Comment créer une adresse mail sécurisée
Une adresse e-mail est l’équivalent d’une adresse virtuelle d’une personne. Nous allons donc voir comment créer une adresse mail sécurisée à l’aide de quelques étapes simples.
La confidentialité d’une adresse e-mail
Avant de commencer, faisons un petit point sur la confidentialité d’une adresse e-mail. Car c’est un gros sujet :
- L’adresse e-mail est nécessaire pour presque toutes inscriptions à un site. Elle est même nécessaire dans la vie de tous les jours comme pour jouer à un jeu concours sur papier, ou pour être contacté via notre CV.
- Pour prendre l’exemple du CV, il est très facile pour l’employeur de chercher des informations sur le candidat en écrivant l’adresse dans un moteur de recherche.
- Saviez-vous que vous pouvez même retrouver un profil Facebook via une adresse e-mail, en tapant simplement l’adresse dans la barre de recherche ? EDIT: si l’utilisateur autorise la recherche par e-mail.
- Il est sans rappeler que personne ne souhaiterait ouvrir sa boîte de réception avec des dizaines de courriers indésirables chaque matin.
- Ensuite, personne n’est à l’abri des failles de sécurité, souvenez vous du cas de la faille Hotmail.
- Et enfin, les messages ne sont pas toujours -voire jamais- supprimés des boîtes mail, et un historique conséquent est le paradis pour un pirate. Je pense à cela au sens où toute notre vie numérique est potentiellement regroupée dans notre boite mail : devis, inscriptions à divers sites, factures, n° de réservation, vos centres d’intérêts, vos historiques d’achat, vos conversations secrètes, vos contacts…etc.
L’adresse e-mail parait anodine et sans grande importance en tant que telle, mais lorsqu’on prend conscience de cela, on change d’état d’esprit.
Créer une adresse mail sécurisée
Nous allons diviser cette partie en plusieurs étapes reprenant chacune à leur tour les exemples pour les trois grands hébergeurs mail : Gmail, Hotmail/Outlook et Yahoo! Mail. Nous parlerons de ces trois services car ils sont les plus populaires à l’heure de rédaction de cet article. Puis nous parlerons d’autres services qui préservent bien mieux notre vie privée.
1. La sécurité par l’obscurité avec les e-mail alias
Une adresse e-mail alias est très pratique pour changer dynamiquement votre adresse mail tout en gardant les messages reçus dans une seule et même boîte mail. Voici comment procéder :
Pour Gmail
Une technique très peu connue consiste à faire de multiples adresses à partir d’une seule en ajoutant des points « . ».
Par exemple si mon adresse est [email protected]
je pourrais donner à quelqu’un [email protected] qui théoriquement est une autre adresse mais transmettra les messages reçus vers [email protected].
Il reste cependant facile de retrouver l’adresse d’origine, d’où la possibilité de créer également de vrais alias et voici le tutoriel sur le site de Google qui vous indiquera comment procéder,
Pour Hotmail/Outlook
Lorsque vous vous connectez à votre boîte de réception, vous pouvez cliquer sur l’icône en haut à droite en forme d’engrenage puis sur Autres paramètres de messagerie. (A adapter selon situation, version, etc)
Dans le menu d’options, cliquez ensuite sur Créer un Alias Outlook. Voici le lien direct pour créer un alias.
Pour Yahoo!
Yahoo! était l’un des premiers à proposer cette fonctionnalité. Voici le lien détaillant la démarche et un autre donnant d’autres explications sur l’intérêt d’une adresse secondaire.
Une fois votre alias crée, vous pourrez librement partager cette nouvelle adresse qui ne contient -en tant que telle- aucune trace de vous sur le net tout en apportant les e-mails dans votre boîte de réception habituelle !
Créer des alias avec Simple Login
Voici un service en ligne qui propose de créer des alias de façon uniformisée, simple et gratuite : Simplelogin :
https://www.leblogduhacker.fr/securiser-son-adresse-e-mail-contre-les-spams-simplelogin/
2. La sécurité effective du compte
Imaginons le cas où votre adresse e-mail est piratée alors que vous n’aviez jamais pensé à la sécuriser.
Deux cas aussi vicieux l’un que l’autre sont possibles :
- Soit le pirate se connectera régulièrement et discrètement à votre boîte mail et aura donc votre vie privée entre ses mains en temps réel.
- Soit le pirate changera votre mot de passe et prendra cette fois possession complète de votre compte. Usurpant potentiellement votre identité et accédant à tous les services sur lesquels vous êtes inscrit(e) grâce à l’option « mot de passe oublié » qui enverra le lien de réinitialisation… à la boite mail concernée.
Rien de très rassurant…
Voici donc les moyens de sécuriser son compte mail afin de pouvoir le récupérer si jamais il arrive un problème.
Pour Gmail
Vous pouvez vous connecter à votre compte et directement naviguer vers ce lien : https://security.google.com/settings/security.
Arrêtez-vous à la partie Options de récupération.
L’adresse e-mail de récupération est la fameuse « adresse de secours » qui vous permet de rétablir votre compte en cas de problème.
Mais une sécurité optimale consiste à donner son numéro de téléphone. Vous serez alors certain de pouvoir récupérer votre compte même si votre adresse de secours est aussi piratée.
Vous pouvez également configurer les Notifications pour que Google vous informe de toute activité anormale.
La validation en deux étapes (authentification à double facteur) est disponible avec plusieurs services de messagerie, elle consiste à envoyer un code unique sur votre téléphone portable à chaque connexion.
Avec ça, vous êtes sûr et certain que personne ne pourra se connecter sans avoir votre mobile en main.
Pour Hotmail/Outlook
Comme à l’étape précédente, cliquez sur l’icône en forme d’engrenage en haut à droite puis sur Autres paramètres de messagerie.
Dans la partie Gestion de votre compte cliquez sur Détails du compte (mot de passe, adresses, fuseau horaire).
Vous pouvez ensuite cliquer sur Modifier les informations de sécurité afin d’ajouter un numéro de téléphone portable.
Vous pouvez également ajouter une question secrète mais S’IL VOUS PLAÎT ne donnez JAMAIS les vraies réponses aux questions. C’est absurde dit comme cela, mais vous ne vous imaginez pas combien de comptes il est facile de pirater en demandant tout simplement à la personne concernée « quel est le nom de son premier animal de compagnie »…
Enfin, vous pouvez également activer la validation en deux étapes dans les paramètres de sécurité.
Pour Yahoo!
Les mêmes paramètres que pour les autres services sont à définir.
D’ailleurs habituellement les services vous rappellent l’importance de sécuriser votre compte, ce n’est pas pour rien :
Yahoo! peut également utiliser un « sceau de connexion » il s’agit d’un petit pictogramme à configurer qui apparaîtra uniquement sur les pages officielles de Yahoo! Vous savez donc à partir de là si vous êtes sur une vraie page ou sur une page de Phishing.
La validation en deux étapes semble cependant encore être en phase bêta ou non disponible pour certains pays.
3. Quels prestataires choisir ?
Le problème est le même dans tous les cas : sommes-nous sûrs que le prestataire (ou autres organisations) ne lisent pas nos mails ?
Parce que finalement nous avons « vie privée » et « vie privée » :
- Vie privée contre les piratages de comptes comme on l’a cité
- Vie privée contre la surveillance et les traitement de données par les GAFA
Si l’on souhaite donc optimiser au maximum la protection de notre vie privée, on va devoir utiliser des autres prestataires, ou des autres façons d’envoyer des e-mails.
Pour cela on peut d’abord utiliser PGP (pretty good privacy) pour chiffrer le contenu de nos mails et régler le problème. Seulement ce déchiffrement peut être fastidieux, il existe donc des clients spécialisés. Voici par exemple Enigmail :
https://www.enigmail.net/home/index.php
Et une alternative, Mailvelope :
Je n’ai pas encore eu l’occasion de les tester, car je propose une alternative.
Vous pouvez également opter pour un prestataire qui prend soin de votre vie privée, en chiffrant automatiquement tous vos mails, et en n’ayant donc jamais conscience de ceux-ci.
Celui que je recommande est ProtonMail :
En plus de chiffrer automatiquement tous les mails, ProtonMail fournit d’autres avantages :
- Pas de logs récupérés (comme l’adresse IP) sur vous
- C’est gratuit
- C’est simple à utiliser
- Et c’est moderne
- Mais il vous reste à faire attention quand même, voir la dernière étape.
4. Rester vigilant(e)
La dernière étape consiste à rester vigilant(e) tout simplement.
Divers prestataires cités dans cet article proposent un service d’expiration automatique de mot de passe, ainsi que de consulter l’activité liée au compte (endroits et IP de connexion).
Veillez à toujours garder des mots de passe sécurisés et distincts entre les différents services !
Vous pouvez partager votre adresse e-mail mais prenez si possible une adresse privée pour ce qui doit rester pour vous, et une adresse publique pour le reste.
J’espère que ce tutoriel vous aura aidé à créer une adresse mail sécurisée. Si vous avez des questions vous pouvez écrire un commentaire.
