Cet article est un retour d’expérience complet sur la manière de gérer sa confidentialité en ligne en combinant plusieurs solutions d’alias de messagerie, de messagerie sécurisée en alternative à Gmail, de gestionnaire de mot de passe et de VPN. Bref, la totale ! Et ces méthodes sont accessibles aux professionnels comme aux particuliers !
- ProtonMail pour sécuriser la gestion des emails et sortir de Google Mail
- ProtonVPN pour anonymiser sa navigation (en bonus pour cet article)
- Simplelogin (qui appartient à Proton) pour gérer des alias de messageries
- NordPass qui est un gestionnaire de mots de passe complet
- Nom de domaine personnalisé : finalement, nous recommandons d’acheter un nom de domaine personnalité pour encore mieux sécuriser ses emails et alias
A noter que Proton propose aussi un gestionnaire de mot de passe mais nous recommandons de séparer les solutions afin de limiter le risque de servitude auprès d’un seul fournisseur.
Mais pourquoi cet article ? Pour écrire un véritable retour d’expérience après 2 ans sur cette solution complète à plusieurs niveaux. A noter que l’auteur utilise une version payante Proton Unlimited permettant d’avoir un large éventail de fonctionnalités autrement bridée en version gratuite. A noter aussi que Lifestyle Oblikon n’est aucunement rémunéré pour cet article par les services cités.
Comprendre les fuites de données en ligne et le rôle de sites tels que ‘;–have i been pwned?
Les fuites de données en ligne sont devenues une menace majeure pour la sécurité des informations personnelles. Lorsque des plateformes en ligne sont compromises, des millions de données sensibles, telles que des adresses email, des mots de passe et des informations financières, peuvent se retrouver exposées sur le web. Ces fuites peuvent conduire à des vols d’identité, des fraudes et d’autres formes de cybercriminalité.
Ces fuites sont plus fréquentes qu’il n’y parait et sont bien souvent détectées uniquement lorsque les données sont en vente sur internet. Il est donc évident que de nombreuses sociétés ont été hackées et que cela n’est pas encore connu car les données ne sont pas exposées… voici quelques exemples de fuites de données mondiales.
Facebook, Linkedin, Yahoo… des fuites de données titanesques
- Yahoo (2013 et 2014) : Yahoo a subi deux importantes violations de données, l’une en 2013 affectant environ 3 milliards de comptes, et une autre en 2014 touchant environ 500 millions de comptes. Les informations compromises incluaient des noms, adresses email, dates de naissance et mots de passe cryptés.
- Equifax (2017) : Equifax, une agence de crédit majeure, a été victime d’une violation de données en 2017, affectant environ 147 millions de consommateurs américains. Les informations compromises comprenaient des numéros de sécurité sociale, des dates de naissance, des adresses et d’autres informations personnelles sensibles.
- Marriott International (2018) : Marriott a annoncé en 2018 qu’une violation de données avait exposé les informations personnelles de jusqu’à 383 millions de clients. Les données compromises incluaient des noms, adresses email, numéros de téléphone, et pour certains clients, des informations de carte de paiement.
- Facebook (2019) : En 2019, Facebook a fait face à une fuite de données qui a exposé les données personnelles de plus de 540 millions d’utilisateurs. Les informations compromises comprenaient des identifiants Facebook, des numéros de téléphone et des identifiants uniques.
- LinkedIn (2021) : En avril 2021, une base de données contenant des informations de 500 millions d’utilisateurs LinkedIn a été mise en vente sur un forum de piratage. Les informations exposées comprenaient des adresses email, des numéros de téléphone, des identifiants LinkedIn et d’autres détails personnels.
Pour aider les utilisateurs à vérifier si leurs informations ont été compromises, des sites comme HaveIbeenpwnd jouent un rôle crucial. HaveIbeenpwnd permet aux utilisateurs de vérifier si leurs adresses emails ou numéros de téléphone figurent dans des bases de données de fuites connues. En entrant simplement leur email ou leur numéro de téléphone, les utilisateurs peuvent savoir si leurs informations ont été exposées et prendre les mesures nécessaires pour sécuriser leurs comptes. Ce service, associé à des outils de sécurité comme les gestionnaires de mots de passe et les alias de messagerie, constitue une première ligne de défense essentielle contre les cybermenaces.
Une fois que la fuite est connue, il faut absolument mener des actions pour changer ses mots de passes, mais aussi ses emails éventuellement. Dans cet article, nous allons voir qu’il existe une alternative à HaveIbeenpwnd avec NordPass.
