ProtonBlog(new window)
S'abonner par RSS

Neuf conseils pour sécuriser vos e-mails

Partagez cette page

La messagerie électronique n’a pas été conçue pour être sécurisée(new window) à l’origine. Qu’il s’agisse de messages indésirables/spam(new window), de tentatives de phishing/hameçonnage(new window) ou de logiciels malveillants(new window), des spécialistes du marketing et des cybercriminels sans scrupules tentent chaque jour de porter atteinte à la sécurité et à la confidentialité de votre boite mail. Comme votre boite mail contient de nombreuses informations sensibles sur ce qui vous intéresse, vos contacts, votre travail et votre emploi du temps quotidien (comme des confirmations d’achats, des réservations d’hôtel, des invitations à des événements), ces cybermenaces représentent un sérieux risque pour la sécurité de vos e-mails.

Heureusement, vous pouvez tout de même prendre des précautions pour sécuriser vos messages. Voici neuf conseils pour assurer la sécurité de vos e-mails.

1. Utilisez une boite mail privée et sécurisée (comme Proton Mail)

La majorité des fournisseurs de messagerie n’offrent pas une protection satisfaisante pour vos messages. Jusqu’en 2017, Gmail lisait encore vos e-mails(new window) pour vous proposer des publicités personnalisées. Aujourd’hui, Gmail suit vos achats en ligne(new window), scanne vos messages pour activer des fonctions intelligentes et garde une trace de presque tout ce que vous faites(new window) dans ses applications.

La meilleure façon d’empêcher votre fournisseur de messagerie de lire vos messages est d’utiliser une boite mail chiffrée, comme Proton Mail. Les fournisseurs de messagerie électronique chiffrée utilisent le chiffrement de bout en bout(new window) et le chiffrement zéro accès(new window) pour sécuriser vos messages, garantissant qu’ils ne peuvent être lus que par vous et vos destinataires.

Étant le plus grand fournisseur de messagerie chiffrée au monde, nous facilitons l’envoi de messages entièrement chiffrés en le rendant simple et intuitif. Notre chiffrement se fait en arrière-plan, vous écrivez et envoyez vos messages comme vous le faites d’habitude. En plus du chiffrement de bout et du chiffrement zéro accès, nous avons doté Proton Mail d’autres fonctionnalités de sécurité avancées.

Bouton pour obtenir Proton Mail

2. Bloquez les pixels espions et les traqueurs

La plupart des messages promotionnels que vous recevez, dont les newsletters, contiennent des pixels espions invisibles. Quand vous ouvrez un e-mail contenant un pixel espion, il enregistre des informations sensibles et les renvoie à l’expéditeur, en indiquant par exemple :

  • Si vous avez ouvert le message et à quel moment.
  • Quel type d’appareil vous utilisez et avec quel système d’exploitation.
  • Quelle est votre adresse IP et où vous vous trouvez.

L’expéditeur utilise ensuite ces données pour établir votre profil et vous proposer des publicités personnalisées.

Chez Proton, nous pensons que vous devez pouvoir lire vos e-mails sans vous demander qui vous espionne. Grâce à notre fonctionnalité de protection renforcée contre le suivi(new window) (activée par défaut), tous les traqueurs espions sont automatiquement bloqués, ce qui vous permet de visualiser les images contenues dans vos messages en toute sécurité, tout en préservant la confidentialité de votre activité de messagerie électronique. Vous pouvez aussi cliquer sur l’icône en forme de bouclier en haut à droite du message pour voir les traqueurs qui ont été bloqués.

3. Utilisez un mot de passe fort et un gestionnaire de mots de passe

Un mot de passe fort assure une protection essentielle contre l’accès non autorisé à votre boite mail. Chaque mot de passe que vous créez pour vos comptes en ligne doit être unique et suffisamment complexe pour déjouer les hackers.

Comme il est impossible de se souvenir de mots de passe complexes pour tous vos comptes en ligne, utiliser un gestionnaire de mots de passe open source(new window) est le moyen le plus simple et le plus sûr de gérer tous vos mots de passe. Un gestionnaire de mots de passe génère et enregistre des mots de passe forts pour vous. Il vous suffit donc de vous souvenir du mot de passe principal(new window) qui vous permet d’accéder à votre gestionnaire de mots de passe.

