Préserver la sécurité de vos messages
Vous ne voulez pas d’une intrusion dans votre boîte de messages. D’autres pourraient alors lire des mails personnels ou envoyer du courrier en votre nom. Une bonne discipline est importante dans ce cadre : si p.ex. vous ne verrouillez pas votre PC portable ou smartphone quand vous allez aux toilettes, un collègue ou visiteur pourrait jeter un œil à vos mails, même «pour rire». Ce type d’intrusion doit aussi être empêché.
Mot de passe
Votre mot de passe est la clé de votre boîte à messages. Choisissez donc un mot de passe solide, que vous n’utilisez en outre nulle part d’autre. En effet, si vous avez le même mot de passe partout et qu’un site est piraté, des intrus peuvent avoir subitement accès à tous vos comptes.
Lorsque vous vous connectez via un service de messagerie en ligne, votre navigateur vous demande si vous voulez enregistrer le mot de passe. Refusez-le si d’autres personnes utilisent parfois votre appareil, et a fortiori si vous vous connectez sur l’appareil de quelqu’un d’autre. N’oubliez pas de vous déconnecter avant de fermer le navigateur, faute de quoi la connexion reste encore active pendant quelque temps.
Conseil. Vous avez oublié de vous déconnecter de Gmail sur un autre appareil ? Connectez-vous à Gmail sur votre propre appareil et cliquez sur Détails en bas à droite. Là, vous pouvez déconnecter d’autres sessions Gmail actives.
Attention ! En cas d’app mail mobile ou de bureau, vous complétez une fois votre mot de passe lors du paramétrage de votre compte mail. Par la suite, vos messages sont visibles dès que vous ouvrez l’app. Il importe donc que votre appareil lui aussi (PC, Mac, tablette, smartphone) soit suffisamment sécurisé avec un mot de passe, une empreinte digitale ou la reconnaissance faciale.
Authentification à deux facteurs
Il peut arriver que des pirates dérobent des mots de passe, p.ex. via maliciel, phishing ou hacking sur des sites mal protégés. Envisagez dès lors le recours à une authentification à double facteur (A2F) : vous aurez deux niveaux de protection. L’A2F est disponible sur des services de messagerie en ligne comme Gmail et Outlook.com.
Voici comment procéder concrètement :
- Commencez par activer l’A2F sur votre compte Google ou Microsoft ( http://bit.ly/2PhXYuF et http://bit.ly/33W5WPn ). Vous devez enregistrer votre smartphone pour ce faire. Attention : une fois activée, l’A2F s’applique à tout ce qui est lié à votre compte Google ou Microsoft, p.ex. aussi pour votre connexion dans Windows.
- Lors de la connexion, entrez d’abord votre mot de passe. Un code vous est ensuite envoyé par SMS sur le smartphone ou dans l’app d’authentification. Introduisez ce code comme une sorte de second mot de passe. Ce n’est qu’alors que vous aurez accès à vos mails.
- Sur vos appareils habituels, vous pouvez choisir de ne devoir répéter la double authentification que tous les 30 ou 60 jours. Cela reste sûr : si quelqu’un devait voler votre mot de passe et tenter de se connecter depuis un autre appareil, il serait invité à y entrer un second code.
Quid si vous utilisez votre adresse Gmail ou Outlook dans une app mail mobile ou de bureau ? Les apps mail récentes sur PC et smartphones prennent en charge l’A2F. Il se peut toutefois que vous deviez supprimer votre compte de l’app avant de l’ajouter de nouveau. Le mot de passe et le second code seront alors demandés. Si votre app ne supporte pas l’A2F, vous pouvez créer un mot de passe d’application (voir http://bit.ly/2LrOjRk et http://bit.ly/2qnJxNh ). Ce mot de passe fonctionne pour une seule app ou un seul appareil.
Créez votre profil pour débloquer cette astuce et bien d'autres encore !