Sponsorisé Proton Mail — E-mail privé, zéro pub — E-mail open source chiffré de bout en bout, basé en Suisse. Pas de traçage, pas de pub, pas d'exploitation de données. Plan gratuit disponible.
Retour à la base de connaissances

Bonnes pratiques pour la confidentialité des emails

Votre adresse email est l'une des informations personnelles les plus précieuses que vous partagez en ligne. Une fois compromise, vous ne pouvez pas simplement la changer comme un mot de passe. Voici comment la protéger.

Utiliser des adresses jetables pour les interactions ponctuelles

La pratique de confidentialité la plus efficace est simple : ne donnez pas votre vrai email à moins de faire confiance au destinataire.

Lors de l'inscription à :

  • Essais gratuits ou téléchargements
  • Achats ponctuels
  • Newsletters que vous pourriez ne pas vouloir à long terme
  • Sites web que vous explorez simplement
  • Tout service auquel vous ne faites pas entièrement confiance

...utilisez plutôt une adresse email jetable. Des services comme tempy.email vous fournissent une boîte de réception temporaire qui s'autodétruit après 10 minutes, sans laisser de trace.

Activer l'authentification à deux facteurs

Votre compte email principal est la clé maîtresse de votre vie numérique. Si quelqu'un le compromet, il peut réinitialiser les mots de passe de votre banque, vos réseaux sociaux et tout le reste.

Activez immédiatement la 2FA pour :

  • Votre fournisseur de messagerie principal (Gmail, Outlook, etc.)
  • Tous les alias ou services de redirection d'emails
  • Les gestionnaires de mots de passe qui envoient des codes de récupération par email

Utilisez des applications d'authentification (pas les SMS) quand c'est possible. Les SMS peuvent être interceptés via des attaques de type SIM swapping.

Ne jamais cliquer sur les liens dans des emails inattendus

Le phishing fonctionne parce que les emails semblent légitimes. Même si un email semble provenir de votre banque, Amazon ou des impôts :

  1. Ne cliquez pas sur le lien
  2. Ouvrez un nouvel onglet dans votre navigateur
  3. Tapez manuellement l'URL officielle
  4. Connectez-vous directement

Si le message est réel, vous verrez les mêmes informations dans le tableau de bord de votre compte.

Utiliser des alias email pour les services à long terme

Pour les services auxquels vous faites confiance mais que vous voulez compartimenter (achats en ligne, newsletters, travail), utilisez des alias email :

  • Gmail : Ajoutez +nimportequoi à votre adresse : [email protected]
  • Apple iCloud+ : Génère des adresses @icloud.com uniques pour chaque service
  • Fastmail, ProtonMail : Offrent des alias illimités

Les alias vous permettent de :

  • Savoir quels services vendent votre email (si [email protected] reçoit du spam, vous savez qui a divulgué)
  • Filtrer automatiquement les messages dans des dossiers
  • Supprimer des alias spécifiques s'ils sont compromis

Éviter les listes d'emails publiques

Ne publiez jamais votre adresse email dans :

  • Les sections de commentaires publiques
  • Les biographies sur les réseaux sociaux
  • Les signatures de forums
  • Les profils GitHub (sauf si c'est lié au travail)

Les bots scannent ces endroits en permanence. Si vous devez la partager publiquement, utilisez :

  • Une image au lieu du texte (les bots ne lisent pas facilement les images)
  • Des substitutions de caractères : nom [arobase] domaine [point] com
  • Un formulaire de contact à la place

Utiliser un email chiffré pour les communications sensibles

L'email standard est envoyé en texte clair. Votre fournisseur, l'administrateur réseau et quiconque intercepte le trafic peuvent le lire.

Pour les communications vraiment sensibles :

  • ProtonMail ou Tutanota — chiffrement de bout en bout par défaut
  • Chiffrement PGP/GPG — fonctionne avec tout fournisseur mais nécessite une configuration technique

N'envoyez pas par email :

  • Numéros de sécurité sociale
  • Détails de cartes bancaires
  • Dossiers médicaux
  • Quoi que ce soit que vous n'écririez pas sur une carte postale

Vérifier régulièrement les applications connectées

Votre compte email a probablement des dizaines d'applications tierces connectées (via OAuth) :

  1. Vérifiez vos applications connectées tous les quelques mois :
    • Gmail : google.com/permissions
    • Outlook : account.microsoft.com/privacy
  2. Révoquez l'accès des applications que vous n'utilisez plus
  3. Recherchez les applications suspectes que vous ne reconnaissez pas

Ignorer les arnaques « Vérifiez votre email »

Les entreprises légitimes ne vous demandent pas de « vérifier votre email » en cliquant sur un lien et en entrant votre mot de passe.

Signaux d'alerte :

  • Langage urgent (« Votre compte va être fermé ! »)
  • Salutations génériques (« Cher client »)
  • Domaine d'expéditeur différent (de @verification-paypal-securise.com au lieu de @paypal.com)
  • Conséquences menaçantes en cas d'inaction immédiate

En cas de doute, allez directement sur le site web (ne cliquez pas sur le lien de l'email) et vérifiez l'état de votre compte.

Le système à trois emails

Envisagez de séparer votre vie numérique en trois niveaux :

  1. Email principal : Banques, impôts, juridique, médical. Protégez-le agressivement. Ne le donnez jamais à la légère.
  2. Email secondaire : Achats en ligne, abonnements, newsletters. Utilisez un alias ou un compte Gmail séparé.
  3. Email jetable : Tout le reste. Inscriptions ponctuelles, essais gratuits, téléchargements douteux.

Cette compartimentation limite les dégâts des violations. Si votre email d'achats est compromis, votre banque est toujours en sécurité.

Checklist rapide

✅ Utiliser un email jetable pour les inscriptions ponctuelles ✅ Activer la 2FA sur votre compte email principal ✅ Ne jamais cliquer sur les liens dans des emails inattendus ✅ Utiliser des alias pour les services à long terme ✅ Garder votre email principal privé ✅ Vérifier les applications connectées tous les 3 mois ✅ Utiliser un email chiffré pour les données sensibles

Votre adresse email est votre identité numérique. Traitez-la comme votre adresse postale — vous ne l'écririez pas sur les murs des toilettes publiques.

Mis à jour février 12, 2026