Comment créer des mots de passe forts ?(new window)

4. Méfiez-vous des escroqueries par phishing

Les cybercriminels utilisent des messages de type phishing (ou hameçonnage)(new window) pour vous inciter à cliquer sur des liens malveillants, à ouvrir de fausses pièces jointes et à révéler des informations sensibles. Ils se font passer pour une marque connue ou pour une personne que vous connaissez, vous faisant croire que ces messages proviennent d’une source de confiance.

Heureusement, votre bon sens vous permettra de vous protéger contre les escroqueries de ce type. Si vous recevez un message qui vous semble suspect (comme un message qui vous demande d’agir de toute urgence) ou qui provient d’un expéditeur inconnu utilisant une adresse e-mail non officielle, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes. Signalez immédiatement ce message à votre fournisseur de messagerie électronique et bloquez l’expéditeur.

Si vous utilisez Proton Mail, vous êtes automatiquement protégé contre les escroqueries par phishing grâce à PhishGuard, un ensemble de technologies avancées spécialement conçues pour lutter contre le phishing. Si un message de phishing arrive dans votre boite mail Proton, un avertissement en rouge s’affiche :

Vous pouvez aussi utiliser la fonctionnalité de confirmation des liens de Proton Mail pour vérifier les liens URL avant de les ouvrir dans votre navigateur.

5. Activez l’authentification à deux facteurs

L’authentification à deux facteurs (A2F)(new window) ajoute une couche de sécurité à votre boite mail en vous demandant de prouver votre identité au moment de la connexion. Même si votre mot de passe est révélé ou volé par un hacker, il ne pourra pas accéder à votre compte.

Quand vous activez l’A2F, il vous est généralement demandé de télécharger une application d’authentification sur votre appareil mobile, qui génère des codes aléatoires à usage unique dont vous aurez besoin pour vous connecter à des services. Vous pouvez aussi utiliser des méthodes A2F biométriques, comme Passkey d’Apple qui vous oblige à utiliser Face ID ou Touch ID pour vous connecter. Néanmoins, les clés de sécurité matérielles, comme la clé YubiKey(new window), sont la méthode d’A2F la plus simple parce que vous n’avez pas besoin de télécharger une application supplémentaire.

Proton propose deux méthodes d’A2F :

  • Les codes à usage unique qui sont générés par les applications d’authentification.
  • Les clés de sécurité, aussi appelées clés A2F ou clés de sécurité matérielles, pour autant qu’elles soient conformes à la norme FIDO2.

Après avoir configuré votre A2F, gardez en lieu sûr vos codes d’urgence et apprenez à sauvegarder ou à transférer votre compte A2F sur un nouvel appareil si vous changez de téléphone portable. Bien que l’A2F puisse sembler une petite mesure à intégrer dans vos habitudes en matière d’hygiène numérique, elle augmente considérablement la sécurité de votre boite mail.

6. Définissez un mot de passe pour vos messages

Même si vous utilisez une boite mail chiffrée comme Proton Mail, si la personne à qui vous écrivez utilise une boite mail ordinaire, vos messages dans sa boite de réception peuvent être scannés, consultés et lus à tout moment. Certains fournisseurs de messagerie vous permettent de protéger vos messages avec un mot de passe. Si cette fonctionnalité est disponible et que vous savez que la personne à qui vous écrivez n’utilise pas une boite mail chiffrée, vous devriez définir un mot de passe.

Tous les e-mails qui sont envoyés et reçus entre des personnes qui utilisent Proton Mail sont automatiquement chiffrés de bout en bout. Cela signifie que personne d’autre que vous et votre destinataire ne peut lire vos messages et vous n’avez pas besoin de les protéger par un mot de passe puisqu’ils sont totalement confidentiels. En revanche, si vous envoyez un message à une personne qui n’utilise pas Proton Mail, vous pouvez facilement utiliser notre fonctionnalité de messages protégés par un mot de passe pour envoyer un message sécurisé et chiffré de bout en bout à n’importe quelle adresse e-mail. Vous pouvez par ailleurs définir un délai d’expiration du message qui définit la durée pendant laquelle votre destinataire peut accéder à votre message.

