Vos emails sont-ils sécurisés, ou lisibles par n'importe qui ?

C'est un fait peu connu du grand public, mais les protocoles d'accès aux emails ne sont, à la base, absolument pas sécurisés. Vos identifiant et mot de passe sont par défaut envoyés en clair sur le réseau, et peuvent être interceptés à l'aide de logiciels. C'était déjà ennuyeux pour les transmissions par câble en entreprise, mais à l'heure des réseaux WiFi publics, il est tout simplement suicidaire d'employer les vieux protocoles d'accès. La bonne nouvelle c'est que c'est très simple à corriger, bien que, malheureusement, peu de FAI prennent le temps d'expliquer les enjeux à leurs clients.




Les solutions existent depuis longtemps. La plupart des messageries permettent de nos jours de se connecter en POP3S (ou IMAPS), le même protocole que d'habitude, mais encapsulé dans une connexion SSL/TLS du même type que celles qui vous permettent d'accéder en toute sécurité à votre banque ou à des sites commerciaux. Il suffit donc d'activer l'option SSL/TLS ou POP3S dans votre logiciel de messagerie, et le tour est joué. Si ça ne fonctionne pas, renseignez-vous auprès de votre FAI. Un FAI sérieux pourra sans problème vous indiquer la marche à suivre.




Il ne faut pas oublier de faire la même chose pour les iPod, iPhone et autres smartphones, qui se connectent souvent automatiquement à de nombreux réseaux publics et vérifient régulièrement si vous avez de nouveaux emails, transmettant chaque fois vos identifiants en clair si vous n'avez pas configuré l'accès sécurisé.




Dans le cas de messageries web, comme GMail, il est possible d'accéder au site en connexion HTTPS, et d'éviter ainsi que le contenu des emails puisse être intercepté.