Beaucoup utilisent par défaut la boîte de messagerie de leur FAI. C’est facile, elle est déjà toute prête et paramétrée à votre nom : rien à faire. Mais voilà, il y a le revers de la médaille, et je vais vous exposer tout cela afin que vous puissiez y réfléchir et prendre les dispositions qui s’imposent.
Je parlerai ici des 4 principaux Fournisseurs d’Accès Internet (FAI) en France : Bouygues, Free, Orange et SFR. J’imagine que pour les autres pays francophones les points que nous allons découvrir ensemble sont identiques.
Commençons ! 
***
LA PAGE D’ACCUEIL
Quels que soient les FAI, ils vont tous essayer de vous imposer leur page d’accueil sur votre navigateur, en utilisant parfois des moyens illégaux comme je vous l’avais exposé dans cet article concernant les méthodes d’Orange, qui vous colle un browser hijacker (= voleur de page internet) : https://sospc.name/supprimer-malware-orange/ , assez compliqué à retirer si l’on ne sait pas comment procéder : honteux !!! 
Le pire c’est que beaucoup de mes clients en sont friands, entre autre celle d’Orange. 
Voici leurs pages d’accueil :
- Bouygues =>
- Free =>
- Orange =>
- Et SFR =>
Je n’ai mis que des captures partielles, les pages s’étalant en longueur comme on peut le constater en regardant l’ascenseur à droite.
Mais voilà, le gros souci sur leurs pages d’accueil, c’est toutes ces pubs et fenêtres animées. Elles utilisent encore Flash Player, petit lecteur multimédia permettant de visionner les animations/jeux utilisant la technologie « Flash ».
Et je ne parle pas de la pléthore de cookies-traceurs qui vous suivront sur toutes vos pages visitées dans le futur tant que vous n’aurez pas purgé votre navigateur.
Le souci c’est que Flash Player est le convoyeur préféré des pirates pour injecter un programme malveillant sur votre navigateur…. 
Il faut pour s’en préserver avoir un PC à jour, équipé d’une suite de protection efficace, et surtout avoir Flash Player à jour…. ou ne pas l’avoir sur son navigateur.
Mais j’ai beau expliquer en détail comment garder son PC sain à ceux qui me confie leur ordinateur, une frange non-négligeable continue à ne rien faire pour se protéger, avec l’excuse bidon « j’ose pas y toucher ; ça marche bien comme cela ».
Mes recommandations : si vous utilisez une boîte mail d’un FAI, ne l’ouvrez JAMAIS sans avoir mis à jour votre PC, votre navigateur, et votre suite de protection.
Aller directement ouvrir votre navigateur vers la page de votre FAI sans mise à jour, c’est du suicide !
Vous voici prévenu.
***
LA PAGE DE CONNEXION MAIL
Ici c’est la zone où vous vous identifiez pour pouvoir accéder à votre messagerie.
« Moi ça fait des années que je ne tape rien : elle s’ouvre toute seule, c’est cool !!! »
Ouais-ouais, c’est « cool »…. pour un hacker !!! 
Les membres Premium ont pu découvrir qu’il ne faut que quelques secondes manuellement pour récupérer très simplement tous les mots de passe enregistrés sur un ordinateur : https://sospc.name/hacking-mots-passe-vol-1/
Et tous vous pouvez connaitre ce qui en sera éventuellement fait : https://sospc.name/boite-mail-piratee/
C’est toujours aussi « cool » ??? 
Mais il faut reconnaître que la faute en revient en grande partie aux FAI, qui vous mettent sciemment en danger.
Voici leurs pages de connexion :
- Bouygues =>
- Free =>
- Orange (en 2 temps) =>
- Et SFR =>
-
Le constat :
- les 4 FAI ont tous encore des fenêtres Flash sur leur page de connexion ; le lauréat est Orange qui lui en profite pour multiplier par 2 les fenêtres publicitaires, et la tonne de cookies-traceurs qui les accompagnent : l’argent, toujours l’argent… au mépris de votre sécurité.
- 3 d’entre eux ont volontairement pré-coché la case « Rester connecté », et donc vos identifiants et mots de passe seront enregistrés sur votre navigateur si vous n’y prenez pas garde, toujours au mépris de votre sécurité (Bouygues, Orange et SFR).
Saluons quand même le bel effort de Free qui a changé il y a peu sa page, en supprimant carrément cette fonction ! 
Mes recommandations : décochez bien la case de maintien d’identification, et en cas d’oubli, purgez votre navigateur.
***
LA PÉRENNITÉ DE VOTRE BOÎTE MAIL
Rien n’est plus éphémère qu’un FAI.
Vous souvenez-vous de « Club-Internet », « AliceAdsl » ou bien encore « Neuf Cegetel » et « DartyBox » ?
Ces 4 FAI ont disparus. Club Internet a été racheté par Neuf Cegetel, lui-même racheté par SFR.