Vous pouvez également suivre le guide Tout sur la Sécurité des Adresses e-mail pour avoir tout un panel de techniques pour rester protégé efficacement :
- Utiliser Mailvelope, protonmail et d’autres en pratique
- Comment tracer une adresse e-mail
- Utiliser PGP
- Récupérer un compte piraté
- Etc..
Voici enfin l’article pour en savoir plus sur le sujet de la protection des données : Être anonyme sur Internet
56 Commentaires
Cliquez ici pour ajouter un commentaire
MOI ETANT NOVICE A L INFORMATIQUE JE TROUVE SUPER LES CONSEILS DE MICHEL ET JE DE CE pas m enregistre sur son site merci encore
Merci a toi !
bonsoir moi meme metant fait pirate ma boite mail avec gmail ,jai pris la decision d’avoir recours a une vrai boite mail securise d’ailleurs et meme si c’est payant quel serveur me conseillerais vous? merci par avance
Bonsoir, je reste persuadé que Gmail est très sécurisé à condition de mettre tout en œuvre pour justement sécuriser son compte (identification en deux étapes etc…) Sinon je ne connais pas d’alternatives mais je serai ravi de les afficher dans l’article si il en existe de très performants
Bonjour,
Non Gmail n’est pas sécurisée, j’ai été piraté par leur biais. Et je pense, justement, qu’il ne faut pas mettre son numéro de téléphone pour sécuriser le compte. M’enfin, ce n’est que mon avis.
Je suis largement piraté avec les deux sécurité !!! Gmail n’est pas sécurisée même si on bloque pleins de choses.
Bonjour,
C’est dommage que vous ne parliez que des « géants » du mail car pour avoir une adresse e-mail sécurisée, il est préférable de ne pas utiliser Google, yahoo ou Microsoft. De nombreux services existent ailleurs, beaucoup plus sécurisés et anonymes, tels que Riseup, Sud-Ouest, Toile Libre, Mail2Tor, etc.
C’est tout à fait vrai 😉 Vous êtes nombreux à le faire remarquer et l’article a été édité en conséquence. Ici il ne s’agissait pas à proprement parler de créer une adresse type « anonyme » mais sécurisée contre les piratages tout en étant membre chez les géants cités ici.
bonjour
contre le phishing ou autre spam; j’utilise thundirbird depuis 4 ou 5 ans, et je suis toujours prévenu en cas d’attaque. pour moi, ya pas mieux
Bonjour,
Mes contacts ont reçu (en mails groupés d’une vingtaine de contacts) des spams envoyés non pas de mon adresse mail mais d’adresse totalement fictives (ex : [email protected]), à chaque fois différentes mais contenant mes noms et prénoms.
J’ai changé mon mot de passe.
Que faire?
Je suis un peu désemparée, des hackers se sont t’ils connectés à mon adresse mail.
Merci beaucoup de votre réponse
Bonjour, si vous pensez que ce soit bien de votre compte que viennent les messages, vous avez eu un bon réflexe même si il est très recommandé de changer son mot de passe qu’en étant sûr(e) que son PC soin sain auparavant. Pour cela il est difficile d’en dire plus, je peux vous proposer le guide complet « Protéger son ordinateur et sa vie privée » disponible dans la barre latérale du site pour cela. Bonne chance et à bientôt
Bonsoir,
Je vais apporter ma contribution à ce superbe article, même si je suis conscient qu’il risque de « faire peur » à beaucoup de monde, c’est la raison pour laquelle je resterais volontairement synthétique sur le point sensible de la sécurisation d’un email que je vais évoquer maintenant 🙂
Tout le monde parle de « piratage » d’une messagerie électronique. Malheureusement, il existe plusieurs procédés pour pirater un messagerie mail.
Il faut être conscient qu’aujourd’hui, et ça ne date par d’hier, qu’un utilisateur « lambda » abonné à un FAI a une adresse IP publique statique attribuée d’office, sauf chez Orange de mémoire (à vérifier?)
Le souci c’est qu’un site mal veillant qui vous envoie un simple mail à votre adresse de messagerie électronique, quelle qu’elle soit, a les moyens de connaître votre IP publique statique fournie par votre FAI.
Dans un précédent commentaire, j’ai expliqué rapidement une technique pour subtiliser l’adresse IP publique d’un utilisateur. Bien évidemment, cette information n’est pas une valeur sûr à 100%, puisqu’elle peut être contre carrée par l’utilisation d’un client VPN. Sauf que pas tout le monde ne connaît pas le « VPN » (client) ! 🙂
En conclusion, un utilisateur « lambda » qui n’a pas de protection par connexion VPN de son internet, est susceptible d’être identifié et géolocalisé par le simple fait de recevoir un email à la « noix » d’un site internet potentiellement malveillant, dans l’hypothèse où il possède une adresse IP publique statique. Même vous n’ouvrez pas cet email en question (hypothèse), le résultat sera le même, vous serez identifié et géolocalisé…
Evidemment, lorsqu’un « pirate » possède votre adresse IP publique (statique), vous imaginez qu’il peut faire beaucoup de chose s’il met en oeuvre du temps et des moyens d’infiltration etc. 🙂
Je sais que beaucoup de gens vont être terrorisés en lisant ce commentaire. Malheureusement, IL EST POSSIBLE POUR UN SITE INTERNET QUE VOUS VISITEZ OU UN « PIRATE » DE CONNAITRE VOTRE ADRESSE IP PUBLIQUE STATIQUE, SI VOUS N’ETES PAS PROTÉGÉ PAR UNE CONNEXION VPN.
Gardez toujours en tête que vos équipements (ordinateur, tablette, Smartphone…) doivent être protégés et sécurisés ! 🙂
Prochainement je publierai un petit tutoriel d’installation de la solution « VMWARE » sur sa machine physique pour pouvoir « travailler » à partir d’une « machine virtuelle » de façon plus sécurisée (mouton). Votre ordinateur physique, lui, sera indépendant et désolidarisé de votre « machine virtuelle » ! Cool! 🙂
Je termine sur une note positive, si vous devez investir dans une application de sécurisation de votre connexion internet, pensez à acheter une licence « Client VPN » ! Par exemple, « Steganos Online Shield » propose à 49,00 EUR/an pour 5 machines (Tablette, Smartphone, Ordinateur…) un excellent service et support client. Il en existe d’autres, à vous de choisir votre « Client VPN ».
Merci de m avoir apporter des solutions ,a certains mistere et a confirmée beaucoup de choses que j appliquée. Encore merci
Mon compte gmail vient d’être piraté par une personne à Tanger. Tous mes mots de passe ou téléphone de récupération ont été modifiés. Que dois-je faire pour le récupérer en dehors de remplir le questionnaire google que j’ai fait plusieurs fois et reste sans réponse. C’est une boite pro donc de nombreux contacts. Urgent. Merci de votre aide.
Christine B
Bonjour Christine,
Avez-vous déposé une plainte auprès de votre Commissariat de Police ?
Cordialement.
Bonjour,
Connaissez vous https://www.mailfence.com/ ?
Leurs principe sur la confidentialité et la sécurité des mail est interressant.
Mais la version gratuite, ne propose que le POP3.
La première version payante est moins chère
Cordialement,
Bonjour et merci pour l’info !
Effectivement le service semble intéressant mais je ne saurais en dire plus, donc si quelqu’un a plus d’informations, qu’il n’hésite pas 😉
En effet, une liste informative – mais ne comprennent pas certains des autres joueurs remarquables, qui fait tout sur le côté client et vraiment fournit un chiffrement de bout en bout (qui, de loin, est le seul moyen qui peut assurer sa confidentialité des données en ligne et de l’intégrité pendant le transit).
Voici deux de ces services exceptionnels.
> https://mailfence.com/ (un pur service de bout en bout le cryptage – qui ne fournit pas seulement la confidentialité et de l’intégrité, mais aussi l’authentification via la capacité des signatures numériques, basés sur OpenPGP – il fournit à l’utilisateur un contrôle complet sur leurs clés et fait tout d’une manière très conviviale)
> https://scryptmail.com/ (un autre bon service de bout en bout – qui offre une grande fiabilité et des fonctionnalités chaudes comme des adresses jetables etc, basé sur OpenPGP et possède une interface descriptive agréable)
Maintenant, l’outil ultime quand il vient à OpenPGP et le chiffrement de bout en bout – est toujours été GnuPG, bien que la raison pour laquelle il n’a jamais vraiment se leva est dû à sa complexité en termes de facilité d’utilisation à partir d’un point de vue de l’utilisateur typique (cependant, implémentations comme Gpg4win, GPGSuite, Seahorse ne sont utiles).
Enfin, l’article est pas mal du tout, le seul lâche-end n’a pas de mentionner quelques-uns des principaux acteurs. Néanmoins, il tombe toujours à ses préférences et les exigences (Personnellement, j’utiliser mailfence qui est gratuit, interopérable, sans publicité, complètement hébergé localement et fournit toute une suite de collaboration à-dire les messages, les contacts, le calendrier, des documents, des sondages, des tags …).
