Conseils pour un courriel sécurisé
Une note sur la langue
Dans cette trousse, nous utiliserons parfois le mot femme et les pronoms féminins par souci de simplicité et pour reconnaître l’impact significatif de la violence facilitée par la technologie sur les femmes et les filles. Nous reconnaissons que la VFGFT a également un impact sur les personnes trans, non binaires et bispirituelles. Nous espérons que toutes les personnes touchées par la VFGFT trouveront ces documents utiles.
Une adresse courriel est plus qu’un autre moyen de vous joindre. De nos jours, une adresse courriel est essentielle pour la plupart de vos transactions, qu’il s’agisse d’activer un appareil mobile, de faire des achats ou de créer un compte en ligne. Votre courriel peut contenir des communications sensibles et il est souvent relié à des comptes importants, comme votre banque. Il est primordial que votre courriel soit sécurisé – que vous seule y avez accès.
Cette fiche-conseils offre des suggestions sur la manière de rendre votre courriel aussi sécuritaire que possible.
Quel fournisseur choisir?
Si vous craignez que quelqu’un ne pirate votre courriel (messages interceptés/trafiqués), un service crypté de bout en bout peut offrir la solution que vous cherchez. Par exemple, ProtonMail est entièrement chiffré et vous pouvez le régler de manière à ce que le courriel ne soit plus disponible après un certain temps. Parmi les autres services gratuits de courriel crypté figurent Tutanota et Mailfence.
Mais n’oubliez pas que l’utilisation de ces services peut être légèrement plus compliquée qu’un courriel traditionnel. Par exemple, pour certains courriels sécurisés, la personne à qui vous envoyez le message doit utiliser le même service de messagerie que vous, ou un lien peut être nécessaire pour lire le courriel. N’oubliez pas qu’un service crypté n’empêchera pas que votre courriel soit intercepté si quelqu’un connait votre adresse et votre mot de passe ou si votre appareil est surveillé.
Il est possible de sécuriser son compte avec de grandes entreprises comme Gmail ou Yahoo. En somme, la sécurité de votre courriel comprend le mot de passe, la sécurité de l’appareil utilisé et de bonnes habitudes en matière de sécurité et de confidentialité.
Configuration d’une adresse courriel
La confidentialité et la sécurité commencent dès la création du compte.
Utilisation d’informations non identifiantes
Les survivantes de violence et de harcèlement peuvent ne pas souhaiter qu’une adresse courriel les identifie facilement. Lorsque vous configurez une adresse, vous ne devez pas utiliser d’informations pouvant vous identifier (comme votre nom). Vous pouvez utiliser n’importe quoi pour votre adresse, par exemple: brightredstar3@gmail.com.
Lorsque vous créez un courriel, le fournisseur de services vous demandera des informations comme votre nom et votre date de naissance. Vous pouvez utiliser un pseudonyme et une fausse date de naissance. Mais n’oubliez pas que ce pseudonyme et cette date de naissance seront votre moyen de vérifier votre compte, assurez-vous d’y avoir accès. Certains services de messagerie vous demandent également votre genre, votre numéro d’appareil mobile et une adresse courriel secondaire. D’autres vous permettent de contourner ces questions sans rien vous demander; cela peut varier en fonction du service de messagerie. Par exemple, Gmail exige un nom, un identifiant, un mot de passe, une date de naissance et un genre. Cependant, vous n’êtes pas obligée de fournir votre numéro de téléphone et une adresse courriel. Yahoo Mail exige un nom, un courriel, une date de naissance et un numéro d’appareil mobile, tandis que le genre est facultatif. Outlook ne requiert que votre nom, une adresse courriel et un mot de passe.
Assurez-vous d’être seule à connaitre votre mot de passe
Pour la plupart des gens, la sécurité d’un compte courriel se résume à la question de savoir si quelqu’un d’autre connait l’adresse et le mot de passe. N’utilisez pas un mot de passe pouvant être facilement deviné ou qui sert pour plusieurs comptes. Créez un mot de passe dont vous pouvez vous souvenir sans avoir à l’écrire. Il s’agit soit d’une longue phrase, soit d’un mot contenant des lettres, des chiffres et des caractères.
Utilisez la vérification en deux étapes
Si vous disposez d’une deuxième adresse courriel ou d’un numéro de téléphone sécurisé (c’est-à-dire que personne d’autre n’y a accès), vous pouvez configurer la vérification en deux étapes. Si quelqu’un essaie de se connecter à ce compte à partir d’un autre appareil ou d’un autre lieu, le service de messagerie enverra un code au deuxième courriel ou au numéro de téléphone. Le code, ainsi que le mot de passe, permettront de se connecter au compte. Si vous (ou la personne qui tente de se connecter à votre compte) n’avez pas accès à cette adresse courriel ou à ce numéro de téléphone secondaires pour obtenir le code, il est impossible de se connecter au compte.
