Il n’est pas possible de retrouver une personne à partir d’un message. En revanche, les fournisseurs d’accès internet (FAI), les fournisseurs de messagerie électronique et les services de police pourraient vous identifier et vous suivre à travers vos messages si vous ne prenez pas certaines précautions pour protéger votre vie privée.
Que ce soit pour bloquer les messages indésirables/spam, vérifier s’il s’agit de phishing/hameçonnage ou simplement se renseigner sur un expéditeur inconnu, on cherche parfois à savoir d’où vient un message. À l’inverse, beaucoup de personnes voudraient tracer et suivre vos messages, qu’il s’agisse de grandes entreprises technologiques, de spécialistes du marketing, de professionnels de la publicité ou des forces de l’ordre.
On vous explique comment les e-mails peuvent être tracés et suivis, mais aussi comment vous assurer que vos messages restent confidentiels.
Pourquoi localiser une adresse mail ?
Trouver une adresse IP à partir d’un message
Peut-on retrouver une personne à partir d’un message ?
Peut-on localiser l’expéditeur d’un message ?
Les moyens utilisés pour vous suivre à la trace grâce à vos messages
Données collectées avec une boite mail gratuite
Traqueurs d’e-mail
Empêcher le suivi des messages
Passer à une boite mail privée
Utiliser un VPN (ou Tor)
Masquer sa véritable adresse mail en utilisant des alias
Pour conclure
Pourquoi localiser une adresse mail ?
Si vous recevez un message de la part d’un expéditeur inconnu, il y a plusieurs raisons pour lesquelles vous devriez vérifier son origine :
- Le message peut être un indésirable/spam et vous voulez identifier et bloquer l’expéditeur.
- Vous soupçonnez une attaque de type phishing/hameçonnage et vous voulez savoir d’où vient le message.
- Vous avez reçu un message malveillant ou suspect et vous voulez en trouver l’origine.
De la même manière, d’autres personnes pourraient essayer de vous tracer et de suivre vos actions en ligne par le biais de vos messages :
- La plupart des boites mail gratuites collectent des informations sur votre identité pour vous cibler avec des publicités.
- Les entreprises de marketing peuvent savoir comment vous réagissez en utilisant des traqueurs qui se trouvent dans leurs messages.
- Les gouvernements et les forces de l’ordre peuvent vous identifier et vous suivre grâce aux messages que vous envoyez.
N’importe qui peut créer une fausse adresse e-mail et indiquer n’importe quel nom dans le champ De. Alors comment en connaître la provenance ?
Trouver une adresse IP à partir d’un message
La première chose à faire pour tracer un message est de rechercher l’adresse IP(nouvelle fenêtre) source, c’est-à-dire la série de chiffres qui identifie les appareils connectés à internet. Vérifiez l’en-tête du message, qui contient des informations sur l’expéditeur, le destinataire, l’objet et l’heure d’envoi. Il indique aussi l’adresse IP du serveur depuis lequel le message a été envoyé.
Dans Proton Mail par exemple, vous pouvez voir l’en-tête d’un message en cliquant sur le menu Plus (More ci-dessous, les trois points horizontaux) et en sélectionnant Voir les en-têtes (View headers ci-dessous).
Consultez le long texte de code (partiellement illustré ci-dessous). Vous trouverez l’adresse e-mail source dans le premier champ Received (comme les messages passent généralement par plusieurs serveurs avant de vous parvenir, il est possible de voir plusieurs champs Received). Ici, l’adresse IP est 159.135.236.69.
Le moyen le plus simple de trouver l’adresse IP est de faire un copier-coller de l’en-tête dans un analyseur d’en-tête de message comme En-tête message(nouvelle fenêtre) ou Email Header Analyzer(nouvelle fenêtre).
L’adresse IP renvoie au serveur depuis lequel le message a été envoyé (ici un service de distribution de courrier électronique à San Antonio, au Texas), mais cette adresse ne permet pas de remonter jusqu’à une personne en particulier.
La plupart des applications de messagerie web et mobile n’incluent pas les adresses IP publiques attribuées aux personnes dans les en-têtes des messages. Les en-têtes des messages envoyés depuis les applications web et mobile Proton Mail ne contiennent pas les adresses IP des utilisateurs.
Mais les applications de messagerie de bureau qui utilisent le protocole SMTP, comme Outlook ou Thunderbird, peuvent inclure l’adresse e-mail d’origine dans l’en-tête. Cette adresse IP ne peut toutefois pas être associée à une personne sans recherches plus approfondies (voir ci-dessous Peut-on retrouver une personne à partir d’un message ?).
En bref, les adresses IP contenues dans les messages peuvent vous donner un indice sur l’origine du message. Si vous voyez qu’il provient d’une source inconnue ou suspecte, vous pouvez bloquer les prochains messages de cet expéditeur.
Découvrez comment bloquer les messages indésirables dans Proton Mail
Peut-on retrouver une personne à partir d’un message ?
Les services d’adresse e-mail, les fournisseurs d’accès internet (FAI) et les forces de l’ordre sont en mesure de vous identifier à partir de votre adresse IP publique et d’autres métadonnées(nouvelle fenêtre).
Imaginons pour commencer que vous vous inscrivez à une boite mail gratuite, comme Gmail, en utilisant un numéro de téléphone portable ou d’autres informations qui permettent de vous identifier personnellement. Dans ce cas, votre fournisseur de messagerie électronique pourra évidemment remonter jusqu’à vous. Même en créant un compte avec de fausses informations personnelles, Google peut reconstituer votre véritable identité puisqu’il enregistre tout ce que vous faites en ligne (voir plus bas les moyens utilisés pour vous suivre).
Ensuite, votre fournisseur d’accès internet (FAI) attribue une adresse IP publique à vos appareils connectés (comme votre routeur wifi à la maison), qui est votre adresse sur internet. Votre opérateur de réseau mobile fait la même chose pour votre smartphone. À chaque fois que vous visitez un site internet ou que vous utilisez un service en ligne, votre appareil est identifié par votre adresse IP publique (sauf si vous la masquez, voir plus bas). Un message envoyé à partir d’une adresse IP peut donc être relié à la personne à laquelle cette adresse IP a été attribuée à ce moment-là.
C’est la raison pour laquelle les forces de l’ordre peuvent demander l’adresse IP d’un utilisateur et d’autres métadonnées aux fournisseurs de messagerie électronique et d’accès internet (FAI), dans le but de déterminer qui est à l’origine d’un message, même si cela nécessite une décision de justice dans la plupart des pays.
Peut-on localiser l’expéditeur d’un message ?
L’adresse IP source d’un message peut vous donner une indication approximative sur son origine, par exemple s’il vient d’un serveur de messagerie privé (voir trouver une adresse IP à partir d’un message plus haut). Mais le plus souvent, le message n’affiche que le serveur d’un fournisseur d’accès. Un serveur Google peut se trouver au Texas, mais la personne qui a envoyé le message peut se trouver n’importe où.
Néanmoins, si les forces de l’ordre mettent la main sur votre adresse IP publique en enquêtant sur vos e-mails, cela peut indiquer votre localisation.
La plupart des fournisseurs d’accès internet (FAI) et des opérateurs de téléphonie mobile attribuent des blocs d’adresses IP publiques aux appareils situés dans certaines régions géographiques. Votre adresse IP publique pourrait donc indiquer la ville ou le quartier où vous habitez, mais ce n’est pas garanti. Une adresse IP peut parfois suggérer que vous êtes dans une autre région ou même dans un autre pays.
Bien évidemment, si vous donnez des informations personnelles identifiables quand vous créez une boite mail, votre domicile peut être localisé à partir de vos informations publiques sur votre adresse.
Les moyens utilisés pour vous suivre à la trace grâce à vos messages
Deux méthodes sont principalement utilisées pour vous suivre au travers de vos messages :
- Les grands fournisseurs de boite mail gratuite, comme Gmail et Outlook, suivent vos messages et autres activités en ligne sur internet.
- Les spécialistes du marketing par e-mail utilisent une technologie de suivi pour surveiller la façon dont vous réagissez aux messages.
Données collectées avec une boite mail gratuite
La plupart des messageries électronique gratuites, comme Gmail et Outlook, suivent toutes vos interactions avec votre compte. Elles suivent votre activité en ligne en utilisant les empreintes digitales des navigateurs internet et des appareils, les cookies tiers(nouvelle fenêtre) et d’autres technologies de suivi.
En rassemblant vos données personnelles depuis plusieurs applications et services, Google peut établir votre profil détaillé et le partager avec des annonceurs(nouvelle fenêtre) pour des publicités ciblées. Avec Gmail et d’autres services présentés comme gratuits par Google, vous ne payez pas d’abonnement. À la place, vous payez avec vos données personnelles.
Pour vous faire une idée du coût réel de Gmail, jetez un coup d’œil à la section Confidentialité de l’app dans sa présentation sur l’App Store d’Apple. On y voit les quantités de données personnelles qui sont recueillies :
Traqueurs d’e-mail
Les entreprises intègrent souvent des traqueurs dans les messages pour observer votre comportement avec les messages.
