jeu. Juil 9th, 2026

Votre boîte de réception est menacée. Le FBI a récemment émis une nouvelle alerte à l’approche des fêtes, mettant en avant une augmentation inquiétante des menaces par e-mail et sur les sites web, alors que plusieurs rapports sur la cybersécurité affirment que cette saison des fêtes est la plus dangereuse à ce jour. Bien que Google “bloque plus de 99,9 % des spams, des tentatives de phishing et des logiciels malveillants dans Gmail”, cela ne suffit pas. Cependant, un changement est en vue. Pour les 2,5 milliards d’utilisateurs de Gmail, 2025 pourrait bien être l’année où il sera impératif de revoir son adresse e-mail.

Avec plus de 2,5 milliards d’utilisateurs, Gmail, le plus grand fournisseur de services de messagerie au monde, déploie actuellement des “modèles d’IA révolutionnaires [pour] renforcer considérablement les défenses cybernétiques de Gmail, y compris un nouveau modèle de langage entraîné sur le phishing, les logiciels malveillants et le spam.” Mais McAfee a récemment averti que cette révolution de l’IA a deux faces. “À mesure que l’IA continue de mûrir et devient de plus en plus accessible, les cybercriminels l’utilisent pour créer des arnaques plus convaincantes, personnalisées et difficiles à détecter.”

Le courriel reste une technologie encore très basique. Malgré toutes ses avancées, son architecture fondamentale n’a pas changé. Quiconque peut accéder à la boîte de réception d’une autre personne simplement avec son adresse e-mail. Ces adresses sont essentiellement offertes gratuitement – collectées, divulguées, stockées, et facilement recherchables. D’après Mailmodo, “les messages de spam représenteront plus de 46,8 % du trafic de courriels ce mois-ci.” Cela explique pourquoi de nombreuses entreprises cherchent des solutions alternatives telles que Teams, Slack, ou même des plateformes de messagerie instantanée, car même avec tous les progrès réalisés et les alertes pour les “expéditeurs extérieurs” et “non dignes de confiance”, trop d’e-mails passent à travers les filets.

La solution consiste à restaurer une certaine sécurité autour des adresses e-mail et à ne pas distribuer ses vraies adresses comme des confettis – une situation aggravée par le fait que l’adresse e-mail est souvent un identifiant utilisateur principal, aux côtés des mots de passe, pour se connecter à des sites et services. Apple a tenté de remédier à cela avec “Cacher mon adresse e-mail”, qui permet de “générer des adresses e-mail uniques et aléatoires qui transmettent les messages à votre compte personnel, vous évitant ainsi de partager votre véritable adresse lors du remplissage de formulaires ou de l’inscription à des newsletters.”

Comme je l’ai rapporté en novembre, Google développe quelque chose de similaire pour Gmail. Découvert par Android Authority lors d’une analyse de l’APK Android, “l’e-mail blindé consiste en un système pour créer des alias e-mail à usage unique ou limité qui transmettront des messages à votre compte principal.”

C’est un pas important, et il convient de l’adopter dès son arrivée, tout comme les utilisateurs d’Apple. Il suffit de considérer un avertissement qui a été émis aux marketeurs lors du lancement de “Cacher mon adresse e-mail” : “Les utilisateurs peuvent désormais créer un nombre illimité d’adresses fictives qu’ils ne vérifient même pas, réduisant ainsi considérablement l’engagement. Pire encore, ils peuvent facilement les désactiver sans affecter leur e-mail principal, ce qui signifie que les bases de données marketing pourraient être truffées d’adresses ‘inactives’. Cela est crucial car un faible taux de délivrabilité peut nuire à la réputation de l’expéditeur, ce qui signifie que vos campagnes soigneusement élaborées se retrouvent dans le dossier spam.”