Un deuxième courriel ou numéro de téléphone auquel personne d’autre n’a accès sont essentiels pour que cette méthode soit efficace. Si quelqu’un d’autre y a accès, il lui sera possible de se connecter à votre compte avec la vérification en deux étapes et d’être avertie lorsque vous essayez de vous connecter à partir d’un nouveau lieu ou d’un nouvel appareil. Selon votre situation, vous ne souhaiterez peut-être pas activer la vérification en deux étapes avant d’avoir obtenu l’adresse courriel et le numéro de téléphone secondaires.
Si vous ne fournissez pas d’adresse courriel ou de numéro de téléphone secondaires, le service de messagerie peut vous demander périodiquement d’en fournir un lorsque vous vous connectez à votre compte. Dans la plupart des cas, vous pouvez ignorer ces demandes et cliquer sur Continuer ou OK sans fournir les informations demandées. L’utilisation d’une adresse courriel et d’un numéro de téléphone secondaires peut être une mesure de sécurité très utile, mais elle doit vous convenir. Si vous n’avez pas d’adresse courriel ou de numéro de téléphone secondaires, ou s’ils ont été compromis, cette méthode ne rendra pas votre compte plus sécuritaire.
Assurez-vous que votre courriel et votre téléphone secondaires sont sécurisés avant de les utiliser.
Passez les notifications de sécurité en revue
Certains services de messagerie vous informeront de tout événement lié à la sécurité de votre compte, comme le changement de votre mot de passe, la connexion à partir d’un nouvel endroit ou d’un autre appareil, ou la modification de tout autre paramètre de sécurité.
Les notifications de sécurité peuvent être envoyées à votre adresse secondaire. Comme dans le cas de la vérification en deux étapes, si quelqu’un d’autre a accès à cette adresse secondaire, il sera informé de toute modification de sécurité apportée à votre compte. Vous pouvez choisir de limiter les notifications que vous recevez ou changer l’adresse courriel secondaire pour une adresse plus sécuritaire. (Vous pouvez généralement trouver les notifications de sécurité sous l’onglet Paramètres de sécurité de votre compte de messagerie)
Adoptez de bonnes habitudes
En plus de disposer d’un mot de passe fort et d’activer les fonctions de sécurité (par exemple, la vérification en deux étapes) fournies par le service de messagerie, il est important d’adopter des habitudes sécuritaires afin de s’assurer que personne d’autre ne peut se connecter à votre compte ou lire vos courriels.
Utilisez des appareils sécurisés.
Essayez de ne pas vous connecter à votre compte sur des appareils (par exemple, appareil mobile, tablette, ordinateur) auxquels l’auteur de violence a accès ou qu’il surveille. Selon la façon dont l’appareil est surveillé, l’auteur peut être en mesure de voir une adresse courriel ou un mot de passe.
Toujours se déconnecter
Chaque fois que vous vous connectez à votre compte courriel, sur votre propre appareil ou sur celui de quelqu’un d’autre, n’oubliez pas de vous déconnecter. Ne vous contentez pas de fermer le navigateur web ou l’appli ou d’éteindre l’appareil, car cela ne vous déconnectera pas. Sans déconnexion en bonne et due forme, toute personne qui utilise l’appareil après vous pourra consulter votre courriel. Même sur vos propres appareils, la déconnexion est utile au cas où quelqu’un s’empare de votre téléphone ou de votre ordinateur ou en cas de perte.
Si vous consultez vos courriels sur votre appareil mobile par une appli ou sur votre ordinateur par un logiciel, il peut être difficile de vous déconnecter. Dans ce cas, vous avez quelques options. La mise en place d’un code ou d’un mot de passe sur l’appareil permet de restreindre l’accès. Dans certains cas, vous pouvez même supprimer le compte courriel de votre appli ou logiciel de messagerie. Certaines personnes le font lorsqu’elles voyagent ou lorsqu’elles craignent qu’une personne mal intentionnée puisse avoir accès à leur appareil. Vous pouvez toujours consulter vos courriels via un navigateur web ou configurer l’appli ou le logiciel de messagerie pour accéder à votre compte après vous être assurée que votre téléphone ou votre ordinateur est sécurisé.
Ne laissez pas votre navigateur ou votre appareil mobile se souvenir de votre courriel ou de vos mots de passe
Certains services de messagerie (Gmail, en particulier) proposent une option qui permet au navigateur Web de se souvenir de votre compte, sauf si vous lui demandez de ne pas le faire. La prochaine fois que vous (ou n’importe qui d’autre) ouvrez la page de connexion, votre adresse courriel est répertoriée et il suffit de saisir le mot de passe. Ne permettez pas au navigateur Web de se souvenir de votre compte courriel, en particulier sur les appareils qui ne vous appartiennent pas. Cette demande d’autorisation se présente souvent sous la forme «Faites-vous confiance à ce navigateur?» Choisissez «non».
Certains navigateurs et appareils mobiles vous demanderont si vous souhaitez qu’ils stockent vos mots de passe ou se souviennent de vous. Dans ce cas, ils se souviendront à la fois de votre courriel et de votre mot de passe. Si vous craignez qu’une autre personne ait accès à vos appareils, refusez que vos mots de passe soient enregistrés. Cela peut être pratique pour certains comptes moins sensibles, comme votre connexion Netflix, mais votre compte courriel doit être le plus sécurisé possible.
- Ne cliquez sur aucun lien provenant de personnes inconnues ou suspectes
Pour renforcer la sécurité, ne cliquez pas sur des liens provenant de personnes inconnues ou suspectes et ne fournissez pas d’informations personnelles par courriel ou par un lien électronique.
- N’envoyez pas d’informations personnelles par courriel
Si quelqu’un (même s’il s’agit de votre banque ou de votre société de services publics) vous demande des informations personnelles (mots de passe, informations sur votre carte de crédit, informations bancaires, etc.) par courriel, ne fournissez pas ces informations. Trouvez plutôt le numéro de téléphone de l’entreprise et donnez-leur ces informations par téléphone.
Soyez prudente lorsque vous donnez votre adresse courriel
Les gens ont besoin de votre adresse courriel pour vous contacter. Toutefois, vous n’avez peut-être pas envie de donner votre adresse chaque fois qu’on vous la demande, notamment dans les magasins ou lors de la création de comptes sans importance. Vous trouverez ci-dessous quelques moyens d’éviter de donner votre adresse principale.
- Vous pouvez créer une adresse électronique pour les pourriels ou pour les cas où vous devez fournir une adresse, mais ne souhaitez pas vraiment recevoir de messages. Ce compte est spécifiquement destiné aux pourriels et ne doit pas recevoir des informations importantes, telles que vos relevés bancaires, ou être connecté à des comptes importants, tels que votre service de téléphonie mobile.
- Certains services de messagerie vous permettent de créer des comptes temporaires. Ces adresses éphémères durent de 10 minutes à 24 heures. Les courriels sont envoyés sur le site du service de messagerie où vous pouvez les consulter. Cette fonction est utile lorsque vous devez fournir une adresse pour «confirmer» une inscription, mais que vous ne souhaitez pas fournir votre courriel principal. N’oubliez pas que certains services de messagerie temporaire ne respectent pas la confidentialité. Toute personne connaissant la fausse adresse peut voir tous les messages envoyés à cette adresse (exemples de services de messagerie temporaire publics: Mailinator ou Maildrop). Parmi les autres services de courriel temporaire, citons Guerrilla Mail ou 10-Minute Mail.
- Abine Blur offre une solution à plus long terme pour protéger votre adresse courriel. Abine Blur est une extension de navigateur web pour ordinateur et appareil mobile qui agit comme un service de redirection. Il «brouille» vos informations afin que les destinataires obtiennent une adresse courriel anonyme. Abine Blur redirige toute réponse à votre principale adresse courriel. De votre côté, vous envoyez des courriels dans les deux sens comme d’habitude, mais les destinataires n’obtiennent qu’une adresse anonyme.
La violence fondée sur le genre facilitée par la technologie (VFGFT) fait partie d’un continuum de violence qui peut se produire à la fois en ligne et en personne. Si vous ou l’une de vos connaissances faites face à la VFGFT, vous n’êtes pas seule. Vous pouvez consulter hebergementfemmes.ca pour trouver une maison d’hébergement près de chez vous afin de discuter de vos options et de créer un plan de sécurité. Vous n’avez pas besoin de résider dans une maison d’hébergement pour accéder à un soutien et à des services gratuits et confidentiels.
Adapté pour le Canada avec la permission du Safety Net Project de NNEDV, d’après leur ressource Tips for a Secure Email Account.