Sécuriser sa messagerie
Comment protéger son adresse e-mail ?
Votre messagerie permet souvent de réinitialiser tous vos autres comptes : elle mérite une protection prioritaire.
Réponse immédiate : protégez votre messagerie avec un mot de passe long et unique, une authentification à deux facteurs et des moyens de récupération à jour. Réservez l’adresse principale aux comptes importants et utilisez une adresse secondaire ou des alias pour les inscriptions moins fiables.

Les six protections prioritaires
- Créez un mot de passe que vous n’utilisez nulle part ailleurs avec le générateur.
- Activez l’authentification à deux facteurs, de préférence avec une passkey, une clé de sécurité ou une application.
- Vérifiez l’adresse et le numéro de récupération ; supprimez tout moyen inconnu.
- Conservez les codes de récupération hors de la boîte elle-même.
- Contrôlez les sessions ouvertes, les applications connectées et les règles de transfert.
- Mettez à jour le téléphone et l’ordinateur utilisés pour consulter les messages.
Réduire l’exposition de l’adresse
Votre adresse de connexion n’est pas un secret équivalent à un mot de passe, mais moins elle circule, moins elle reçoit de spam ciblé et de tentatives d’hameçonnage. Gardez une adresse stable pour la banque, l’administration et les soins ; utilisez une seconde adresse ou un masque pour les newsletters, essais et commerces secondaires.
Nora conserve prenom.nom@… pour ses comptes essentiels. Pour une application de recettes, elle crée un masque unique. Si cette adresse reçoit ensuite du spam, elle sait quel service l’a exposée et peut désactiver le masque sans toucher à sa boîte principale.
Un masque transfère les messages vers votre vraie boîte sans révéler son adresse. Il ajoute toutefois un intermédiaire : ne l’utilisez pas pour un service critique si vous ne maîtrisez pas sa procédure de récupération.
Se défendre contre les messages piégés
- Ne vous reconnectez pas depuis un lien reçu : ouvrez votre favori ou saisissez l’adresse officielle.
- Ne communiquez jamais un mot de passe, un code temporaire ou un code de récupération par e-mail.
- Vérifiez le domaine complet, pas seulement le nom affiché ou le logo.
- Confirmez toute demande urgente ou financière par un autre canal.
- Consultez le guide pour reconnaître un e-mail de phishing.
Si vous remarquez une activité inconnue
Depuis un appareil fiable, changez le mot de passe, déconnectez les sessions inconnues, révoquez les applications suspectes et examinez les règles de transfert. Si le même mot de passe a servi ailleurs, remplacez-le partout. Suivez ensuite la procédure complète mot de passe compromis.
Guides associés
Sources officielles consultées
Sécurisez d’abord le mot de passe de votre messagerie.
Créez une combinaison unique sans la transmettre au site.