E-mails et spams
9h30
Après quelques longues minutes de discussion, Maxime réussit finalement à mettre fin à l’échange. Maéva regagne ses dossiers en cours.
Comme tous les matins, il consulte sa messagerie professionnelle. Va-t-il y trouver une convocation à un entretien disciplinaire ? Depuis vendredi soir, 143 mails se sont accumulés dont au moins une vingtaine de spams et d’escroqueries : pseudo factures impayées, nouveaux produits révolutionnaires, amis bloqués à l’autre bout du monde qui demandent un virement, etc. Mais rien qui ne concerne un entretien disciplinaire…
Ce matin, un mail en particulier attire son attention. Doit-il l’ouvrir ? Maxime ne connaît pas l’expéditeur mais le sujet a l’air sérieux. Il est d’ailleurs question d’un prestataire connu de l’entreprise. Il verra ça plus tard…
Maxime reçoit aussi des mails professionnels dans sa boîte mail personnelle. Lors de la dernière panne informatique, Maxime avait communiqué son adresse personnelle à des collègues qui, depuis, se trompent régulièrement et envoient sur son adresse personnelle des documents professionnels et sensibles. Il a beau leur rappeler, l’adresse est enregistrée dans les logiciels de messagerie de chacun et l’erreur devient naturellement récurrente.
Malheureusement, au fil des années, son unique boîte mail personnelle est devenue un vrai capharnaüm ! Ce sont plusieurs dizaines de newsletters qui s’accumulent chaque jour dans la boîte de réception. Chaque achat effectué en ligne est le prétexte à l’envoi d’une autre newsletter. Nouveaux produits, nouvelles offres commerciales, soldes, ça ne s’arrête jamais. D’ailleurs...
Les risques
On ne le dira jamais assez, en matière de sécurité, le courrier électronique est bien souvent la porte d’entrée de très nombreuses menaces : malwares, escroqueries, rançongiciels, hameçonnage, etc. Une récente étude estime d’ailleurs qu’environ 40 % des mails reçus constituent une menace.1 Mieux vaut garder à l’esprit que l’envoi d’un courrier électronique équivaut à peu près à envoyer une carte postale. En septembre 2019, Edward Snowden rappelait dans un message Twitter que le protocole utilisé par les e-mails n’était fondamentalement pas sécurisé et qu’il était urgent de l’abandonner2. Donc, de façon générale, et à moins qu’il ne soit chiffré, le mail représente un risque pour votre sécurité et la confidentialité de vos échanges. Néanmoins, les courriers électroniques restent incontournables à l’heure actuelle. Pour cette raison, le choix de votre logiciel de réception de courrier et l’organisation de vos adresses mail sont particulièrement stratégiques dans la préservation de votre sécurité et de votre vie privée.
Les mails émettent de nombreuses métadonnées (cf. chapitre Messageries instantannées et métadonnées) dont votre adresse IP (Internet Protocol), l’heure d’envoi, l’émetteur et le récepteur, etc. Une adresse IP est toujours liée à une machine unique et peut être localisée. Même un service mail axé sur la sécurité ne pourra pas dissimuler ces métadonnées.
Pour éviter une collecte intensive de vos données personnelles...
Conseils pratiques
Pour tous
Ne cliquez jamais sur un lien contenu dans un mail dont vous ne reconnaissez pas la provenance, ce lien peut déclencher un code informatique malveillant. En cas de doute, supprimez le mail.
Avant de souscrire à un service de mail, faites le point sur son modèle économique. Cette société propose un service gratuit, vit-elle grâce à un service payant ? Ou bien son modèle repose-t-il sur la collecte de données ? Si le service est soi-disant gratuit et qu’il n’existe pas d’autres formules, il est probable, pour ne pas dire certain, que vos données personnelles seront exploitées à des fins commerciales.
Il est toujours recommandé, dans une logique de cloisonnement, d’utiliser plusieurs adresses mail ou alias de mail en fonction de vos utilisations.
L’utilisation d’alias d’adresse mail est indispensable à la préservation de votre adresse mail. Faciles à mettre en place, ces adresses sont un masque qui renvoie à votre adresse principale sans pour autant la révéler. Cela vous permet de gérer facilement plusieurs adresses au sein d’une même adresse. Pourquoi n’utiliseriez-vous pas que des alias ? Vous ne révélerez ainsi jamais votre véritable adresse principale qui sera toujours préservée.
SimpleLogin6, AnonAddy7 ou les services de votre messagerie actuelle, Firefox Relay8 |
Utilisez des services de mails jetables pour des utilisations ponctuelles ou des services pour lesquels vous n’avez pas confiance....