Protéger ses données, une démarche essentielle pour les utilisateurs de messagerie
Pour la plupart des gens, Gmail, Outlook.com ou Yahoo ! Mail est leur principal compte personnel. Voici quelques-unes des étapes les plus importantes pour empêcher les personnes indésirables d’accéder à votre compte de messagerie électronique en ligne.
Cinq conseils pour protéger votre compte de messagerie personnel
1. SÉCURISEZ VOTRE MOT DE PASSE
Le mot de passe est la norme de base de l’authentification, et nous devrions maintenant tous comprendre l’importance d’en choisir un bon, de le rendre difficile à deviner et à pirater, et de ne pas le réutiliser ailleurs. Les gestionnaires de mots de passe peuvent vous aider à cet égard, mais votre compte de messagerie principal pourrait bien être l’un de ceux que vous gardez plutôt en mémoire. Vous pouvez écrire votre mot de passe, mais veillez à conserver la copie écrite en lieu sûr. Quoi que vous fassiez, évitez le vieux favori du post-it sur le côté de votre écran. Ne le partagez pas avec les sites de réseaux sociaux. Les sites tels que LinkedIn adorent vous proposer des moyens « simples » de télécharger vos listes de contacts et autres données sur leurs systèmes, souvent pour leur propre bénéfice autant que pour le vôtre, et tenteront de vous persuader de leur donner votre mot de passe pour y accéder. Dites simplement non à ce genre d’offres d’apparence innocente. Apprenez à repérer et éviter les tentatives de phishing, et lorsque vous saisissez votre mot de passe via un navigateur, assurez-vous que vous êtes sur le bon site avec https activé. Les gestionnaires de mots de passe peuvent vous aider à cet égard, car ils refuseront de remplir votre mot de passe si vous n’êtes pas sur le bon site.
2. RENFORCER VOTRE LOGIN AVEC UNE AUTHENTIFICATION À 2 FACTEURS
Tout fournisseur décent devrait proposer des options d’authentification à deux facteurs (2FA). Ils l’appellent parfois « vérification en deux étapes », ou dans le cas de Yahoo ! Mail, « vérification de la deuxième ouverture de session ». Ajouter un deuxième facteur au processus d’authentification ajoute un obstacle beaucoup plus important à surmonter pour les pirates. S’ils mettent d’une manière ou d’une autre la main sur votre mot de passe, ils ne sont toujours pas mieux lotis si vous avez activé la fonction 2FA et s’ils n’ont pas accès à vos codes secondaires. Vous pouvez demander à votre fournisseur de messagerie d’envoyer un code à usage unique sous forme de SMS ou de message vocal chaque fois que vous essayez de vous connecter à votre compte. Si vous ne disposez pas d’un téléphone mobile auquel les numéros de vérification peuvent être envoyés par SMS, vous pouvez, dans certains systèmes, utiliser une ligne fixe pour recevoir les codes sous forme de messages vocaux automatisés. Certains fournisseurs offrent également la possibilité d’utiliser un appareil ou une appli de génération de codes pour fournir des codes. L’appli Authenticator de Google est prise en charge par Gmail et Outlook.com. L’application est disponible pour la plupart des plateformes mobiles et prend également en charge d’autres services, notamment Dropbox, Evernote, Facebook, Tumblr, WordPress et plusieurs gestionnaires de mots de passe. L’un des principaux avantages de l’appli Authenticator ou d’un dongle générateur de codes autonomes est que vous pouvez obtenir des codes même lorsque vous n’avez pas accès à un réseau téléphonique ou que vous souhaitez éviter les frais de téléphone. L’appli de Google a connu quelques ratés par le passé, mais elle est généralement fiable et simple à utiliser. Pour éviter le tracas d’avoir toujours besoin d’un code, vous pouvez généralement dire à votre fournisseur de webmail de faire confiance à un ordinateur donné une fois que le code initial a été saisi, de sorte que les connexions futures sur cette machine ne nécessiteront que votre mot de passe habituel.
3. SÉCURISER LES APPAREILS QUE VOUS UTILISEZ POUR ACCÉDER AU WEBMAIL
Vous devez vous assurer que vos appareils de confiance méritent cette confiance. Gardez vos ordinateurs et vos mobiles bien protégés contre l’intrusion de logiciels malveillants, avec un logiciel de sécurité de qualité correctement configuré et maintenu à jour. Gardez votre système d’exploitation et tous les autres logiciels complètement patchés et à jour également, car vous ne savez jamais quelles routes peuvent devenir disponibles pour les pirates afin de pénétrer vos défenses. Vérifiez également que vous disposez d’un bloqueur d’écran et qu’il est actif dès que vous quittez votre ordinateur pour plus de quelques instants ou dès que votre téléphone se met en veille. Utilisez les mots de passe les plus forts que vous pouvez gérer à la fois pour votre connexion à l’ordinateur et pour votre verrouillage d’écran mobile, et gardez ces codes en sécurité également.
Évitez d’utiliser des machines publiques pour accéder à votre courrier dans la mesure du possible. Si vous devez vous connecter à partir d’un cybercafé ou d’un hôtel, soyez très prudent, assurez-vous que le 2FA est activé en premier lieu, et envisagez un changement de mot de passe une fois que vous êtes de retour en terrain sûr.
4. VÉRIFIEZ VOS RÉGLAGES ET ALERTS
Vérifiez tous les paramètres tous les trois mois, et jetez un bon coup d’œil aux sections sécurité et confidentialité. Recherchez toute modification qui aurait pu être effectuée par des intrus malveillants ou par le fournisseur de services lors d’une mise à jour ou d’un ajustement de la politique. Il convient de noter que pour certains services comme Google ou Outlook, les réglages peuvent être répartis entre les options centrées sur la messagerie et les options plus larges du compte, de sorte que vous devrez peut-être regarder aux deux endroits. Si vous craignez que quelqu’un se soit introduit dans votre compte, un bon point de départ est l’activité de connexion récente. Gardez un œil sur les détails des connexions récentes, et assurez-vous qu’il n’y en a aucune provenant d’endroits inattendus.
5. SÉCURISEZ VOTRE CONTENU
Une dernière chose à considérer, particulièrement pertinente à la suite de la récente vague de vols de photos de célébrités : Les comptes de messagerie s’accrochent à toutes sortes d’informations, enfouies dans d’innombrables flux de conversation. Avec de grandes quantités de stockage gratuit, ils font également un dépôt pratique pour les choses que nous ne voulons pas perdre ou oublier. Réfléchissez à ce qui va dans vos emails.
