Comment utiliser votre boite e-mail de manière sécurisée

Vous avez très certainement une boite e-mail, que vous utilisez tous les jours ou presque pour échanger avec vos amis, famille, clients etc. Vous pouvez notamment lire ou relire mon article sur L’e-mail cet ami qui n’en est pas un ou j'explique pourquoi l'e-mail n'est pas votre ami loin de là même. Cet article se veut un guide de ce que vous devez faire pour bien gérer votre boite e-mail et qu'elle ne se retourne pas contre vous un jour. Vous verrez rien de très compliqué juste quelques bonnes habitudes à prendre !

Puis-je stocker dans ma boite e-mail ?

Pour vous répondre simplement : non. Je vais reprendre l'image que j'aime beaucoup : imaginez que vous utilisiez votre boites-aux-lettres comme votre boite e-mail. En combien de temps pensez-vous que cette dernière va déborder ? Sans compter le fait qu'il est très facile d'avoir accès à cette dernière à toute heure du jour et de la nuit sans éveiller vos soupçons.

Vous ne devez surtout pas stocker dans votre boite e-mail certains éléments sensibles comme les factures, pièce d'identité, mots de passe etc. Ensuite que vous ne supprimez pas des e-mails reçu de publicité etc c'est votre choix mais honnêtement même un e-mail envoyé par un ami une fois que vous l'avez lu, vous ne le relirez pas et encore moins 6 mois après. Supprimez-le donc c'est plus simple.

Autre chose beaucoup de gens considère à tort que la boite e-mail est un endroit sûr de stockage. Pas besoin d'évoquer les piratages, comme je l'ai mentionné dans mon précédent article, mais vous pensez vraiment que votre compte e-mail bénéficie de sauvegarde régulière, qui seraient stocké ou d'ailleurs ? Si vous ne payez pas votre compte e-mail comme chez Gmail, Outlook.com, Yahoo et d'autres j'ai une nouvelle qui ne va pas vous plaire... Ces sociétés ne vous garantissent aucune sauvegardes ni pérennité de vos données.

Les risques à conserver ces e-mails ?

En gardant certains e-mails vous laissez des informations trop précises sur vos habitudes et vos consommations sur Internet qui pourrait être utilisé pour faire du spear phishing (je vous invite à relire mon article sur le sujet Différence entre le phishing et le spear-phishing) contre vous. Sans compter que dans les factures ou certains e-mails vous avez des informations très personnelles par moment, numéro de téléphone, adresse complète, nom et prénom.

Vous allez voir au cas par cas dans cet article comment traiter vos e-mails en fonction de leurs type.

1 - Les e-mails de vos commandes sur Internet et de suivi de colis

On va traiter ces deux types d'e-mail de la même manière.

Si vous achetez régulièrement ou non sur Internet vous avez quasi systématiquement lors d'un achat un e-mail pour confirmer votre commande, ensuite votre facture (qui peut être dans le premier e-mail) et pour finir vous recevrez un e-mail de suivi de colis.

Mes conseils :

  1. Pour les e-mails de commande, vous pouvez les supprimer directement
  2. Pour les factures imprimez ou sauvegardez le PDF dans un espace de stockage (un NAS par exemple, dans le cloud - Comment utiliser de manière sécuriser le cloud pour stocker des données ? -, ne le laissez pas sur votre ordinateur ou Mac).
  3. Pour les codes de suivi notez le quelque part ou conservé l'e-mail tant que vous n'avez pas reçu votre colis à réception supprimer l'e-mail

2 - Les factures de mes fournisseurs

Vous recevez aussi des e-mails avec des factures de vos fournisseurs comme votre facture EDF, facture de téléphonie ou d'autres services que vous avez souscrit. Pour ces e-mails vous avez deux cas de figure le premier l'e-mail vous informe que votre facture est disponible et le second cas vous trouvez dans l'e-mail la facture en pièce jointe.

Mes conseils :

  1. Si l'e-mail est juste pour vous avertir de la disponibilité de votre facture dans votre espace client supprimé le simplement
  2. Si l'e-mail contient votre facture, vous pouvez l'imprimer (en entreprise vous devez l'imprimer), stocker la facture dans un espace de stockage et supprimer l'e-mail
  3. Si l'e-mail contient votre facture et que cette dernière est aussi disponible dans votre espace client sauvez la planète ne l'imprimez pas supprimer l'e-mail en cas de besoin vous pourrez toujours vous rendre sur votre espace client.

3 - Les e-mails contenant des devis ou demande de devis

En entreprise ou même en privé à un moment donné vous allez recevoir des devis par e-mails, vous avez là aussi les même risque que cité plus haut ces informations sont sensibles aussi. Que faire du coup ? Imprimez-le, de toute façon si vous le validez vous devrez le signer pour le valider, et supprimez l'e-mail. N'oubliez pas tout de même de noter l'adresse e-mail à qui vous devez répondre pour le valider ou poser des questions.

