Guide de la sécurité des courriels : 3 bonnes pratiques pour protéger vos courriels des attaquants.

Suivez les bonnes pratiques de ce guide sur la sécurité du courrier électronique afin que personne ne puisse pirater vos courriels ou abuser de vos données.

Email security guide with three best practices.

Il n'est pas forcément difficile de protéger ses données personnelles en ligne, à condition de faire quelques choix judicieux. En tant qu'experts de la sécurité des courriels, nous avons compilé un guide rapide sur la façon de protéger vos courriels contre les attaquants. En suivant seulement trois bonnes pratiques, vous protégerez non seulement vos courriels, mais aussi votre identité en ligne.


Protégez votre identité en ligne

Pour la plupart des gens, les comptes de courrier électronique sont la porte d’entrée de leur identité en ligne : Amazon, Facebook, Twitter - tous ces services sont liés aux adresses électroniques des utilisateurs. Et, malheureusement, tous ces services proposent une fonction de réinitialisation du mot de passe par courrier électronique.

C’est pourquoi il est si important de maximiser la sécurité de votre compte de messagerie en appliquant les bonnes pratiques suivantes.

Menace pour l’identité en ligne

La fonction de réinitialisation du mot de passe par courriel utilisée par la plupart des services en ligne constitue une grave menace pour l’ensemble de votre identité en ligne : Si des attaquants malveillants parviennent à accéder à votre identifiant de messagerie, ils peuvent demander une simple réinitialisation du mot de passe pour de nombreux services, prenant ainsi le contrôle de l’ensemble de votre identité en ligne, y compris vos identifiants de connexion à Facebook, Amazon, PayPal et d’autres.

Dans ce guide rapide sur la sécurité des courriels, nous expliquons comment vous pouvez protéger votre compte de messagerie contre les attaquants malveillants grâce à trois bonnes pratiques, que vous soyez un utilisateur normal d’Internet ou une cible de premier plan.

Trois étapes pour protéger vos courriels contre les attaquants

  1. Choisissez un mot de passe fort.
  2. Utilisez l’authentification à deux facteurs (2FA).
  3. Choisissez un service de messagerie électronique qui ne permet pas la réinitialisation du mot de passe par courrier électronique.

1. Choisissez un mot de passe fort

La meilleure pratique la plus importante pour sécuriser votre compte de messagerie est de sécuriser vos identifiants de connexion. Pour cela, vous devez choisir un mot de passe fort. Tutanota est l’un des rares services de messagerie électronique qui autorise un nombre illimité de mots de passe. Lors de l’inscription, Tutanota vérifie également si votre mot de passe est suffisamment fort pour ne pas être cassé par une attaque par force brute.

Cette vérification du mot de passe est cruciale car votre mot de passe est le maillon le plus faible. Avec Tutanota, nous fournissons le service de messagerie électronique le plus sûr. Il est essentiel de s’assurer que votre mot de passe est suffisamment fort pour tenir cette promesse.

2. Utilisez l’authentification à deux facteurs (2FA)

Une fois que vous avez choisi un mot de passe fort, activez l’ authentification à deux facteurs pour protéger votre connexion au maximum. Il s’agit de l’une des meilleures pratiques les plus importantes, qui est souvent négligée car les gens pensent qu’il s’agit d’une contrainte.

Mais ce n’est pas forcément le cas.

Vous pouvez même stocker vos identifiants de connexion sur votre appareil si vous savez que personne d’autre n’y a accès. De cette manière, vous vous assurez de pouvoir accéder à votre compte de messagerie rapidement, mais aussi en toute sécurité. L’aspect le plus important de l’ajout de l’authentification à deux facteurs est la protection de votre compte de messagerie contre les attaques malveillantes à distance, telles que les attaques de phishing.

Les courriels d’hameçonnage deviennent de plus en plus sophistiqués, ce qui augmente le risque de tomber dans le piège de ces attaques. L’expéditeur du courriel d’hameçonnage tente généralement de vous faire cliquer sur un lien où vous êtes censé saisir votre mot de passe. Si cela se produit, l’attaquant peut alors facilement voler votre mot de passe. Toutefois, si un deuxième facteur a été activé sur votre compte, le mot de passe sera inutile pour l’attaquant et votre compte de messagerie sera en sécurité.

Nous expliquons ici en détail les attaques de phishing par email.

Tutanota prend en charge U2F (deuxième facteur avec un jeton matériel) et TOTP (deuxième facteur avec une application d’authentification). Tutanota ne prend pas en charge les seconds facteurs par SMS car ils ne sont pas considérés comme suffisamment sûrs.

Nous recommandons fortement d’utiliser U2F (un jeton matériel tel que Nitrokey / YubiKey) car c’est l’option la plus sûre.

3. Pas de réinitialisation du mot de passe par courriel

La réinitialisation du mot de passe par courrier électronique est l’une des plus grandes menaces pour votre sécurité en ligne. Une fonction de réinitialisation du mot de passe par courrier électronique facilite la prise de contrôle de vos comptes par le biais d’une attaque ciblée, telle qu’un courrier électronique d’hameçonnage intelligemment conçu. L’attaquant peut vous faire croire que vous réinitialisez simplement votre mot de passe en cliquant sur un lien dans un courriel de phishing qui prétend être un courriel de réinitialisation de mot de passe. Ce risque est beaucoup plus élevé que ce que beaucoup d’entre nous pensent.

Tutanota n’offre pas de fonction de réinitialisation de mot de passe par email pour sécuriser votre compte email.

En revanche, Tutanota propose un code de récupération qui vous permet - et à vous seul - de réinitialiser vos identifiants de connexion à Tutanota au cas où vous perdriez l’accès à votre mot de passe ou à votre second facteur.

Pour être sûr de ne jamais perdre l’accès à votre boîte aux lettres sécurisée Tutanota, veuillez noter votre code de récupération et le conserver en lieu sûr.

Toutes les données sont cryptées pour une sécurité maximale du courrier électronique

Encryption to maximize email security. Encryption to maximize email security.

1. Tutanota crypte la boîte aux lettres, les contacts et les calendriers

Tutanota est le service de messagerie le plus sécurisé car nous prenons en compte votre sécurité à chaque étape. Tutanota crypte l’intégralité de votre boîte aux lettres - emails, contacts, calendriers - automatiquement sur tous les appareils. Où que vous utilisiez Tutanota, vos données privées sont toujours en sécurité.

2. Des applications de bureau dédiées pour garantir la sécurité

Tutanota ne supporte pas IMAP/Pop3 car les emails récupérés via IMAP/POP3 seraient stockés en clair sur votre appareil. En revanche, Tutanota propose des clients de bureau dédiés et open source pour Windows, Linux et macOS. Tutanota propose également des applications open source pour Android et iOS. Les clients de bureau et les applications mobiles de Tutanota fonctionnent aussi facilement que le client webmail sécurisé de Tutanota, qui vous permet d’accéder à votre boîte aux lettres chiffrée où que vous soyez.

3. Chiffrement de bout en bout

Tutanota ne se contente pas de stocker toutes vos données cryptées, il est surtout connu pour offrir une option très simple d’envoi de courriels cryptés de bout en bout à n’importe quelle adresse électronique dans le monde. C’est très important, car les courriels normaux peuvent être interceptés et lus par des tiers aussi facilement qu’une carte postale. Si votre courriel contient des données sensibles qui ne doivent pas être publiées dans les journaux demain, nous vous recommandons de crypter vos courriels de bout en bout.

Regardez cette vidéo YouTube pour voir comment vous pouvez facilement crypter n’importe quel email avec Tutanota.

4. Recherche cryptée

La plupart des services gèrent la recherche sur le serveur car ils ne cryptent pas vos données. Cela n’est pas sûr car les données doivent être accessibles par un serveur sur lequel vous n’avez aucun contrôle en tant qu’utilisateur. Au lieu de cela, Tutanota recherche vos données cryptées localement sur votre appareil. Cette fonction innovante stocke un index de recherche crypté sur votre appareil, auquel nous n’avons pas accès, ni aucun autre tiers.

5. Support DANE

En tant que précurseur en matière de sécurité des emails, Tutanota a été l’un des premiers fournisseurs d’emails à mettre en place le support DANE. La technologie DANE est une extension SSL qui rend les services de messagerie indépendants des autorités de certification.

Obtenez votre propre compte maintenant

Enregistrez votre propre compte de messagerie cryptée dès maintenant.

En passant à Tutanota, vous constaterez que la sécurisation de vos emails est beaucoup plus facile que prévu.

De plus, avec Tutanota, vous pouvez crypter littéralement n’importe quel email. C’est très pratique si vous devez envoyer des informations confidentielles à un ami qui n’utilise pas (encore) le cryptage des courriels.

Les trois meilleures pratiques expliquées sont déjà suffisantes pour augmenter considérablement la sécurité de votre compte de messagerie. Pour une sécurité maximale, vous pouvez également consulter la liste étendue de recommandations ci-dessous.


Liste étendue des meilleures pratiques

  1. Informez-vous sur les meilleures pratiques en matière de sécurité du courrier électronique.
  2. Créez des mots de passe forts et uniques.
  3. Activez l’authentification à deux facteurs.
  4. Ne réutilisez pas vos mots de passe sur plusieurs comptes.
  5. Ne changez pas de mot de passe*.
  6. Méfiez-vous des attaques par hameçonnage.
  7. N’ouvrez pas de pièces jointes inattendues ou non fiables.
  8. N’ouvrez pas les pièces jointes dont l’extension de fichier est étrange.
  9. Ne cliquez pas sur les liens contenus dans les courriels, en particulier lorsque le lien ou l’expéditeur semble suspect.
  10. Ne faites pas confiance aux courriels qui atterrissent dans votre dossier spam.
  11. N’utilisez pas votre messagerie professionnelle pour des questions d’ordre privé.
  12. N’utilisez pas de réseau Wi-Fi public (sans VPN).

*Changer régulièrement de mot de passe était une recommandation courante jusqu’à il y a quelques années. Cette recommandation est désormais dépassée, car si vous suivez cette liste de bonnes pratiques, il n’est absolument pas nécessaire de changer vos mots de passe régulièrement. La raison pour laquelle il n’est plus recommandé de changer les mots de passe est la suivante : Les chercheurs ont constaté que le fait de changer régulièrement de mot de passe fait plus de mal que de bien, car cela encourage les gens à choisir des mots de passe plus faibles. Il vaut mieux choisir un mot de passe fort et unique une fois, plutôt que de changer régulièrement un mot de passe faible pour un autre mot de passe faible.