Pour souscrire à un service, faire son shopping, piloter ses finances ou même prendre des rendez-vous médicaux, nous sommes systématiquement contraints de communiquer une adresse e-mail. Avec la multitude d’informations sensibles qu’elles centralisent, les messageries sont du pain bénit pour les cybercriminels.
Plus de 16 millions d’adresses e-mail ont d’ailleurs été piratées depuis un an dans l’Hexagone, selon le spécialiste de la cybersécurité Surfshark. Et la tendance reste à la hausse. D’où l’importance de redoubler d’efforts pour sécuriser au mieux sa messagerie. Retour sur les précautions à prendre au plus vite.
Un mot de passe fort et unique : une première barrière pour les hackers
Pour protéger efficacement sa boîte mail, une première étape essentielle s’impose : changer son mot de passe. Exit les codes faciles à retenir, et place à la robustesse. A minima, étendez-le à 8 caractères en incluant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Pour rester fort, un tel mot de passe ne doit pas comprendre de prénom, de mot de vocabulaire courant ou de date.
Selon le dernier rapport de HiveSystems, avec une telle configuration et les technologies actuelles, il faudrait 7 ans à des hackers pour le craquer. Passez à 12 caractères et votre mot de passe devient presque infranchissable. Mais ne l’enregistrez jamais dans votre navigateur ou sur votre compte Gmail, ces options n’offrant pas suffisamment de sécurité.
Très pratiques à l’usage, les gestionnaires de mots de passe les génèrent pour vous et surtout les enregistrent dans un coffre-fort numérique sécurisé. Vous n’avez donc pas à les retenir ni à vous soucier de leur sort. Seul un code est à mémoriser, celui du gestionnaire de votre choix.
Et si par ailleurs, vous êtes tenté de vous connecter à diverses applications via votre compte Google, abstenez-vous. Cela reviendrait à autoriser le partage d’informations entre votre messagerie et les applications concernées (voire à des tiers en fonction de la politique de confidentialité de l’app). Le risque de compromission de votre mot de passe est donc plus élevé.
Authentification à double facteur et passkeys : une sécurité optimisée
Pour aller encore plus loin, les services de messagerie proposent l’authentification à double facteur (2FA). En activant cette option, en plus de saisir votre mot de passe, vous devez prouver que la demande de connexion émane bien de vous.
Code reçu par SMS, clé de sécurité, ou encore application de type Google Authenticator, les alternatives pour confirmer votre identité ne manquent pas. Mais toutes ne se valent pas. La dernière option reste la meilleure. Concrètement, l’application vous délivre un code à 6 chiffres, à usage unique et valable 30 secondes seulement. Le risque qu’un hacker s’en empare dans les temps est donc minime, pour ne pas dire inexistant.
Mieux encore qu’une protection combinée par mot de passe et par authentification à double facteur, les passkeys (clés d’accès) tendent à se démocratiser. À ce jour, il n’y a pas meilleure technologie pour sécuriser ses comptes en ligne et sa messagerie. En plus, cette solution est simple à utiliser.
Lorsque vous activez cette fonctionnalité, l’application commence par enregistrer une clé unique et chiffrée sur l’appareil utilisé. Et à chaque tentative de connexion, le programme vérifie que cette clé est bien présente, puis vous demande de déverrouiller ledit appareil. Pratique, rapide et efficace.
Gare au phishing, cette belle porte d’entrée pour les escrocs
Vous pouvez installer les protections les plus robustes qui soient, sans une once de prudence, votre messagerie peut se retrouver à la merci des cybercriminels. L’hameçonnage (ou « phishing » en anglais) est d’ailleurs l’une des méthodes les plus utilisées par les hackers pour collecter vos identifiants et mots de passe.
Des SMS ou emails vous invitant à régler une amende, à suivre un colis perdu, ou encore à récupérer un beau cadeau : l’ingéniosité des escrocs ne manque pas. Ces messages comportent généralement un lien menant vers un site frauduleux. Sur ce point, certains pirates réalisent de belles prouesses tant ces pages ressemblent trait pour trait à celles des entreprises et des administrations qu’elles imitent.
Avant de saisir la moindre donnée, vérifier bien l’adresse email de l’émetteur. Et même si celle-ci vous semble fiable, ne communiquez jamais d’informations sensibles comme un mot de passe ou des coordonnées bancaires. En cas de doute, ne passez pas par le lien fourni et rendez-vous directement dans votre espace personnel, depuis l’URL ou l’application habituelle. Vous y retrouverez alors toutes les requêtes et tous les messages transmis par l’organisme concerné.
S’il est impossible de bloquer intégralement le phishing sur sa boîte email, un moyen simple permet de le limiter : les alias. En créer un pour les réseaux sociaux, un autre pour les sites marchands ainsi que les programmes de fidélité, puis un dernier pour les applications et les jeux vous évite d’exposer votre véritable adresse email.
Gmail vous permet par exemple d’ajouter 30 alias gratuitement. De son côté, Surfshark propose son outil de génération d’adresses email « Alternative ID », pour ne plus avoir à exposer son compte email principal ou même son nom. Dans le prolongement, l’éditeur vient de lancer une nouvelle fonctionnalité pour masquer son numéro de téléphone en créant un numéro alternatif virtuel (« Alternative Number »). Tout juste déployée aux États-Unis, celle-ci n’est pas encore disponible pour les lignes françaises.
Exit donc les spams intempestifs et les risques liés à la réutilisation ainsi que la revente de vos données personnelles.
Sécuriser ses équipements et sa connexion : la dernière étape capitale
Une fois toutes ces bonnes pratiques mises en place, il reste trois dernières portes à fermer pour protéger votre messagerie :
- combler les failles issues des applications et du système en les mettant à jour régulièrement ;
- se prémunir contre les malwares, les virus et autres cybermenaces ;
- sécuriser sa connexion internet.
Justement, Surfshark dispose d’une solution complète, clé en main, et compatible avec tout type d’appareils (Windows, Mac, Linux, Android, iOS). Accessible à partir de 2,19 euros par mois, soit le prix d’un café, son outil comprend :
- une protection antivirus, anti-malwares et anti-spy ;
- un VPN pour sécuriser sa connexion, bloquer toute intrusion de type « Man-in-the-Middle », et chiffrer toutes ses données qui transitent par internet, y compris ses emails. Une fonctionnalité indispensable pour se connecter à un Wi-Fi public notamment.
- un bloqueur de publicités et de cookies pour naviguer sur internet en toute confidentialité et limiter la publicité ciblée ;
- un outil de génération d’adresses email (Alternative ID) ;
- un système d’alerte pour vous avertir en temps réel en cas de violation de votre messagerie, de vos coordonnées bancaires ou même en cas d’usurpation d’identité.
L’éditeur vous donne en prime 30 jours pour l’essayer et vous rembourse si vous changez d’avis avant l’expiration de ce délai.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix