol Version 3 (POP3) est un protocole alternatif pour la réception d'e-mails qui télécharge les e-mails du serveur vers un appareil local. Avec le protocole POP3, un destinataire ne peut pas accéder à nouveau à ses courriels à partir d'un autre appareil, car ceux-ci sont stockés localement, puis supprimés du serveur de messagerie.

IMAP et POP3

Voici un résumé des principales différences entre IMAP et POP3.

imap POP3
Les utilisateurs peuvent accéder à leurs e-mails depuis n'importe quel appareil. Par défaut, les courriels ne sont accessibles qu'à partir de l'appareil sur lequel ils ont été téléchargés.
Le serveur stocke les courriels ; IMAP sert d'intermédiaire entre le serveur et le client. Une fois téléchargés, les e-mails sont supprimés du serveur, sauf configuration contraire.
Les courriels ne sont pas accessibles hors ligne. Les courriels sont accessibles hors ligne, mais uniquement sur le périphérique sur lequel ils ont été téléchargés.
Le corps des messages électroniques n'est pas téléchargé avant que l'utilisateur ne clique dessus, mais l'objet et le nom de l'expéditeur apparaissent rapidement dans le client de messagerie. Les e-mails sont téléchargés sur l'appareil par défaut. Le chargement des messages peut donc prendre plus de temps.
IMAP nécessite plus d'espace sur le serveur car les e-mails ne sont pas automatiquement supprimés du serveur. POP3 préserve l'espace de stockage du serveur de courrier électronique car les courriels sont automatiquement supprimés du serveur.

Comment fonctionne l'envoi et la réception d'e-mails avec IMAP ?

Voici un aperçu rapide du processus d'envoi et de réception d'e-mails avec IMAP* :

Envoi d'e-mails : Le protocole SMTP (Simple Mail Transfer Protocol) définit la manière dont les e-mails sont envoyés.

  • Une connexion Transmission Control Protocol (TCP) est établie entre le client et le serveur de messagerie. Cette connexion permet au serveur de savoir qu'il attend un courriel.
  • Le client envoie une série de commandes au serveur, dont le courriel lui-même.
  • Le serveur de messagerie utilise son propre programme appelé agent de transfert de courrier (MTA) pour vérifier l'enregistrement du système de nom de domaine (DNS) du courriel et trouver l'adresse IP du destinataire. Le MTA traduit l'enregistrement DNS en une adresse IP afin de savoir où envoyer les courriels.
  • Le SMTP recherche un enregistrement d'échange de courrier (MX) associé au nom de domaine du destinataire. (L'enregistrement MX est utilisé pour indiquer comment les messages doivent être acheminés conformément au protocole SMTP). S'il existe un enregistrement MX, l'e-mail est envoyé au serveur de messagerie correspondant.

Récupération des e-mails : IMAP définit la manière dont les e-mails sont reçus.

  • L'e-mail est accessible dans le client de messagerie et peut être lu depuis n'importe quel appareil. Comme IMAP est un intermédiaire entre le client de messagerie et le serveur, ces courriels ne sont accessibles qu'avec une connexion Internet.
  • Lorsqu'un utilisateur se connecte à son client de messagerie, celui-ci se connecte au serveur de messagerie pour récupérer ses messages. L'utilisateur peut voir un aperçu de l'e-mail (avec l'objet et les informations sur l'expéditeur), mais le message réel n'est pas téléchargé avant que l'utilisateur ne clique sur le message.
  • Les e-mails du propriétaire de la boîte de réception seront disponibles via la connexion du serveur et du client jusqu'à ce qu'ils soient supprimés.

*Notez qu'aux fins de cet exemple, IMAP est utilisé pour décrire la récupération des e-mails. Cependant, ce processus est légèrement différent lorsque POP3 est mis en œuvre.

Quelles sont les considérations de sécurité pour IMAP ?

Avec IMAP, les e-mails sont stockés par défaut sur le serveur, ce qui peut poser des problèmes si le serveur est compromis. Toutefois, contrairement à POP3, les utilisateurs d'IMAP n'ont pas à craindre que leurs courriels soient détruits si le dispositif sur lequel ils sont téléchargés est perdu ou endommagé.

L'un des plus gros problèmes de sécurité avec IMAP est qu'il transmet par défaut les connexions du client au serveur en texte clair, ce qui signifie que les noms d'utilisateur et les mots de passe ne sont pas chiffrés.(Un identifiant chiffré est masqué à l'aide d'équations mathématiques complexes, de sorte qu'un attaquant ne serait pas en mesure de le comprendre en le lisant simplement).Il est possible de se protéger contre cette vulnérabilité en configurant IMAP sur le protocole TLS (transport layer security), qui facilite les communications chiffrées.

Une autre vulnérabilité associée à IMAP est qu'il n'est pas intrinsèquement compatible avec l'authentification multifactorielle (MFA) . C'est pourquoi IMAP peut être exploité pour contourner les exigences de l'AMF et permettre aux attaquants de mener plus facilement des attaques par pulvérisation de mots de passe.(Dans la pulvérisation de mots de passe, l'attaquant tente différentes combinaisons de mots de passe couramment utilisés et de noms d'utilisateur potentiels).L'utilisation de clients de messagerie tiers qui ne prennent pas en charge les exigences d'authentification ou le maintien de comptes de messagerie partagés qui ne peuvent pas appliquer l'AMF rendent les organisations particulièrement vulnérables.

Comment les solutions Cloudflare peuvent-elles m'aider à sécuriser mes e-mails ?

Cloudflare propose une solution de service de sécurité de la messagerie électronique basée sur le cloud qui identifie à un stade précoce le phishing et d'autres attaques basées sur la messagerie électronique grâce à l'apprentissage automatique. Une fois intégré dans les services des fournisseurs de messagerie dans le cloud les plus courants, il améliore les protections existantes contre la pulvérisation de mots de passe et d'autres attaques auxquelles IMAP peut être vulnérable.