Nous sommes en 2025 et j'ai une vision relativement pessimiste de l'état du monde, et notamment du monde numérique. Les réseaux sociaux sont aux mains de milliardaires. Il en va de même pour les principaux journaux. Les ploutocrates ont toujours eu une influence importante sur la vie politique, mais nous atteignons désormais des sommets – ou des tréfonds, c’est selon. Cette série de thibillets cherche à donner des réflexes et outils simples, avec un double objectif. D'une part, limiter la possibilité de surveillance de nos comportements et échanges quotidiens ; d'autre part, rendre plus difficile l'agrégation de ces renseignements entre les mains de sociétés privées, elles-mêmes liées à certains gouvernements ou certains mouvements politiques extrémistes.
Autant pour ce qui est de votre mail pro, vous ne pouvez pas faire grand-chose – sinon prier que votre DSI soit affûté sur les questions de sécurité informatique – autant vous pouvez jouer sur l'adresse mail personnelle.
- En une idée : utilisez une adresse e-mail personnelle qui ne dépende pas d'un service soi-disant gratuit (gmail, hotmail, yahoo, gmx…)
Suivant l'adage « si c'est gratuit, c'est toi le produit », ces adresses mail supposément gratuites ont un coût extrêmement élevé en termes de captation de vos données personnelles, de vos habitudes et comportements. Quoi qu'en disent les entreprises qui proposent ce service, tous vos mails sont lus et indexés pour contribuer à mieux vous profiler en termes de consommation, de sociologie, de sexualité, de politique, de patrimoine... Ces données qui parlent de vous en détail sont régulièrement revendues à d'autres entreprises, et peuvent être communiquées à (ou captées par) des services de renseignement ou des instances gouvernementales de votre pays ou d'une autre nation…
Mes e-mails (personnels + différentes activités professionnelles) me coûtent moins de 15 euros par an. Ils sont hébergés chez Infomaniak (publicité gratuite), en Suisse, un des pays les plus sourcilleux en ce qui concerne le respect des données personnelles. Je ne vais pas jusqu'à crypter mes mails avec PGP (ça ne nous rajeunit pas), mais ça ne ferait pas de mal : il faudrait juste – et c'est le plus compliqué – éduquer les destinataires à la notion de mails encryptés. Quand on voit que certain-e-s continuent à envoyer leurs mails avec toute la listes d'adresses mail des destinataires en clair, ou encore l'utilisation régulière du "répondre à tous", je me dis qu'on a encore d'autres priorités éducationnelles avant le cryptage des mails...
Au sujet des adresses e-mail "gratuites", il y a aussi une question d'image. Je ne sais pas pour vous, mais quand une amie ou un contact me donne une adresse en @hotmail.fr, je me dis "marmite à spam et à fuites". Quand une entreprise ou un artisan me donne son adresse en @gmail.fr, je me demande "vous n'aviez pas 12 € pour un nom de domaine ?" Je ne parle ici que d'image envoyée, mais quand on rajoute à cela les idées de sécurité des échanges et de protection des données personnelles, ça fait carrément peur.
- Quand changer d'adresse mail ? Maintenant.
Pour celles et ceux qui rétorqueraient "Ah non mais c'est trop tard, tout le monde connaît mon mail, je ne peux plus en changer", il y a quantité de contre-arguments dont je pourrais faire la liste, mais allons au plus simple : dans cette réponse, j'entends essentiellement de la paresse à changer. Je n'ai rien contre la paresse, bien au contraire : vous trouverez toujours en moi une oreille compatissante sur ce sujet, car je pense qu'on a tous cette belle qualité au fond de nous – à des degrés divers, peut-être. Ce n'est pas tant la paresse à changer que je réprouve, plutôt un simple calcul économique. Regardez tout ce qui transite par votre adresse personnelle : les documents administratifs (coucou, l'avis d'imposition que vous envoyez à divers organismes) ; les remboursements de soins et examens médicaux ; les login et mots de passe oubliés ; vos photos personnelles ; vos dates de vacances, avec le lieu – ce qui permet de savoir quand vous n'êtes pas chez vous ; tous vos achats en ligne, les boutiques qui vous envoient des pubs, et vos abonnements, avec le nom des journaux (donc leur orientation politique) ; vos dons à une association, un syndicat ou un parti politique ; des photos (privées),des rendez-vous (privés), des correspondances (privées)…
Tout cela vaut de l'or pour une entreprise dont la mission est justement de vendre vos données personnelles – et non de vous fournir un service de mail.
Insistons aussi sur le fait que pour la plupart de ces services "gratuits", l'entreprise prestataire est située dans un autre pays (les États-Unis, au hasard). Cela signifie plusieurs points à considérer :
- La législation sur les données personnelles dans la plupart des pays est moins restrictive qu'en Europe (merci le RGPD) ;
- Cette législation peut changer au fil du temps sans que vous le sachiez. Il en va de même pour les conditions générales d'utilisation auxquelles vous avez consenti sans les lire. Sans parler des mises à jour de ces conditions d'utilisation, que vous n'avez pas le temps de lire pour comprendre ce qui a changé dans votre engagement (ex : gmail, facebook). En d'autres termes, vous devenez responsable légalement de tout ce que vous pourriez écrire ou envoyer, pour peu que cela ne corresponde plus à ce qui est "permis" par cette société ;
- Les forces de police ou les services de renseignement peuvent bénéficier d'une entrée de service dans ces sociétés, c'est-à-dire dans votre correspondance, avec la complicité de l'entreprise fournisseur du service, puisque vos données sont leurs données ;
- Cela peut impacter vos demandes de visas en cas de voyage, si vous voulez aller dans certains pays (déplacement professionnel, tourisme)... ou encore fuir certaines zones.
Pour ce qui est de changer d'adresse mail, voici quelques étapes :
- Si vous ne l'avez pas encore fait, téléchargez un client local de messagerie comme Thunderbird (ou son équivalent). L'idée est d'utiliser ce client de messagerie pour rapatrier tous vos messages passés sur votre ordinateur : à l'abri dans votre disque dur, ces mails historiques seront consultables "hors ligne" pendant des années, et ainsi vous ne perdrez pas vos correspondances. Pour ma part, il ne se passe pas un mois sans que j'aille chercher un ancien mail avec sa pièce attachée, ou bien des informations, ou encore le numéro de téléphone (voire le nom !) de telle personne lors de notre dernier échange il y a 3 ans.
- Une fois vos échanges historiques sauvegardés en local, vous pouvez vous créer une adresse mail. Cherchez une entreprise sérieuse et stable – sachant qu'on ne peut pas tout prévoir cf. la déconvenue que certain-e-s ont eue avec protonmail (infos ici et là).
- Tant qu'à changer d'adresse, cherchez une adresse dont vous puissiez vous dire "dans 10 ans, ce sera toujours mon adresse". Cela veut dire que si vous avez opté pour le mail proposé par votre fournisseur d'accès (@orange.fr, @free.fr...), votre mail personnel restera "collé" à cette entreprise, même si vous avez changé plusieurs fois de fournisseur. Pour moi, l'idéal est de recourir à l'achat d'un nom de domaine du type prénomnom.com. En procédant ainsi, Jean Le Gnou pourra avoir plusieurs adresses mail : jean@jeanlegnou.com pour les amis, mr@jeanlegnou.com pour ses mails plus formels, et puis spam@jeanlegnou.com pour les inscriptions temporaires sur certains sites, ou encore jean.tennis@jeanlegnou.com pour son club de tennis dont il est tour-à-tour secrétaire, président, trésorier, ou simple membre, depuis des années.
- Prévoyez une période de transition de quelques mois. Pendant cette période, continuez à utiliser votre ancienne adresse. Dans votre signature automatique en fin de mail, vous pouvez alors mettre la mention de vos nouvelle coordonnées, du type "Attention : CHANGEMENT DE MAIL – à partir du xx/xx, cette adresse mail sera remplacée par yyyy@zzzz.com . Merci de mettre à jour vos coordonnées."
- Dès que vous n'utilisez plus votre ancien mail, vous pouvez néanmoins utiliser une possibilité très utile chez gmail : le message d'absence (si vous êtes chez hotmail ou autre et qu'il n'y a pas de message d'absence, regardez du côté des filtres automatiques). Il suffit de détourner ce message d'absence / filtre pour en faire un message d'information ou de redirection. Historiquement, j'avais mis comme message "Ceci n'est plus mon adresse principale. Si vous ignorez ma nouvelle adresse mail, merci d'en faire la demande par retour de mail". Cela a plusieurs avantages : rappeler que vous avez changé d'adresse sans avoir à répondre à chaque message individuel ; voir qui vous demande la nouvelle adresse (adieu le spam) ; garder le contrôle sur les personnes avec qui vous partagez (ou pas) votre nouvelle adresse.
- Enfin, après un certain temps (comme disait Fernand Raynaud), vous pouvez mettre un message définitif sur votre ancienne adresse : "Bonjour, vous venez d'utiliser une adresse e-mail que je n'utilise plus et ne consulte plus depuis l'année 20XX." Cela permet notamment d'envoyer un rappel immédiat à ceux de mes amis qui n'ont pas mis à jour mes anciennes coordonnées dans leur agenda. Parfois, il faudra plusieurs mails de leur part à la mauvaise adresse, donc plusieurs messages d'erreur, avant que la personne se dise "ah oui, c'est vrai, il faudrait peut-être que j'envisage de noter cette nouvelle adresse". (j'ai toujours des amis qui commettent l'erreur, 6 ans après...)
Il y a longtemps, le slogan de Thunderbird est devenu Reclaim your Inbox / Libérez votre boîte de réception. J'aurais tendance à dire aujourd'hui Reclaim your Mail / Reprenez le contrôle de votre mail.
À bientôt pour d'autres réflexions et conseils sur la protection / privatisation de vos données personnelles.
Lors de mes insomnies (j'en ai encore, j'en aurai probablement toujours), je lis du Victor Hugo. Les alexandrins du grand homme ont un effet berceur. Derrière la beauté, la profondeur. Derrière le profond, l'humain. Et là, depuis plus d'un an, je suis dans "L'année terrible", avec des parallèles à la situation actuelle du monde.
