Comment protéger votre compte mail

La sécurité de votre compte mail est essentielle, car il constitue souvent la porte d'entrée vers de nombreux autres services en ligne. Pour vérifier si votre adresse e-mail a été compromise dans une fuite de données vous pouvez simplement passer par le site Have I Been Pwned.

Le site agrège des listes de mails piratés, vous entrez votre adresse mail, et il vous indiquera si celle-ci est dans une de ses bases de données.

Dans cet exemple, on voit que l'adresse e-mail a été compromise. Cela signifie que le site a trouvé votre adresse mail dans une des listes de mails piratés. Je vous recommande de changer immédiatement votre mot de passe, et d’activer l’authentification à deux facteurs (2FA) si ce n’est pas déjà fait. Le 2FA fera l’objet d’un autre article.

Ici, on voit que l'adresse e-mail n’a pas été compromise. Cela ne signifie pas qu’elle est totalement sécurisée, mais simplement qu’elle n’a pas été exposée dans les bases de données publiques connues. Si c'est bien, ce n'est pas pour autant suffisant.
Si possible, utilisez une application OTP (One Time Password) comme Google Authenticator ou OneLogin pour générer des codes d'authentification uniques. Contrairement aux SMS, ces applications sont plus sûres contre les attaques de type interception ou SIM swap, rendant l’accès à votre compte encore plus difficile pour un attaquant.

En plus de la vérification des fuites de données, vous pouvez analyser directement l’activité de connexion à votre compte mail. Cela vous permet de détecter toute connexion suspecte.

Pour les comptes Gmail, la méthode la plus simple consiste à :

• Se connecter à votre boîte mail.
• Faire défiler la page jusqu'en bas.
• Cliquer sur « Détails » en bas à droite.

Une connexion suspecte peut se manifester de plusieurs manières :

• Une connexion provenant d'un pays dans lequel vous ne vous êtes jamais rendu.
• Un appareil inconnu qui ne correspond pas à ceux que vous utilisez habituellement.
• Une connexion à des heures inhabituelles, par exemple en pleine nuit alors que vous dormez.
• Une tentative de connexion échouée suivie d’une réussite sans que vous soyez à l’origine de ces actions.

Si vous détectez une activité suspecte, il est important de :

• Changer immédiatement votre mot de passe.
• Déconnecter l’appareil inconnu.
• Activer ou renforcer l’authentification à deux facteurs.
• Vérifier si d’autres comptes liés à cette adresse mail ont également été compromis.

Votre adresse mail joue un rôle central dans votre sécurité en ligne, car elle est souvent utilisée pour réinitialiser les mots de passe de nombreux services. Si un attaquant prend le contrôle de votre boîte mail, il peut facilement accéder à vos autres comptes en demandant des réinitialisations de mot de passe. C'est pourquoi il est essentiel de protéger votre adresse mail avec des mesures de sécurité renforcées.