Sécurisez, protégez adresses mails et mot de passe du piratage

Sécurisez, protégez adresses mails et mot de passe du piratage.  Mais aussi surveillez les fuites d'adresses et de mots de passe.

L'article précédent : "Protégez votre numéro de téléphone personnel avec un deuxième numéro provisoire" vous donnait les clés de l'usage des numéros de téléphone provisoires.

Et pour les adresses mails et leurs mots de passe ?

Vous me direz : "Pas de problème, c'est gratuit. On en crée autant qu'on veut !"

Oui. Facile ! Mais c'est beaucoup plus dangereux que vous ne pensez.
On les oublie, comme on oublie aussi les comptes que l'on a un peu partout.

Et ce sont autant de chevaux de Troie qui peuvent être utilisés contre vous soit, pour du SPAM, pour pénétrer dans vos messageries soit, pire encore, pratiquer une usurpation d'identité avec des escroqueries en chaîne très coûteuses et dont vous aurez du mal à vous en sortir.

Est-ce pour autant qu'il faut se limiter à une seule adresse mail ?

Non. Pour certains usages, il vaut mieux ne pas utiliser votre adresse mail principale et se servir d'une adresse mail provisoire qui disparaitra ensuite après usage.

Je vous explique et vous donne ici mes astuces :

Article mis à jour le 17 mai 2023.

Pourquoi et quand protéger son adresse mail 

"Mais mon adresse mail est publique ! C'est comme mon adresse postale. Sinon, comment m'écrire si on ne les connait pas ?" m'a-t-on demandé dans une conférence que je donnais (avant confinements).

C'est vrai.

Rassurez-vous. Je ne vous incite ni à la paranoïa ni à la clandestinité.
Je trouve tout à fait incohérents, par exemple, ceux qui, terrorisés, se privent de tout ce que le smartphone apporte alors qu'ils risquent mille fois plus, par insouciance, dans la vie courante.

Continuez à communiquer votre adresse mail comme je le fais moi-même pour que vous m'écriviez ;-)).

Mais, réfléchissons ensemble à des situations qui peuvent devenir dangereuses sans qu'on en ait conscience.

Reprenons la bonne comparaison de l'adresse mail et de l'adresse postale que faisait mon interlocutrice.

Quelqu'un (qui pourrait être malintentionné) connaît votre adresse postale -->  désagréable, mais, a priori, sans conséquences.

Cette même personne sait aussi à quelle période vous partez en vacances --> c'est déjà plus ennuyeux.

Si, en plus, vous oubliez de fermer à double tour votre porte --> là, cela devient dangereux, n'est-ce pas ?

Quand faut-il faire attention ?

En conclusion, comme d'ailleurs, la plupart des dangers et des accidents ne sont pas causés par un seul élément, mais par une combinaison de plusieurs.

Utiliser son adresse mail avec ses relations et des démarches commerciales classiques, avec des commerçants sérieux ne présente, normalement, pas de danger.

Mener une démarche auprès de personnes inconnues devrait vous inciter à la méfiance, car suivant les renseignements qu'elles peuvent collecter sur vous et que, souvent, vous leur offrez sans vous en rendre compte, elles pourraient les utiliser contre vous.

Donc, que vous participiez à une tombola ou à un concours "exotique", mieux vaut communiquer, dans certaines démarches, une adresse mail provisoire.

Un autre danger inévitable à surveiller, mais contre lequel vous ne pouvez rien : les fuites externes de données 

Je le répète sans cesse :

1. vous devez être rigoureux dans l'usage de votre smartphone, comme de votre ordinateur, comme également dans les renseignements que vous donnez par d'autres moyens 
2. par contre, la grande majorité des fuites ne viennent pas de vos appareils, mais de vos partenaires institutionnels et organisations qui concentrent vos données

Fuites d'adresses mail

Un site de confiance "Firefox Monitor" de Mozilla vous permet de vérifier si une fuite de données en ligne vous concerne.

• saisissez votre adresse mail (ne faites pas cela avec n'importe quel autre site)
• puis cliquez sur "Vérifier les fuites de données"
• le site vous indique alors si votre adresse mail a été volée dans un des sites où vous l'avez utilisée
• vous pouvez même cocher "Restez en sécurité : recevez des alertes par courriel lorsque vos informations apparaissent dans une fuite de données connue" pour être averti sur le long terme

Exemple avec mon adresse mail : pierre.rene654@gmail.com

J'ai, bien sûr, testé ce site avec mon adresse mail.

Et j'ai découvert que mon adresse apparaît dans une fuite de donnée en 2019 chez Canva, une plate-forme de conception graphique. Mon mot de passe,  mais seulement celui utilisé pour me connecter à Canva, a été compromis.

Comme j'utilise des mots de passe différents pour chaque compte, les pirates n'ont pu avoir accès qu'à mon compte et mon travail graphique chez Canva. C’est-à-dire rien qui me gêne.

Ce serait différent si cela arrivait dans un service de messagerie, une application de communication ou un réseau social, car les pirates pourraient alors se présenter en usurpant mon identité.

Utiliser des mots de passe différents pour chaque utilisation :

Vous aurez toujours des fuites dans un site que vous utilisez.

Si jamais vous utilisez le même mot de passe sur d'autres sites, pour d'autres services, les pirates qui se seront procuré votre mot de passe se précipiteront pour l'utiliser sur les autres sites.

Et cela peut avoir des conséquences graves !

• paraît très pénible, mais c'est vraiment nécessaire, comme le cloisonnement permet à un bateau de ne pas couler ou à un incendie d'être arrêté par une porte coupe-feu
• est facilité 
• par l'enregistrement dans son navigateur (sécurité moyenne mais, pour moi, suffisante) 
• par l'utilisation d'un gestionnaire de mot de passe (Lire : "Plus de mot de passe oublié ! Créer des mots de passe forts. Retrouvez-les facilement"

Fuites de mots de passe

C'est le genre de service que beaucoup d'organismes sérieux du Web mettent à votre service pour contrer les piratages en vous avertissant quand vos mots de passe sont publiés sur le Dark Web (dans les sites de revente des pirates). 

Ces services supposent qu'ils connaissent vos mots de passe comme les navigateurs qui les enregistrent. (si vous les autorisez à le faire). Voir : "Comment vérifier si vos mots de passe ont été volés ?".

Créer et utiliser une adresse mail provisoire, jetable

Plusieurs services vous permettent de créer des adresses mails provisoires.

Ils sont listés dans ces articles : 

• "Adresse mail jetable : comment créer une adresse temporaire"
• et "Les 14 meilleurs outils d’email jetable"
• ajoutons "Crazy mail.ing".

Examinez le fonctionnement de chacun de ces services :

• l'exigence ou non de donner une adresse mail pour s'en servir (on a l'impression alors de tourner en rond, n'est-ce pas ?)
• la durée pendant laquelle l'adresse jetable est utilisable pour disparaitre tout de suite après
• la possibilité de réactiver cette adresse : combien de temps et combien de fois
• pouvoir choisir ou non le nom de domaine (ce qui est inscrit derrière l'@)
• le nombre d'adresses mail que vous pouvez créer
• le niveau de sécurité de ces messageries (souvent faible)

Le choix d'un nom de domaine peut être intéressant, car les noms de domaine imposés sont quelquefois refusés par certains services.

Utiliser  le générateur d'adresses mail jetables intégré dans Firefox

Firefox a intégré un service vous permettant d'utiliser des adresses jetables pour protéger votre identité pour certains comptes que vous créez.

Cela permet également de bloquer les spams mails, bien sûr, mais aussi, bientôt, les spams téléphoniques.

Un tableau de bord vous permet de gérer tout cela. C'est bien utile, car, à force de créer de nouvelles adresses et même numéros de téléphone partout, très rapidement, on ne sait plus où on en est !

Dans l'article : "Fonctionnement des alias ⁨Relay⁩ pour les e-mails et numéros de téléphone", Firefox explique cette protection d'identité avec des alias pour vous messagerie et, dans le futur, vos numéros de téléphone.

L'alias est un intermédiaire qui vous masque, mais transmet vos messages.

Ce qui est gratuit et disponible de suite c'est la protection limitée des e-mails :

• alias de messagerie (5 disponibles)
• extension de navigateur
• supprimer les traqueurs des e-mails

Avec un abonnement de 1,99 € par mois ou 11,88 € par an :

• alias de messagerieIllimité
• extension de navigateur
• supprimer les traqueurs des e-mails
• bloquer les e-mails promotionnels
• domaine de messagerie unique ⁨Relay⁩
• répondre aux e-mails de manière anonyme

Je le vous conseille et vous propose de partager votre expérience en me disant ce qui a bien fonctionné pour vous et ce qui a été moins bien. 

