Sponsorisé Proton Mail — E-mail privé, zéro pub — E-mail open source chiffré de bout en bout, basé en Suisse. Pas de traçage, pas de pub, pas d'exploitation de données. Plan gratuit disponible.
Retour à la base de connaissances

Comment l'e-mail jetable vous protège du phishing

Les attaques de phishing fonctionnent parce que les e-mails malveillants arrivent dans des boîtes de réception que les gens consultent réellement. Les adresses e-mail jetables créent une impasse pour les attaquants en s'assurant que votre vraie boîte de réception n'apparaît jamais dans leurs systèmes.

Le problème du phishing

Quand vous vous inscrivez sur un site web avec votre vraie adresse e-mail :

  1. Cette adresse entre dans une base de données
  2. Si le site est piraté, les attaquants ont votre e-mail
  3. Ils envoient des e-mails de phishing en se faisant passer pour ce service
  4. Comme vous utilisez réellement ce service, l'e-mail semble légitime
  5. Vous êtes plus susceptible de cliquer sur le lien malveillant

L'insight clé : Le phishing fonctionne grâce au contexte. Un e-mail disant "Réinitialisez votre mot de passe Adobe" ne fonctionne que si vous utilisez réellement Adobe. Les attaquants ont besoin que votre e-mail soit dans la bonne base de données pour créer une attaque crédible.

Comment l'e-mail jetable brise la chaîne

Quand vous utilisez une adresse temporaire à la place :

  1. Vous vous inscrivez sur un site avec [email protected]
  2. Vous complétez l'inscription et obtenez ce dont vous avez besoin
  3. 10 minutes plus tard, l'adresse expire et la boîte est supprimée
  4. Si le site est piraté 3 mois plus tard, les attaquants obtiennent cette adresse temporaire
  5. Ils envoient des e-mails de phishing... mais elle n'existe plus
  6. L'attaque ne vous atteint jamais

Vous avez déconnecté le chemin du phishing. Votre vraie boîte de réception ne touche jamais cette base de données, donc vous ne recevez jamais les attaques ultérieures.

Exemple concret : Le piège du newsletter

Vous trouvez un article intéressant mais il est derrière une porte "Inscrivez-vous à notre newsletter" :

Option 1 : Utiliser votre vrai e-mail

[email protected] → Base de données du newsletter → Le site est piraté →
Les attaquants envoient à [email protected] une fausse "alerte de sécurité" →
Vous cliquez parce que vous reconnaissez le site → Vol d'identifiants

Option 2 : Utiliser un e-mail jetable

[email protected] → Base de données du newsletter → Le site est piraté →
Les attaquants envoient à [email protected] → L'adresse a expiré il y a des semaines →
L'e-mail rebondit, l'attaque échoue, vous ne le voyez jamais

Vous avez accédé à l'article. Le newsletter ne pollue jamais votre boîte. Et quand les hackers violent inévitablement la base de données, votre adresse réelle n'y est pas.

La cascade de fuites de données

Voici ce qui se passe quand votre e-mail est dans plusieurs bases de données :

Sans e-mail jetable :

  • Inscription à 50 services au fil des années
  • 10 d'entre eux sont compromis (les études montrent qu'1 entreprise sur 5 a été piratée)
  • Votre e-mail existe maintenant dans 10 bases de données de hackers
  • Les attaquants croisent les données pour construire des profils
  • "Cette personne utilise Adobe, Netflix et LinkedIn. Envoyons une fausse facture Adobe avec un thème Netflix et un lien de suivi LinkedIn."

Avec e-mail jetable pour les sites non fiables :

  • Inscription à 50 services
  • E-mail réel pour 5 services critiques (banque, fournisseur e-mail, gestionnaire de mots de passe)
  • Jetable pour les 45 autres
  • Quand des fuites surviennent, les attaquants obtiennent des adresses expirées
  • Votre vrai e-mail n'apparaît que dans 5 bases de données (celles en qui vous avez confiance)
  • Surface d'attaque réduite de 90%

C'est une question de compartimentalisation

Le phishing réussit grâce à l'ingénierie sociale — en vous faisant croire que l'e-mail est légitime. Les attaquants font cela en :

  • Utilisant les logos et l'image de marque des services que vous utilisez réellement
  • Faisant référence à une activité récente ("Votre commande récente...")
  • Créant de l'urgence ("Votre compte va être bloqué !")

Ils ne peuvent faire cela que s'ils savent quels services vous utilisez.

En utilisant l'e-mail jetable, vous vous assurez que les attaquants ne construisent jamais ce profil. Ils ne peuvent pas envoyer un convaincant "Réinitialisez votre mot de passe Instagram" si votre adresse e-mail n'a jamais été dans la base de données d'Instagram.

Bénéfice secondaire : Isolation du spam

Le phishing n'est pas la seule menace. Les adresses jetables empêchent aussi :

  • La vente de listes marketing : Les sites vendent votre e-mail aux annonceurs. Avec une adresse temporaire, vous disparaissez avant qu'ils puissent la vendre.
  • La fatigue des newsletters : Vous vouliez un article, pas 3 e-mails par semaine pour toujours.
  • Le scraping par bots : Des robots automatisés récoltent des e-mails dans les forums et sections de commentaires. Utilisez une adresse temporaire déjà morte.

Ce contre quoi l'e-mail jetable NE protège PAS

Soyons honnêtes sur les limites :

  • Attaques directes sur les services auxquels vous accédez avec votre vrai e-mail — Si des hackers compromettent votre banque (où vous avez utilisé votre vrai e-mail), ils vous atteindront quand même. L'e-mail jetable n'aide que pour les sites non fiables.
  • Phishing sur les réseaux sociaux — Si des attaquants vous trouvent sur LinkedIn et vous envoient un message direct, l'e-mail jetable n'aide pas. C'est un vecteur d'attaque différent.
  • Réutilisation d'identifiants — Si vous utilisez le même mot de passe partout, une fuite d'un site compromet tous les autres. Utilisez un gestionnaire de mots de passe.

L'e-mail jetable est une couche dans une stratégie de défense en profondeur. Combinez-le avec :

  • Des mots de passe uniques pour chaque site (via un gestionnaire)
  • L'authentification à deux facteurs sur les comptes critiques
  • Des audits réguliers de sécurité des applications connectées

Mise en pratique

Utilisez l'e-mail jetable quand :

  • Vous téléchargez un e-book "gratuit" qui nécessite un e-mail
  • Vous vous inscrivez à un webinaire qui vous intéresse vaguement
  • Vous accédez à des articles payants avec "Créez un compte gratuit"
  • Vous testez une nouvelle application ou service
  • Vous participez à des tirages au sort ou concours
  • Vous rejoignez des forums que vous ne revisiterez peut-être plus
  • Tout site où vous pensez "Je ne fais pas vraiment confiance..."

Utilisez votre vrai e-mail (ou alias) quand :

  • Services bancaires et financiers
  • Services gouvernementaux (impôts, sécurité sociale, santé)
  • Votre fournisseur d'e-mail principal
  • Gestionnaires de mots de passe
  • Récupération d'authentification à deux facteurs
  • Comptes professionnels
  • Services que vous souhaitez utiliser à long terme (Spotify, Netflix)

En résumé

Le phishing repose sur le fait que votre adresse e-mail se trouve dans la bonne base de données au bon moment. L'e-mail jetable garde votre adresse réelle hors des bases de données auxquelles vous ne faites pas entièrement confiance.

On ne peut pas vous hameçonner depuis des services auxquels vous n'avez jamais donné votre vrai e-mail.

Essayez : La prochaine fois qu'un site aléatoire demande votre e-mail pour "débloquer du contenu", utilisez tempy.email. Obtenez le contenu, fermez l'onglet et oubliez-le. Ce site n'atteindra jamais votre vraie boîte de réception — ni pour le marketing, ni pour le phishing, jamais.

Mis à jour février 12, 2026