Proton

La messagerie électronique n’a pas été conçue pour être sécurisée à l’origine. Qu’il s’agisse de messages indésirables/spam, de tentatives de phishing/hameçonnage ou de logiciels malveillants(nouvelle fenêtre), des spécialistes du marketing et des cybercriminels sans scrupules tentent chaque jour de porter atteinte à la sécurité et à la confidentialité de votre boite mail. Comme votre boite mail contient de nombreuses informations sensibles sur ce qui vous intéresse, vos contacts, votre travail et votre emploi du temps quotidien (comme des confirmations d’achats, des réservations d’hôtel, des invitations à des événements), ces cybermenaces représentent un sérieux risque pour la sécurité de vos e-mails.

Heureusement, vous pouvez tout de même prendre des précautions pour sécuriser vos messages. Voici neuf conseils pour assurer la sécurité de vos e-mails.

1. Utilisez une boite mail privée et sécurisée (comme Proton Mail)

La majorité des fournisseurs de messagerie n’offrent pas une protection satisfaisante pour vos messages. Jusqu’en 2017, Gmail lisait encore vos e-mails(nouvelle fenêtre) pour vous proposer des publicités personnalisées. Aujourd’hui, Gmail suit vos achats en ligne(nouvelle fenêtre), scanne vos messages pour activer des fonctions intelligentes et garde une trace de presque tout ce que vous faites(nouvelle fenêtre) dans ses applications.

La meilleure façon d’empêcher votre fournisseur de messagerie de lire vos messages est d’utiliser une boite mail chiffrée, comme Proton Mail. Les fournisseurs de messagerie électronique chiffrée utilisent le chiffrement de bout en bout et le chiffrement zéro accès pour sécuriser vos messages, garantissant qu’ils ne peuvent être lus que par vous et vos destinataires.

Étant le plus grand fournisseur de messagerie chiffrée au monde, nous facilitons l’envoi de messages entièrement chiffrés en le rendant simple et intuitif. Notre chiffrement se fait en arrière-plan, vous écrivez et envoyez vos messages comme vous le faites d’habitude. En plus du chiffrement de bout et du chiffrement zéro accès, nous avons doté Proton Mail d’autres fonctionnalités de sécurité avancées.

Bouton pour obtenir Proton Mail

2. Bloquez les pixels espions et les traqueurs

La plupart des messages promotionnels que vous recevez, dont les newsletters, contiennent des pixels espions invisibles. Quand vous ouvrez un e-mail contenant un pixel espion, il enregistre des informations sensibles et les renvoie à l’expéditeur, en indiquant par exemple :

  • Si vous avez ouvert le message et à quel moment.
  • Quel type d’appareil vous utilisez et avec quel système d’exploitation.
  • Quelle est votre adresse IP et où vous vous trouvez.

L’expéditeur utilise ensuite ces données pour établir votre profil et vous proposer des publicités personnalisées.

Chez Proton, nous pensons que vous devez pouvoir lire vos e-mails sans vous demander qui vous espionne. Grâce à notre fonctionnalité de protection renforcée contre le suivi (activée par défaut), tous les traqueurs espions sont automatiquement bloqués, ce qui vous permet de visualiser les images contenues dans vos messages en toute sécurité, tout en préservant la confidentialité de votre activité de messagerie électronique. Vous pouvez aussi cliquer sur l’icône en forme de bouclier en haut à droite du message pour voir les traqueurs qui ont été bloqués.

3. Utilisez un mot de passe fort et un gestionnaire de mots de passe

Un mot de passe fort assure une protection essentielle contre l’accès non autorisé à votre boite mail. Chaque mot de passe que vous créez pour vos comptes en ligne doit être unique et suffisamment complexe pour déjouer les hackers.

Comme il est impossible de se souvenir de mots de passe complexes pour tous vos comptes en ligne, utiliser un gestionnaire de mots de passe open source est le moyen le plus simple et le plus sûr de gérer tous vos mots de passe. Un gestionnaire de mots de passe génère et enregistre des mots de passe forts pour vous. Il vous suffit donc de vous souvenir du mot de passe principal qui vous permet d’accéder à votre gestionnaire de mots de passe.

Comment créer des mots de passe forts ?

4. Méfiez-vous des escroqueries par phishing

Les cybercriminels utilisent des messages de type phishing (ou hameçonnage) pour vous inciter à cliquer sur des liens malveillants, à ouvrir de fausses pièces jointes et à révéler des informations sensibles. Ils se font passer pour une marque connue ou pour une personne que vous connaissez, vous faisant croire que ces messages proviennent d’une source de confiance.

Heureusement, votre bon sens vous permettra de vous protéger contre les escroqueries de ce type. Si vous recevez un message qui vous semble suspect (comme un message qui vous demande d’agir de toute urgence) ou qui provient d’un expéditeur inconnu utilisant une adresse e-mail non officielle, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes. Signalez immédiatement ce message à votre fournisseur de messagerie électronique et bloquez l’expéditeur.

Si vous utilisez Proton Mail, vous êtes automatiquement protégé contre les escroqueries par phishing grâce à PhishGuard, un ensemble de technologies avancées spécialement conçues pour lutter contre le phishing. Si un message de phishing arrive dans votre boite mail Proton, un avertissement en rouge s’affiche :

Vous pouvez aussi utiliser la fonctionnalité de confirmation des liens de Proton Mail pour vérifier les liens URL avant de les ouvrir dans votre navigateur.

5. Activez l’authentification à deux facteurs

L’authentification à deux facteurs (A2F) ajoute une couche de sécurité à votre boite mail en vous demandant de prouver votre identité au moment de la connexion. Même si votre mot de passe est révélé ou volé par un hacker, il ne pourra pas accéder à votre compte.

Quand vous activez l’A2F, il vous est généralement demandé de télécharger une application d’authentification sur votre appareil mobile, qui génère des codes aléatoires à usage unique dont vous aurez besoin pour vous connecter à des services. Vous pouvez aussi utiliser des méthodes A2F biométriques, comme Passkey d’Apple qui vous oblige à utiliser Face ID ou Touch ID pour vous connecter. Néanmoins, les clés de sécurité matérielles, comme la clé YubiKey, sont la méthode d’A2F la plus simple parce que vous n’avez pas besoin de télécharger une application supplémentaire.

Proton propose deux méthodes d’A2F :

  • Les codes à usage unique qui sont générés par les applications d’authentification.
  • Les clés de sécurité, aussi appelées clés A2F ou clés de sécurité matérielles, pour autant qu’elles soient conformes à la norme FIDO2.

Après avoir configuré votre A2F, gardez en lieu sûr vos codes d’urgence et apprenez à sauvegarder ou à transférer votre compte A2F sur un nouvel appareil si vous changez de téléphone portable. Bien que l’A2F puisse sembler une petite mesure à intégrer dans vos habitudes en matière d’hygiène numérique, elle augmente considérablement la sécurité de votre boite mail.

6. Définissez un mot de passe pour vos messages

Même si vous utilisez une boite mail chiffrée comme Proton Mail, si la personne à qui vous écrivez utilise une boite mail ordinaire, vos messages dans sa boite de réception peuvent être scannés, consultés et lus à tout moment. Certains fournisseurs de messagerie vous permettent de protéger vos messages avec un mot de passe. Si cette fonctionnalité est disponible et que vous savez que la personne à qui vous écrivez n’utilise pas une boite mail chiffrée, vous devriez définir un mot de passe.

Tous les e-mails qui sont envoyés et reçus entre des personnes qui utilisent Proton Mail sont automatiquement chiffrés de bout en bout. Cela signifie que personne d’autre que vous et votre destinataire ne peut lire vos messages et vous n’avez pas besoin de les protéger par un mot de passe puisqu’ils sont totalement confidentiels. En revanche, si vous envoyez un message à une personne qui n’utilise pas Proton Mail, vous pouvez facilement utiliser notre fonctionnalité de messages protégés par un mot de passe pour envoyer un message sécurisé et chiffré de bout en bout à n’importe quelle adresse e-mail. Vous pouvez par ailleurs définir un délai d’expiration du message qui définit la durée pendant laquelle votre destinataire peut accéder à votre message.

7. Bloquez les spams et les expéditeurs indésirables

Qu’il s’agisse de newsletters qui ne vous intéressent pas ou de vendeurs trop insistants, il y a des expéditeurs dont vous ne voulez jamais voir les messages dans votre boite mail. Dans ce cas, le mieux est de les bloquer pour ne plus jamais avoir à s’en soucier.

Si vous utilisez Proton Mail, vous pouvez bloquer un expéditeur en quelques clics. Le blocage s’applique à toutes les plateformes, y compris les applications mobiles de Proton. Vous pouvez aussi utiliser nos listes d’indésirables/spam et d’adresses bloquées pour personnaliser les filtres anti-spam et les filtres de blocage existants afin d’avoir réglage plus précis.

8. Protégez votre véritable adresse e-mail en utilisant des alias

Votre adresse e-mail fait partie de votre identité en ligne et il est important de la protéger. Il n’est pas nécessaire de donner votre véritable adresse e-mail si vous n’avez pas de raison de le faire et il est préférable de ne pas la publier sur des plateformes publiques, comme sur les réseaux sociaux par exemple.

Le meilleur moyen de la protéger est d’utiliser un alias d’adresse e-mail, c’est-à-dire une adresse e-mail distincte qui permet de protéger votre vie privée et de réduire le nombre de messages indésirables/spam. Tous les messages envoyés à votre alias arriveront dans votre boite mail existante et vous pouvez choisir l’alias que vous voulez utiliser pour envoyer un e-mail.

Vous pouvez avoir différents alias pour différents usages, comme un alias pour les achats en ligne et un autre pour les newsletters par exemple. Si vous voulez créer un alias en vous inscrivant à un service en ligne, ajoutez simplement le signe plus (+) à votre nom d’utilisateur. Si votre adresse e-mail est [email protected], votre alias d’adresse e-mail pourrait être [email protected] par exemple.

Dans Proton Mail, il y a trois façons de créer des alias d’adresse e-mail :

  • En utilisant la méthode du signe plus (+) décrite ci-dessus (sans devoir créer de nouvelles adresses e-mail dans Proton Mail).
  • En créant un nouvel alias d’adresse e-mail dans votre compte Proton Mail.
  • En générant des alias d’adresse e-mail avec SimpleLogin.

En fonction de votre abonnement, vous pouvez créer au moins 10 alias, soit avec un domaine Proton Mail (@proton.me), soit avec votre propre domaine personnalisé (comme @alaindupont.fr par exemple). Vous pouvez par ailleurs utiliser notre extension de navigateur SimpleLogin, notre application web et notre application mobile pour créer des adresses e-mail anonymes chaque fois que vous créez un compte en ligne.

9. Déconnectez-vous de votre boite mail

Nous vous conseillons de vous déconnecter de votre boite mail quand vous ne l’utilisez pas, surtout avec un ordinateur public ou un appareil partagé. Si vous ne vous déconnectez pas, il y a un risque que quelqu’un d’autre puisse lire vos messages ou modifier les paramètres de votre compte. Une personne peut même envoyer des messages frauduleux à vos contacts en se faisant passer pour vous.

Nous vous recommandons aussi d’utiliser le mode de navigation privée (ou mode incognito) pour vous connecter à votre compte Proton Mail. Cochez la case Se souvenir de moi uniquement si vous utilisez votre appareil personnel, auquel personne d’autre n’a accès.

La meilleure façon de protéger vos e-mails

Depuis le lancement de Proton en 2014, notre objectif est de rendre la protection de la vie privée en ligne accessible à tous. Si vous voulez envoyer des messages totalement chiffrés et profiter d’une boite mail plus sûre, créez gratuitement un compte Proton Mail. Ensemble, nous pouvons créer un internet respectueux de la vie privée.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.