Encore une fois, est une question de préférence personnelle et la mesure dans laquelle on comprend les technologies de bout en bout de chiffrement (OpenPGP, S / MIME etc, dont la plupart des gens ne le font pas) – qui contribue à la justesse et la fausseté de leur ligne les décisions de la vie privée.
Merci beaucoup Mick pour ces informations utiles qui viennent remettre à jour l’article !
salut tout le monde. J’ai pris de comptes gratuits sur Protonmail, Tutanova, Mailfence et Scryptmail. J’utilise surtout Protonmail en perso et Mailfence. Des quatre, Mailfence est le seul à proposer un autoreply en standard, ce qui est indispensable pour une petite entreprise. Sur twitter, j’ai demandé aux 4 ce en quoi ils étaient meilleurs que leurs concurrents. En quatre jours, seul Mailfence m’a répondu, en français et en anglais.
1. Nous offrons une solution plus riche que les autres acteurs: Mail, Documents, Calendrier, Contacts, Messagerie Instantanée
2. Offrons liberté et interopérabilité. Interopérable, car compatible avec tout autre service OpenPGP. Liberté, car vous pouvez utiliser votre propre paire de clé et exporter votre paire de clé quand vous voulez nous quitter.
3. Interface et support en Fr
On pourra répondra à toutes vos questions via email : [email protected]
je pense que je vais prendre l’abo payant. 🙂
bonne soirée à tous
Bonjour Woody,
Super, merci pour les informations !
Bonne journée
Bonjour , intéressé par la sécurisation de mon compte outlook , j ai cliqué sur le lien pour créer un alias. Il me demande mon numéro de téléphone. Est ce bien raisonnable de le donner ?
Bonjour,
Oui c’est raisonnable, car celui-ci pourra notamment vous servir afin de récupérer votre compte s’il venait à être piraté dans le futur
Merci de repondre si vite .Si je viens à changer de numéro , est il facile de le faire remplacer sur out look . Cela m est arrivé déjà deux fois . Changement d opérateur et harcèlement. Super blog en tout cas je le recommanderais pour des utilisateurs lambda comme moi, les ajouts de Diki sont classes aussi .
C’est une bonne question, j’imagine que c’est faisable, mais si c’est facile ou rapide à faire je ne saurais pas répondre. Merci pour les encouragements 🙂
Bonjour,
Gardez toujours à l’esprit que n’importe quelle type de protection ne peut garantir l’attaque de vos données. Les moyens récents mis en oeuvre par les ransomwares sont devenus tellement sophistiqués que même les infrastructures systèmes bancaires se trouvent attaquées et compromises sur notamment des lecteurs réseaux partagés de groupes utilisateurs (professionnels de la finance et du credit)
Ce qui veut dire que vos données confidentielles que vous avez transmises à ces éventuels organismes bancaires dont je tairais le nom sont susceptibles d’être piratés ! Utilisez d’autres adresses émail et d’autres mots de passe différents de ceux que vous avez l’habitude d’utiliser sur vos comptes mails personnels ou sur votre session Windows etc… ! 🙂
Merci Diki 🙂 Effectivement les e-mail Alias (et les mots de passe alias) sont de bons moyens de protection !
exellent blog et fort instrutif merci a vous
vraiment déçu !
en allant sur le blog du hacker je ne pensais pas qu’ici en parlerais de sécurité avec des service comme google et Outlook
Salut Thomas,
Ton commentaire est pertinent et je comprends ta déception. Mais je vais apporter plus d’explications. Si tu veux, il y a deux perceptions de la sécurité d’une adresse e-mail : la sécurité de son adresse e-mail peu importe laquelle (gmail, outlook…etc). Ceci est très important car l’adresse e-mail est un coffre fort a protéger, peu importe le prestataire utilisé. Il s’agit en quelque sorte de la sécurité du point de vue utilisateur.
Après, il y a le fait de créer une adresse e-mail sécurisée dans le sens « anonymisée » en s’assurant que les données transmises sont protégées du point de vue du prestataire cette fois. Cela n’exclut pas la protection du point de vue utilisateur, tout comme avoir un antivirus n’exclut pas de se méfier et de rester vigilant. c’est peut-etre cela que tu attendais de voir uniquement, mais tout le monde n’a pas (encore) envie de passer a protonmail, car changer d’adresse e-mail après des années d’utilisation n’est pas si évident. J’ai donc décidé de parler de sécurité de façon plus générale, mais si tu as des conseils a ajouter ce sera un plaisir de les lire.
En espérant avoir éclairci les choses 🙂
Bonjour Thomas,
Ravi de vous lire même si votre commentaire reflète une déception relative, il est toujours intéressant d’opposer nos opinions et conseils sur différents sujets plus ou moins techniques inhérents à la « Sécurité ».
