Les piratages sont incroyablement courants. Le rapport d’activité 2022 de Cybermalveillance.gouv.fr indique que le piratage de compte est toujours en forte croissance(nouvelle fenêtre) avec + 97,5 % par rapport à 2021. Cartes bancaires, numéros de téléphone et identifiants de connexion tombent entre les mains d’acteurs malveillants qui peuvent utiliser ces informations pour accéder à des comptes qui leur sont liés.
Et ce n’est qu’une des façons dont les hackers peuvent accéder à vos informations les plus confidentielles. Que vous cherchiez à sécuriser vos communications personnelles ou à protéger des secrets commerciaux, ces cinq règles de sécurité peuvent vous aider à protéger votre boite mail contre certains des piratages les plus courants et les plus faciles à éviter.
1. Toujours activer l’authentification à deux facteurs (A2F)
L’utilisation de l’authentification à deux facteurs (A2F) est une mesure de sécurité simple, mais efficace. Cela permet de s’assurer que même si quelqu’un dispose de votre mot de passe, il a besoin de quelque chose d’autre avant de pouvoir accéder à votre compte. Il peut s’agir d’une multitude de choses, allant de la réponse à une question secrète à une empreinte digitale. Néanmoins, certaines formes d’authentification, comme la vérification par SMS ou par e-mail, sont moins sécurisées que d’autres. Assurez-vous de choisir une boite mail qui propose un système d’authentification à deux facteurs fiable. De nombreux petits fournisseurs de messagerie électronique ne proposent toujours pas l’authentification à deux facteurs et certains grands fournisseurs, comme Yahoo ! Mail, le permettent uniquement par SMS. Les utilisateurs de Proton Mail peuvent activer l’authentification à deux facteurs(nouvelle fenêtre) à l’aide d’un jeton logiciel, dans lequel un code unique est délivré à une application sur un autre appareil.
2. Accorder de l’importance à la sécurité des mots de passe
Tout le monde le sait, mais peu de personnes le mettent en pratique. Une étude(nouvelle fenêtre) de NordPass montre que les mots de passe les plus utilisés en France sont 123456, 123456789 et azerty. Si vous n’avez pas de bonnes habitudes en matière de mots de passe, nous vous recommandons d’utiliser un gestionnaire de mots de passe comme Proton Pass pour créer des mots de passe forts et différents pour chacun de vos comptes en ligne. Vos mots de passe doivent avoir au moins 16 caractères et contenir des chiffres, des lettres et de la ponctuation. De cette manière, vous pouvez éviter les attaques par force brute. Évitez d’écrire vos mots de passe et ne les communiquez à personne. N’utilisez jamais le même mot de passe pour différents comptes.
3. Utiliser une boite mail électronique chiffrée
Les fuites de données au sein des entreprises ont touché des millions de personnes. Des hackers se sont introduits dans les serveurs de certaines des plus grandes entreprises du monde, dont Yahoo !, LinkedIn et Tumblr et ont dérobé des mots de passe, des numéros de téléphone ainsi que des informations de cartes bancaires. Passer à une boite mail chiffrée, en particulier avec un chiffrement de bout en bout et un chiffrement zéro accès, est une solution technique à ce problème.
Par exemple, comme tous les messages conservés sur Proton Mail sont protégés par un chiffrement zéro accès, une intrusion dans les serveurs de Proton Mail n’entraînerait pas une fuite de vos communications privées (contrairement à ce qui s’est passé avec Yahoo ! Mail). En résumé, le chiffrement peut nettement améliorer la sécurité de vos communications.
4. Se protéger des attaques de phishing/hameçonnage
Le phishing est un moyen courant pour les hackers d’accéder à vos appareils ou à vos comptes, des millions de personnes en sont victimes chaque année. Les criminels envoient un message qui semble authentique et qui vous demande de cliquer sur un lien ou de télécharger une pièce jointe. Le lien peut vous demander de saisir votre mot de passe (communiquer vos données d’identification au hacker) ou de télécharger automatiquement un logiciel malveillant. Nous avons abordé en détail comment éviter les attaques de phishing/hameçonnage(nouvelle fenêtre) dans un article précédent. Parmi nos conseils, soyez vigilants aux signes qui trahissent une tentative de phishing, comme les adresses e-mail non officielles ou mal orthographiées. Ne téléchargez jamais et ne cliquez jamais sur un document provenant d’une personne que vous ne connaissez pas. Votre fournisseur de messagerie peut offrir une protection supplémentaire. Proton Mail se différencie des autres boites mail en offrant un ensemble de fonctionnalités de sécurité spécialement conçues(nouvelle fenêtre) pour empêcher les utilisateurs de Proton Mail d’être victimes de phishing.
5. Protéger ses appareils
Voici un moyen facile de pirater la boite mail de quelqu’un : lui voler son téléphone pendant qu’il l’utilise. Souvent, les méthodes les plus efficaces sont aussi les moins sophistiquées. Voler un appareil en est une. Les logiciels d’enregistrement de frappe (keylogger) et d’autres types de logiciels espions sont eux aussi problématiques. Soyez attentif à votre sécurité physique pendant vos déplacements ou en public et définissez toujours un mot de passe pour votre appareil (de nombreuses applications, dont celles de Proton Mail, vous permettent aussi d’ajouter une sécurité supplémentaire, comme la saisie d’un code PIN ou d’un identifiant tactile pour chaque nouvelle session). Pour éviter le piratage de votre appareil, consultez notre article sur le phishing/hameçonnage, ne cliquez pas sur des liens qui ne sont pas fiables et installez toujours les correctifs de sécurité et les mises à jour officielles de votre appareil. Si vous utilisez un ordinateur public, n’oubliez pas de vous déconnecter.
Chez Proton Mail, la sécurité est un sujet auquel nous consacrons beaucoup de temps, notamment parce que nous protégeons les communications de nombreuses personnes qui en ont le plus besoin, comme les journalistes. Si vous pensez être exposé à un risque élevé de cyberattaque, nous vous recommandons aussi de lire notre guide de la sécurité en ligne pour les journalistes(nouvelle fenêtre), avec des conseils plus avancés pour une sécurité numérique globale.
Vous pouvez créer gratuitement une boite mail sécurisée avec Proton Mail.
Nous proposons aussi un VPN gratuit(nouvelle fenêtre) pour protéger votre vie privée.
Proton Mail et Proton VPN sont financés par les contributions de la communauté. Si vous voulez soutenir notre travail, passez à un abonnement payant. Merci pour votre soutien !
—
Traduit et adapté par Elodie Mévil-Blanche.