Merci d'avance !

Cela permettra d'enrichir notre expérience collective.

Avec la protection téléphonique en plus, c'est pour le futur, 

Il faut s'inscrire sur une liste d'attente.

Saouhaitons que ce service s'étendent et, pouquoi pas, que la partie gratuite augmente. Même si, Mozilla, financièrement a bien besoin de faire payer ses services car il ne profite pas de la même manne publicitaire que Google ou Amazon.

Voici une autre astuce très simple à utiliser pour pister et démasquer vos interlocuteurs indésirables

Peut-être ne le savez-vous pas, mais les points insérés dans une adresse mail devant l'@ :

• ne servent à rien
• ne sont pas pris en compte par les serveurs et applications de messagerie

Vous allez me dire : "Si cela ne sert à rien, pourquoi en parler ?"

Eh bien, par ce que, vous, vous pouvez les utiliser pour pister, "tracker", les sites auxquels vous avez confié votre adresse.

Exemple : 

Mon adresse mail est : "pierre.rene654@gmail.com.

Je communique l'adresse "pierrerene.654@gmail.com" à un site A.

Puis l'adresse "pierrerene654@gmail.com" à un site B.

Enfin l'adresse "pierre.rene.654@gmail.com" à un site C.

Sans avoir créé aucune nouvelle adresse, j'utilise ces variations qui fonctionneront exactement de la même façon que mon adresse "pierre.rene654@gmail.com" mais me permettront de savoir, si mon adresse est piratée ou transmise à d'autres, si le fautif est le site A, B ou C, suivant la position des points.

Simple et pas mal, non ?

Cela vous paraît compliqué ? Avec trop de choses à prendre en compte ?

C'est vrai surtout si vous découvrez tous ces problèmes et ces mesures à prendre d'un seul coup !

En effet : la sécurité ne dépend pas d'une mesure miracle qui résout tout d'un coup

Ce serait bien sûr beaucoup plus simple :

• un coup de baguette magique, le vœu que vous soyez protégé de tous les risques, de tous les dangers, de toutes les agressions, indiscrétions, piratages...
  
  
• et pourquoi pas être protégé de tout dysfonctionnement, panne, défaillance...
  
  
• et aussi être à l'abri de toute erreur, ignorance, crainte, incertitude... 

Mais vous ne pouvez exercer de la magie ni de super-pouvoir.

Pour revenir à la réalité, la "sécurité" est un "méta-besoin". C'est-à-dire "le besoin de sécurité qui englobe les besoins physiologiques, le besoin de protection, le besoin de sécurité affective et relationnelle".

Tous ces besoins sont liés, mais ne peuvent ni être abordés tous de front, ni résolus tous ensemble dans la vie réelle.

Le pragmatisme, la vigilance et surtout une bonne conscience et organisation permet de se protéger efficacement de la plupart des risques sans se priver ni sombrer dans la paranoïa 

Avançons pas à pas, par étape, comme on monte un escalier

Cet article vous explique comment :

• utiliser et protéger votre adresse mail et vos mots de passe
• comment surveiller les piratages dont vos données pourraient être victimes
• quelles mesures ("mesurées" c'est-à-dire raisonnables) vous devez suivre

Finalement, ce n'est pas différent des précautions à prendre pour ne pas vous faire escroquer dans la vie "hors numérique", dans la vie de tous les jours.

Dites-moi et écrivez-moi :

• ce qui vous tracasse en ce qui concerne la sécurité ?
• ce que vous n'arrivez pas à maîtriser
• les questions que vous vous posez

Je vous promets de vous répondre rapidement.

Merci et bravo d'avoir maintenu votre attention jusqu'à la fin de cet article sur ce sujet si difficile.

À tout de suite.

Pierre.

pierre.rene654@gmail.com

--> Rappelez-vous que je me tiens à votre disposition pour les séances de coaching individuel d'une (bonne) heure qu'il vous suffit de réserver à l'avance pour que je vous contacte par téléphone et visioconférence.

Vous pourriez en profiter, par exemple, pour vous faire expliquer et mettre en pratique SUR VOTRE SMARTPHONE les mesures de sécurité adaptées.