- This topic has 9 réponses, 5 participants, and was last updated il y a 3 years by
.
- Articles
Sécuriser nos boites et comptes mails : trucs, astuces et méthode
La sécurisation d’une boîte e-mail est un sujet important et pourtant, vous comme moi trouvons cela fastidieux ! 😀
A tort ! Passez les trois tests de la première section de ce tuto : vous serez édifiés ! 😛
Après avoir aidé plusieurs amis ou entreprises qui se sont fait pirater ou voler leurs boites mails, j’ai une petite idée de ce qui permet de protéger nos mails en restant simples.
Aucune méthode n’est infaillible, mais avec ces conseils vous serez convenablement sereins : mieux vaut passer 15 minutes à s’assurer de la sécurité de nos emails que plusieurs jours à courir derrière quand on s’est fait pirater !
Je vous propose 5 étapes :
- les tests de l’intégrité de l’adresse mail
- le choix du fournisseur de boites mail
- l’organisation des adresses mail
- la méthode de gestion de ses mails, par webmail ou client mail
- la gestion des mots de passe
Allez hop ! On y va :
Nous commençons par tester notre adresse e-mail
- Premier test : mon adresse mail a-t’elle été l’objet de piratage ?
- Vous pouvez aussi utiliser Firefox Monitor
Ce test est très simple (à propos, son auteur utilise des ressources open source), il va, en gros, vous indiquer si un site sur lequel vous êtes enregistré s’est fait voler les adresses mail et mots de passe de ses visiteurs.
Il va aussi vous indiquer quel site est coupable !
Ce test peut être fait avec une adresse mail ou avec un pseudo, n’hésitez pas à tester les deux !
Ne nous affolons pas : dans beaucoup de cas, le vol de données est imparfait, car si le pirate a volé l’adresse mail, il n’a pas forcément volé le mot de passe ou, celui-ci étant chiffré, il ne l’a pas forcément en clair.
Et surtout, il n’a volé que le mot de passe que vous utilisiez sur le site en question.
Par contre ce genre de vol explique une grande partie du spam : les hackers revendent les listes d’e-mail aux spammers !
- Second test, toujours chez haveibeenpwned : mon mot de passe est-il connu sur le darknet ?
Dans tous les cas, si ces tests montrent que l’adresse, le pseudo ou le mail sont dans les listes, changez immédiatement de mot de passe (et éventuellement d’adresse mail si elle est trop repérée)
Si vous avez un compte gmail, hotmail ou yahoo (vous verrez en bas pourquoi ne pas en avoir) vérifiez aussi avec l’outil cybernews. (Ne souscrivez à rien chez eux : seule l’info sur le statut de votre compte par rapport à la liste de quelques milliards d’adresse compromises qu’ils ont obtenue est utile.)
- Troisième test : mon adresse e-mail est-elle considérée comme saine ?
Vous obtiendrez une analyse complète et pourrez par exemple comprendre pourquoi vos mails atterrissent dans la boite spam de certains interlocuteurs !
Alternative avec Mozilla MonitorNous allons ensuite voir à qui nous confions la gestion de nos boites mails !
Tous les gros fournisseurs d’adresses gratuites sont cet inconnu.
Ils présentent deux problèmes :
1. ils lisent nos mails
2. ils sont la cible permanente des hackers.Un exemple : Yahoo qui a vu des centaines de millions d’utilisateurs se faire pirater.
Je vous suggère deux solutions :
Solutions mail gratuites
- Free avec son offre mail gratuite historique (astuce : online.fr est un alias permanent) [Edit] hélas en 2025 Free a abandonné son offre historique, pas très malin…
- Infomaniak, hébergeur suisse avec une offre mail gratuite
Solutions mail payantes (mais là c’est vous qui avez les clefs !)
- Si vous avez un site, utilisez votre hébergeur.
- Sinon, plein d’hébergeurs proposent des offres mail à moins de 2€/mois.
- PlanetHoster (hébergeur, mail, cloud, etc… avec 10% de rabais avec le code : PHA-PLANETDOLYS)
Puis nous allons organiser nos adresses mail
Il faut plusieurs adresses !
- Une pour le courrier important ou officiel
- Une pour les achats ou trucs sans sensibilité
- Une pour les sites test ou trucs sans importance
Astuce : utilisez le
+dans votre adresse mail.
Exemple :moi+boulot@bidule.comThunderbird les gère bien (voir le tuto)
Avec quel outil gérer nos mails ?
Le webmail ? Je déconseille.
- Fastidieux avec plusieurs boîtes
- Moins sûr (fausses pages de phishing etc.)
- Conduit à ne pas vider son historique
Un client mail (comme Thunderbird !) est bien plus sain.
Voir mon tuto complet.DoH ? DNS ?
Firefox ou Thunderbird permettent d’activer DoH (DNS over HTTPS).
Mais si vous utilisez Pi-hole, **désactivez-le dans le navigateur**, sinon ça contourne votre filtre local.👉 Je préfère gérer ça proprement via mes tutos :
Maintenant, on sécurise et simplifie nos mots de passe
- Pas le même mot de passe partout
- Éviter les mots évidents ou trouvables (genre « médor »)
Faut-il un gestionnaire ? Oui, mais pas n’importe lequel.
- Les gestionnaires de mots de passe dans le cloud sont une fausse bonne idée (concentration du risque + ciblage par les hackers)
- Préférez une solution locale (KeePassXC, Buttercup en local)
J’utilisais MasterPassword, mais il n’est plus maintenu.
Je cherche une alternative calculette locale et libre.Et enfin… nous !
Le facteur entre la chaise et le clavier est important 😛
Les hackers sont malins, ils préfèrent que vous leur donniez gentiment vos accès.
Voir par exemple cette analyse de phishingEt n’oubliez pas de sécuriser votre navigateur : mes conseils pour Firefox
Et pour finir
Passer à Linux, c’est aussi gagner en sécurité.
Voir mon tuto : Pourquoi et comment passer à Linux
Bonus : sécuriser votre parc informatique
N’hésitez pas à poser vos questions. Si c’est pro, je peux aussi vous aider à titre professionnel.
Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc
Bonjour Nam juste au passage une suggestion, une boite mail gratuite et cryptée. Qu’en penses-tu ? Perso je l’ai installée et ça à l’air de bien fonctionner
Le lien protonmail
il s’agit de Protonmail. Amitiés.Hello Zimba,
si tu as une utilisation très limitée, ce peut-être une solution, maintenant, ça devient vite payant et là, avoir son propre hébergement est nettement plus sain et moins coûteux 😉Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc
Bonjour,
et merci pour ce super article.
Question : Comment utiliser de l’adresse e-mail + avec thunderbird ?.Bonjour,
Qu’est-ce qui vous dit que ces sites de test de boîte e-mail ne sont pas des site de hameçonnage ?Pas de panique, lors des réglages des courrielleurs, il ne devait pas y avoir des ennuis d’hameçonnage… 😉
La question est bonne, cela dit, ces sites sont utilisés et recommandés par nombre d’hébergeurs et d’experts en sécurité.
Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc
Quelle organisation de la plus belle panic … Ce qui n’existait pas il y a un 20tainens d’années 😉
Si on se réfère a ton tuto, il faudrait l’appliquer …. 😉Salut a tous,
Ok Nam, j’ai juste un petit soucis avec une dernière installe d’un OS. impossible d’avoir une alerte sonore des arrivés de mails.Pourtant dans chacun de mes OSs T.B. est OK avec les réglages..
A chaque arrivés de mails j’entends l’alerte sonore de mon choix..Et malheureusement avec cet OS T.B. est OK sauf avec les alertes sonores…Y-en a ! Oui mais quand je clique sur « parcourir » rien se lance a ou se trouve les fichiers Wav ? ou se trouve la soluce? merci les gars a plus 😉Vous avez du remarquer que La Poste avait été injoignable via Thunderbird.
J’avoue que leurs explications me laissent perplexe (et surtout la durée de l’incident).https://www.journaldugeek.com/2022/05/05/voici-pourquoi-vous-ne-recevez-plus-vos-mails-laposte-net/
Avoir raté à ce point le virage du numérique et laisser échapper un métier qui est l’évolution directe de leur image et de leur mission de service public… est confondant.
Je les laisse encore dans mon tuto, mais toute évolution de leur neutralité les en ferait sortir.
Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc
- Vous devez être connecté pour répondre à ce sujet.