Positionnons nous en tant qu’utilisateur lambda. A titre d’exemple, si je devais mentionner l’opérateur Orange et son service Webmail proposé dans toutes leurs offres clients, vous découvrirez probablement que la plupart des Membres (Top Membres, Orange Star…) de la Communauté Orange proclame haut et fort notamment que les clients de messagerie Outlook ou Thunderbird sont la clé de la sécurité d’une messagerie électronique personnelle. Sauf qu’il n’en est rien ! Pourquoi ?
Je vais enfin pouvoir ici donner mon opinion sur ce sujet qui a fait polémique et fait toujours débat au sein de la Communauté Orange, sans me faire bannir ! 🙂
Attention, si vous n’êtes pas un habitué de la Communauté Orange ou bien si vous n’êtes pas Client Orange, vous ne vous sentirez probablement pas concerné par mes propos, mais le but ici est de vous exposer un fait précis traitant de la sécurité d’une adresse email en règle général et d’un « alias ».
La « Sécurité » dans le sens propre où l’utilisateur lambda l’entend est plus ou moins relative. Je m’explique. Si je devais comparer aujourd’hui le niveau de sécurité d’une adresse email Orange avec une adresse email Google Gmail, il n’y a pas photo ! 😉 Google Gmail est beaucoup plus sécuriser que Webmail Orange. Pourquoi ?
Je vais aborder une faille de sécurité du Webmail Orange qui au passage est indirectement en rapport avec le fait d’utiliser un client de messagerie quel qu’il soit ! Les abonnés Webmail Orange inscrit à la Communauté Orange utilisent un pseudonyme qui en réalité fonctionne sur le principe d’un Alias (association à une adresse email de connexion durant l’inscription sur le portail Orange).
Tous les adeptes Orange (Top Membres, Orange Star etc.) ont lancé un vaste plan de communication depuis quelques années incitant (voir même forçant) les utilisateur Orange à configurer leur Webmail Orange d’une certaine façon afin de l’adapter à la réception des notifications (messages privés) de la Communauté Orange. Le problème est que cette « méthode de paramétrage » du Webmail Orange à créer des failles énormes de sécurité qui ont permis à des « robots pirates » de lancer une vaste campagne de « phishing » agressive à travers cette faille Webmail Orange !
Actuellement la grande majorité des abonnés à la Communauté Orange ainsi que tous leurs « Contacts » (emails) reçoivent des attaques « phishing » sophistiquées sans comprendre la raison vu que le Support Orange est incapable de régler cette faille, étant donné qu’elle est directement dépendante de la configuration du Webmail Orange et de la création initiale du pseudo (alias) à la Communauté Orange. Il y a donc bien eu vol de données confidentielles à l’insu des abonnés Webmail Orange !
L’ironie de cette situation est que des milliers d’utilisateurs fictifs se sont inscrits à la Communauté Orange sans être abonnés chez Orange !
Ma conclusion est sans appel. La sécurité d’une adresse de messagerie électronique est principalement impactée par le comportement et les mauvaises habitudes initiés par l’utilisateur dès le départ. Je ne pense pas qu’un fournisseur de service comme Google Gmail ou Outlook.com ou tel éditeur de client de messagerie soient directement responsables des failles de sécurité d’une adresse email. Personnellement, je fais beaucoup plus confiance à Google Gmail qu’au Webmail Orange 🙂
A+!
Diki
bonjour ,
je suis tout nouvel abonné de cette page , et j’en suis déjà très ravi , je suis également client orange et je suis ici pour sécuriser au maximum mes matériels informatique et notamment mes boîtes mails , mais je n’ai pas forcément tout compris à tes explications Diki , et pourtant j’ais le sentiment qu’elles peuvent m’aider ! peux tu me « déchiffrer tout ça ?
veuillez excuser de telles lacunes mais je suis novice !
et bravo Michel , pour chaque page de ce site c’est une accumulation de découverte
salut merci pour les infos mais » https://protonmail.com/fr/ » c’est payant et soit disant sécurisé MDR j’ai vécu 7 ans chez eux , les röstis c’est la plus grande balance du monde .
Widerluege
Bonjour, à la lecture de ce blog (merci Michel) et d’autres, j’ai pris des adresses gratuites chez protonmail et tutanova, en envisageant de migrer progressivement mes comptes gmail perso et pro. Pour le compte perso pas de souci, il faut faire une annonce générale à ses potes, mais pour le business c’est un peu plus compliqué, d’autant qu’apparemment, ni l’un ni l’autre ne propose d’autoreply (même en version payante), ce qui est indispensable pour avertir ses clients d’une absence ou de congés. Apparemment, c’est en projet mais pas encore effectif.