L’essor des alias de messagerie : un atout indispensable pour votre confidentialité en ligne
Dans un monde de plus en plus connecté, protéger sa vie privée en ligne est devenu une priorité absolue. Les alias de messagerie, ces adresses email alternatives qui redirigent les messages vers votre boîte de réception principale sans divulguer votre véritable adresse, se révèlent être un outil incontournable pour renforcer votre sécurité numérique.
Que ce soit pour éviter le spam, protéger votre identité ou gérer vos inscriptions en ligne, les alias de messagerie offrent une couche supplémentaire de protection. Des solutions telles que Simplelogin, AnonAddy, et Blur permettent aux utilisateurs de créer et de gérer facilement ces alias. En utilisant ces services, vous pouvez interagir en ligne avec une tranquillité d’esprit accrue, sachant que votre adresse email principale reste à l’abri des regards indiscrets et des menaces potentielles.
Dans cet article, nous explorons les nombreux avantages de l’utilisation des alias de messagerie et comment des solutions comme Simplelogin, combinées à des services de messagerie sécurisés tels que ProtonMail, peuvent transformer votre expérience numérique en renforçant à la fois votre confidentialité et votre sécurité.
L’association de ProtonMail et Simplelogin offre une combinaison puissante pour quiconque souhaite renforcer sa sécurité et sa confidentialité en ligne. Depuis que ProtonMail a acquis Simplelogin, les intégrations entre les deux services sont devenues encore plus fluides, offrant aux utilisateurs une expérience harmonieuse et cohérente sous un même abonnement.
Sécurité et confidentialité renforcées : Simplelogin
ProtonMail est reconnu pour son engagement envers la sécurité et la confidentialité des utilisateurs. En ajoutant Simplelogin à son portefeuille, ProtonMail permet désormais de créer des alias de messagerie directement intégrés à votre compte. Ces alias ajoutent une couche supplémentaire de protection en masquant votre adresse email principale, ce qui réduit considérablement les risques de spam, de phishing et de vol de données.
L’intégration native de Simplelogin dans ProtonMail simplifie la gestion des alias de messagerie. Avec une seule interface utilisateur, vous pouvez créer, gérer et supprimer vos alias facilement, sans avoir à jongler entre plusieurs comptes ou plateformes. Cette simplicité est particulièrement utile pour les utilisateurs qui génèrent de nombreux alias pour divers services en ligne.
Avec l’acquisition de Simplelogin par ProtonMail, les utilisateurs bénéficient désormais d’un abonnement unique qui couvre à la fois le service de messagerie sécurisée et la création d’alias. Cette intégration optimisée non seulement simplifie la gestion des services, mais offre également un excellent rapport qualité-prix. Les utilisateurs peuvent profiter de tous les avantages de ProtonMail et Simplelogin sans frais supplémentaires ni complications administratives.
Protection contre le spam et les menaces
Utiliser des alias de messagerie avec Simplelogin permet de cloisonner vos activités en ligne. Par exemple, vous pouvez créer un alias dédié pour les achats en ligne, un autre pour les réseaux sociaux, et un autre encore pour les newsletters. Si un alias commence à recevoir du spam, il suffit de le désactiver sans affecter votre adresse email principale. Cette capacité à contrôler et à isoler les menaces potentielles renforce considérablement votre sécurité en ligne.
Flexibilité et contrôles accrus
Combiner ProtonMail avec Simplelogin offre une flexibilité et un contrôle accrus sur vos communications en ligne. Vous pouvez facilement créer des alias temporaires (attention, cet usage n’est pas aligné avec les Conditions Générales de Simplelogin et donc à utiliser avec parcimonie) pour des usages spécifiques ou des alias permanents pour des contacts réguliers. Cette flexibilité vous permet de garder le contrôle sur qui peut vous contacter et de gérer vos interactions en ligne de manière plus stratégique et sécurisée.
En conclusion, l’intégration de ProtonMail et Simplelogin représente une avancée significative pour ceux qui cherchent à protéger leur vie privée et à sécuriser leurs communications en ligne. Avec une gestion simplifiée, une protection accrue contre les menaces et un abonnement unique, cette combinaison offre une solution robuste et efficace pour naviguer sereinement.
Cas d’usage : comment mettre en place Simplelogin de manière efficiente avec un nom de domaine personnalisé ?
Attention, l’étape de nom de domaine personnalisé n’est pas une obligation mais chaudement recommandé afin de parfaitement protéger son identité en ligne.
- Créer un compte Proton Mail : admettons que vous vous nommez Dominique XXXMARTIN, vous allez créer un email Proton qui ne sera connu de personne sauf de vous. Par exemple [email protected]. Il est important de ne JAMAIS communiquer cet email à quiconque et de toujours passer par des alias masquant cet email.
