Protège ta boîte mail des traceurs et du spam
Ce guide ne te transformera pas en expert en cybersécurité, mais il t'aidera à limiter l'exposition de ton adresse mail principale aux entreprises qui collectent et revendent tes données pour du ciblage publicitaire.
Pourquoi protéger son adresse mail ?
Tu reçois probablement des emails de marques inconnues ou remarques que des publicités apparaissent après avoir cliqué sur un lien dans un email ? Ces entreprises utilisent des traceurs invisibles (pixels, liens traqués) pour :
- Savoir quand tu ouvres leurs emails (même sans cliquer)
- Connaître ton adresse IP, ton appareil, et parfois ta localisation
- Créer un profil consommateur en croisant ces données avec tes activités en ligne (réseaux sociaux, achats, etc.)
- Vendre ces informations à des régies publicitaires comme Google ou Meta pour te cibler avec des annonces "personnalisées".
Source : Spread Privacy – © DuckDuckGo
INFO
Une entreprise peut récupérer ton email via un formulaire (même non soumis !), puis l'envoyer à Facebook. Résultat : tu vois des pubs pour leurs produits partout, comme si tu les avais "likés".
Comment se protéger efficacement ?
Utiliser des alias avec DuckDuckGo Email Protection
DuckDuckGo propose un service gratuit qui :
- Génère des alias (ex:
tonpseudo@duck.com) redirigeant vers ta boîte mail principale. - Supprime les traceurs avant que l'email ne t'arrive.
- Masque ton adresse réelle aux sites marchands.
Comment ça marche ?
- Tu donnes
tonalias@duck.comà un site (ex: Amazon). - Le site envoie un email à cet alias.
- DuckDuckGo nettoie l'email des traceurs et le transfère vers ta boîte principale (
tondomaine@gmail.com).
Source : Spread Privacy
WARNING
DuckDuckGo voit passer tes emails. Leur modèle économique actuel garantit la confidentialité, mais rien ne prouve que cela durera éternellement. Pour une solution 100% autonome, il faudrait auto-héberger un outil similaire (complexe pour la plupart des utilisateurs).
Stratégie des 3 boîtes mail
Pour réduire les fuites, sépare tes usages avec 3 adresses distinctes :
| Type de boîte | Utilisation | Exemple d'alias/outils | Risque de fuite |
|---|---|---|---|
| Boîte "Confidentielle" | Banque, administrations, proches de confiance | prenom.nom@proton.me (sans alias) | Faible |
| Boîte "Test" | Nouveaux contacts (non vérifiés) | pseudo@riseup.net (jetable) | Moyen |
| Boîte "Consommation" | Achats en ligne, newsletters | alias@duck.com → redirigé vers une boîte dédiée | Élevé (mais contrôlé) |
Détail des boîtes :
Boîte "Confidentielle" :
- Réservée aux échanges sensibles (banque, impôts, famille).
- À éviter : L'utiliser pour des inscriptions en ligne.
- Astuce : Vérifie les politiques de confidentialité de ton fournisseur (ex: ProtonMail est plus sécurisé que Gmail).
Boîte "Test" :
- Pour les nouveaux contacts (collègues, rencontres, associations).
- Si le contact s’avère fiable après quelques mois, migre-le vers ta boîte confidentielle.
- Outils :
- Riseup (gratuit, axé vie privée).
- SimpleLogin (alias jetables).
Boîte "Consommation" :
- Dévolue aux achats en ligne, newsletters, services.
- Toujours utiliser un alias DuckDuckGo pour cette boîte.
- Quand elle est saturée de spam :
- Crée un nouvel alias (ex:
monalias-v2@duck.com). - Mets à jour les comptes importants (Amazon, Netflix...) avec le nouvel alias.
- Supprime l’ancien alias après 1-2 mois.
- Crée un nouvel alias (ex:
- Avantage : Les spams finissent dans le vide, et ta boîte principale reste propre.
Outils recommandés
| Outil | Usage | Lien |
|---|---|---|
| DuckDuckGo Email | Alias + anti-traceurs | duckduckgo.com/email |
| SimpleLogin | Alias jetables avancés | simplelogin.io |
| ProtonMail | Boîte mail chiffrée | proton.me/mail |
| Riseup | Boîte mail militante/anonme | riseup.net |
Erreurs à éviter
- ❌ Utiliser ta boîte principale pour tout (même avec des alias).
- ❌ Ne pas mettre à jour tes alias quand tu en changes (risque de perdre l’accès à des comptes).
- ❌ Ouvrir les emails suspects : Même avec DuckDuckGo, certains traceurs peuvent passer.
- ❌ Réutiliser le même alias pour plusieurs sites (si l’un fuite, tous sont compromis).
Maintenance régulière
- Tous les 6 mois :
- Vérifie les alias actifs dans ton tableau de bord DuckDuckGo.
- Supprime ceux qui ne servent plus.
- Si ta boîte "Consommation" est submergée :
- Crée un nouvel alias et connecte le à ta boîte (ex:
achats-v2@domaine.com) - Supprime ton ancien alias après mise à jour des comptes commerciaux
- Crée un nouvel alias et connecte le à ta boîte (ex:
- Pour les boîtes "Test" :
- Supprime-les après 1 an d’inactivité.
Pour aller plus loin :
INFO
- Guide DuckDuckGo sur la protection des emails
- Alternative auto-hébergée (bientôt un guide pour les utilisateurs avancés)