Le courrier électronique est le moyen de communication le plus utilisé par les entreprises et par nombre d’entre nous à la maison également. Nous envoyons des SMS par milliards lorsque nous sommes en déplacement, mais le courrier électronique reste un favori du bureau ou de la maison. Avec plus de menaces pour notre identité que jamais, j'ai pensé au temps que nous avons couvert comment protéger votre courrier électronique. C'est ce qui a incité "Comment sécuriser votre courrier électronique en cinq étapes faciles".
Consultez également notre article Les meilleures applications Gmail pour Windows 10
Nous utilisons tous le courrier électronique. Certains d’entre nous en dépendent pour leur subsistance. Nous envoyons des factures, des photos de vacances, des informations de connexion, des détails de paiement, des contrats et toutes sortes d'informations privées par courrier électronique, sans vraiment nous préoccuper de sa sécurité. En dehors du service informatique, très peu de personnes prendront en compte la quantité d'informations partagées par courrier électronique, en accès libre, sur Internet. En dehors du service informatique, peu de personnes savent comment sécuriser réellement leur courrier électronique. Cela change aujourd'hui.
Je couvrirai:
- Sécuriser la machine sur laquelle vous utilisez le courrier électronique
- Utilisation d'un service de messagerie sécurisé
- Sécuriser votre compte email
- Utilisation de texte uniquement et non HTML
- Règles simples
Je considère chacun de ces éléments comme un ingrédient essentiel pour sécuriser votre courrier électronique. Une fois que vous avez lu ce didacticiel, vous devriez pouvoir les insérer dans vos propres habitudes de messagerie. Certains que vous pouvez utiliser avec vos comptes de messagerie existants, d'autres que vous ne pourrez pas. Jusqu'où vous allez avec l'une de ces étapes est entièrement à vous.
Sécurisez la machine sur laquelle vous utilisez le courrier électronique
On peut soutenir que l’aspect le plus important d’une utilisation sécurisée du courrier électronique est de s’assurer que le périphérique que vous utilisez est sécurisé. Bien qu’important, il est rarement considéré comme un risque. C'est pourtant le risque le plus important. Vous pouvez prendre toutes les précautions du monde et utiliser le fournisseur de messagerie le plus sécurisé de la planète, mais si vous avez un enregistreur de frappe sur votre appareil, tous vos efforts seront vains.
Quel que soit le type d'appareil, les précautions que vous prenez sont les mêmes. Effectuez régulièrement une analyse antivirus avec un scanner de virus de bonne qualité, récemment mis à jour. Si vous utilisez Windows, utilisez Malwarebytes et effectuez une analyse des logiciels malveillants. Les deux analyses recherchent des éléments différents, il est donc important de les exécuter. Apple, Android et Windows ont tous besoin d'analyses antivirus, quel que soit le périphérique que vous utilisez, gardez-les en sécurité.
Gardez votre navigateur et votre système d'exploitation à jour. De nombreux virus, chevaux de Troie et programmes malveillants ciblent des faiblesses ou des vulnérabilités dans un navigateur ou un système d'exploitation. Des mises à jour régulières sont publiées pour remédier à ces faiblesses. Vous devez donc toujours garder vos programmes à jour. Cela est vrai pour chaque appareil électronique que vous pourriez utiliser.
Utilisez un VPN. Vous pouvez utiliser un réseau privé virtuel sur un ordinateur de bureau, un ordinateur portable, une tablette et un téléphone portable. Il n'y a donc aucune excuse. Plutôt que d’envoyer votre trafic réseau, y compris les e-mails à l’air libre, utilisez un VPN. Les réseaux privés virtuels créent un tunnel crypté sécurisé entre votre appareil et la passerelle VPN. De là, il se connecte à Internet. Quoi que vous fassiez en ligne, vous devriez toujours utiliser un VPN. Personne ne peut vous suivre, vos données sont cryptées et rendent la vie extrêmement difficile pour quiconque les regarde.
Utilisation d'un service de messagerie sécurisé
Bien qu'ils aiment vous dire le contraire, Gmail et Outlook.com ne sont pas des services de messagerie sécurisés. Ils essaient de protéger votre courrier électronique de l’extérieur, mais ils ne craignent pas de s’aider eux-mêmes pour vos données. Pour un courrier électronique vraiment sécurisé, vous avez deux options principales: utiliser un service sécurisé ou héberger le vôtre.
Les services de messagerie sécurisés tels que ProtonMail, Tutanota, Kolab Now ou Countermail offrent des courriers électroniques cryptés gratuits ou presque gratuits. Chacune offre un cryptage SSL, peu ou pas de journalisation et est à peu près aussi sûre qu'elle le peut pour le moment. ProtonMail, par exemple, est basé en dehors des États-Unis et il est allégué que même la NSA ne peut pas casser leur cryptage. Comme c'est vrai, je ne sais pas, mais c'est tout à fait une revendication.
L'hébergement de votre propre adresse e-mail est très simple. Il vous suffit d'acheter un nom de domaine et un hébergement de base auprès d'un hôte Web. Il en coûte aussi peu que 2 $ par mois et vient avec un certain nombre de boîtes de messagerie utilisant le domaine que vous achetez. Non seulement avoir son propre nom de domaine, mais vous pouvez le chiffrer à l’aide de SSL et en empêcher tout le monde.
Bien qu'aucune de ces solutions ne soit parfaite, chacune sécurisera suffisamment votre courrier électronique pour la plupart des utilisations.
Sécuriser votre compte email
Lorsque vous utilisez un compte de messagerie, vous vous connecterez généralement à l'aide de votre adresse e-mail et d'un mot de passe. Les mots de passe sont notoirement faibles et peuvent souvent être forcés brutalement en quelques secondes. Je vais vous montrer comment générer un mot de passe super-sécurisé et vous proposer quelques bonnes pratiques d'utilisation.
Pour générer un mot de passe sécurisé, vous devez éviter les mots du dictionnaire, car ce sont les attaques par force brute. Il est bien préférable d’utiliser une phrase secrète avec un mélange de caractères. Quelque chose qui n'apparaît pas dans la littérature populaire ou dans les médias et non dans un dictionnaire dans aucune langue.
J'ai tendance à suggérer d'utiliser une ligne d'une chanson ou d'un film pour générer une phrase secrète. Mon exemple de choix est toujours une phrase de Sweet Child of Mine: "Elle a les yeux des plus bleus". Prenez la première lettre de chaque mot de la ligne, SGEOTBK. Ajoutez ensuite un caractère spécial au début et à la fin "@SGEOTBK!". Puis remplacez le 0 par le 0 et le B par le 8 pour qu'il devienne "@ SGE0T8K!". Il existe la base d'un mot de passe très sécurisé. Il est peu probable que vous oubliez aussi ce qui est très important.
Un autre moyen de générer des mots de passe sécurisés et de vous assurer que vous ne les répétez pas ailleurs est d'utiliser un gestionnaire de mots de passe. J'utilise LastPass mais il y a beaucoup d'autres gestionnaires qui font à peu près la même chose. Il peut se souvenir des connexions, générer des mots de passe ultra-sécurisés d’une longueur maximale de 24 caractères et peut même vous connecter automatiquement. La seule chose que vous devez faire est d’utiliser un mot de passe sécurisé pour verrouiller votre gestionnaire de mots de passe, sinon vous supprimez l’objet.
Enfin, de nombreux services de messagerie proposent une authentification à deux facteurs pour vous permettre de vous connecter. Utilisez-la. Vous vous connecterez normalement avec votre adresse e-mail et votre mot de passe, mais vous devrez également effectuer une étape supplémentaire. Habituellement, il s’agit de saisir un code envoyé par SMS sur votre téléphone portable, mais vous pouvez également utiliser un autre moyen. Cela ajoute à votre adresse électronique une couche de sécurité supplémentaire qu'il est très difficile de surmonter.
Utilisation de texte uniquement et non HTML
L'utilisation de texte uniquement, et non de HTML, a un impact sur la qualité de vie, mais empêche tous les programmes malveillants, les chevaux de Troie et tout élément caché dissimulé dans un courrier électronique de fonctionner. Tous les vecteurs d'attaque par courrier électronique utilisent une sorte de code à activer. La lecture de courriels en texte brut supprime ou expose ce code et vous protège.
Cela affecte l'expérience de lecture et d'écriture, mais si vous êtes réellement préoccupé par la sécurité de la messagerie électronique, il est logique de le faire. La plupart des plateformes de messagerie auront l'option de lire et d'utiliser les courriels en texte brut uniquement. Si vous êtes vraiment préoccupé par la sécurité, utilisez-la.
Règles simples
Maintenant que vous avez sécurisé votre courrier autant que possible, vous devez suivre quelques règles d'utilisation simples pour maintenir ce niveau de sécurité. Ils sont basiques mais fondamentaux pour la sécurité Internet et tout le monde devrait les suivre.
N'ouvrez jamais les pièces jointes à moins de savoir de qui elles proviennent - Si vous pouvez vérifier l'expéditeur et attendez un courrier électronique avec une pièce jointe, ouvrez-le. Dans tous les autres cas, supprimez l'email immédiatement. Si vous n'ouvrez pas la pièce jointe, cela ne vous causera aucun préjudice, car il faudra une action de l'utilisateur pour fonctionner, mais supprimez-la de toute façon.
Ne cliquez jamais sur un lien de courrier électronique à moins que vous ne sachiez qui l'a envoyé - Nous avons tous vu des spams et leurs différentes manières de nous amener à interagir avec eux. Beaucoup sont stupides et visiblement faux, mais certains sont plus sophistiqués. Certains semblent appartenir à UPS ou à une société de cartes de crédit. Jamais, jamais cliquez sur un lien dans un email, sauf si vous savez de qui il provient. Placez le curseur sur le lien si vous êtes curieux. Je parie que vous verrez une destination qui n’a rien à voir avec ce que dit le lien!
Ne répondez jamais à un spam - Vous seriez surpris de voir combien de personnes répondent à un spam pour dire à la personne de Foxtrot Oscar ou de la laisser tranquille. C'est une erreur. Bien que les robots envoient du spam, chaque réponse est consignée et l'adresse électronique est ajoutée à une liste d'adresses réelle ou à une liste de drageons. En répondant, vous avez prouvé que votre adresse e-mail est réelle. Maintenant, le véritable ciblage de spam commence. Juste ne le fais pas.
Comme vous pouvez le constater, même si le sujet du courrier électronique sécurisé est complexe, les méthodes que vous pouvez utiliser pour le gérer sont simples. Si vous êtes préoccupé par la sécurité de la messagerie ou si vous souhaitez simplement garder la correspondance privée confidentielle, vous savez maintenant comment le faire. J'espère que ça aide!