7. Bloquez les spams et les expéditeurs indésirables

Qu’il s’agisse de newsletters qui ne vous intéressent pas ou de vendeurs trop insistants, il y a des expéditeurs dont vous ne voulez jamais voir les messages dans votre boite mail. Dans ce cas, le mieux est de les bloquer pour ne plus jamais avoir à s’en soucier.

Si vous utilisez Proton Mail, vous pouvez bloquer un expéditeur en quelques clics. Le blocage s’applique à toutes les plateformes, y compris les applications mobiles de Proton. Vous pouvez aussi utiliser nos listes d’indésirables/spam et d’adresses bloquées pour personnaliser les filtres anti-spam et les filtres de blocage existants afin d’avoir réglage plus précis.

8. Protégez votre véritable adresse e-mail en utilisant des alias

Votre adresse e-mail fait partie de votre identité en ligne et il est important de la protéger. Il n’est pas nécessaire de donner votre véritable adresse e-mail si vous n’avez pas de raison de le faire et il est préférable de ne pas la publier sur des plateformes publiques, comme sur les réseaux sociaux par exemple.

Le meilleur moyen de la protéger est d’utiliser un alias d’adresse e-mail(new window), c’est-à-dire une adresse e-mail distincte qui permet de protéger votre vie privée et de réduire le nombre de messages indésirables/spam. Tous les messages envoyés à votre alias arriveront dans votre boite mail existante et vous pouvez choisir l’alias que vous voulez utiliser pour envoyer un e-mail.

Vous pouvez avoir différents alias pour différents usages, comme un alias pour les achats en ligne et un autre pour les newsletters par exemple. Si vous voulez créer un alias en vous inscrivant à un service en ligne, ajoutez simplement le signe plus (+) à votre nom d’utilisateur. Si votre adresse e-mail est alain.dupont@proton.me, votre alias d’adresse e-mail pourrait être alain.dupont+newsletters@proton.me par exemple.

Dans Proton Mail, il y a trois façons de créer des alias d’adresse e-mail :

  • En utilisant la méthode du signe plus (+) décrite ci-dessus (sans devoir créer de nouvelles adresses e-mail dans Proton Mail).
  • En créant un nouvel alias d’adresse e-mail dans votre compte Proton Mail.
  • En générant des alias d’adresse e-mail avec SimpleLogin.

En fonction de votre abonnement, vous pouvez créer au moins 10 alias, soit avec un domaine Proton Mail (@proton.me), soit avec votre propre domaine personnalisé (comme @alaindupont.fr par exemple). Vous pouvez par ailleurs utiliser notre extension de navigateur SimpleLogin, notre application web et notre application mobile pour créer des adresses e-mail anonymes chaque fois que vous créez un compte en ligne.

9. Déconnectez-vous de votre boite mail

Nous vous conseillons de vous déconnecter de votre boite mail quand vous ne l’utilisez pas, surtout avec un ordinateur public ou un appareil partagé. Si vous ne vous déconnectez pas, il y a un risque que quelqu’un d’autre puisse lire vos messages ou modifier les paramètres de votre compte. Une personne peut même envoyer des messages frauduleux à vos contacts en se faisant passer pour vous.

Nous vous recommandons aussi d’utiliser le mode de navigation privée (ou mode incognito) pour vous connecter à votre compte Proton Mail. Cochez la case Se souvenir de moi uniquement si vous utilisez votre appareil personnel, auquel personne d’autre n’a accès.

La meilleure façon de protéger vos e-mails

Depuis le lancement de Proton en 2014, notre objectif est de rendre la protection de la vie privée en ligne accessible à tous. Si vous voulez envoyer des messages totalement chiffrés et profiter d’une boite mail plus sûre, créez gratuitement un compte Proton Mail. Ensemble, nous pouvons créer un internet respectueux de la vie privée.


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l