Bien que Google assure qu'”en détectant des modèles et en réagissant rapidement, [son Gmail] LLM bloque 20 % de spam en plus qu’auparavant et examine 1 000 fois plus de spams signalés par les utilisateurs chaque jour”, la menace va encore s’aggraver en 2025. McAfee prévient que “l’IA donne aux cybercriminels la capacité de créer facilement des e-mails et des messages plus personnalisés et convaincants qui semblent provenir de sources de confiance, telles que des banques, des employeurs ou même des membres de la famille. Ils peuvent concevoir ces arnaques rapidement et avec précision, rendant leur détection plus difficile et augmentant leur taux de succès. À mesure que les outils d’IA deviennent plus accessibles, ces types d’attaques devraient croître en sophistication et en fréquence.”

Le secteur de l’e-mail doit évoluer — pas seulement en améliorant les technologies de filtrage central. Une approche radicalement différente est nécessaire, incluant :

  1. Une IA sur appareil pour signaler les spams et courriels malveillants qui ont réussi à passer à travers le filtrage central. Trop d’e-mails passent encore, même lorsque l’adresse e-mail réelle et l’adresse “expéditeur” ne correspondent pas. Comment se fait-il en 2024 que ma boîte de réception contienne des e-mails de ‘Support Apple’ ou ‘Vérification X’, alors que les expéditeurs ont des adresses électroniques aléatoires telles que ‘sayio[at]hosai.co.jp’ ?
  2. Une meilleure solution d’opt-in pour les expéditeurs connus — imitant la messagerie sécurisée. Même la différenciation entre expéditeurs de confiance et inconnus est trop basique. Une meilleure mise en œuvre de l’IA ou un bouton facile pour que l’utilisateur opte pour une discussion de confiance doit être envisagée.
  3. Plutôt que de renforcer le filtrage central, la sécurité de l’e-mail doit améliorer le traitement front-end (côté appareil). C’est là que la navigation sécurisée et les défenses contre les logiciels malveillants évoluent, en utilisant les nouveaux traitements d’IA sur appareils. L’e-mail doit être réinventé pour faire de même.

Entre-temps, vous devez reprendre le contrôle. Oui, vous devez utiliser “Cacher mon adresse e-mail” ou le nouvel “e-mail blindé” de Gmail dès qu’il sera disponible pour créer de nouvelles adresses. Mais si vous avez une adresse e-mail qui existe depuis des années, elle est devenue un piège à spam. Il est temps de revoir cela, d’utiliser une adresse e-mail principale que vous protègerez mieux avec plusieurs adresses altérées, sans dévoiler votre adresse principale. Vous pouvez lentement migrer d’un compte à l’autre et, en attendant, utilisez des dossiers, des règles et des redirections pour gérer les e-mails de votre ancienne adresse.

Le recours à de nouvelles technologies de masquage des e-mails est compromis si l’adresse principale à laquelle elles sont liées a déjà été largement collectée, vendue et divulguée. Avec 2025 qui approche et les menaces en forte augmentation, envisagez de faire du nettoyage de votre messagerie une de vos résolutions pour la nouvelle année et réfléchissez aux risques associés aux adresses que vous utilisez actuellement.

Points à retenir

  • La cybersécurité autour des e-mails devient de plus en plus cruciale en raison de l’utilisation croissante de l’IA par les cybercriminels.
  • Des solutions alternatives comme “Cacher mon adresse e-mail” d’Apple et le futur “e-mail blindé” de Google apportent une meilleure gestion des identifiants.
  • Il est conseillé de revoir ses pratiques de gestion des adresses e-mails pour éviter les pièges à spam.

En conclusion, la problématique de la sécurité des e-mails soulève des questions fondamentales sur la manière dont nous utilisons nos identifiants en ligne. À mesure que les menaces évoluent, il est essentiel de repenser notre approche de la gestion des données personnelles pour mieux se protéger dans un environnement numérique de plus en plus hostile.


Partager : X Facebook WhatsApp LinkedIn Reddit

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *