Les messages peuvent-ils être tracés ?

Vous ne pouvez pas tracer un message jusqu’à une personne. Mais les fournisseurs de messagerie électronique, les FAI, et les agences d’application de la loi peuvent vous identifier et vous traquer à travers vos messages si vous ne prenez pas de mesures pour protéger votre respect de la vie privée.

Que ce soit pour bloquer les indésirables/spam, vérifier l’hameçonnage, ou simplement enquêter sur un expéditeur inconnu, vous voulez parfois découvrir d’où vient un message. Et beaucoup de gens peuvent vouloir tracer et traquer vos messages — des géants de la tech, marketeurs, et annonceurs aux autorités d’application de la loi.

Nous expliquons comment les messages peuvent être tracés et suivis et les étapes que vous pouvez prendre pour garder votre message privé.

Pourquoi tracer une adresse e-mail ?
Trouver une adresse IP à partir d’un message
Pouvez-vous tracer un message jusqu’à une personne ?
Pouvez-vous tracer un message jusqu’à un emplacement ?
Comment vous pouvez être traqué avec un message
Collecte de données de boite mail gratuite
Traqueurs de messages
Empêcher les messages d’être traqués
Passer à une boite mail privée
Utiliser un VPN (ou Tor)
Masquer votre adresse e-mail avec des alias
Dernières pensées

Pourquoi tracer un message ?

Si vous recevez un message d’un expéditeur inconnu, il y a plusieurs raisons pour lesquelles vous pourriez vouloir vérifier d’où il vient :

Le message est un indésirable/spam et vous voulez trouver et bloquer l’expéditeur.
Vous suspectez une attaque par hameçonnage, donc vous vérifiez pour voir d’où le message a été généré.
Vous avez reçu un message abusif et voulez tracer la source.

De même, d’autres peuvent essayer de vous tracer et traquer vos actions en ligne à travers vos messages :

La plupart des fournisseurs de messagerie électronique gratuits collectent des informations liées à votre identité pour vous cibler avec des publicités.
Les entreprises de marketing peuvent traquer comment vous répondez à leurs messages en utilisant des traqueurs dans les messages que vous recevez.
Les gouvernements et les agences d’application de la loi peuvent vous identifier et vous traquer par les messages que vous envoyez.

N’importe qui peut créer une fausse adresse e-mail et mettre n’importe quel nom dans le champ De, alors comment pouvez-vous tracer son origine ?

Trouver une adresse IP à partir d’un message

Le premier endroit pour commencer à tracer un message est de chercher l’adresse IP(nouvelle fenêtre) source, la suite de nombres qui identifie les appareils connectés à internet. Vérifiez l’en-tête du message, qui contient des informations sur l’expéditeur, le destinataire, l’objet, et l’heure à laquelle le message a été envoyé. Il montre aussi l’adresse IP du serveur depuis lequel le message a été envoyé.

Par exemple, dans Proton Mail, vous pouvez voir l’en-tête d’un message en cliquant sur le menu Plus (trois points horizontaux) et en sélectionnant Voir les en-têtes.

Option Voir les en-têtes dans Proton Mail pour que vous puissiez tracer l'adresse IP source du message

Vérifiez le long extrait de code (partiellement montré ci-dessous). Vous pouvez trouver l’adresse IP source du message dans le premier champ Reçu (comme les messages passent généralement par plusieurs serveurs pour arriver jusqu’à vous, vous pouvez voir plusieurs champs Reçu). Ici, l’adresse IP est 159.135.236.69.

En-tête de message montrant le champ Reçu avec l'adresse IP source

Le moyen le plus simple de trouver l’adresse IP est de couper et coller l’en-tête dans un analyseur d’en-tête de message comme Messageheader(nouvelle fenêtre) ou Email Header Analyzer.(nouvelle fenêtre)

Email Header Analyzer montrant l'adresse IP source, la ville, et le FAI depuis lesquels le message a été envoyé

L’adresse IP renvoie au serveur depuis lequel le message a été envoyé (ici un service de distribution de courrier électronique à San Antonio, au Texas), mais cette adresse ne permet pas de remonter jusqu’à une personne en particulier.

La plupart des applications de messagerie web et mobiles populaires n’incluent pas les adresses IP publiques assignées aux individus dans les en-têtes de message. Les en-têtes de message des messages envoyés depuis le web et les applications mobiles Proton Mail ne contiennent pas les adresses IP des utilisateurs dans les en-têtes des messages envoyés.

Mais les applications de messagerie de bureau qui utilisent SMTP, comme Outlook ou Thunderbird, peuvent inclure l’adresse IP d’origine dans l’en-tête. Cependant, cette adresse IP ne peut pas être tracée jusqu’à un individu sans enquête supplémentaire (voir comment vous pouvez être tracé ci-dessous).

En bref, les adresses IP dans les messages peuvent vous donner un indice sur l’origine du message. Si vous voyez qu’il provient d’une source inconnue ou suspecte, vous pouvez bloquer les futurs messages de cet expéditeur.

Apprendre comment bloquer les messages indésirables dans Proton Mail

Pouvez-vous tracer un message jusqu’à une personne ?

Les services de messagerie, les fournisseurs d’accès internet (FAI), et les agences d’application de la loi peuvent être capables de vous identifier à partir de votre adresse IP publique et d’autres métadonnées(nouvelle fenêtre).

Premièrement, supposez que vous vous inscrivez à un service de boite mail gratuite, comme Gmail, en utilisant un numéro de mobile ou d’autres informations personnellement identifiables. Dans ce cas, le fournisseur sera évidemment capable de vous tracer. Mais même si vous créez un compte avec seulement de fausses informations personnelles, Google peut reconstituer votre véritable identité, car il journalise chacun de vos mouvements en ligne (voir comment vous êtes traqué ci-dessous).

Deuxièmement, votre FAI assigne une adresse IP publique à vos appareils connectés (comme votre routeur WiFi domestique), qui est votre adresse sur internet. Votre opérateur de réseau mobile fait de même pour votre smartphone. Chaque site internet que vous visitez ou service en ligne que vous utilisez se référera à votre appareil en utilisant votre adresse IP publique (sauf si vous la masquez — voir ci-dessous). Donc un message envoyé depuis une adresse IP peut être tracé jusqu’à quiconque est assigné à cette adresse IP à ce moment-là.

C’est la raison pour laquelle les forces de l’ordre peuvent demander l’adresse IP d’un utilisateur et d’autres métadonnées aux fournisseurs de messagerie électronique et d’accès internet (FAI), dans le but de déterminer qui est à l’origine d’un message, même si cela nécessite une décision de justice dans la plupart des pays.

Pouvez-vous tracer un message jusqu’à un emplacement ?

L’adresse IP source d’un message peut vous donner une indication approximative de l’endroit d’où provient un message, par exemple, s’il provient d’un serveur de messagerie privé (voir comment trouver une adresse IP ci-dessus). Mais souvent, le message montrera juste le serveur d’un fournisseur de messagerie électronique. Un serveur Google peut être au Texas, mais l’utilisateur qui a envoyé le message pourrait être n’importe où.

Cependant, si les forces de l’ordre mettent la main sur votre adresse IP publique en enquêtant sur votre message, cela peut indiquer votre emplacement.

La plupart des FAI et opérateurs mobiles assignent des blocs d’adresses IP publiques aux appareils dans certaines régions géographiques. Donc votre adresse IP publique peut montrer dans quelle ville ou district vous vivez, mais il n’y a aucune garantie. Une adresse IP peut parfois suggérer que vous êtes dans une zone différente ou même un autre pays.

Bien sûr, si vous fournissez des informations personnellement identifiables lors de l’inscription à un compte de messagerie, votre emplacement de domicile peut être tracé par vos informations d’adresse publiquement disponibles.

Comment vous pouvez être traqué avec un message

Deux méthodes sont principalement utilisées pour vous suivre au travers de vos messages :

Les grands fournisseurs de messagerie électronique gratuits, comme Gmail et Outlook, traquent vos messages et autres activités en ligne à travers internet.
Les marketeurs par message utilisent la technologie de suivi pour surveiller comment vous répondez aux messages.

Collecte de données de boite mail gratuite

La plupart des fournisseurs de messagerie électronique gratuits, comme Gmail et Outlook, surveillent chaque façon dont vous interagissez avec votre compte. Ils traquent votre activité en ligne en utilisant l’empreinte digitale du navigateur et de l’appareil, les cookies tiers(nouvelle fenêtre), et d’autres technologies de suivi.

En agrégeant vos données personnelles à travers les applications et services, Google peut construire un profil détaillé de vous à partager avec les annonceurs(nouvelle fenêtre). Avec Gmail et d’autres services Google « gratuits », vous ne payez pas un abonnement. Au lieu de cela, vous payez avec les informations intimes de votre vie.

Pour avoir une idée du coût réel de Gmail, jetez un œil à son label de respect de la vie privée dans l’App Store d’Apple montrant les rames de données personnelles qu’il collecte sur vous :

Label de respect de la vie privée Gmail iOS montrant les nombreuses façons dont vous pouvez être tracé à travers les données personnelles que Google collecte sur vous

Traqueurs de messages

Les entreprises incluent souvent des traqueurs de messages dans les messages pour surveiller votre activité de courrier.

Les traqueurs de messages fonctionnent typiquement en intégrant un minuscule pixel de suivi dans un message lié à une image distante. Lorsque vous ouvrez le message, l’image est chargée depuis le serveur source, et des informations sensibles peuvent être renvoyées à l’expéditeur, incluant :

Quel message vous avez ouvert
La date et l’heure de l’ouverture
Le type d’appareil et le système d’exploitation

Les traqueurs de messages peuvent même traquer votre adresse IP et votre emplacement approximatif.

Selon une étude, plus de 70 % des messages des listes de diffusion contiennent des traqueurs(nouvelle fenêtre). Mais il existe des moyens de bloquer les traqueurs et de garder votre activité de messagerie privée.

Empêcher les messages d’être traqués

Voici comment utiliser votre boite mail de manière plus privée et empêcher les traqueurs d’envahir votre vie privée.

Passer à une boite mail privée

Obtenez un compte de messagerie chiffré de bout en bout comme Proton Mail.

Chez Proton, nous ne collectons pas vos données personnelles pour vous cibler avec des publicités. Tout notre financement provient des membres payants de la communauté Proton, et non de l’exploitation de vos données personnelles.

Proton Mail privacy label in Apple's App Store showing that Proton Mail collects no data linked to your identity

Avec Proton Mail, vous pouvez :

Créer un compte gratuit sans partager aucune information personnelle (bien que l’on puisse vous demander de vérifier que vous êtes un humain)
Garder vos messages sécurisés avec le chiffrement de bout en bout et zéro accès. Personne d’autre que vous ne peut les lire, pas même Proton
Envoyer un message chiffré de bout en bout à n’importe qui en utilisant les messages protégés par mot de passe
Bloquer le suivi des messages et masquer votre adresse IP avec la protection renforcée contre le suivi de Proton
Définir un temps d’expiration pour les messages chiffrés après lequel ils se suppriment automatiquement de la boite de réception de votre destinataire

En savoir plus sur ce dont Proton Mail vous protège

Obtenir Proton Mail gratuitement

Utiliser un VPN (ou Tor)

Gardez votre activité en ligne privée avec un réseau privé virtuel (VPN) comme Proton VPN(nouvelle fenêtre).

Un bon VPN masque votre adresse IP à votre FAI et garde votre activité en ligne privée. Pour protéger votre respect de la vie privée tout en utilisant les messages, vous devriez uniquement accéder à votre boite mail privée avec un VPN.

Si vous avez besoin d’un plus grand degré de respect de la vie privée, envisagez d’accéder à Proton Mail avec le réseau d’anonymat Tor.

Masquer votre adresse e-mail avec des alias

Utilisez des alias d’adresse e-mail, ou des adresses e-mail supplémentaires, pour masquer votre adresse e-mail personnelle et protéger votre identité. Vous pouvez créer au moins dix adresses supplémentaires avec un abonnement payant Proton.

Ou envisagez d’utiliser un service d’alias d’adresse e-mail comme SimpleLogin by Proton(nouvelle fenêtre). Créer des alias anonymes pour différents sites internet vous permet de garder votre adresse e-mail privée et de protéger votre boite de réception des indésirables/spam et de l’hameçonnage.

Dernières pensées

Vous ne pourrez peut-être pas tracer un seul message jusqu’à une personne, mais vous pouvez avoir une idée de d’où il vient grâce à son en-tête.

Cependant, les fournisseurs de messagerie électronique, les FAI, et les agences d’application de la loi peuvent traquer des individus à partir des messages en utilisant leurs adresses IP et autres métadonnées. Et les entreprises de marketing peuvent surveiller comment vous répondez aux messages que vous recevez.

Il est impossible de garantir 100 % d’anonymat sur internet. Mais vous pouvez réduire significativement les chances d’être tracé et traqué en utilisant Proton Mail, Proton VPN (ou Tor), et des alias.

Chez Proton, notre mission est de donner à chacun le respect de la vie privée et la sécurité en ligne. Inscrivez-vous pour un compte Proton Mail gratuit, et vous obtenez Proton Calendar, Proton Drive, et Proton VPN chiffrés inclus.