Malgré le fait que beaucoup d’entre nous ne peuvent pas fonctionner sans consulter fréquemment leur courrier électronique, nous tenons souvent pour acquis la confidentialité et la sécurité de nos boîtes de réception. Mais s’il y a une chose que nous avons apprise du piratage de sociétés, c’est que le courrier électronique est une cible de choix pour les pirates et les voleurs de données, et ce n’est pas une cible particulièrement difficile, non plus.
Et puis, il y a la question de la surveillance. Bien que la plupart d’entre nous ne soient pas des espions envoyant des secrets par courriel à des nations inamicales, l’idée que quelqu’un puisse avoir une porte dérobée dans nos courriels personnels est plus qu’un peu déstabilisante. Cliquez sur freemail webmail pour tout savoir sur les échanges sécurisés.
Bien sûr, cela ne signifie pas que le courriel sécurisé et privé n’est pas possible. Il ne tient qu’à vous de prendre quelques précautions pour assurer la sécurité de votre courrier électronique :
1. Utilisez l’authentification à deux facteurs
Le principe de base de l’authentification à deux facteurs est simple : combinez quelque chose que vous savez avec quelque chose que vous avez. Un exemple est une carte de débit, qui nécessite que vous ayez à la fois votre carte physique et votre code PIN pour vérifier votre identité. En activant l’authentification à deux facteurs (ou la vérification en deux étapes), vous ne placez pas toute votre confiance dans un mot de passe. C’est une bonne chose, compte tenu de la faiblesse de nombre de nos mots de passe. Pour Gmail, la configuration de la vérification en deux étapes est aussi simple que de cliquer sur un bouton et de saisir votre numéro de téléphone portable. Pour Windows Mail, ou Outlook, le processus est similaire. Il suffit de se connecter, d’aller dans l’onglet « Mot de passe et sécurité » et de cliquer sur « Configurer la vérification en deux étapes ». Maintenant que vous avez activé l’authentification à deux facteurs, un pirate disposant de votre mot de passe n’a pas de chance, sauf s’il a également réussi à voler votre téléphone portable.
2. Limiter les transferts
Lorsqu’on nous envoie un message que nous voulons partager, nous cliquons souvent sur « Transférer » sans penser aux conséquences. Où le message va-t-il aller ? Qui le verra ? Où sera-t-il stocké ? Si votre courrier électronique est hébergé sur un serveur d’entreprise, il est probable que certaines mesures de sécurité soient en place pour protéger les informations sensibles contenues dans votre courrier privé. Cependant, lorsque quelqu’un transfère un courriel interne à un destinataire extérieur à votre entreprise, vous exposez ces données (ainsi que tous les autres courriels de la chaîne de transfert) à des serveurs potentiellement non sécurisés et non cryptés. De même, si vous êtes une entité couverte qui envoie des courriels contenant des informations de santé protégées à un associé commercial, il suffit qu’un employé fasse suivre ces courriels à un destinataire non autorisé pour violer la loi.
3. Fixez des dates d’expiration sur vos messages
Alors que certains d’entre nous ne supportent pas une boîte de réception en désordre, l’utilisateur moyen ne prend pas la peine de nettoyer ses courriels privés, considérant souvent la suppression des courriels comme une perte de temps. Si l’on considère que plus de 50 % d’entre nous reçoivent au moins 11 courriels par jour, peut-on les en blâmer ? Cela signifie que toute information sensible que vous envoyez à un client peut très bien rester là des mois plus tard. À ce moment-là, vous ne contrôlez plus le sort de vos données.
4. Comprendre les CGU de votre fournisseur de services
Les conditions de service de votre fournisseur de messagerie peuvent vous en dire beaucoup plus que leurs interviews dans les médias et leurs publicités. Pour commencer, elles vous permettront de savoir quel type de sécurité ils vous offrent. Cryptent-ils les messages sur leur serveur ? Disposent-ils de protections contre les attaques par force brute ? Existe-t-il une garantie que vos données sont protégées ? Vous pensez peut-être que votre fournisseur de messagerie a vos intérêts en tête, mais il y a de fortes chances qu’il n’ait pas les mêmes attentes que vous. Prenons l’exemple de Google, qui fait ouvertement passer des courriels privés par une analyse automatisée. Après avoir lu les CGU de votre fournisseur d’e-mails, vous réaliserez probablement que la sécurisation de vos e-mails privés n’est pas leur priorité, cela dépend entièrement de vous.
5. Cryptez vos e-mails
La meilleure façon de garder vos e-mails privés à l’abri des regards indiscrets et des pirates est d’utiliser le cryptage. Le cryptage protège votre courrier électronique privé en brouillant vos messages, les rendant impossibles à déchiffrer, à moins que vous n’autorisiez explicitement quelqu’un à les lire. Si vous utilisez un service de cryptage côté client, même si votre boîte de réception est compromise, le contenu de votre message sera illisible. De même, vous n’avez pas à vous soucier de l’interception de vos messages après leur envoi, que ce soit par des pirates ou des fournisseurs de services indiscrets. En prime, si votre courriel finit par être stocké sur un serveur hors de votre contrôle, vous avez toujours le pouvoir sur qui peut le voir et vous pouvez révoquer cette permission à tout moment.
Si le courriel n’a peut-être pas été conçu pour être sécurisé, mais les utilisateurs peuvent profiter d’une confidentialité et d’une sécurité accrues grâce à quelques solutions de contournement.