- Achat d’un nom de domaine personnalisé : rendez-vous sur un site tel que OVH et y acheter un nom de domaine qui sera dédié à vos emails. Pour Dominique XXXMARTIN, vous pouvez acheter un nom de domaine simple tel que : dxxxmartin.fr ou .com. Cela va vous permettre de créer des alias au format [email protected] redirigeant vers [email protected].
- Création de l’Alias : utiliser le service de Simplelogin pour créer des alias. Par exemple, au lieu d’utiliser votre adresse email principale (ex. [email protected]), vous créez un alias (ex. [email protected]). Voici quelques cas qui rendent l’exercice concret : sur chaque site, nous créons un alias dédié :
- [email protected] pour Darty
- [email protected] pour FNAC
- [email protected] pour Facebook
- etc…
- Redirection des emails : Les emails envoyés à chacun des alias sont automatiquement redirigés vers votre adresse email principale ([email protected]). Ainsi, vous recevez tous les emails envoyés à l’alias dans votre boîte de réception principale.
- Répondre à un email : le gros avantage de Simplelogin intégré à ProtonMail est de permettre de répondre directement à l’alias sans avoir à réfléchir ! Simplelogin va immédiatement interpréter qu’il doit masquer votre email [email protected] et envoyer l’email avec l’alias comme expéditeur.
“Stop ! Je ne comprends déjà plus rien !” Voici un petit schéma récapitulatif
Recommandation : ne pas activer le Catchall de Simplelogin
Une option de Simplelogin et d’autres outils d’aliasisation permet de recevoir l’intégralités des emails envoyés vers un nom de domaine donné. La fonctionnalité de catchall permet à un domaine ou à un service de rediriger tous les emails envoyés à n’importe quelle adresse avec ce domaine vers une seule adresse email principale. Cela signifie que tous les emails envoyés à des adresses non spécifiquement créées (par exemple, [email protected], [email protected]) seront tous reçus dans la même boîte de réception principale. Cette fonctionnalité est utile pour centraliser la réception des emails et simplifier la gestion des communications, mais elle peut également augmenter le risque de recevoir du spam si elle n’est pas configurée avec des filtres appropriés.
C’est pour cette dernière raison qu’il n’est pas du tout recommandé d’activer la fonctionnalité. Il existe un très fort risque que Simplelogin bloque le compte utilisateur en cas de spam lié au catchall.
Quels sont les inconvénients de Simplelogin ?
Bien que Simplelogin offre de nombreux avantages en termes de sécurité et de confidentialité, il présente également quelques inconvénients que les utilisateurs potentiels doivent prendre en compte.
Complexité de mise en œuvre, et d’usage : pour ceux qui ne sont pas familiers avec les alias de messagerie, l’utilisation de Simplelogin peut sembler compliquée au départ. La configuration initiale et la gestion des alias peuvent nécessiter un certain temps d’apprentissage, surtout pour les utilisateurs moins technophiles.
Dépendance à un service tiers : l’utilisation de Simplelogin implique de dépendre d’un service tiers pour la gestion de vos alias de messagerie. Si Simplelogin rencontre des problèmes techniques ou des interruptions de service, cela peut impacter votre capacité à recevoir ou à envoyer des emails via vos alias.
Attention : le service client Proton / Simplelogin n’est pas du tout à la hauteur du service payant en cas de problème. Suite à un spamming externe sur le catchall, le compte a été désactivé pendant 11 jours… donc avec une impossibilité totale de recevoir et envoyer des emails sur les alias créés depuis plus d’un an. Le support a finalement accepté avoir fait une erreur. Dans l’intervalle, c’est l’utilisateur qui souffre.
Coût : bien que Simplelogin offre une version gratuite, les fonctionnalités avancées et un nombre plus élevé d’alias nécessitent un abonnement payant. Pour certains utilisateurs, le coût de l’abonnement peut représenter un inconvénient, surtout s’ils ne tirent pas pleinement parti de toutes les fonctionnalités offertes.
La combinaison de Simplelogin et ProtonMail renforce considérablement votre sécurité et confidentialité en ligne. Toutefois, pour tirer pleinement parti de ces outils sans compromettre la praticité, il est impératif d’utiliser un gestionnaire de mots de passe. Ce dernier vous aide à gérer vos combinaisons d’utilisateurs et de mots de passe de manière sécurisée et efficace.
L’importance de combiner Simplelogin et ProtonMail avec un gestionnaire de mots de passe type NordPass
Lorsque vous utilisez Simplelogin, vous créez plusieurs alias de messagerie pour différents services en ligne. Chaque alias est souvent associé à un mot de passe unique. Sans un système organisé, il devient rapidement difficile de se souvenir de toutes ces combinaisons. Un gestionnaire de mots de passe centralise toutes vos informations d’identification, vous permettant d’accéder à vos comptes sans effort, tout en garantissant que vos mots de passe sont stockés de manière sécurisée.
Un gestionnaire de mots de passe génère et stocke des mots de passe complexes et uniques pour chacun de vos comptes. Cela signifie que vous n’avez plus besoin de réutiliser les mêmes mots de passe ou d’opter pour des combinaisons simples et faciles à deviner. En utilisant des mots de passe robustes, vous réduisez le risque de piratage et de violation de vos comptes, complétant ainsi les mesures de sécurité offertes par Simplelogin et ProtonMail.
Accès sécurisé et facilité aux mots de passe
Les gestionnaires de mots de passe comme LastPass, 1Password, NordPass, Dashlane ou Bitwarden offrent des extensions de navigateur et des applications mobiles qui vous permettent d’accéder à vos mots de passe en quelques clics, où que vous soyez. Ces outils utilisent un cryptage fort pour protéger vos données, assurant que seules vous avez accès à vos informations sensibles. En combinant cette protection avec les alias de Simplelogin et la sécurité de ProtonMail, vous créez une forteresse numérique personnelle.
Un autre avantage clé des gestionnaires de mots de passe est la capacité de synchroniser vos identifiants sur tous vos appareils. Que vous soyez sur votre ordinateur de bureau, votre tablette ou votre smartphone, vous pouvez accéder facilement et en toute sécurité à vos comptes. Cette synchronisation est particulièrement utile lorsque vous gérez de nombreux alias et comptes de messagerie via Simplelogin.
Sauvegarde et récupération
Les gestionnaires de mots de passe offrent également des fonctionnalités de sauvegarde et de récupération. En cas de perte ou de vol de votre appareil, ou si vous oubliez votre mot de passe principal, vous pouvez récupérer vos données sans stress. Cette capacité de récupération est cruciale pour maintenir un accès ininterrompu à vos comptes et alias, assurant que votre expérience utilisateur reste fluide et sécurisée.
Même avec la meilleure volonté du monde, la mémoire humaine est faillible. En utilisant un gestionnaire de mots de passe, vous éliminez le risque d’oublier vos identifiants ou de commettre des erreurs lors de la saisie de vos informations de connexion. Cela réduit le stress et augmente votre efficacité, vous permettant de vous concentrer sur ce qui compte vraiment.
Intégrer un gestionnaire de mots de passe dans votre stratégie de sécurité en ligne est non seulement judicieux mais essentiel. En combinant Simplelogin, ProtonMail, et un gestionnaire de mots de passe, vous créez une infrastructure robuste et sécurisée pour protéger vos informations personnelles et naviguer en ligne avec une tranquillité d’esprit totale. Par exemple, dans le cadre de ce retour d’expérience complet, sachez que l’auteur de cet article gère plus de 300 mots de passes dont 90% sont des alias uniques dans Simplelogin, et que chacun a son propre mot de passe… Impossible de se souvenir de tout !
NordPass et SimpleLogin : une synergie puissante pour surveiller et identifier les fuites de données
NordPass, un gestionnaire de mots de passe réputé, propose une fonctionnalité particulièrement avantageuse : le Data Breach Scanner. Cette fonctionnalité, lorsqu’elle est combinée à un usage de SimpleLogin (il s’agit bien de deux outils différents non intégrés), permet de surveiller et d’identifier avec précision les potentielles fuites de données, renforçant ainsi votre sécurité en ligne.
Le Data Breach Scanner de NordPass scanne régulièrement le web pour détecter si vos informations personnelles, telles que vos adresses email et mots de passe, ont été compromises dans des fuites de données. Il suffit simplement d’ajouter vos emails aliasisés dans le Data Breach Scanner pour suivre l’ensemble de vos emails.
En utilisant cette fonctionnalité en tandem avec SimpleLogin, vous pouvez réagir rapidement aux menaces potentielles. Si une fuite de données est détectée, vous pouvez immédiatement désactiver l’alias compromis via SimpleLogin, tout en mettant à jour vos identifiants grâce à NordPass. Cette synergie offre une surveillance proactive et une réponse rapide, vous permettant de maintenir la sécurité et la confidentialité de vos informations sensibles en toute circonstance.
A noter que Simplelogin propose aussi un scann de vos données :
Pourquoi un VPN ?
Dans toute cette histoire, le VPN n’a pas d’utilité particulière. C’est simplement une couche de sécurité complémentaire lors de la navigation sur internet.
Vous pouvez en découvrir plus sur les VPN en lisant cet article sur comment protéger efficacement sa vie privée sur internet avec d’autres outils tels que Tresorit ou ProtonDrive.
