L’information, révélée mercredi 21 août par le Canard enchaîné, a fait grand bruit : les déclarations de revenus de plus de 2 000 contribuables français ont été modifiées, dans un but encore peu clair, par un pirate. Pour ce faire, le pirate n’a pas eu besoin de s’attaquer aux infrastructures du Trésor public : il s’est introduit dans les boîtes e-mail des personnes visées, et a utilisé la fonction « j’ai oublié mon mot de passe » du site des impôts pour accéder à leurs espaces personnels.

  • Pourquoi protéger sa boîte e-mail est vital

La boîte e-mail est le « sésame » principal de nos vies numériques : lorsqu’elle est piratée, l’intrus a non seulement accès à des quantités gigantesques d’informations très personnelles, mais peut aussi l’utiliser pour accéder à quantité de services publics (impôts, Sécurité sociale, caisse de retraite…) ou privés (réseaux sociaux, comptes client…). La quasi-totalité des services en ligne proposent une option « mot de passe oublié » qui permet de réinitialiser son mot de passe en l’envoyant sur votre boîte e-mail.

  • La double authentification, outil indispensable

Tous les grands fournisseurs de messageries proposent cette option de sécurité, qui permet de déjouer les piratages les plus courants. Le principe est simple : en plus du mot de passe, le service demande à l’internaute qui tente de se connecter un deuxième code, envoyé par SMS ou via une application au moment de la connexion. Ce qui permet de vérifier que la personne qui tente d’ouvrir votre boîte e-mail est bien en possession de votre téléphone – limitant donc grandement les chances de piratage.

La double authentification n’est pas une protection infaillible, notamment en cas de vol de votre smartphone, ou face à certaines techniques élaborées. Mais il s’agit d’une méthode simple et très efficace contre l’écrasante majorité des tentatives de piratage. Pour les personnes souhaitant un degré supplémentaire de protection, il est aussi possible d’utiliser, à la place du smartphone, une clé USB sécurisée, comme la Yubikey ou la clé Titan de Google. Cette méthode est considérée comme la plus sûre par tous les spécialistes en la matière : elle fonctionne même en cas de vol du téléphone, et contourne une éventuelle interception du SMS.

  • Un mot de passe adapté

Avec ou sans double authentification, il est très fortement recommandé d’utiliser un mot de passe adaptée à l’importance de la boîte e-mail. Plutôt qu’une suite de chiffres et de lettres complexe mais difficile à retenir, les experts recommandent plutôt d’utiliser une « phrase de passe », composée de plusieurs mots et difficile à deviner mais simple à mémoriser.

Comment choisir un bon mot de passe
Durée : 04:02

Surtout, il est impératif de ne pas réutiliser cette phrase de passe pour d’autres services en ligne : en cas de piratage d’un de ces services, votre boîte e-mail deviendrait vulnérable. La boîte e-mail doit impérativement avoir un mot de passe unique. Si la gestion des mots de passe vous semble trop complexe, il existe plusieurs gestionnaires de mots de passe sécurisés.

  • Se déconnecter des ordinateurs partagés

Tous les piratages ne sont pas le fait de hackers inconnus : ils peuvent aussi être le fait de proches (conjoint jaloux, membres de la famille) ou de collègues. Si vous vous connectez à votre boîte e-mail depuis un ordinateur utilisé par plusieurs personnes, il est important de penser à se déconnecter ensuite. De même, si vous notez votre mot de passe quelque part pour être certain de ne pas l’oublier, il est important de le stocker dans un endroit sûr et connu uniquement de vous-même.