La messagerie électronique reste pour beaucoup d'entre nous un outil indispensable, autant à titre professionnel que privé. Énormément d'informations importantes peuvent y transiter, il est donc plutôt bien vu de se préoccuper un minimum de sa sécurité.

Les risques sont multiples, sans sombrer dans la paranoïa : piratage, perte de données par erreur, fermeture de compte... on n'est jamais trop prudent.

Voici donc une synthèse des quelques pratiques de bon sens qui me semblent indispensables pour assurer un minimum de sécurité pour sa boîte mail.

Cela ne garantira jamais tout, mais c'est un bon point de départ.

Utilise un mot de passe solide, et la validation en deux étapes quand c'est possible

email validation deux étapesPremière chose évidente mais indispensable, le choix du mot de passe qui doit être suffisamment complexe. Mais ça bien sûr, c'est valable pour n'importe quel service web. Et des mots de passe différents pour les services les plus importants bien sûr. Sans oublier de les modifier de temps en temps en bonus.

C'est lourd, mais c'est indispensable.

L'autre possibilité très intéressante est la mise en place des systèmes de connexion en deux étapes, lorsque c'est possible avec ton service de messagerie. C'est par exemple le cas pour Gmail, Yahoo, Outlook (d'ailleurs pour ces site cela ne concerne pas uniquement la messagerie mais l'ensemble de leurs services).

Avec ceci, un code t'est envoyé par SMS une fois ton identifiant et ton mot de passe renseigné à chaque connexion avec un nouvel appareil.

Là encore, cela rend le processus plus long et fastidieux, mais cela me semble indispensable.

Méfie-toi du hameçonnage

email hameçonnageLe hameçonnage (ou phishing) est une technique qui commence à être connue, mais je suis parfois épaté par la "qualité" de certains mails usurpateurs.

Le concept est simple : on se fait passer pour un autre, le plus souvent une institution "sérieuse" (EDF, un FAI, une banque...), avec logo à en-tête, fausse adresse mail qui ressemble à une officielle, et faux liens dissimulés.

Notre cher Ministère de l'économie et des finances a même une page pour expliquer ça et donner quelques astuces pour s'en protéger.

En résumé :

- rester très méfiant, aucune institution ne demande d'informations importantes par email,
- toujours vérifier l'adresse de l'expéditeur, et s'assurer qu'il s'agit bien d'une adresse officielle,
- rester très prudent concernant les liens et les pièces jointes dans ce genre de mail douteux. Mais j'y viens ci-dessous.

Ne clique jamais sur un lien douteux dans un mail

email liens

N'importe quel lien contenu dans un email peut amener sur une page frauduleuse, déclencher le téléchargement de fichiers dangereux... mieux vaut savoir un minimum sur quoi on se dirige.

Tu peux déjà commencer par vérifier que le lien écrit en clair dans le texte du mail envoie bien sur l'adresse correspondante, en le survolant avec la souris et en regardant en bas de ton navigateur (cf photo).

Ensuite, encore une fois, tout dépend de la confiance que tu accordes à l'expéditeur du mail, mieux vaut éviter le clic intempestif sur des liens donnés par des inconnus.

Sois également méfiant des pièces jointes

email pièces jointes

Ta vigilance devra se porter également sur les pièces jointes, qui peuvent contenir tout un tas de cochonneries.

D'ailleurs, même si l'expéditeur est quelqu'un de confiance, méfie toi des chaînes de mails avec un powerpoint super marrant en pièce jointe, tu ne sais pas vraiment qui l'a fait, et la viralité de ce genre de mails et un outil idéal pour tous les voyous du web.

Un petit scan avec un logiciel antivirus ne sera pas de trop en dernier recours.

Ne te fie pas à l'adresse de l'expéditeur les yeux fermés

email expéditeurCe n'est pas parce qu'un mail a été envoyé par une de tes connaissances (avec l'adresse exacte), que le contenu du message est sûr : son message te paraît cohérent ? Cela ressemble a ce qu'il a l'habitude de t'envoyer ?

N'importe qui peut s'être fait hacké son compte, et envoyer des mails à des fins malveillantes sans même le savoir.

Dans le doute mieux vaut poser la question directement.

Utilise plusieurs adresses email

email multiples adressesNe pas mettre tous ses oeufs dans le même panier est un conseil qui revient dans beaucoup de domaines.

En terme de messagerie électronique, cela peut par exemple consister à utiliser des adresses différentes pour séparer ses différentes activités : professionnelle, personnelles, loisirs en tout genre...

Non seulement cela peut être un bon moyen de mieux organiser l'afflux de mail qui te tombe sur la tête chaque jour, mais cela pourra aussi permettre de limiter la casse en cas de problème sur une adresse.

Prends garde aux Wi-Fi public

email Wi-Fi publicEncore une précaution qui ne concerne pas uniquement les mails, mais qu'il faut toujours avoir en tête : en utilisant un réseau Wi-Fi public, les données qui transitent ne sont pas en sécurité, notamment tes identifiants de connexions.

Même si c'est très tentant, évite donc de te connecter à des services sensibles, comme ta boîte mail, avec ce type de connexion.

Chiffre tes emails sensibles ?

email chiffrementPour ajouter une sacré couche de sécurité à tes échanges de mails, tu peux passer par la case chiffrement, qui consiste à faire en sorte que seuls expéditeur et destinataire puissent lire les messages par un système de clés.

Je ne détaillerai pas ici, d'une part parce que je ne suis pas un spécialiste, ensuite parce que d'autres l'ont très bien fait avant moi.

Cela ajoute quelques contraintes dans l'utilisation, tu peux alors réserver son utilisation à des messages particulièrement importants.

 

Alors, verdict ? Tu appliques déjà toutes ses méthodes ? D'autres idées pour améliorer la sécurité de nos boîtes mails ?

 

 


Tu aimes ce site ?


Tu devrais lire aussi

Commentaires

Portrait de crack-net

C'est du basico-basique mais trop de gens se font encore avoir... Le pire c'est que ce n'est pas forcément de la naïveté ou de la crédulité... En général on consulte ses mails au boulot ou dans son foyer où on se sent en sécurité, hors de portée des arnaqueurs en tout genre.. C'est oublier que le net fait abstraction des distances et sert la proie directement sur un plateau aux prédateurs ;-)

Il faudrait un petit panneau devant son écran avec un message du genre "Vous vous apprêtez à plonger dans une piscine pleine de requins en vous connectant sur Internet", ou un siège équipé d'électrodes envoyant une décharge électrique dès qu'on se connecte sur internet histoire de rendre plus anxiogène la navigation web et mettre ainsi fin à cette fausse impression de sécurité...

Blague à part le meilleurs antivirus et le meilleur garde fou contre les hameçonnage et autres escroqueries par mails restent le bon sens du type derrière son écran ;-)

Portrait de Patpost

c'est toujours utile de rappeler les basics. ils sont clairs.
le chiffrement d'email est probablement plus utile aux professionels qui ont des donnees tres sensibles ... je pense aux avocats ou les comptables. je ne voudrais pas qu'un collaborateur puisse ouvir un email de mon avocat.