Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
©Damien MEYER / AFP

La Minute Tech

Comment sauvegarder vos emails les plus importants

Miser sur le cloud n’est pas la garantie absolue de ne pas perdre les messages dont nous avons absolument besoin.

Denis Jacopini

Denis Jacopini

Denis Jacopini est expert de justice en informatique spécialisé en cybercriminalité et en RGPD (Protection des Données à Caractère Personnel).

Il réalise des audits RGPD et des mises en conformité RGPD et sous forme de conférences de formations ou d’interventions, dans la France Entière et à l’étranger sur les sujets de la Cybercriminalité et du RGPD, il sensibilise et accompagne les entreprises en vue d’améliorer ou de mettre en conformité de leur système d’information.

Diplômé en droit de l’expertise judiciaire, en cybercriminalité droit et sécurité de l’information, en investigation numérique pénale et certifié en gestion des risques sur les systèmes d’information, par son profil atypique pédago-technico-juridique, il est régulièrement contacté par des médias tels que C8, LCI, NRJ12, D8, France 2, Le Monde Informatique, Europe 1, Sud Radio, Atlantico pour vulgariser ces sujets et est également intervenu au Conseil de l’Europe à l’occasion de la conférence annuelle sur la lutte contre la cybercriminalité « Octopus ».

Auteur du livre « CYBERARNAQUES » (Plon 2018), diplômé en Cybercriminalité, Droit, Sécurité de l’information, informatique Légale, en Droit de l’Expertise Judiciaire et Certifié en Gestion des Risque sur les Systèmes d’Information (ISO 27005 Risk Manager), avant de devenir indépendant, il a été pendant une vingtaine d'année à la tête d'une société spécialisée en sécurité Informatique.

Denis JACOPINI peut être contacté sur :

http://www.leNetExpert.fr/contact

Voir la bio »

Atlantico.fr : Nous sommes nombreux à n'avoir jamais imaginé qu'un jour nos e-mails (et toutes les informations importantes qu'ils contiennent) puissent un jour disparaître.  Pour autant, leur accès n'est pas aussi garanti qu'on pourrait le croire. Qu'est-ce qui pourrait causer la perte de nos mails ?

Denis Jacopini : La grande majorité des services de messagerie sont gratuits. Rien n'oblige le fournisseur à assurer la continuité du fonctionnement, la disponibilité des données, la sauvegarde des données et la pérennité du service. Par exemple, quand Alice a été racheté par SFR, les adresses e-mails Alice sont devenues inutilisables. On n'est pas non plus à l'abri d'une panne du service de messagerie (comme chez Google il y a quelques semaines). Il existe aussi le risque de se faire pirater. Quelqu'un peut entrer dans la boîte mail et vider le contenu.

La plupart des gens se croient en sécurité en utilisant des messageries soi-disant sécurisées, par exemple Protonmail. Mais le problème n'est pas au niveau de la sécurisation de la messagerie, il est au niveau de l'accès au contenu de la messagerie. Et Prontonmail ne permet pas de sécurité plus que les autres. Il faut volontairement mettre en place des mesures pour sécuriser l'accès à sa messagerie comme le fait Gmail depuis 15 ans.

La différence entre une adresse mail sécurisée contre les accès indésirables et une adresse mail non sécurisée, c'est qu'une boite mail sécurisée demandera toujours un troisième élément d'identification après le mail et le mot de passe. Un élément que seul l'utilisateur possède (téléphone, clé, badge, etc.)

Cette méthode de sécurisation qui existe chez Gmail depuis 15 ans n'existe que depuis 2019 chez orange. On a donc la moitié des gens en France qui avaient une adresse orange et aucun moyen de la sécuriser correctement. 

Après le problème de confidentialité (s'assurer qu'un individu étranger accède à l'information) vient le problème de disponibilité : le fait de pouvoir accéder n'importe où et n'importe quand à l'information. Le mail depuis sa création est géré via un cloud. L'inconvénient du cloud, c'est que s'il devient indisponible pour X raisons, on ne peut plus accéder à ses mails. On peut  ainsi envisager différents cas de rupture de disponibilité : coupure d'internet, perte de l'appareil, coupure du service par le fournisseur d'accès, arrêt du service par le fournisseur d'accès (par exemple quand Google a arrêté Google+). Rien ne peut les en empêcher car ce sont des services gratuits.

Comment être sûr de pouvoir avoir toujours accès à ses mails ?

De nombreuses méthodes existent et elles ne datent pas d'hier. Gmail existe depuis 1994 et ses fonctions de sauvegarde ou de redirection existent depuis le début. Pareil pour Outlook qui existe depuis encore plus longtemps.

Ce sont des méthodes simples qui ont été oubliées . On peut par exemple mettre en place une redirection, c'est-à-dire recevoir un mail sur deux boîtes différentes. L'avantage est que si un service devient indisponible, on peut se rendre sur le second.

La protection ultime, c'est d'avoir un autre service qui va non pas déposer un double des mails dans une autre boîte distante mais déposer une autre copie des mails dans une boite que l'on peut récupérer dans un ordinateur.

Avec Gmail, on a oublié que l'on pouvait télécharger ses mails sur notre ordinateur. D'ailleurs avant, le mail s'utilisait comme ça. On se connectait à internet, les mails étaient récupérés sur l'ordinateur puis on se déconnectait et on pouvait traiter nos mails grâce à un logiciel. Et même si on était déconnectés d'internet ,on avait toujours une copie des mails dans notre ordinateur à disposition.

De la même manière qu'il ne faut pas garder des données uniquement en local (sur un ordinateur) car elles pourraient disparaître en cas de vol ou de destruction, il ne faut pas avoir des données disponibles uniquement en cloud. Il faut multiplier les copies locales, à stocker dans des endroits sécurisés. 

Thunderbird permet notamment de se connecter à quasi toutes ses boîtes mails pour récupérer les mails en sauvegarde locale dans son ordinateur.

L'inconvénient est que si quelqu'un accède à votre ordinateur, il a accès à vos mails et potentiellement à des données sensibles. Il faut donc aussi mettre en place des mesures de sécurité sur l'ordinateur (chiffrement, clé USB, empreinte digitale...).

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !