C’est arrivé près de chez vous

Margaux a une vingtaine d’années. Elle n’en revient toujours pas. A partir de son compte mail, un pirate a pu atteindre ses autres espaces Internet : webmail, sites web, … Elle ne comprenait pas comment un pirate avait pu réussir ce coup de force. Pourtant, l’action malveillante n’est pas si compliquée. Margaux exploitait la même adresse mail sur l’ensemble des services numériques qu’elle utilisait. Le pirate a pris la main sur cette adresse via un courriel piégé. Une fois les identifiants de connexion interceptés (voir fiche phishing) par le pirate, ce dernier a orchestré, sur chaque sites de Margaux, une réinitialisation de mot de passe. Le pirate n’a eu plus qu’à se servir et s’inviter dans les secrets de Margaux !

Ce que vous risquez

Une adresse mail, c’est comme un mot de passe, il représente votre identité. Utiliser la même adresse de courriel partout (web, webmail, forum, réseaux sociaux, …) permet de vous tracer, surveiller, et comme dans le cas de Margaux, une prise de contrôle totale de sa vie privée numérique. Par surveillance comprenez le fait qu’une adresse unique permet de connaitre vos habitudes de surfs, vos espaces utilisés. On ne met pas ses œufs dans le même panier au risque de tous les perdre !

Comment se protéger

Comme pour le mot de passe (voir fiche au mots de passe) il est dorénavant impératif d’utiliser une adresse mail par service numérique (sites, objets connectés, réseaux sociaux). Oui, cela semble contraignant. Oui, cela demande du temps et de la réflexion. Mais votre vie numérique vaut bien cette petite concession.

J’entends trop souvent dire « Oui, mais je ne vais pas me souvenir de toutes les adresses ». Ce n’est pourtant pas compliqué. Vous vous inscrivez, par exemple, sur le site cybervictime.net. Lors de la création de votre compte, vous créez une adresse mail ou un alias (une redirection de votre adresse mail) du type : Damien-cybervictime@votreoperateurmail.fr. Et vous conservez ce réflexe pour chaque site web, forum, réseau social, par exemple avec Facebook : damien-facebook@votreoperateurmail.fr , avec Linkedin : damien-linkedin@votreoperateurmail.fr, etc.

Ainsi en cas de fuite, de piratage, d’utilisation malveillante … vous protégez le reste de vos données et vous connaissez la source du problème. Cette adresse unique ne recevra que les informations concernant l’espace pour qui elle a été créée. Parfait pour repérer les spammeurs et autres diffuseurs de publicités non sollicitées. Parfait aussi en cas de problème. Vos autres adresses et données privées les concernant ne seront pas impactées.

C’est d’ailleurs pour cela que je vous invite à créer votre propre adresse web, à votre nom. Ainsi, vous aurez non seulement un domaine qui vous identifiera, parfait pour éviter l’usurpation d’identité, il vous permettra aussi de créer ses fameuses adresses et alias mail. Créer sa propre adresse web, telle que damienbancal.fr, ne coûte que quelques euros. Des dizaines d’entreprises, les « Registar » vous permettent de réaliser cette opération en quelques clic de souris.

Vous souhaitez savoir si vos données fuites ? Le Service Veille ZATAZ vous y aidera !

Je vous laisse taper « acheter un nom de domaine » dans le moteur de recherche de votre choix !