Les traqueurs dans les messages fonctionnent généralement en intégrant un minuscule pixel de traçage dans un message, lié à une image distante. En ouvrant le message, l’image est chargée à partir du serveur source et des informations sensibles peuvent être renvoyées à l’expéditeur, parmi lesquelles :
- Le message que vous avez ouvert
- À quelle date et heure vous l’avez ouvert
- Le type d’appareil et le système d’exploitation que vous avez utilisés
Les traqueurs d’e-mail peuvent même suivre votre adresse IP et votre localisation approximative.
Une étude menée par Proton Mail révèle que 50 % des messages contiennent un traqueur espion(nouvelle fenêtre). Il existe cependant des moyens de bloquer les traqueurs et de vous assurer que votre activité de messagerie reste privée.
Empêcher le suivi des messages
Voici comment utiliser votre boite mail de manière plus privée et empêcher les traqueurs d’envahir votre vie privée.
Passer à une boite mail privée
Choisissez une boite mail chiffrée de bout en bout comme Proton Mail.
Proton ne collecte pas vos données personnelles pour vous proposer des publicités. Notre source de revenus vient des membres de la communauté Proton qui ont un abonnement payant, et non sur l’exploitation de vos données personnelles.
Voici ce que vous pouvez faire avec Proton Mail :
- Créer un compte gratuit sans communiquer la moindre information personnelle (il vous sera peut-être demandé de prouver que vous n’êtes pas un robot).
- Sécuriser vos messages grâce au chiffrement de bout en bout et au chiffrement zéro accès. Personne d’autre que vous ne peut les lire, pas même Proton.
- Envoyer des messages chiffrés de bout en bout à des personnes qui n’utilisent pas Proton, en utilisant la fonctionnalité de message protégé par mot de passe.
- Bloquer le suivi des messages et masquer votre adresse IP grâce à la protection renforcée contre le suivi de Proton.
- Définir un délai d’expiration pour vos messages chiffrés, après quoi ils seront automatiquement supprimés de la boite de réception de vos destinataires.
En savoir plus sur la protection qu’offre Proton Mail
Utiliser un VPN (ou Tor)
Vous pouvez protéger votre activité en ligne des regards indiscrets en utilisant un réseau privé virtuel (VPN) comme Proton VPN(nouvelle fenêtre).
Un bon VPN masque votre adresse IP à votre fournisseur d’accès internet (FAI) et assure la confidentialité de votre activité en ligne. Pour protéger votre vie privée quand vous utilisez votre boite mail, nous vous recommandons d’accéder à votre messagerie électronique privée uniquement en utilisant un VPN.
Si vous avez besoin d’un niveau de confidentialité plus élevé, vous pouvez utiliser le réseau d’anonymat Tor pour accéder à Proton Mail.
Masquer sa véritable adresse mail en utilisant des alias
Utilisez des alias d’adresse e-mail ou des adresses e-mail supplémentaires pour masquer votre véritable adresse et protéger votre identité. Vous pouvez créer au moins dix adresses supplémentaires avec un abonnement payant à Proton.
Vous pouvez aussi utiliser un service d’alias d’e-mail comme SimpleLogin de Proton(nouvelle fenêtre). En créant des alias anonymes pour différents sites internet, vous assurez la confidentialité de votre adresse e-mail et vous vous protégez des messages de type indésirables/spam ou phishing/hameçonnage.
Pour conclure
Vous ne pourrez peut-être pas relier un message à une personne, mais vous pourrez vous faire une idée de son origine grâce à son en-tête.
Les fournisseurs de messagerie électronique, les fournisseurs d’accès internet et les forces de l’ordre peuvent en revanche identifier des personnes à partir de leurs messages, en utilisant leur adresse IP et d’autres métadonnées. Quant aux spécialistes du marketing, ils peuvent observer la façon dont vous réagissez aux messages que vous recevez.
Il est impossible de garantir un anonymat total sur internet. Vous pouvez tout de même réduire considérablement les risques d’être suivi et traqué en utilisant Proton Mail, Proton VPN (ou Tor) et des alias.
La mission de Proton est de garantir à chacun la protection de sa vie privée et la sécurité en ligne. Créez un compte Proton Mail gratuit et profitez de Proton Calendar, Proton Drive et Proton VPN, le tout chiffré.
Si vous voulez soutenir notre mission, vous pouvez choisir un abonnement payant. Notre abonnement Proton Unlimited comprend 500 Go d’espace de stockage chiffré, la prise en charge de 3 domaines personnalisés, 15 adresses e-mail et un nombre illimité d’alias. À bientôt, toujours en sécurité
—
Traduit et adapté par Elodie Mévil-Blanche.