L’adresse email est aujourd’hui indispensable, que ce soit pour effectuer des transactions sur internet, créer un compte ou activer son mobile, on en a besoin pour à peu près tout.
L’adresse email parait anodine et sans grande importance, mais savez-vous qu’on peut retrouver votre profil Facebook, vos centres d’intérêts, vos historiques d’achat, vos conversations secrètes, vos factures ou votre identité grâce à elle ? Il vaut mieux, dans ce cas, bien protéger son adresse électronique.
Voici comment créer une adresse mail aussi sécurisée que possible.
Choisir son fournisseur de messagerie
Les principaux fournisseurs de messagerie (Gmail, YahooMail ou Microsoft Outlook, anciennement Hotmail) vous permettent de configurer gratuitement autant d’adresses électroniques que vous souhaitez. Ces services sont assez simples à utiliser et très populaires.
Si vous craignez le piratage et que vous voulez encore plus de sécurité, il existe des services de messagerie cryptés. Un peu plus complexes à utiliser, ces services peuvent nécessiter que la personne à qui vous envoyez le message utilise le même service. N’oubliez pas qu’un email crypté n’empêche pas quelqu’un de voir votre courrier s’il connaît votre adresse et votre mot de passe.
Vous pouvez aussi obtenir une adresse électronique lorsque vous activez un service haut débit ou DSL / ADSL (Internet), ou créez un identifiant Apple. Votre école ou votre employeur peut aussi vous en créer une.
1- Configurer votre adresse email
La confidentialité et la sécurité du courrier électronique commencent lorsque vous créez le compte de messagerie.
Utilisez des informations qui ne vous identifient pas
Lors de la configuration de votre compte, vous pouvez choisir n’importe quel pseudonyme ou surnom. Le fournisseur de messagerie demande toujours des informations à associer à votre adresse e-mail, notamment votre nom et votre date de naissance.
Vous pouvez utiliser des informations fausses, à condition de vous en souvenir. Certains services demandent également votre sexe, votre numéro de téléphone portable et une adresse électronique secondaire.
Utilisez un mot de passe que personne d’autre ne connaît
N’utilisez pas un mot de passe que quelqu’un d’autre peut deviner ou un mot de passe que vous utilisez également pour d’autres comptes. Créez un mot de passe unique, dont vous pouvez vous rappeler sans avoir à l’écrire. Il peut s’agir soit d’une phrase longue, de lettres, de chiffres et de caractères spéciaux.
Utilisez la vérification en deux étapes
Si un autre que vous tente de se connecter à votre compte, le service de messagerie enverra un code à un e-mail secondaire ou numéro de portable, qui sera nécessaire (en plus du mot de passe) pour se connecter au compte de messagerie. Si vous (ou la personne qui tente de vous connecter à votre compte de messagerie) n’avez pas accès à cet e-mail ou à ce numéro de téléphone secondaire, vous ne pouvez pas vous connecter à votre compte.
Examinez les notifications de sécurité
Certains services de messagerie vous informent de tout événement lié à la sécurité dans votre compte, comme la modification de votre mot de passe, la connexion depuis un emplacement ou un appareil différent ou la modification d’autres paramètres de sécurité. Les notifications de sécurité peuvent être envoyées à votre adresse électronique secondaire.
2- Prendre de bonnes habitudes d’utilisation
En plus de disposer d’un mot de passe fort et d’utiliser les fonctionnalités de sécurité (telles que la vérification en deux étapes) fournies par le service de messagerie, respecter les règles de sécurité et de confidentialité des e-mails est primordial afin de garantir sa sécurité.
Utilisez des appareils sécurisés
Essayez de ne pas vous connecter à votre compte sur des appareils (téléphones portables, tablettes, ordinateurs) utilisés par plusieurs personnes.
Toujours se déconnecter
Chaque fois que vous vous connectez à votre compte de messagerie, que ce soit sur votre propre appareil ou sur celui de quelqu’un d’autre, déconnectez-vous toujours. Ne fermez pas simplement le navigateur Web ou l’application, ni éteignez l’appareil, car cela ne vous déconnectera pas.
Si vous consultez vos emails sur votre téléphone portable, assurez-vous que celui-ci soit sécurisé lui aussi. Mettre un mot de passe sur l’appareil aidera à limiter cet accès.
Ne laissez pas le navigateur ou le téléphone portable se souvenir de votre compte de messagerie ou de vos mots de passe
Certains services de messagerie (notamment Gmail) proposent une option permettant au navigateur web de mémoriser votre compte. Résultat : N’importe qui a accès à votre adresse email sur la page de connexion de votre fournisseur ! Cette demande d’autorisation apparaît souvent sous la forme « Avez-vous confiance en ce navigateur ? » Choisissez « non ».
