À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Comment créer une adresse mail sécurisée

  1. Accueil
  3. Anonymat
  5. Comment créer une adresse mail sécurisée

Une adresse e-mail est l’équivalent d’une adresse virtuelle d’une personne. Nous allons donc voir comment créer une adresse mail sécurisée à l’aide de quelques étapes simples.

La confidentialité d’une adresse e-mail

Avant de commencer, faisons un petit point sur la confidentialité d’une adresse e-mail. Car c’est un gros sujet :

  • L’adresse e-mail est nécessaire pour presque toutes inscriptions à un site. Elle est même nécessaire dans la vie de tous les jours comme pour jouer à un jeu concours sur papier, ou pour être contacté via notre CV.
  • Pour prendre l’exemple du CV, il est très facile pour l’employeur de chercher des informations sur le candidat en écrivant l’adresse dans un moteur de recherche.
  • Saviez-vous que vous pouvez même retrouver un profil Facebook via une adresse e-mail, en tapant simplement l’adresse dans la barre de recherche ? EDIT: si l’utilisateur autorise la recherche par e-mail.
  • Il est sans rappeler que personne ne souhaiterait ouvrir sa boîte de réception avec des dizaines de courriers indésirables chaque matin.
  • Ensuite, personne n’est à l’abri des failles de sécurité, souvenez vous du cas de la faille Hotmail.
  • Et enfin, les messages ne sont pas toujours -voire jamais- supprimés des boîtes mail, et un historique conséquent est le paradis pour un pirate. Je pense à cela au sens où toute notre vie numérique est potentiellement regroupée dans notre boite mail : devis, inscriptions à divers sites, factures, n° de réservation, vos centres d’intérêts, vos historiques d’achat, vos conversations secrètes, vos contacts…etc.

L’adresse e-mail parait anodine et sans grande importance en tant que telle, mais lorsqu’on prend conscience de cela, on change d’état d’esprit.

Créer une adresse mail sécurisée

Nous allons diviser cette partie en plusieurs étapes reprenant chacune à leur tour les exemples pour les trois grands hébergeurs mail : Gmail, Hotmail/Outlook et Yahoo! Mail. Nous parlerons de ces trois services car ils sont les plus populaires à l’heure de rédaction de cet article. Puis nous parlerons d’autres services qui préservent bien mieux notre vie privée.

1.  La sécurité par l’obscurité avec les e-mail alias

Une adresse e-mail alias est très pratique pour changer dynamiquement votre adresse mail tout en gardant les messages reçus dans une seule et même boîte mail. Voici comment procéder :

Pour Gmail

Une technique très peu connue consiste à faire de multiples adresses à partir d’une seule en ajoutant des points « . ».

Par exemple si mon adresse est [email protected]
je pourrais donner à quelqu’un [email protected] qui théoriquement est une autre adresse mais transmettra les messages reçus vers [email protected].

Il reste cependant facile de retrouver l’adresse d’origine, d’où la possibilité de créer également de vrais alias et voici le tutoriel sur le site de Google qui vous indiquera comment procéder,

Pour Hotmail/Outlook

Lorsque vous vous connectez à votre boîte de réception, vous pouvez cliquer sur l’icône en haut à droite en forme d’engrenage puis sur Autres paramètres de messagerie. (A adapter selon situation, version, etc)

Dans le menu d’options, cliquez ensuite sur Créer un Alias Outlook. Voici le lien direct pour créer un alias.

Pour Yahoo!

Yahoo! était l’un des premiers à proposer cette fonctionnalité. Voici le lien détaillant la démarche et un autre donnant d’autres explications sur l’intérêt d’une adresse secondaire.

Une fois votre alias crée, vous pourrez librement partager cette nouvelle adresse qui ne contient -en tant que telle- aucune trace de vous sur le net tout en apportant les e-mails dans votre boîte de réception habituelle !

Créer des alias avec Simple Login

Voici un service en ligne qui propose de créer des alias de façon uniformisée, simple et gratuite : Simplelogin :

https://www.leblogduhacker.fr/securiser-son-adresse-e-mail-contre-les-spams-simplelogin/

2.  La sécurité effective du compte

Imaginons le cas où votre adresse e-mail est piratée alors que vous n’aviez jamais pensé à la sécuriser.

Deux cas aussi vicieux l’un que l’autre sont possibles :

  • Soit le pirate se connectera régulièrement et discrètement à votre boîte mail et aura donc votre vie privée entre ses mains en temps réel.
  • Soit le pirate changera votre mot de passe et prendra cette fois possession complète de votre compte. Usurpant potentiellement votre identité et accédant à tous les services sur lesquels vous êtes inscrit(e) grâce à l’option « mot de passe oublié » qui enverra le lien de réinitialisation… à la boite mail concernée.

Rien de très rassurant…

Voici donc les moyens de sécuriser son compte mail afin de pouvoir le récupérer si jamais il arrive un problème.

Pour Gmail

Vous pouvez vous connecter à votre compte et directement naviguer vers ce lien : https://security.google.com/settings/security.

Arrêtez-vous à la partie Options de récupération.

L’adresse e-mail de récupération est la fameuse « adresse de secours » qui vous permet de rétablir votre compte en cas de problème.

Mais une sécurité optimale consiste à donner son numéro de téléphone. Vous serez alors certain de pouvoir récupérer votre compte même si votre adresse de secours est aussi piratée.

Vous pouvez également configurer les Notifications pour que Google vous informe de toute activité anormale.

La validation en deux étapes (authentification à double facteur) est disponible avec plusieurs services de messagerie, elle consiste à envoyer un code unique sur votre téléphone portable à chaque connexion.

Avec ça, vous êtes sûr et certain que personne ne pourra se connecter sans avoir votre mobile en main.

Pour Hotmail/Outlook

Comme à l’étape précédente, cliquez sur l’icône en forme d’engrenage en haut à droite puis sur Autres paramètres de messagerie.

Dans la partie Gestion de votre compte cliquez sur Détails du compte (mot de passe, adresses, fuseau horaire).

Vous pouvez ensuite cliquer sur Modifier les informations de sécurité afin d’ajouter un numéro de téléphone portable.

Vous pouvez également ajouter une question secrète mais S’IL VOUS PLAÎT ne donnez JAMAIS les vraies réponses aux questions. C’est absurde dit comme cela, mais vous ne vous imaginez pas combien de comptes il est facile de pirater en demandant tout simplement à la personne concernée « quel est le nom de son premier animal de compagnie »…

Enfin, vous pouvez également activer la validation en deux étapes dans les paramètres de sécurité.

Pour Yahoo!

Les mêmes paramètres que pour les autres services sont à définir.

D’ailleurs habituellement les services vous rappellent l’importance de sécuriser votre compte, ce n’est pas pour rien :

Créer une adresse mail sécurisée

Yahoo! peut également utiliser un « sceau de connexion » il s’agit d’un petit pictogramme à configurer qui apparaîtra uniquement sur les pages officielles de Yahoo! Vous savez donc à partir de là si vous êtes sur une vraie page ou sur une page de Phishing.

La validation en deux étapes semble cependant encore être en phase bêta ou non disponible pour certains pays.

3. Quels prestataires choisir ?

Le problème est le même dans tous les cas : sommes-nous sûrs que le prestataire (ou autres organisations) ne lisent pas nos mails ?

Parce que finalement nous avons « vie privée » et « vie privée » :

  • Vie privée contre les piratages de comptes comme on l’a cité
  • Vie privée contre la surveillance et les traitement de données par les GAFA

Si l’on souhaite donc optimiser au maximum la protection de notre vie privée, on va devoir utiliser des autres prestataires, ou des autres façons d’envoyer des e-mails.

Pour cela on peut d’abord utiliser PGP (pretty good privacy) pour chiffrer le contenu de nos mails et régler le problème. Seulement ce déchiffrement peut être fastidieux, il existe donc des clients spécialisés. Voici par exemple Enigmail :

https://www.enigmail.net/home/index.php

Et une alternative, Mailvelope :

https://www.mailvelope.com/

Je n’ai pas encore eu l’occasion de les tester, car je propose une alternative.

Vous pouvez également opter pour un prestataire qui prend soin de votre vie privée, en chiffrant automatiquement tous vos mails, et en n’ayant donc jamais conscience de ceux-ci.

Celui que je recommande est ProtonMail :

https://protonmail.com/fr/

En plus de chiffrer automatiquement tous les mails, ProtonMail fournit d’autres avantages :

  • Pas de logs récupérés (comme l’adresse IP) sur vous
  • C’est gratuit
  • C’est simple à utiliser
  • Et c’est moderne
  • Mais il vous reste à faire attention quand même, voir la dernière étape.

4.  Rester vigilant(e)

La dernière étape consiste à rester vigilant(e) tout simplement.

Divers prestataires cités dans cet article proposent un service d’expiration automatique de mot de passe, ainsi que de consulter l’activité liée au compte (endroits et IP de connexion).

Veillez à toujours garder des mots de passe sécurisés et distincts entre les différents services !

Vous pouvez partager votre adresse e-mail mais prenez si possible une adresse privée pour ce qui doit rester pour vous, et une adresse publique pour le reste.

J’espère que ce tutoriel vous aura aidé à créer une adresse mail sécurisée. Si vous avez des questions vous pouvez écrire un commentaire.

Vous pouvez également suivre le guide Tout sur la Sécurité des Adresses e-mail pour avoir tout un panel de techniques pour rester protégé efficacement :

  • Utiliser Mailvelope, protonmail et d’autres en pratique
  • Comment tracer une adresse e-mail
  • Utiliser PGP
  • Récupérer un compte piraté
  • Etc..

Voici enfin l’article pour en savoir plus sur le sujet de la protection des données : Être anonyme sur Internet

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
154000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu