La sécurité en ligne était simple. Tout ce dont vous aviez besoin était un bon mot de passe et, au début, vous n’aviez pas besoin d’une tonne de chiffres, de lettres et de caractères spéciaux pour atteindre cet objectif. Pas besoin non plus de logiciel antivirus pour vérifier que vous vous connectez à des sites légitimes. La vie privée n’était pas non plus aussi fragile qu’elle l’est aujourd’hui. Votre courrier électronique n’était pas constamment perdu à cause d’une nouvelle violation de données.
Mais l’IA a aidé les pirates et les criminels à devenir plus sournois dans leurs attaques, c’est pourquoi les recommandations relatives aux meilleures pratiques de sécurité sont également devenues plus sophistiquées. Actuellement, les experts recommandent l’utilisation de mots de passe uniques et aléatoires (et plus il y a de caractères, mieux c’est) ainsi qu’une authentification à deux facteurs comme base de référence solide. (Les clés d’accès fonctionnent également très bien.) Mais vous pouvez aller plus loin, et les entreprises en première ligne de la cybersécurité ont rendu cela plus facile.
L’une de ces étapes est appelée courrier électronique masqué. (Vous pouvez également entendre parler de masques de courrier électronique ou de masquage de courrier électronique.) Il formalise une fonctionnalité disponible depuis longtemps connue sous le nom d’alias de courrier électronique en tant que protection de la vie privée. et mesure de sécurité. Une adresse e-mail aléatoire est créée pour masquer (c’est-à-dire masquer) votre véritable adresse e-mail pour un compte en ligne. Toute correspondance envoyée à l’adresse e-mail masquée est transférée vers votre boîte de réception réelle. L’expéditeur ne connaît pas la destination finale de l’e-mail. Ils ne le sauront que si vous répondez accidentellement à un message en tant que compte principal.
Les avantages sont doubles. Vous obtenez une meilleure confidentialité, car plus vous utilisez différentes adresses e-mail masquées (idéalement, une par compte en ligne), plus vous limitez les dommages potentiels liés aux fuites d’informations lors d’une violation de données. Cette adresse e-mail ne fonctionnera pas sur d’autres sites Web comme identifiant de connexion ou pour réinitialiser un mot de passe. Personne ne peut non plus reprendre l’adresse comme il le ferait avec un compte réel. C’est juste une adresse de réexpédition, et une adresse jetable en plus.
E-mail masqué vs alias d’e-mail
Si vous filtrez déjà vos e-mails entrants et/ou vous prémunissez contre le spam en utilisant des alias de messagerie, le courrier électronique masqué peut ressembler à un terme marketing vide de sens pour une fonctionnalité familière. Mais il existe une légère différence : le masquage des e-mails est une utilisation plus restreinte des alias de messagerie, avec un style particulier dans la façon dont les alias sont créés.
Avec les e-mails masqués, l’accent est mis sur les identifiants aléatoires et uniques générés automatiquement. Pense (email protégé) ou même (email protégé). Vous n’avez pas besoin de créer vos propres alias, rationalisant ainsi leur utilisation.
Les alias suggérés masquent également complètement votre adresse e-mail, contrairement à l’insertion de points dans votre nom d’utilisateur (par exemple, (email protégé)) ou en ajoutant un signe + et une phrase supplémentaire (par exemple (email protégé)) n’y parvenez pas. Vous devez également bénéficier de contrôles rationalisés pour bloquer le courrier entrant ou désactiver l’adresse de transfert si elle est inondée de courriers indésirables.
Le résultat est un moyen plus rapide et plus simple de maintenir l’anonymat de vos informations de contact et, pour les sites qui utilisent par défaut des adresses e-mail comme noms d’utilisateur, vos informations de connexion également. Avec l’avantage supplémentaire de l’intégration avec certains navigateurs et gestionnaires de mots de passe, le masquage des e-mails permet de gagner du temps et réduit les tracas liés au bricolage.
Comment commencer à utiliser le courrier électronique masqué
Il existe deux façons courantes d’obtenir le masquage des e-mails : via un fournisseur de messagerie ou un service dédié. Les fournisseurs de messagerie proposent cette fonctionnalité dans le cadre du service. Cependant, l’accès nécessite souvent un abonnement. Seuls quelques fournisseurs proposent des e-mails masqués, généralement regroupés dans des forfaits payants (par exemple, Apple iCloud+, Fastmail, Proton Mail). Cela dit, Proton Mail propose gratuitement à tous les utilisateurs des alias de base pour masquer mon e-mail, et les prix commencent par ailleurs à seulement 0,99 USD par mois (iCloud+).
Les services dédiés peuvent être utilisés avec n’importe quel site, adresse e-mail principale, navigateur, gestionnaire de mots de passe, etc. Vous créez un compte en utilisant l’adresse e-mail à laquelle vous souhaitez recevoir l’e-mail transféré, puis créez des masques via l’interface Web ou une extension de navigateur.
Certains services proposent également des forfaits premium qui permettent d’envoyer et de répondre à partir d’un masque de courrier électronique, prennent en charge les pièces jointes plus volumineuses et génèrent des masques de courrier électronique pour plusieurs adresses e-mail. Tous les masques de messagerie sont gérés via le service, ce qui est moins pratique qu’avec un fournisseur de messagerie. Vous n’aurez pas un seul endroit pour contrôler vos e-mails directs et transférés.
Pour vraiment simplifier l’utilisation des masques de messagerie, choisissez un service qui s’intègre à un gestionnaire de mots de passe. Une fois que vous aurez connecté votre compte de messagerie ou votre service de masquage, vous pourrez créer les masques de messagerie directement dans le gestionnaire de mots de passe. Cela élimine le besoin de copier et coller la nouvelle adresse de transfert lors de l’enregistrement des informations de connexion.
Actuellement, 1Password a un partenariat avec Fastmail et Bitwarden a des relations avec Fastmail, SimpleLogin, Addy.io, DuckDuckGo, Forward Email et Firefox Relay. Les utilisateurs Apple peuvent utiliser la fonctionnalité Masquer mon e-mail de l’entreprise ; les masques de courrier électronique sont automatiquement enregistrés sur le trousseau iCloud si vous utilisez activement ce dernier.
Alternativement, vous pouvez choisir un gestionnaire de mots de passe comme NordPass ou ProtonPass qui gère directement la génération de masques de courrier électronique.
Services gratuits de masquage d’e-mails
Bien que recevoir des e-mails masqués via un fournisseur de messagerie coûte généralement de l’argent, les services dédiés proposent généralement un forfait gratuit. Leur portée est plus limitée mais reste un bon début.
SimpleLogin propose 10 adresses de transfert gratuites. Il n’y a aucune limitation de bande passante et les e-mails transférés peuvent atteindre 25 Mo chacun. Le service vous permet également de répondre aux e-mails à partir d’un alias.
Firefox Relay vous permet de créer seulement cinq adresses de transfert gratuites, avec une limite de taille de 10 Mo par e-mail et aucune limitation de bande passante. Cependant, vous ne pouvez pas répondre aux e-mails avec le niveau gratuit. Ce service figure sur la liste pour plusieurs raisons : il fonctionne sur tous les appareils, et la mise à niveau vers le niveau payant avec des adresses illimitées et la possibilité d’envoyer des e-mails à partir d’alias ne coûte que 12 $ par an. (Vous devrez passer à Firefox si vous souhaitez utiliser l’extension de navigateur pour une facilité d’utilisation maximale, mais ce n’est pas une mauvaise chose étant donné le plus grand engagement de Firefox en matière de confidentialité.)
Addy.io vous permet de créer un nombre illimité de masques de messagerie « standard ». Cependant, ceux-ci sont basés sur votre nom d’utilisateur Addy.io. Si vous souhaitez plus de confidentialité, vous pouvez ensuite utiliser l’un de vos 10 masques de messagerie de domaine partagé gratuits. Vous pouvez également envoyer et répondre à partir de vos alias. Le hic : vous êtes limité à 10 Mo (oui, mégaoctets) de bande passante par mois. La société estime que cela représente environ 140 e-mails maximum. (Commencez à ajouter des pièces jointes et cela diminue très, très vite.)
Les utilisateurs Apple disposent également d’une option alternative appelée Se connecter avec Apple. Pour les applications et les sites Web qui vous permettent de vous connecter avec votre identifiant Apple, vous avez accès à une forme limitée de Hide My Email, le service de masquage des e-mails de l’entreprise. Apple générera un e-mail de transfert aléatoire qui transmettra les messages du site ou de l’application à l’adresse e-mail liée à votre identifiant Apple.
Contrairement à la version de Hide My Email fournie avec iCloud+, vous ne pouvez pas modifier les alias générés ni en créer de manière indépendante. De plus, à titre de note de sécurité générale, la connexion avec cette méthode peut comporter des risques, car toute personne ayant accès à votre compte Apple peut également accéder aux services et applications liés.
PS : les identifiants d’utilisateur uniques contribuent également à la confidentialité et à la sécurité en ligne
Le concept général derrière le courrier électronique masqué peut également être appliqué à la création d’identifiants utilisateur. Pour les sites qui vous demandent de créer un nom d’utilisateur dédié (par exemple, randomuser1), le fait d’utiliser à chaque fois un nouvel identifiant rend plus difficile pour les internautes de vous suivre sur le Web.
L’accès non autorisé à vos autres comptes est également moins probable lorsque votre nom d’utilisateur et votre mot de passe sont différents pour chaque site et application. Et vous pouvez combiner un courrier électronique masqué avec un identifiant d’utilisateur unique afin que vous soyez vraiment difficile à tracer, ce qui est utile lorsque vous vous connectez à des sites qui n’ont pas encore mis en œuvre de mots de passe, une alternative plus sécurisée aux mots de passe. (Ou lorsque, au nom de la sauvegarde de votre futur bacon, vous conservez toujours une combinaison nom d’utilisateur/mot de passe comme méthode secondaire de connexion à un compte avec les mots de passe activés.)
Cela semble compliqué ? C’est pourquoi un gestionnaire de mots de passe est si pratique. Il vous permet d’améliorer continuellement votre sécurité avec très peu de charge mentale, surtout si vous en choisissez un prenant en charge le masquage des e-mails et le stockage des clés d’accès. Choisissez un gestionnaire de mots de passe payant ou gratuit : l’un ou l’autre vous facilitera la vie.