En entreprise si vous conservez uniquement les demandes de devis dans vos boîtes e-mails il y a un souci d'organisation. Sans aller dans la gestion d'un CRM etc., je vous conseille de l'imprimer pour le traiter et de supprimer l'e-mail de demande bien entendu après vous êtes assuré d'avoir l'e-mail de l'expéditeur.

4 - Les e-mail contenant des mots de passe & de confirmation de création de compte

Vous avez sûrement déjà créé des comptes sur des sites Internet, de ventes en ligne, pour les impôts, sur des services divers tel qu'EDF, GRDF ou encore vos opérateurs téléphoniques fixe et mobile. Bien souvent vous recevrez un e-mail vous confirmant la création de votre compte, dans cet e-mail on vous rappel gentille-ment votre identifiant utilisateur et parfois votre mot de passe. Le premier est moins important car dans 80% des cas aujourd'hui il s'agit de votre adresse e-mail.

Par contre si vous avez le mot de passe dans cet e-mail, que vous l'ayez défini ou qu'il ait été généré par le site, vous devrez les stocker dans un endroit sur et supprimer cet e-mail une fois les informations sauvegardé. D'ailleurs je vous invite à lire mon Livre blanc sur comment bien gérer vos mots de passe.

Si jamais l'e-mail que vous recevez contient uniquement votre mot de passe même conseil qu'au-dessus sauvegardé le de manière sécurisée et supprimé l'e-mail. Ce genre d'e-mail vous le recevrez très souvent quand vous utilisez la procédure de mot de passe perdu sur un site Internet.

5 - Les e-mails en entreprise pour les informations sur des dossiers

Vous travailler dans une entreprise ou les corrections et demande arrive souvent par e-mail ? Si on ne vous l'a pas encore demandé sachez qu'il ne faut pas aussi les conserver dans votre boite e-mail. Il est important pour vous de les conserver pour assurer un suivi pour votre client / prospect, mais leurs place n'est pas dans votre boite e-mail. Dans l'idéal vous avez un CRM et donc tous les e-mails important ou contenant des informations (autres que des mots de passe ou des identifiants) pour la bonne conduite du projet doivent être stockés dans votre CRM.

Pour ceux qui ne disposent pas de CRM vous pouvez vous faire une procédure simple avec un stockage sur des NAS, ou d'autres espace de stockage sécurisé notamment dans le cloud. Mais si l'e-mail est vraiment trop important imprimé le et classé le dans le dossier en question et en plus conservé une copie numérique dans espace sécurisé.

Une fois tout ça fait vous n'avez plus cas le supprimer !

6 - Spam, e-mail non désiré et newsletter

Comme vous l'avez peut-être lu dans mon article : Comment démasquer un e-mail malveillant et que faire ensuite, vous savez quoi faire pour les e-mails dit malveillant, il en est de même pour ceux que vous n'avez pas sollicité comme la publicité une fois lu vous avez juste à les supprimer.

Pour les newsletters ou vous vous êtes inscrit une fois que vous l'avez lu honnêtement vous aller un jour revenir le lire ? Je ne pense pas, supprimé le après la lecture ou quelques semaines après car au bout d'un mois vous aurez déjà oublié ce qui vous a intéressé dans cet e-mail et donc retomber dessus vous fera perdre du temps.

7 - Les e-mails d'amis et de la famille

Pour cela c'est à vous de voir, mais bien souvent ces e-mails contiennent des informations ou des demandes personnelles. Une fois traité et assimilé supprimez-le d'autant plus si on vous a envoyé des photos de famille en pièce jointe sauvegardez les aussi dans un espace de stockage.

Petit aparté attention on parle ici d'e-mail, mais posez-vous la question de ce que vous faites sur les réseaux sociaux...

8 - Les bulletins de payes, relevés bancaires et d'assurances

Si vous faites partie des gens qui ont accepté de recevoir leurs bulletins de payes par e-mail, je vous conseille fortement de les imprimer et de les classer et de les supprimer de votre boite e-mail dès que possible. Pour rappel ces informations vous seront demandé pour votre retraite et d'autres démarches importantes comme des crédits et même pour des formations tel que des V.A.E.

Autant dire que je vous conseille d'en garder également une copie dans un espace de stockage sécurisé. Vous devrez traiter de la même manière vos relevés bancaires ainsi que les remboursements maladies. Tous ces documents sont très précieux, ils pourraient notamment faciliter l'usurpation de votre identité par un pirate.

Les relevés bancaires et vos fiches de payes quant à elles faciliteront pour le cybercriminel ces actions de phishing.

9 - Les autres ?

Pour tous vos autres e-mails... Supprimez-les, car on a balayé tous les cas donc s'il n'est pas dedans c'est que qu'il n'est pas important. En fait il faut juste vous poser la question : "Dois-je conserver une trace de cette information ?", si la réponse et oui imprimé le ou stocké le sur un espace de stockage en fonction de son importance.

10 - Comment gérer vos messages envoyés

Vous avez eu des conseils pour gérer les e-mails que vous avez reçus, mais voici des conseils pour bien gérer vos e-mails envoyés. Si vous devez un jour envoyer un mot de passe par e-mail ou des identifiants à un client n'oubliez pas de supprimer le message dans votre dossier "messages envoyés". En effet ce dossier est souvent une mine d'or en entreprise pour récupérer des informations !

Idem si vous avez envoyé des factures et/ou des devis signé ou encore des pièces d'identité pour valider la création d'un compte etc, n'oubliez pas de les supprimer.

La gestion de votre dossier "messages envoyés" est simple, il doit être vide.

Pour des raisons de preuves en entreprise n'hésitez pas à conserver une copie numérique ou papier de l'e-mail envoyé (stockage sécurisé ou CRM).

11 - Comment répondre à un e-mail

Répondre à un e-mail c'est faire un combo avec un e-mail reçu et un e-mail envoyé. Je m'explique, d'ailleurs c'est valable pour les transferts d'e-mail. Souvent quand vous répondez à un e-mail vous avez en fin de l'e-mail la copie de l'e-mail auxquels vous répondez, mais si jamais dans cet e-mail, il se trouvait des identifiants de connexion à un compte ? Eh bien en répondant vous envoyez de nouveau vos identifiants et rien ne garantit que votre interlocuteur gère vos e-mails selon les bonnes pratiques.

Et en plus cet e-mail sera écrit en copie dans votre répertoire de message envoyés... Attention aussi quand vous transférer un e-mail à une autre personne d'être vigilant que dans ce que vous transférer il ne reste pas des informations confidentiel que l'interlocuteur n'a pas besoin de connaître.

Très souvent je suis destinataire d'e-mail en copie ou la personne m'a transféré un e-mail d'un collègue pour une intervention mineure ou dans l'e-mail j'ai l'historique de leurs réponses; avec parfois des mots de passe avec identifiant dont je ne devrais jamais avoir connaissance.

12 - Comment envoyer un e-mail

Lorsque vous envoyez un e-mail avec une information sensible vous concernant ou concernant votre destinataire n'hésitez pas à la fin de votre e-mail de mettre une phrase l'invitant à supprimer cet e-mail à la réception pour éviter toute fuite de données. Vous avez même le droit de lui mettre le lien vers cet article !

13 - Et la corbeille ?

Si vous avez un e-mail dans votre corbeille c'est comme pour votre corbeille de bureau sauf erreur vous devez la vider. Vous avez certains prestataires d'e-mail qui vous propose de vider votre corbeille lorsque vous vous déconnectez, très pratiques !

Un petit conseil tout de même avant de vider votre corbeille vérifier que vous n'avez pas supprimé par erreur un e-mail très important. Pour information généralement les corbeilles sont vidées tous les 30 jours chez la plupart des fournisseurs d'e-mail. Si c'est votre service informatique qui le gère pour votre entreprise demandez-leur la durée de conservation.

Mais la vider une fois toutes les semaines c'est une très bonne idée, voir tous les jours.

14 - Ajouter un e-mail de secours

Dans les solutions qui fournissent un service d'e-mail qu'il soit gratuit ou payant très souvent de nos jours vous avez la possibilité d'ajouter un e-mail de secours. Si vous n'êtes pas comme moi à avoir 15 boites e-mails et que vous n'en avez qu'une n'hésitez pas à mettre celui de votre conjoint, parent, enfant en e-mail de secours.

Pourquoi ? Simplement que si il y a une connexion douteuse à votre boite e-mail ou des tentatives de connexion douteuse ou simplement pour récupérer votre mot de passe cet e-mail de secours sera utilisé, il recevra un e-mail alertant des connexions ou tentatives frauduleuses. Pas convaincu ? Pour l’anecdote, de part ma profession, un membre de ma famille a ajouté un de mes e-mails comme e-mail de secours ce qui a permis de se rendre compte en 10 minutes que son compte avait été piraté.

J'ai pu intervenir directement pour sécuriser le compte avec le mot de passe et repasser une couche de sensibilisation etc.

Conclusion

Vous avez maintenant toutes les cartes en main pour bien gérer votre boite e-mail ! Il est très important de sensibiliser tout le monde à ces bonnes pratiques. Comme on l'a vue notamment lors de l'envoi d'e-mail il ne tient pas cas vous de supprimer des informations sensibles, mais aussi au destinataire.

Il faut aussi vous poser la question suivante : "Est-ce vraiment par e-mail que je devrais communiquer ?" vous verrez que bien souvent la réponse est non, mais c'est devenu tellement facile alors qu'au final c'est à l'usage pour ma part l'un des pires moyens de communication de certaines informations.

Si vous avez aimez cet article n'hésitez pas à le partager ou me faire vos commentaires via TwitterFacebook ou le formulaire de contact du blog.

Crédit photo : Conçu par Freepik

Edit : Merci à Aurélien pour le complément d'information sur les bulletins de payes.