SI quelqu’un connait un webmail crypté de ce typa avec autoreply, je suis preneur !
merci à tous et bon week end
Woody
Bonjour, à tous,
en fait https://mailfence.com/ propose un autoreply, mais pas de client Android. En je n’arrive pas à me connecter sur le site à partir de mon mobile. Quand je saisis les 6 chiffres de la double authentification, le double apparait dès le 3e chiffre ! J’ai supprimé la double authentification et ça fonctionne, évidemment.
A suivre !
Woody
Bonjour,
Malgré la qualité de l’article, je reste avec quelques questions sur la ‘sécurité’ générale, et l’anonymat, étant habitué à utiliser un PC depuis une trentaine d’années, mais ne m’étant jamais trop posé de questions sur la sécurité.
1. comment éviter ce qui est repris plus haut : que deviennent transparents » vos centres d’intérêts, vos historiques d’achat, vos conversations secrètes, vos factures ou votre identité ». J’utilise actuellement Gmail (avec Thunderbird), et il est bien connu que Google analyse et prend connaissance de tout le contenu des emails, notamment pour la pub ciblée et le croisement des banques de données. Jusqu’à quel point est-ce compliqué d’éviter tout ça ? Je suppose qu’il FAUT éviter justement Google, Yahoo, Hotmail etc.
2. L’option de d’acheter un nom de domaine (10€ / an environ) est-elle intéressante, si oui à quelles conditions (par rapport au problèmes de Gmail) ? Et faut-il mettre quelque chose en place pour garantir sa sécurité (confidentialité du courrier) ?
3. Que faut-il faire pour pouvoir garantir la confidentialité absolue tous ses emails, sans devoir jouer avec des échanges de clefs publiques/privées, et avec un peu d’espace pour garder les emails sur Internet (pas simplement en local, par exemple gestion avec Thunderbird en IMAP) ? Est-ce que Protonmail (compte à 4€/ mois pour 5Bb de stockage par exemple) offre cette possibilité ?
4. Si l’on utilise Protonmail, ou Riseur.net, avec Thunderbird en IMAP, jusqu’à quel point (ou de quoi) est-on protégé ?
5. Éviter de surfer sans accepter les cookies est devenu impossible. Ces cookies pourraient-ils contenir du code malveillant qui permettraient de lire le contenu des emails ou d’aller ‘pêcher’ les infos de connexion (identifiant et mot de passe) dans Thunderbird (j’invente mais je n’y connais rien)?
6. Si l’on lit ses emails directement dans un navigateur comme Chrome ou Firefox, à quel point le contenu de mes emails serait-il protégé (ou pas) ?
Merci d’avance 🙂
Bonjour,
je viens d’ouvrir un compte proton mail, malheureusement dans la version gratuite il n’est pas possible de créer des alias , ou du moins cela parait possible mais en gardant l’adresse de base et en ajoutant « nomdedomaine+ » à l’adresse, on conçoit que dès lors l’adresse source est facile à deviner.
Ou peut être n’ai je pas tout compris car mon anglais est très rudimentaire.
En fait je recherche une messagerie de type proton mail (qui par ailleurs parait très sûre) dans laquelle je puisse creer quelques alias (professionnels – privés pour diverses activits associatives notamment – commerciales …)alias ne permettant pas de deviner l’adresse du compte et gratuite… peut être en demandais je beaucoup…
merci de vos commentaires.
Et si vous étiez Monsieur « tout le monde » et que vous appreniez que les 3 milliards de messagerie email Yahoo! ont été piraté, c’est à dire la totalité (affirmation de VERIZON qui vient de racheter Yahoo!). Donc pour Monsieur « tout le monde » qui ne comprends pas grand chose aux VPN, messagerie sécurisée (mais qui a compris qu’il ne faut créer son email principal chez son FAI…) quelle messagerie simple conseillez-vous ?
Gmail ?
Merci d’avance pour vos retours !!!
Bonjour,
C’est une très bonne question dont il existe plusieurs réponses.
