
Votre boîte mail sert à réinitialiser vos mots de passe et à valider vos comptes : si elle tombe, le reste suit souvent et c’est la cata assurée. Et votre adresse email, elle, sert d’identifiant universel : plus vous la donnez, plus vous vous exposez au spam, aux fuites et au profilage. Un ami m’a envoyé aujourd’hui même cet outil bien flippant, allez jeter un oeil avec votre propre mail.
Bref, aujourd’hui, vous allez verrouiller votre email principal, mettre en place 2 ou 3 adresses selon vos usages, et poser des règles simples pour que vos inscriptions et vos données sensibles ne se mélangent plus jamais.
Ala fin du process vous aurez une messagerie « principale » mieux protégée, une organisation claire (perso / inscriptions / réseaux) et une première ligne de défense contre le spam et les fuites. La CNIL recommande explicitement de créer plusieurs adresses e-mail selon vos activités — vous allez voir que c’est aussi simple que logique.
Pourquoi votre messagerie mérite une attention particulière

Quatre raisons très concrètes d’agir aujourd’hui :
Cette messagerie conditionne l’accès à tout le reste. Votre boîte mail est souvent la clé qui permet d’accéder à d’autres services en ligne. Si quelqu’un y entre, il peut réinitialiser vos mots de passe en cascade — banque, réseaux sociaux, administration. C’est… la merde ! 💩
Elle circule beaucoup trop. Votre adresse est souvent demandée même quand elle n’est pas indispensable : télécharger un PDF, faire une carte de fidélité qui sert à rien, participer à un jeu concours, accéder à une ressource gratuite. Plus elle circule, plus elle finit dans des bases de spam ou de démarchage.
Elle relie vos activités entre elles. Un email unique connecte facilement vos achats, vos réseaux, vos loisirs, vos recherches. Franchement une aubaine pour le profilage publicitaire, et un risque si une de ces plateformes est compromise. Cela facilite aussi le ciblage pour les usurpations d’identité.
Elle n’est pas un coffre-fort, alors ne la prenez pas comme telle. Stocker des documents sensibles dans sa messagerie (bulletins de paie, pièces d’identité, mots de passe notés dans un mail) augmente le risque en cas de compromission. La CNIL déconseille d’utiliser sa messagerie comme espace de stockage. Visez la boîte mail vide !
Adresses multiples et alias : c’est quoi ?

