Comment rendre vos emails plus sécurisé ?

Gardez vos messages à l’abri des regards indiscrets.

Alors que les applications de messagerie instantanée deviennent un moyen de communication électronique de plus en plus populaire, le courrier électronique ne sera bientôt plus disponible. Environ 270 milliards d’emails ont été envoyés en 2017 et ce nombre devrait atteindre environ 320 milliards d’ici 2021.

Malgré le fait que pour accéder à votre compte e-mail, vous devez fournir votre nom d’utilisateur et votre mot de passe (bien que Yahoo ait essayé d’augmenter la sécurité en permettant aux utilisateurs de remplacer le mot de passe par une clé de compte) il fait parti des moyens de communication les moins sécurisés et il a été comparé à l’envoi d’une carte postale. En fait, n’importe qui sur le chemin qui est intéressé peut lire le contenu d’un message.

En fait, les comptes de messagerie ont été piratés tellement de fois à ce stade qu’il y a un site Web que vous pouvez consulter pour voir si vous apparaissez sur une liste de comptes piratés.

Les comptes de messagerie en général sont tout le contraire de privé. Cela vient du fait qu’un email n’est pas une communication directe, mais passe par plusieurs intermédiaires. Un message électronique unique est transmis à plusieurs serveurs, y compris aux FAI concernés, ainsi qu’au client de messagerie, avec plusieurs copies du message stockées sur chaque serveur et d’autres copies sur l’ordinateur de l’expéditeur et du destinataire; donc même quand un email est supprimé, il y a encore beaucoup de copies.

Enfin, selon le FindLaw, les comptes de messagerie sont parmi les plus faciles d’accès des employeurs et des forces de l’ordre aux États-Unis, ils perdent leur statut de communication protégée après 180 jours, leur permettant d’être produits sur simple demande.

L’e-mail commence à montrer son âge, en effet, le premier e-mail a été envoyé en 1971 et ses différents défauts de sécurité suffisent à envoyer aux utilisateurs des moyens de communication alternatifs plus modernes. Cependant, avec quelques ajustements, votre email peut être plus sûr.

1. Protection par mot de passe

Le premier point faible est, bien sûr, le mot de passe et avec des exemples comprenant ‘1’, ‘P @ ssw0rd’ et ‘x’ figurant sur une liste de 10 mots de passe communs, il n’est pas surprenant que certains comptes soient facilement piratés. Les utilisateurs tombent également dans le piège de l’utilisation des mêmes noms d’utilisateur et mots de passe pour plusieurs comptes, ce qui peut entraîner le piratage d’un piratage de plusieurs comptes. Nous devons intensifier notre jeu.

Assurez-vous de choisir des mots de passe plus longs et plus forts. L’utilisation d’un logiciel de mot de passe qui peut générer automatiquement ces mots de passe peut vous aider. En outre, acceptez que le fait de s’appuyer uniquement sur les mots de passe est intrinsèquement non sécurisé et veillez à activer l’authentification à deux facteurs. Cela devrait idéalement se faire via une application et pas seulement via SMS pour éviter d’être victime de l’usurpation de la carte SIM. Comme mentionné ci-dessus, Yahoo donne aux utilisateurs la possibilité de laisser tomber le mot de passe complètement et fournit maintenant un mot de passe à usage unique sur demande via son application mobile pour une sécurité renforcée.

2. Mesures générales

Les utilisateurs doivent comprendre que l’email n’est tout simplement pas une communication privée. Cela vaut deux fois pour les courriels de travail, qui appartiennent à votre employeur et qui peuvent être inspectés lorsqu’ils traversent le réseau et les serveurs d’une entreprise.

Veillez à toujours confirmer qu’une réponse est envoyée à une véritable adresse e-mail et non à une variante de spam. Assurez-vous également de bien choisir entre « Répondre » et « Répondre à tous » lorsque vous répondez à un e-mail de groupe.
Bien que le courrier électronique soit pratique, multiplate-forme et utilisé par à peu près tout le monde, il vaut la peine de considérer si une autre méthode de communication peut être plus sécurisée. Certaines applications de messagerie instantanée ont abordé le problème de la confidentialité des messages, les options incluent TextSecure pour Android et Signal pour le camp iOS.

Cependant, même avec des applications cryptées, il peut y avoir des problèmes; l’application de messagerie populaire, Telegram, qui utilise un cryptage 256 bits, a récemment été retirée de l’App Store d’Apple en raison de préoccupations concernant la distribution de pornographie juvénile, bien qu’elle ait été rétablie par la suite. Même Facebook Messenger permet d’envoyer des messages cryptés, et ils sont également définitivement supprimés afin de ne laisser aucune trace.

3. Utilisez un VPN

Une autre option à envisager est un VPN, qui crée un «tunnel» crypté vers un autre serveur, où les données sont déchiffrées avant d’être envoyées sur Internet. Cependant, bien que la principale raison d’un VPN soit la confidentialité et que vos e-mails soient sécurisés par votre FAI, votre client de messagerie aura toujours une copie non cryptée, ce qui ne garantit qu’une sécurité limitée.

4. Chiffrement d’email

La meilleure stratégie pour garder votre email privé est de le crypter directement dans certains cas, le client de messagerie que vous utilisez déjà peut le faire en coulisse.

GMail propose le cryptage comme paramètre par défaut depuis 2014 pour les utilisateurs qui écrivent via les applications Google ou sur son navigateur Chrome. Toutefois, les e-mails ne sont pas cryptés si un autre navigateur est utilisé ou si le destinataire a une adresse autre que GMail. Cette méthode a donc ses limites. Là encore, Google est devenu le Big Brother de l’Internet et est connu pour lire les messages des utilisateurs, tout cela au nom de leur ciblage avec des publicités plus pertinentes; il y a la vie privée et il y a la notion de confidentialité de Google.

Le client de messagerie de Microsoft, Outlook, offre également une option de chiffrement. L’expéditeur et le destinataire doivent tous deux échanger des signatures numériques, notamment le certificat et la clé publique. La signature numérique comprend également une identification numérique, qui confirme l’authenticité de l’expéditeur. Toutefois, cela ne fonctionne pas sur Outlook.com, ni sur l’application Windows Mail.

Certains services de messagerie électronique ont été conçus pour offrir le cryptage. Un exemple d’un libre est le Tutanota open source, qui propose des applications mobiles pour iOS et Android ainsi que des e-mails par navigateur. L’inconvénient est que les personnes auxquelles vous envoyez des e-mails devront soit avoir un compte e-mail sur la même plate-forme, soit devront fournir un mot de passe pour déchiffrer chaque e-mail.

Une autre stratégie de confidentialité consiste à ne pas utiliser une adresse e-mail permanente et à utiliser à la place une adresse jetable. Le fournisseur de messagerie MailDrop propose des adresses libres à cette fin. Les utilisateurs ont le choix entre créer leur adresse, ou permettre à MailDrop de leur donner une adresse aléatoire – nous avons eu startingsibilation@maildrop.cc lors d’une visite récente. Il n’y a pas d’inscription ou de mot de passe, ce qui le rend idéal pour envoyer un email à un destinataire non sécurisé, mais pas pour recevoir du courrier.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage