Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Guide de la sécurité des e-mails : 3 bonnes pratiques pour protéger vos e-mails des pirates.

Suivez les bonnes pratiques de ce guide sur la sécurité des courriels afin que personne ne puisse pirater vos courriels ou abuser de vos données.

2022-04-14
Email security guide with three best practices.
Préserver la sécurité des données personnelles en ligne n'est pas forcément difficile, à condition de faire quelques choix judicieux. En tant qu'experts en sécurité des e-mails, nous avons compilé un guide rapide sur la façon de protéger vos e-mails contre les pirates. En suivant seulement trois bonnes pratiques, vous protégerez non seulement vos e-mails privés, mais aussi votre identité en ligne.

Protégez votre identité en ligne

Pour la plupart des gens, les comptes de messagerie sont la porte d'entrée de leur identité en ligne : Amazon, Facebook, Twitter - tous ces services sont liés aux adresses électroniques des personnes. Et, malheureusement, tous ces services proposent une fonction de réinitialisation du mot de passe par courrier électronique.

Il est donc très important que vous optimisiez la sécurité de votre compte de messagerie en adoptant les meilleures pratiques suivantes.

Menace pour l'identité en ligne

La fonction de réinitialisation du mot de passe par courrier électronique utilisée par la plupart des services en ligne constitue une grave menace pour l'ensemble de votre identité en ligne : Si des attaquants malveillants obtiennent l'accès à votre identifiant de messagerie, ils peuvent demander une simple réinitialisation de mot de passe pour de nombreux services, et ainsi prendre le contrôle de toute votre identité en ligne, y compris vos identifiants de connexion à Facebook, Amazon, PayPal et autres.

Dans ce guide rapide sur la sécurité des e-mails, nous expliquons comment vous pouvez protéger votre compte de messagerie contre les attaquants malveillants grâce à seulement trois bonnes pratiques, que vous soyez un utilisateur normal d'Internet ou une cible importante.

Trois étapes pour protéger vos e-mails des pirates informatiques

  1. Choisissez un mot de passe fort.
  2. Utilisez une authentification à deux facteurs (2FA).
  3. Choisissez un service de messagerie sans réinitialisation du mot de passe par e-mail.

1. Choisissez un mot de passe fort

La meilleure pratique la plus importante pour sécuriser votre compte de messagerie est de sécuriser vos identifiants de connexion. Pour cela, vous devez choisir un mot de passe fort. Tutanota est l'un des rares services de messagerie qui autorise une longueur illimitée de mots de passe. Lors de l'inscription, Tutanota vérifie également si votre mot de passe est suffisamment fort pour qu'il ne puisse pas être cassé par des attaques par force brute.

Cette vérification du mot de passe est cruciale car votre mot de passe est votre maillon le plus faible. Avec Tutanota, nous voulons fournir le service de messagerie le plus sûr, et il est essentiel de s'assurer que votre mot de passe est suffisamment fort pour tenir cette promesse.

2. Utilisez l'authentification à deux facteurs (2FA)

Une fois que vous avez choisi un mot de passe fort, activez l'authentification à deux facteurs pour protéger au maximum votre connexion. Il s'agit de l'une des meilleures pratiques les plus importantes, souvent négligée car les gens pensent que c'est une source de tracas.

Mais ce n'est pas forcément le cas.

Vous pouvez même stocker vos identifiants de connexion sur votre appareil si vous savez que personne d'autre n'a accès à votre appareil pour un accès plus facile et plus rapide. La partie la plus importante de l'ajout de l'authentification à deux facteurs est que vous protégez votre compte de messagerie contre les attaques malveillantes à distance telles que les attaques de phishing.

Les e-mails de phishing sont de plus en plus sophistiqués, ce qui augmente le risque de se faire piéger par de telles attaques. L'expéditeur de l'e-mail de phishing tente généralement de vous faire cliquer sur un lien où vous êtes censé saisir votre mot de passe. Si cela se produit, l'attaquant peut alors facilement voler votre mot de passe. Toutefois, si un deuxième facteur a été activé sur votre compte, le mot de passe sera inutile pour l'attaquant et votre compte de messagerie sera en sécurité.

Nous expliquons ici en détail les attaques de phishing par email.

Tutanota prend en charge U2F (second facteur avec un jeton matériel) et TOTP (second facteur avec une application d'authentification). Tutanota ne prend pas en charge les seconds facteurs par SMS car ils ne sont pas considérés comme suffisamment sûrs.

Nous recommandons fortement d'utiliser U2F (un jeton matériel tel que Nitrokey / YubiKey) car c'est l'option la plus sûre.

3. Pas de réinitialisation du mot de passe par e-mail

La réinitialisation du mot de passe par e-mail est l'une des plus grandes menaces pour votre sécurité en ligne. Une fonction de réinitialisation du mot de passe par courrier électronique facilite la prise de contrôle de vos comptes par le biais d'une attaque ciblée, telle qu'un courrier électronique de phishing bien conçu. L'attaquant pourrait vous faire croire que vous réinitialisez simplement votre mot de passe en cliquant sur le lien dans un e-mail de phishing qui se fait passer pour un e-mail de réinitialisation de mot de passe.

Tutanota n'offre pas de fonction de réinitialisation du mot de passe par e-mail pour assurer la sécurité de votre compte de messagerie.

En revanche, Tutanota propose un code de récupération qui vous permet - et vous seul - de réinitialiser vos identifiants de connexion Tutanota au cas où vous perdriez l'accès à votre mot de passe ou à votre second facteur.

Pour être sûr de ne jamais perdre l'accès à votre boîte aux lettres sécurisée Tutanota, veuillez noter votre code de récupération et le conserver dans un endroit sûr.

Toutes les données sont cryptées pour une sécurité maximale des e-mails

Encryption to maximize email security.

1. Tutanota crypte la boîte aux lettres, les contacts et les calendriers.

Tutanota est le service de messagerie le plus sûr car nous prenons votre sécurité en considération à chaque étape. Tutanota crypte l'intégralité de votre boîte aux lettres - emails, contacts, calendriers - automatiquement sur tous les appareils. Où que vous utilisiez Tutanota, vos données privées sont toujours sécurisées.

2. Des applications de bureau dédiées pour garantir la sécurité

Tutanota ne prend pas en charge IMAP/Pop3 car les e-mails récupérés via IMAP/POP3 seraient stockés en clair sur votre appareil. En revanche, Tutanota propose des clients de bureau dédiés et open source pour Windows, Linux et macOS. Tutanota propose également des applications open source pour Android et iOS. Les clients de bureau et les applis mobiles de Tutanota fonctionnent aussi facilement que le client webmail sécurisé de Tutanota, qui vous permet d'accéder à votre boîte aux lettres cryptée en toute sécurité où que vous soyez.

3. Cryptage de bout en bout

Tutanota ne se contente pas de stocker toutes vos données cryptées, il est surtout connu pour offrir une option très simple permettant d'envoyer des e-mails cryptés de bout en bout à n'importe quelle adresse e-mail dans le monde. C'est très important car les courriels normaux peuvent être interceptés et lus par des tiers aussi facilement qu'une carte postale peut être lue par d'autres. Lorsque votre courrier électronique contient des données sensibles qui ne doivent pas être publiées dans les journaux demain, nous vous recommandons de crypter vos messages de bout en bout.

Regardez cette vidéo YouTube pour voir comment vous pouvez facilement crypter n'importe quel email avec Tutanota.

4. Recherche chiffrée

La plupart des services gèrent la recherche sur le serveur car ils ne cryptent pas vos données. Cette méthode n'est pas sûre car elle exige que les données soient accessibles par un serveur sur lequel vous, en tant qu'utilisateur, n'avez aucun contrôle. Au lieu de cela, Tutanota recherche vos données cryptées localement sur votre appareil. Cette fonction innovante stocke un index de recherche crypté sur votre appareil, auquel nous ou tout autre tiers ne pouvons accéder.

5. Support DANE

En tant que précurseur en matière de sécurité de la messagerie, Tutanota a été l'un des premiers fournisseurs de messagerie à mettre en œuvre le support DANE. La technologie DANE est une extension SSL qui rend les services de messagerie indépendants des autorités de certification.

Enregistrez dès maintenant votre propre compte de messageriecrypté.

En passant à Tutanota, vous constaterez que la sécurisation de vos e-mails est beaucoup plus facile que prévu.

En outre, avec Tutanota, vous pouvez crypter littéralement n'importe quel courriel. Cela s'avère très pratique si vous devez envoyer des informations confidentielles à un ami qui n'utilise pas (encore) le cryptage des e-mails.

Ces trois meilleures pratiques sont déjà suffisantes pour augmenter considérablement la sécurité de votre compte de messagerie. Pour une sécurité maximale, vous pouvez également consulter la liste étendue de recommandations ci-dessous.


Liste étendue de bonnes pratiques

  1. Informez-vous sur les meilleures pratiques en matière de sécurité des e-mails.
  2. Créez des mots de passe forts et uniques.
  3. Activez l'authentification à deux facteurs.
  4. Ne réutilisez pas les mots de passe sur plusieurs comptes.
  5. Ne changez pas de mot de passe.*
  6. Méfiez-vous des attaques de phishing.
  7. N'ouvrez pas de pièces jointes inattendues ou non fiables.
  8. N'ouvrez pas les pièces jointes dont l'extension de fichier est étrange.
  9. Ne cliquez pas sur les liens contenus dans les e-mails, en particulier lorsque le lien ou l'expéditeur vous semblent suspects.
  10. Ne faites pas confiance aux e-mails qui atterrissent dans votre dossier de spam.
  11. N'utilisez pas votre messagerie professionnelle pour des questions privées.
  12. N'utilisez pas de Wi-Fi public (sans VPN).

*Changer régulièrement les mots de passe était une recommandation courante il y a encore quelques années. Cette recommandation est désormais dépassée car si vous suivez cette liste de bonnes pratiques, il n'est absolument pas nécessaire de changer vos mots de passe régulièrement. La raison pour laquelle il n'est plus recommandé de changer les mots de passe est la suivante : Les chercheurs ont constaté que le fait de changer régulièrement les mots de passe fait plus de mal que de bien car cela encourage les gens à choisir des mots de passe plus faibles. Il vaut mieux choisir un mot de passe fort et unique une fois, plutôt que de changer régulièrement un mot de passe faible pour un autre mot de passe faible.

LOAD COMMENTS