Adresses multiples : plusieurs boîtes distinctes (A, B, C).
On va se le dire de suite : c’est la recommandation CNIL la plus simple à appliquer. Chaque adresse a sa propre boîte de réception (avec autant de mots de passe différents et la double-authentification activée hein !).
Alias : ce sont des variantes ou adresses relais qui redirigent vers votre boîte principale (selon le fournisseur : « alias », « adresse +tag », « adresse secondaire »). Vous recevez tout au même endroit, mais donnez une adresse différente à chaque service.
Les deux approches visent le même but : ne jamais donner votre adresse « principale » partout, et pouvoir couper un canal si ça dérape (spam, harcèlement, fuite de données).
Action du jour : sécurisez votre mail et stoppez les spams (45 minutes)
Étape 1 : verrouillez votre mail principal (0 à 10 min)
- Mot de passe unique, jamais utilisé ailleurs. Vous connaissez la musique, on a fait ça les jours précédents (Jour 3).
- Double authentification activée si ce n’est pas déjà fait (voir l’article sur le 2FA de cette série).
- Moyens de récupération à jour : téléphone et email de secours, pour ne pas rester bloqué en cas de problème.
Normalement, tout cela était déjà fait 😊
Étape 2 : réflechissez à plusieurs adresses mail (10 à 15 min)
La CNIL conseille des adresses différentes selon vos activités : personnelles, professionnelles, associatives, sociales. Trois suffisent pour commencer :
- Adresse A (principale) : famille, administratif, banque, santé, récupération de compte. Elle ne doit être presque jamais diffusée. Ne publie jamais cette adresse en clair sur un site public (elle sera absorbée par des bots de scraping)
- Adresse B (inscriptions) : newsletters, e-commerce, essais gratuits. Elle absorbe les risques.
- Adresse C (sociale) : réseaux sociaux et services où vous préférez limiter l’identification.
Pas besoin de tout migrer aujourd’hui : créez d’abord la structure, vous déplacerez vos usages progressivement.
Étape 3 : stoppez la boîte email « stockage », c’est dangereux (10 min)
Recherchez dans votre boîte des mots-clés comme « carte d’identité », « bulletin de paie », « scan », « mot de passe » et… pleurez !!! 😒. Puis :
- Supprimez ce qui peut l’être. Ma méthode est plus violente, je supprime tout et ne laisse rien dans mes boîtes mail. Sans être aussi extrême, essayez de nettoyer le maximum ou exportez en PDF ou format mail importable dans Thunderbird par exemple pour une consultation hors ligne.
- En tout cas archivez ailleurs (gestionnaire de fichiers chiffré, cloud sécurisé) ce que vous devez conserver et qui est sensible.
- Ne renvoyez plus jamais un mot de passe « en clair » par email. Une pratique un peu plus propre consiste à le faire dans une messagerie chiffrée ou mieux, une moité de mot de passe par canal, sur deux canaux (SMS + messagerie chiffrée par exemple ou SMS + appel téléphonique)
Étape 4 : écrivez vos règles de diffusion de vos boîtes mail (10 min)
C’est tout simplement la réponse à « A qui je donne ce mail? » :
- Banque / impôts / santé → Adresse A (principale). Toujours. Sans exception.
- Réseaux sociaux → Adresse C.
- Newsletters / jeux concours / essais gratuits → Adresse B.
- Formulaire « pour télécharger un PDF » → Adresse B (ou un alias si vous en avez un).
- « On me demande mon email mais je n’en vois pas l’intérêt » → Adresse B.
Étape 5 : passez à l’action tout de suite (15–20 min)
Choisissez 3 services que vous utilisez régulièrement et changez l’adresse associée dès aujourd’hui :
- 1 newsletter ou média → adresse B.
- 1 site e-commerce → adresse B.
- 1 réseau social → adresse C.
Étape 6 : le bouton de destruction nucléaire ! 💥💣 (5–10 min)
Créez un filtre ou une étiquette pour que les messages liés à l’adresse B arrivent dans un espace séparé.
Mieux, utilisez des services d’alias mail :
- Firefox Relay : mon préféré, intégré à Firefox et qui permet de créer 5 alias mails gratuits redirigeant vers la votre, en supprimant les trackers au passage. Vous les détruisez à la volée et pouvez donc en avoir 5 en permanence.

- SimpleLogin : 10 alias gratuits, extension Chrome, Firefox, Safari. Open source, ce service permet même de répondre directement depuis l’alias.
- addy.io : 10 alias en version gratuite mais des limitations de bande passante.
- DuckDuckGo Email : autant d’adresses @duck.com que vosu voulez et suppression des trackers

Avec ce système, si un service devient envahissant, vous saurez immédiatement quelle adresse est concernée et pourrez agir précisément (désinscription, blocage, changement d’adresse) sans toucher au reste. Cela facilitera même une plainte RGPD le cas échéant.
Selon votre niveau, par où commencer
- 😉Facile : mot de passe unique + 2FA sur l’email principal, et création d’une adresse B pour les inscriptions.
- 🧐Intermédiaire : basculez 10 services « non vitaux » vers l’adresse B, et créez l’adresse C sous pseudonyme pour les usages sociaux.
- 😰Avancé : mettez en place des alias si votre fournisseur le permet, pour couper précisément une source de spam et limiter celui-ci.
À éviter / À faire à la place
❌Utiliser votre email principal pour toutes les inscriptions « rapides » et donner votre adresse « principale » à chaque inscription par réflexe✅Appliquer le principe CNIL : plusieurs adresses, selon les usages et réserver l’adresse A aux services critiques
❌Garder des justificatifs d’identité dans votre boîte mail « par confort » ✅Sortir ces documents de la boite mail ou les chiffrer avant envoi
❌S’inscrire partout, puis subir spam et fuites ✅N’entrer que ce qui est vraiment nécessaire
Check-list
- Mon email principal a un mot de passe unique et la double authentification activée
- Mes moyens de récupération de compte sont à jour
- J’ai défini mon trio d’adresses mail A (principale) / B (inscriptions) / C (sociale)
- J’ai retiré les documents sensibles de ma boîte mail
- J’ai écrit mes règles « où je donne quelle adresse »
- J’ai modifié l’adresse email sur 3 services dès aujourd’hui
- J’ai créé un filtre ou une étiquette pour séparer les emails « pourris » venant des adresses alias temporaires ou de mes adresses B et C pour pouvoir les discerner des mails importants de mon adresse A.
Au programme demain.
A venir…
Hier (📅 Jour 5) on a vu comment nettoyer les traces de son navigateur internet. Pour le Jour 7,


