Sécuriser sa boite mail pour éviter les piratages

par | 13 Mai 2024 | 0

Sécuriser sa boite mail pour éviter les piratages

Dans le cadre de notre activité d’accueil, nous utilisons souvent les mails pour communiquer avec nos accueilli·es. Durant ces échanges, chaque interlocuteur envoie des informations à risque : procédure de paiement des arrhes, contrat de location, RIB, informations de contact, copies de carte d’identité, etc. Il est primordial, pour sécuriser ces échanges de données, que nos boites mails soient sécurisées, car un pirate ayant accès à vos mails pourrait :

  • Lire le contenu de vos emails ;
  • Usurpation de votre boite mail pour piéger votre liste de contacts ;
  • Envoyer des emails en votre nom, avec de fausses informations de paiement par exemple ;
  • Ajout d’une redirection de mail (souvent indétectable après la compromission d’une boite mail) : vos emails continuent de fuiter malgré tout changement de mot de passe ultérieur… ;
  • Prendre le contrôle de vos comptes liés à cette boîte mail (réseaux sociaux, sites marchands…) en réinitialisant leurs mots de passe ;
  • Récupérer des informations personnelles que vous auriez envoyées par email, notamment pour usurper votre identité (copie de passeport, relevé d’identité bancaire…)
  • Demande de rançon suite à des données compromettantes retrouvées dans votre boite mai

On vous explique dans ce guide comment sécuriser votre boite mail pour éviter les galères du piratage.

Sommaire

1. Créez une boîte mail pour chaque usage
2. Ne pas laisser trainer de données sensibles sur votre boite mail
3. Un mot de passe solide : une nécessité absolue
4. Activez la double authentification
5. Pour encore plus de sécurité : cryptez vos mails
6. Repérez les mails frauduleux

1. Créez une boîte mail pour chaque usage

Pour éviter qu’un seul compte mail soit au centre de toutes vos activités en ligne, et bien vous organiser, vous pouvez créer une adresse mail pour chaque usage :

  • Une adresse mail pour les services et personnes de confiance (famille, réseau professionnel).
  • Une deuxième adresse sous pseudo pour les réseaux sociaux.
  • Une troisième adresse également sous pseudo (de préférence différent) pour les services moins importants comme les jeux concours, cartes de fidélités, etc.

2. Ne pas laisser trainer de données sensibles sur votre boite mail

Il est déconseillé d’utiliser sa boîte mail en tant qu’espace de stockage, notamment pour des données sensibles (bulletins de paie, justificatifs d’identité envoyés qui peuvent contenir votre adresse postale, mots de passe). Tout d’abord cette pratique est impactante pour l’environnement car nécessite beaucoup d’espaces de stockage sous forme de serveurs qu’il faut entretenir et refroidir, mais cela multiplie également les risques d’usurpation d’identité. Il est préférable d’utiliser un service Cloud que vous aurez également sécurisé, ou bien un disque dur externe.

3. Un mot de passe solide : une nécessité absolue

Le tableau ci-dessous illustre le temps nécessaire pour pirater votre mot de passe selon sa longueur et sa complexité :

Source : cyberprest.com

Vous comprenez qu’il est nécessaire de créer un mot de passe fort pour votre boite mail professionnelle, ainsi que pour tous les espaces en ligne dans lesquels vous utilisez des données à caractère sensible. Voilà les règles à suivre pour créer un mot de passe fort :

  • Plus un mot de passe est long, plus il est sécurisé  : visez 12 caractères ou plus. Pensez «  phrase de passe  » plutôt que «  mot de passe  »  !
  • Utilisez un mélange aléatoire de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.
  • Évitez  : les informations personnelles (date de naissance, identifiant, nom d’une proche…), les suites de caractères du clavier (azerty, 12345), des mots du dictionnaire ou des paroles de chanson.
  • Une astuce est de créer des règles dont vous pourrez vous souvenir facilement. Par exemple, vous pouvez remplacer les caractères simples par des caractères spéciaux (remplacer a par @, s par $, o par 0…) ou soustraire 1 à chaque chiffre d’une date (ex  : 20/06/1990 donne 19/95/0889), etc.
  • Utilisez un générateur de mot de passe fort  : soit aléatoirement (LastPass ou Dashlane), soit en complexifiant une phrase que vous retiendrez facilement (voir le générateur de mot de passe de la CNIL)
  • Ne réutilisez pas les mêmes mots de passe pour des sites ou des services différents.
  • Vous pouvez utiliser un gestionnaire de mots de passe pour ne pas les oublier (voir plus haut). 

Prenez soin de votre mot de passe et de votre accès

  • Ne communiquez pas votre mot de passe ou bien uniquement à des personnes de confiance et changez votre mot de passe ensuite
  • Déconnectez vous de votre compte après chaque utilisation (plutôt que de fermer la fenêtre)
  • Changez de mots de passe régulièrement : sur vos comptes sensibles, il est conseillé de changer de mot de passe régulièrement. La sécurité optimale préconise un changement tous les 2 mois. Si cela vous semble trop contraignant, commencez par changer les mots de passe de vos comptes les plus sensible une à deux fois par an.

Besoin d’aide pour retenir vos mots de passe ?

Les mots de passe forts sont complexes à retenir, il faut donc trouver un moyen de les mémoriser, pour éviter de se retrouver soi-même à la porte de sa boite mail ou son compte en ligne.

La solution classique

Le carnet où on note tous ses mots de passe minutieusement. A conserver précieusement car si quelqu’un tombe dessus, il aura accès à tous vos comptes en ligne.

La solution numérique

Grâce aux gestionnaires de mot de passe, vous n’avez à vous souvenir que d’un seul mot de passe pour accéder aux autres. Consultez cet article paru dans Le Monde pour choisir un gestionnaire de mots de passe adapté.  

4. Activez la double authentification

La double authentification (ou vérification en deux étapes) permet d’ajouter un deuxième niveau de sécurité  : pour se connecter à son compte, il faut pouvoir fournir une deuxième preuve d’identité en plus du mot de passe, souvent un code envoyé par mail ou SMS ou bien généré sur une application smartphone. Il est donc recommandé d’activer la double authentification quand elle est disponible  ; c’est le cas sur pas mal de boites mails. Pour cela, rendez-vous dans les paramètres de votre compte.

5. Pour encore plus de sécurité : cryptez vos mails

  • En installant une extension (par exemple, Mailvelope, disponible en anglais sur Chrome et Firefox).
  • En utilisant directement un fournisseur d’adresse mail cryptée comme Tutanota.
  • En téléchargeant et configurant le logiciel Thunderbird comme expliqué ici
  • Vous pouvez également consulter le guide de l’association ECHAP pour les comptes Microsoft (Hotmail/Outlook)

6. Repérez les mails frauduleux

Concernant ce point, un autre guide est à consulter dans la Boite à outils :

Repérer les escroqueries mail ou de location saisonnière
Détails du projet:
Catégories :
Compétences:

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Bon à savoir

Info planning secrétariat FNAP

La ligne téléphonique du secrétariat de la Fnap est disponible les lundis, mardis,  jeudis et vendredis de 9h à 17h.
Emma ou Elise répondront autant que possible à vos questions et demandes, sauf si elles sont en rendez-vous ou en réunion.

Prenez soin d’elles ! 😀

Vos événements

Vos événements