Le quotidien qui Mark

Pénétrer dans la boîte e-mail d'autrui peut se révéler extrêmement simple. Deux députés en ont récemment fait les frais, rapporte le blog Web-Obscur, du site des Inrocks. Sans posséder de connaissances techniques particulières, une personne a pu s'introduire dans des messageries appartenant à Pierre Forgues, député de Tarbes, et de Philippe Goujon, député de Paris.
L'internaute, qui a envoyé au journaliste Nicolas Kayser-Bril des copies d'écran pour prouver qu'il avait pu pénétrer les messageries, a tout simplement utilisé l'option "mot de passe oublié" que proposent la quasi-totalité des services de courrier électronique. Pour connaîte l'adresse e-mail des députés, rien de plus simple : elles sont publiées sur leurs pages personnelles sur le site de l'Assemblée nationale. La plupart des députés utilisent un compte e-mail hébergé chez un fournisseur d'accès à Internet ou un service spécialisé.

"OÙ AVEZ-VOUS RENCONTRÉ VOTRE MARI ?"

Par défaut, lors de la création d'un compte e-mail, le service vous demande de renseigner une "question de sécurité", à laquelle vous seul avez théoriquement la réponse. Si vous perdez votre mot de passe et souhaitez le récupérer, le service vous pose alors la "question de sécurité" pour vérifier votre identité, et vous communique alors le mot de passe du compte.

Mais s'il est possible de personnaliser cette question, la plupart des sites proposent également une liste de questions prédéfinies : nom de jeune fille de votre mère, nom de votre premier animal de compagnie... Ces questions sont très peu sécurisées : quelques recherches peuvent permettre de trouver très facilement ces informations, d'autant plus lorsqu'il s'agit d'une personnalité publique dont la vie est bien connue. La candidate à la vice-présidence américaine Sarah Palin l'avait appris à ses dépens, en 2008, lorsqu'un étudiant avait pu pénétrer sa boîte e-mail personnelle en répondant à la question "Où avez-vous rencontré votre mari ?". La réponse figurait dans la fiche Wikipedia de la candidate.

Il existe cependant une manière simple de sécuriser l'accès à sa boîte mail : éviter d'utiliser une des questions pré-générées, et utiliser une question véritablement secrète, à laquelle ni un inconnu ni un proche ne peut trouver la réponse. La question secrète a la même importance – et doit donc avoir le même niveau de sécurité – que le mot de passe qui protège votre compte. De même qu'il est fortement recommandé d'utiliser un mot de passe "fort" pour protéger sa messagerie (un mélange de lettres, de chiffres et de symboles, d'au moins huit caractères), la question de sécurité et sa réponse doivent faire l'objet de prudence.

Sur tous les services de messagerie en ligne, il est possible de modifier sa question de sécurité à n'importe quel moment, en passant par le menu "options" ou "paramètres" du compte.

L'intrusion dans la boîte e-mail d'un tiers sans son consentement tombe sous le coup de la loi : la violation du secret de la correspondance est passible d'un an d'emprisonnement et de 45 000 euros d'amende.
Le Monde.fr