Sécurité des emails : les 10 meilleures pratiques pour franchir sereinement l’année 2022

10 meilleures pratiques en matière de sécurité des emails


Avez-vous besoin de sécuriser vos emails ?

L’email est devenu un outil de communication indispensable pour de nombreuses personnes. Les données partagées peuvent être confidentielles ou non, mais vous avez le droit de décider de les garder privées en toutes circonstances. De même que nous avons présenté quelques conseils pour protéger vos données, nous allons maintenant nous concentrer sur les 10 meilleures pratiques en matière de sécurité des emails.

L’importance de la sécurité des emails a été prouvée à de nombreuses reprises. C’est la raison pour laquelle l’Europe a établi des lois sur la confidentialité et la sécurité des données, qui ont abouti au fameux RGPD. La communication en ligne s’est développée, et avec elle, le besoin pour la sécurité et la confidentialité. C’est une valeur fondamentale pour Mailfence et c’est pourquoi nous travaillons chaque jour pour assurer à nos utilisateurs une expérience en ligne sécurisée. Jetez un coup d’œil à notre modèle de menaces pour connaître toutes les menaces contre lesquelles nous vous protégeons.

Compte tenu de la gravité des menaces qui pèsent sur la sécurité des emails, nous vous proposons une sélection des 10 meilleures pratiques en matière de sécurité des emails à connaître :

1) Utilisez un mot de passe fort et unique pour votre email

Cela peut sembler évident, mais les cybercriminels n’ont pas besoin d’outils sophistiqués pour cracker votre compte email, surtout quand on sait que le mot de passe le plus courant en 2021 est 123456 (lien en anglais). Nous ne saurions trop insister sur l’importance d’un mot de passe fort. N’en utilisez pas un qu’un pirate pourrait découvrir par lui-même, comme votre nom ou votre date de naissance.

Pour créer un mot de passe fort, on recommandait autrefois d’utiliser un mélange de lettres aléatoires (minuscules et majuscules), de chiffres et de symboles spéciaux. Cette recommandation est en fait dépassée, et la seule recommandation est d’utiliser une longueur d’au moins 8 caractères (lien en anglais). Nous recommandons même d’utiliser au moins 12 ou 14 caractères en raison des possibilités actuelles en matière de de crackage des mots de passe.

Plus ils sont longs, mieux c’est ! Chaque caractère que vous ajoutez augmente la difficulté pour un pirate potentiel en multipliant les possibilités. Vous pouvez facilement trouver des outils pour générer des mots de passe forts (lien en anglais) si vous n’arrivez pas à en trouver un vous-même, mais n’oubliez pas que c’est la longueur qui doit primer.

En cas d’adresses email multiples, assurez-vous d’avoir un mot de passe spécifique pour chacune d’elles. Votre mot de passe doit être unique pour garantir la sécurité. Ainsi, si un pirate informatique obtient votre mot de passe, seul un compte sera compromis.

2) Ne partagez pas vos mots de passe

Une fois de plus, vous aurez peut-être l’impression que nous énonçons une évidence, mais ne partagez jamais vos mots de passe, ni oralement, ni par écrit. Plus important encore, n’oubliez pas qu’on ne vous demandera jamais de partager un mot de passe par email. Si quelqu’un prétend en avoir besoin, il s’agit peut-être d’une arnaque. Voir notre point 8 pour plus d’informations !

3) Utilisez l’authentification à deux facteurs (2FA)

En utilisant l’authentification à deux facteurs, vous ajoutez une autre couche de sécurité pour protéger votre compte email. De cette façon, même dans le cas où votre mot de passe serait compromis, un pirate aurait toujours besoin d’un autre code pour entrer dans votre compte.

Vous trouverez ici la marche à suivre pour configurer l’authentification à deux facteurs (lien en anglais). Vous pouvez utiliser l’application TOTP (application pour créer un mot de passe à usage unique basé sur le temps, lien en anglais) de votre choix.

Tout d’abord, vous devez vous connecter à votre compte email en utilisant votre nom d’utilisateur et votre mot de passe. Ensuite, vous devez lancer la seconde étape de connexion. L’utilisation d’une application spécifique déclenche la génération d’un autre code de sécurité pour permettre l’accès au compte.

En d’autres termes, il sera impossible à quiconque de s’authentifier à votre compte email sans le code 2FA, même s’il parvient à découvrir le mot de passe de votre compte.

Authentification à deux facteurs
Comment fonctionne l’authentification à 2 facteurs ?

4) Utilisez le chiffrement de bout en bout

Le chiffrement de bout en bout augmente le niveau de sécurité de votre email en ajoutant une autre couche de protection. Lorsque vous envoyez un email, vous pouvez choisir de chiffrer les données pour protéger votre communication par email. Pour déchiffrer le contenu de votre email, le destinataire aura besoin d’une clé spécifique (ou d’un mot de passe partagé). Ainsi, seul le destinataire visé sera en mesure de le déchiffrer.

Pour faire simple, les utilisateurs du chiffrement de bout en bout disposent de deux clés : une clé publique et une clé privée. L’expéditeur chiffre le message avec la clé publique du destinataire. Seul le destinataire, avec sa clé privée, peut déchiffrer le message.

Tout comme les mots de passe, vous ne devez jamais partager votre clé privée. Comme son nom l’indique, cette clé est et doit rester privée. Consultez cet article pour en savoir plus sur le chiffrement de bout en bout.

5) Ne cliquez pas sur un lien dans un email sans vous être renseigné

Certains pirates ont une méthode très sophistiquée pour vous faire croire qu’un lien est sûr alors qu’il ne l’est pas. Comme un lien peut ne pas être ce qu’il semble être, ne cliquez jamais sur un lien dans un email avant de l’avoir examiné. Tout d’abord, survolez le lien avec votre souris sans cliquer pour voir l’URL du lien. Vérifiez si cette dernière correspond au lien tapé dans le message. Si vous ne le faites pas, il sera facile pour les cybercriminels de vous inciter à cliquer sur un lien compromis. 

Les pirates peuvent se faire passer pour quelqu’un d’autre et vous demander des informations sensibles. Même si ce qui semble être votre banque vous demande des données personnelles, il n’y a aucune raison pour qu’elle vous les demande par email. Ce type de demande devrait vous alerter.

6) Évitez de connecter des applications à votre compte email

Donner à une application tierce l’accès à votre boîte de réception présente un risque car l’application peut être compromise. Un cybercriminel pourrait alors accéder à votre boîte de réception via l’application. Tout le contenu de votre boîte de réception serait accessible et ne serait plus privé. La vie privée étant l’une de nos principales préoccupations, nous voulons vraiment éviter ce genre de situation.

7) Ne consultez jamais vos emails lorsque vous utilisez un Wi-Fi public

Une autre manière de protéger votre compte email est d’éviter les Wi-Fi publics. Ils peuvent être compromis. Bien que nous utilisions SSL/TLS pour nous protéger des attaques MITM (« Man in the middle », ou attaques de l’homme du milieu), il est toujours préférable d’éviter de se connecter à des réseaux non fiables.

Préférez l’utilisation de vos données mobiles, même si cela implique une connexion plus lente.

8) Tenez-vous au courant des nouvelles techniques des pirates informatiques

Comme nous venons de le mentionner, les cybercriminels disposent de procédés astucieux pour vous inciter à faire confiance à un email constituant une menace. Phishing, spear phishing, … Ces techniques avec de drôles de noms peuvent en fait être particulièrement dangereuses si vous ne faites pas assez attention.

Renseignez-vous ! Comme c’est le cas pour de nombreux sujets liés au numérique de nos jours, ils progressent rapidement et les connaissances que vous avez peuvent être dépassées. C’est pourquoi nous vous conseillons de vous tenir constamment informé et de prendre connaissance régulièrement de ce qu’il faut faire pour protéger votre email contre les cybercriminels.

Pour obtenir une liste actualisée des techniques cybercriminelles dont vous devez vous préoccuper, consultez notre cours de sensibilisation à la sécurité et à la confidentialité des emails.

Ne cessez jamais d'apprendre

9) Mieux vaut prévenir que guérir : n’hésitez jamais à vérifier une nouvelle fois en utilisant un autre moyen de communication

Comme le dit le vieil adage, mieux vaut prévenir que guérir ! En d’autres termes, vous devez faire très attention.

Votre collègue vous a envoyé un email avec un fichier joint dont vous n’avez jamais entendu parler ? Votre cousin vous a envoyé un email avec un lien au nom étrange, ce qu’il ne fait jamais ? Vérifiez l’identité de l’expéditeur. Un petit coup de fil peut vous éviter bien des soucis.

Si, malgré nos conseils, vous doutez toujours de la légitimité d’un email, il est plus sûr de poser directement la question à l’expéditeur potentiel. Veillez à utiliser un moyen de communication différent, et qui ne soit susceptible d’aucune ambiguïté. Passez un coup de fil, allez trouver votre collègue dans son bureau, … Mieux vaut prévenir que guérir !

10) Dernier point, mais non le moindre : veillez à toujours vous déconnecter

Après avoir passé la journée à faire très attention à chaque détail pour protéger votre compte email, vous ne voulez pas gâcher tous ces efforts. Veillez à vous déconnecter de votre compte email lorsque vous avez terminé. C’est particulièrement important lorsque vous utilisez un appareil public, car n’importe qui pourrait accéder à vos informations privées lorsque vous aurez cessé d’utiliser cet appareil.

De toute façon, la déconnexion est une bonne habitude à prendre, même lorsqu’il s’agit de votre appareil personnel. En effet, la déconnexion est le moyen le plus sûr d’obliger toute personne tentant d’accéder à votre compte email à se connecter. Ainsi, si vous vous faites voler votre téléphone ou votre ordinateur, votre compte email sera toujours protégé par votre mot de passe fort et unique et par l’authentification à deux facteurs que vous utiliserez, nous l’espérons, après avoir lu cet article.

Oui, vous devez absolument sécuriser vos emails !

La sécurité des emails est une priorité et doit être prise au sérieux. Nous espérons que ces 10 meilleures pratiques en matière de sécurité des emails pour franchir sereinement l’année 2022 vous aideront à protéger votre compte email des cybercriminels. Si, malheureusement, vous n’avez pas pu protéger votre compte de messagerie, allez vite jeter un coup d’œil à ce qu’il faut faire si votre email a été piraté.

Ne sous-estimez pas les choix que vous pouvez faire pour protéger vos données personnelles. En utilisant Mailfence, vous faites un pas en avant et soutenez un service privé et sécurisé.

Obtenez votre messagerie privée

Restez informé de nos derniers articles en nous suivant sur Twitter et Reddit. Pour plus d’informations sur la suite d’email sécurisé de Mailfence, n’hésitez pas à nous contacter à l’adresse support@mailfence.com.

– L’Équipe Mailfence

Avatar for Arnaud

Arnaud

Arnaud est le co-fondateur et PDG de Mailfence. Il est un entrepreneur en série et un investisseur en démarrage depuis 1994 et a lancé plusieurs sociétés digitales pionnières telles que Rendez-vous, IP Netvertising ou NetMonitor. Il est considéré comme le pionnier de la publicité sur Internet en Belgique. Vous pouvez suivre Arnaud sur ce blog.

Vous aimerez aussi...