Bonjour,
Créer une adresse mail sécurisée
Nous allons diviser cette partie en plusieurs étapes reprenant chacune à leur tour les exemples pour les trois grands hébergeurs mail : Gmail, Hotmail/Outlook et Yahoo! Mail. Nous parlerons de ces trois services car ils sont les plus populaires. Puis nous parlerons d’autres services qui préservent bien mieux notre vie privée.
1. La sécurité par l’obscurité avec les e-mail alias
Une adresse e-mail alias est très pratique pour changer dynamiquement votre adresse mail tout en gardant les messages reçus dans une seule et même boîte mail. Voici comment procéder :
Pour Gmail
Une technique très peu connue consiste à faire de multiples adresses à partir d’une seule en ajoutant des points « . ».
Par exemple si mon adresse est voicimonadresse@gmail.com
je pourrais donner à quelqu’un voici.mon.adres.se@gmail.com qui théoriquement est une autre adresse mais transmettra les messages reçus vers voicimonadresse@gmail.com.
Il reste cependant facile de retrouver l’adresse d’origine, d’où la possibilité de créer également de vrais alias et voici le tutoriel sur le site de Google qui vous indiquera comment procéder,
Pour Hotmail/Outlook
Lorsque vous vous connectez à votre boîte de réception, vous pouvez cliquer sur l’icône en haut à droite en forme d’engrenage puis sur Autres paramètres de messagerie.
Dans le menu d’options, cliquez ensuite sur Créer un Alias Outlook. Voici le lien direct pour créer un alias.
Pour Yahoo!
Yahoo! était l’un des premiers à proposer cette fonctionnalité. Voici le lien détaillant la démarche et un autre donnant d’autres explications sur l’intérêt d’une adresse secondaire.
Une fois votre alias crée, vous pourrez librement partager cette nouvelle adresse qui ne contient -en tant que telle- aucune trace de vous sur le net tout en apportant les e-mails dans votre boîte de réception habituelle !
2. La sécurité effective du compte
Imaginons le cas où votre adresse e-mail est piratée alors que vous n’aviez jamais pensé à la sécuriser.
Deux cas aussi vicieux l’un que l’autre sont possibles :
Soit le pirate se connectera régulièrement et discrètement à votre boîte mail et aura donc votre vie privée entre ses mains.
Soit le pirate changera votre mot de passe et prendra cette fois possession complète de votre compte.
Rien de très rassurant…
Voici donc les moyens de sécuriser son compte mail afin de pouvoir le récupérer si jamais il arrive un problème.
Pour Gmail
Vous pouvez vous connecter à votre compte et directement naviguer vers ce lien :
https://security.google.com/settings/security.
Arrêtez-vous à la partie Options de récupération.
L’adresse e-mail de récupération est la fameuse « adresse de secours » qui vous permet de rétablir votre compte en cas de problème.
Mais une sécurité optimale consiste à donner son numéro de téléphone. Vous serez alors certain de pouvoir récupérer votre compte même si votre adresse de secours est aussi piratée.
Vous pouvez également configurer les Notifications pour que Google vous informe de toute activité anormale.
La validation en deux étapes est disponible avec plusieurs services de messagerie, elle consiste à envoyer un code unique sur votre téléphone portable à chaque connexion.
Avec ça, vous êtes sûr et certain que personne ne pourra se connecter sans avoir votre mobile en main.
Pour Hotmail/Outlook
Comme à l’étape précédente, cliquez sur l’icône en forme d’engrenage en haut à droite puis sur Autres paramètres de messagerie.
Dans la partie Gestion de votre compte cliquez sur Détails du compte (mot de passe, adresses, fuseau horaire).
Vous pouvez ensuite cliquer sur Modifier les informations de sécurité afin d’ajouter un numéro de téléphone portable.
Vous pouvez également ajouter une question secrète mais S’IL VOUS PLAÎT ne donnez JAMAIS les vraies réponses aux questions. C’est absurde dit comme cela, mais vous ne vous imaginez pas combien de comptes il est facile de pirater en demandant tout simplement à la personne concernée « quel est le nom de son premier animal de compagnie »…
Enfin, vous pouvez également activer la validation en deux étapes dans les paramètres de sécurité.
Pour Yahoo!
Les mêmes paramètres que pour les autres services sont à définir.
D’ailleurs habituellement les services vous rappellent l’importance de sécuriser votre compte, ce n’est pas pour rien :
Créer une adresse mail sécurisée
Yahoo! peut également utiliser un « sceau de connexion » il s’agit d’un petit pictogramme à configurer qui apparaîtra uniquement sur les pages officielles de Yahoo! Vous savez donc à partir de là si vous êtes sur une vraie page ou sur une page de Phishing.
La validation en deux étapes semble cependant encore être en phase bêta ou non disponible pour certains pays.
3. Quels prestataires choisir ?
Le problème est le même dans tous les cas : sommes-nous sûrs que le prestataire (ou autres organisations) ne lisent pas nos mails ?
Si l’on souhaite donc optimiser au maximum la protection de notre vie privée, on va devoir utiliser des autres prestataires, ou des autres façons d’envoyer des e-mails.
Pour cela on peut utiliser PGP(pretty good privacy) pour chiffrer le contenu de nos mails et régler le problème. Seulement ce déchiffrement peut être fastidieux, il existe donc des clients spécialisés. Voici par exemple Enigmail :
https://www.enigmail.net/home/index.phpEt une alternative, Mailvelope :
https://www.mailvelope.com/Je n’ai pas encore eu l’occasion de les tester, mais si quelqu’un a un avis à leur sujet, je le lirai avec plaisir.
Vous pouvez également opter pour un prestataire qui prend soin de votre vie privée, en chiffrant automatiquement tous vos mails, et en n’ayant donc jamais conscience de ceux-ci.
Celui que je recommande est ProtonMail :
https://protonmail.com/fr/En plus de chiffrer automatiquement tous les mails, ProtonMail fournit d’autres avantages :
Pas de logs récupérés (comme l’adresse IP) sur vous
C’est gratuit
C’est simple à utiliser
Et c’est moderne
4. Rester vigilent
La dernière étape consiste à rester vigilent tout simplement.
Divers prestataires cités dans cet article proposent un service d’expiration automatique de mot de passe, ainsi que de consulter l’activité liée au compte (endroits et IP de connexion).
Veillez à toujours garder des mots de passe sécurisés et distincts entre les différents services !
Vous pouvez partager votre adresse e-mail mais prenez si possible une adresse privée pour ce qui doit rester pour vous, et une adresse publique pour le reste.
J’espère que ce tutoriel vous aura aidé à créer une adresse mail sécurisée. Si vous avez des questions vous pouvez écrire un commentaire.
Vous pouvez également suivre la formation Comment Protéger Son Ordinateur Et Sa Vie Privée pour avoir tout un panel de techniques pour rester protégé efficacement.