Certains navigateurs Web et téléphones mobiles vous demanderont : « se souvenir de moi ». Dans ce cas, il se souviendra de votre compte de messagerie et de vos mots de passe. Si vous craignez que quelqu’un d’autre ait accès à vos appareils, n’autorisez pas la mémorisation de vos mots de passe.
Soyez prudent lorsque vous donnez votre adresse email
Vous devez forcément donner votre adresse électronique aux gens pour qu’ils puissent vous contacter, mais vous ne voulez pas la distribuer aux magasins ou l’utiliser pour configurer des comptes en ligne sans importance. Alors, créez-vous une adresse email de courrier indésirable.
Certains services de messagerie vous permettent de créer des adresses électroniques temporaires. Elles sont utiles lorsque vous devez fournir une adresse électronique pour « confirmer » une inscription, sans fournir votre adresse électronique réelle. Gardez à l’esprit que certains services de messagerie temporaires n’ont aucune confidentialité, ce qui signifie que toute personne connaissant la fausse adresse électronique peut voir tous les courriers électroniques envoyés à cette fausse adresse électronique.
Ne cliquez pas sur les liens d’individus inconnus ou suspects
Pour renforcer la sécurité de votre compte et de votre appareil, ne cliquez pas sur les liens d’individus inconnus ou suspects, ne communiquez pas d’informations personnelles par email ou via un lien. Si quelqu’un (même si c’est votre banque ou entreprise de services publics) demande par courrier électronique des informations personnelles (telles que mots de passe, informations de carte de crédit, informations bancaires, etc.), ne renvoyez pas ces informations par courrier électronique. Recherchez plutôt le numéro de téléphone de la société et rappelez-la avec ces informations.
3- Comment crypter un email ?
Si vous avez besoin d’envoyer un mot de passe, des coordonnées bancaires ou d’autres informations sensibles, vous devez utiliser un service crypté. Voici comment envoyer des emails cryptés à n’importe quel service de messagerie, y compris Gmail.
Envoyer un email non crypté, c’est un peu comme envoyer une carte postale : quiconque veut le lire a juste à y jeter un œil. De toute évidence, ce n’est pas du tout sécurisé si vous devez envoyer des informations personnelles et confidentielles.
Pour envoyer de telles données, le seul moyen est de crypter l’email.
Il existe plusieurs façons de le faire, et, rappelez-vous, la plupart des services de messagerie instantanée sont désormais chiffrés de bout en bout, y compris Skype, WhatsApp et Facebook Messenger (plus iMessage pour les utilisateurs Apple). Donc, si vous devez envoyer un message privé, il peut être tout aussi facile de le faire sur l’un de ces services.
Comment puis-je envoyer un courrier électronique crypté dans Gmail et Outlook ?
Dans Gmail :
En 2014, Google avait annoncé que le cryptage dans Gmail devenait le paramètre par défaut pour tous les utilisateurs. Cela signifie que tant que vous utilisez les applications officielles de Gmail ou que vous accédez à Gmail via le navigateur Chrome, votre courrier électronique est déjà crypté.
Mais, et c’est un gros mais, cela ne vaut que si le destinataire utilise également les applications Google. Lorsque le courrier électronique quitte les serveurs Google, dites que lorsque vous l’envoyez à votre ami qui utilise Yahoo Mail, le cryptage n’est plus appliqué, sinon le destinataire ne pourrait pas le lire. Ce n’est donc pas totalement sécurisé.
Dans Outlook :
Des fonctionnalités de chiffrement sont intégrées dans Outlook pour les abonnés à Office365. La première chose à faire est d’échanger des signatures numériques avec votre destinataire afin que vous puissiez tous les deux déchiffrer les messages. Pour les créer, vous devez suivre les messages électroniques sécurisés en utilisant un guide de signature numérique sur le site de Microsoft.
Ceci accompli, vous pouvez rédiger votre courrier électronique.
Pour l’envoyer :
- Sélectionnez Options
- Plus d’options
- Options de message
- Paramètres de sécurité
- Crypter le contenu du message et les pièces jointes.
Malheureusement, ces fonctionnalités ne sont pas disponibles sur Outlook.com ou dans l’application Mail de Windows 10, car elles sont réservées aux abonnés payants.
Et si je n’utilise ni Gmail ni Outlook ?
Tutanota, Ghostmail et Protonmail offrent d’excellentes solutions de remplacement.
Les services sécurisés exigent que le destinataire soit également membre de la plateforme ou possède un mot de passe que vous lui donnez pour déverrouiller chaque email. Cela peut sembler fastidieux par rapport à Gmail, mais constitue un niveau de sécurité nécessaire très efficace contre les pirates informatiques.
Si vous préférez utiliser un style de communication par messagerie instantanée, Mega propose une fonctionnalité de discussion sécurisée dans le cadre de son package de stockage en nuage gratuit. Encore une fois, votre destinataire devra être membre, mais comme cela ne coûte rien et vous offre également 50 Go de stockage, cela peut en fait être très séduisant.