Tout d’abord il faut savoir que ce qui est arrivé à Yahoo peut arriver à d’autres fournisseurs de messagerie et qu’il n’y a donc pas de services sans failles. Cela dit, certains services ont basé leur réputation sur la protection de la vie privée des utilisateurs. C’est le cas par exemple de protonmail qui garantit une certaine vie privée de ses utilisateurs comparés aux fournisseurs plus classiques comme Microsoft ou Google. Le conseil qui est peut-être encore plus important, c’est de séparer vos adresses mail selon vos activités. Rien ne vous empêche de choisir Gmail, qui est une excellent service, mais il est préférable d’utiliser une adresse mail pour les activités pro et l’autre (chez Gmail aussi, ou autre) pour les activités privées. Chaque adresse avec un mot de passe différent. Il faut ensuite rester vigilant et ne pas divulguer d’informations privées par e-mail (peu importe à qui et peu importe le service utilisé), mais privilégier le contact direct pour cela lorsque possible. Attention également à ne pas choisir le même mot de passe que d’autres compte en ligne. Vous l’aurez compris, la sécurité de l’adresse e-mail va bien au delà du « simple » choix du prestataire. Bonne continuation !
J’allais dire plein de chose…mais à quoi bon? Je ne serais plus là je pense et vous ben, vous si…!
Et mes élucubrations me les garde pour moi. Que penserait l’univers d’un pet de mouche dans son environnement? je vous le demande. Car pas laisser de chose perso sur son mail? Mais même ici pour laisser un simple commentaire faut lâcher des choses persos. C’est hallucinant comment on devient monotâche de plus en plus…défendre une chose tout en remettant en compte la globalité. Diable je dois avoir une p’tite mine moi.
merci pour le conseil du site protonmail……mais tout en anglais ! hélas très peu pour moi … je vais tester autre chose sur vos conseils. Merci
Bonjour,
Un peu tard pour commenter cette discussion ancienne mais quand même, jugez plutôt: YAHOO vient de franchir la ligne rouge pour moi! J’ai plusieurs boîtes chez eux, et jamais donné mon numéro de portable pour soit-disant « sécuriser » mes comptes… et qu’est-ce que je vois aujourd’hui ? Mon numéro inscrit sous mon nom! Ce numéro je l’ai donné par mail à l’un de mes contacts il y a 4 jours. Yahoo l’a donc extrait de mon message…et le pire: impossible de le supprimer.
Merci pour vos infos mais…..
Bonjour Michel bonjour à tous.
désolé mais protonmail n’est pas gratuit, je me suis inscrit sur la version « gratuite », on ne peut rien faire de sérieux avec.
C’est juste un attrape nigot pour attirer les client payeurs.
Comment faites vous pour l’utiliser sérieusement en restant en version gratuite.?
Si c’est une version d’évaluation, ce n’est pas gratuit.
Merci pour vos réponses.
Cordialement.
Nat
Bonjour Nat !
Vous avez raison, la version gratuite offre moins de fonctionnalités. Je n’ai que la version gratuite de mon côté, qui me suffit à l’heure actuelle mais je n’ai pas de grosses activités ni de gros besoins autour de mon adresse protonmail. Si vous le souhaitez et voulez tester une alternative, je vous propose hushmail 😉
Cordialement.
merci pour l’information Michel.
je vais prendre des informations sur hushmail.
d’un autre coté je suis en train de réfléchir sur la possibilité de prendre l’option payante de protonmail à 48€/an.
peut être existe il d’autres opportunités.
Cordialement.
Bonjour,
Je suis client payant Protonmail.
Ce dernier propose une application « Protonmail Bridge » qui protégerait les adresses mail IMAP et SMTP, donc la plupart des adresses.
Avez-vous eu l’occasion de la tester ?
Avez-vous un avis ?
Merci pour votre réponse.
Cordialement.
Vigilant, ça prend un « a ». 🙁
Effectivement, my bad ! merci pour la correction.
Bonjour,
As-tu pu tester le service VPN proposé par Proton?
Bonjour, non pas à l’heure actuelle 😉
Bonjour. moi je viens de me faire pirater mon compte en banque et impossible de savoir par quel moyens, j’ai changer de mots de passe pour mon adresse mail j’ai été à la police. là je vais aller à la banque. Je vais ils m’ont dryourner 1.000 euros. dois je simplement changer de mot de passe ou changer d adresse mail de fournisseur et de numéro de compte en banque ?
Bonjour, je pense surtout qu’il vous faut analyser vos équipements informatiques qui sont probablement piratés… ou peut-être que vous avez « simplement » entré vos identifiants bancaires sur un site malveillant récemment. Un achat récent aurait-il été effectué sur un site ? Est-il vraiment légitime ?
erreur 404
Security google
Merci.
Prière de vérifier les liens fournis, celui sur la sécurité d’un compte google amène à une page 404. Merci pour les renseignements fournis.
Bonjour, le lien a été mis à jour, merci de l’avoir signalé. Pour rappel, je ne gère aucunement les liens externes au site qui peuvent à tout moment devenir invalide. Amicalement.