Quand à AliceAdsl, c’est Free qui en est le dépositaire maintenant. Et DartyBox, c’est Bouygues qui l’a absorbé…
… et je n’en ai cité que quelques-uns (pour ceux que ça intéresse, voici un tableau sur l’historique des FAI en France : http://www.abonnement-adsl.biz/historique-fai/ )
Pour résumer, il y en a actuellement 9 existants, et 34 ont disparu (définitivement ou rachetés).
Vous verrez, certains vous diront quelque chose, on voyait leurs pubs à la télé et sur les magazines. Certains d’entre vous en étaient peut-être même clients ! 
La majorité (tous ?) offrait leur boîte mail : s'ils ont été rachetés, le successeur a maintenu le service ; pour ceux qui ont disparu….
J’ai régulièrement des clients qui m’appellent en me disant « j’ai oublié mon mot de passe », ou bien « on m’a piraté ma boîte mail et je ne peux plus me connecter ».
Invariablement je leur dis de soit utiliser le bouton « mot de passe oublié », ou bien de téléphoner directement à leur FAI.
Et là commence la galère pour certains :
- FAI d’origine disparu et racheté : le nouveau FAI se fait tirer l’oreille pour redonner l’accès. A savoir : c’est une obligation légale que le dépositaire de votre boite mail vous redonne l’accès à celle-ci, même si vous l’avez quitté et/ou que le FAI d’origine n’existe plus. 
- Réponses aux « questions de contrôle et de récupération de mot de passe » oubliées (ou mis n’importe quoi le jour de la création).
- Compte ou numéro de téléphone associé au compte mail n’existant plus.
- etc.
Mes recommandations : actualisez/vérifiez régulièrement que les informations de récupération de votre compte sont complètes et à jour (adresse, numéro de téléphone, boîte mail de secours, questions secrètes biens rédigées, etc…).
Si vous changez de FAI, changez aussi de boîte mail : oui, ça peut sembler fastidieux, mais cela le sera moins que lorsque vous serez planté devant votre écran avec une boîte mail inaccessible !!!!
… ou bien adopter autre chose, comme nous allons le voir maintenant.
***
LES ALTERNATIVES
Je sais que ce que je vais dire (enfin, écrire plutôt 
Les mauvaises alternatives :
a) les clients de messagerie : ce ne sont pas des boîtes mails au sens propre du terme. Les plus connus sont Microsoft Outlook (du pack Office), Mozilla Thunderbird, Outlook Express, Incredimail, Foxmail.
Ils permettent de recevoir directement sur son PC ses messages de 1 ou plusieurs boîte mails en un seul point (sur son PC donc), en organisant et classant ses messages à son gré. Cela peut sembler intéressant, mais il y a de gros défauts à ces logiciels :
- s'ils sont mal configurés par l’utilisateur (et c’est majoritairement le cas), ils vont conserver les mots de passe enregistrés sur votre PC (30 secondes pour les récupérer manuellement en hacking ; quelques dixièmes de secondes avec un Malware).
- toujours si mal configurés, ils vont supprimer les messages sur le serveur de votre FAI : en cas de crash de disque dur ou gros virus, dites adieu à vos données.
- certains sont de vraies passoires à virus (Incredimail est le plus connu et DOIT ÊTRE SUPPRIME sans attendre !!!).
- en cas de fin de support de l’un d’eux ou décision d’en changer, très compliqué de pouvoir exporter ailleurs ses messages, liste de contacts et autres dossiers ailleurs (c’est le cas, entre autre, d’Incredimail).
Les clients de messagerie ne devraient être utilisés que dans un milieu professionnel, avec un staff technique en charge de sécuriser l’ensemble, entre autres avec des sauvegardes externes sur serveur.
Les utiliser chez soi, sauf exceptions liées aux bonnes capacités et connaissances de l’utilisateur, c’est limite …. débile : désolé, mais c’est le seul mot qui me vient immédiatement.
b) Certains fournisseurs de boîte mail hors FAI: il y a quelques fournisseurs de boites mails qui sont à fuir, de par la sécurité quasi nulle de leurs solutions, et pire, la revente sans vergogne auprès d’autres sociétés de certains paramètres, habitude de surf, sites avec lesquels vous échangez, surveillance d’État, etc…
Et vous les connaissez très certainement car les 2 plus connus sont Yahoo Mail (Yahoo !) et Gmail (Google) !!!
Ne nous leurrons pas, ces deux-là sont des sociétés commerciales n’ayant que des activités liées au surf internet (moteur de recherche), ou de mise à disposition de boîte mail : il faut bien qu’elles tirent un profit quelque part, et il s’agit de la publicité liée au profilage de vos habitudes et la revente de celles-ci, anonymisées ou pas.
Et le souci c’est que ces sociétés tierces qui acquièrent ces données, on ne sait pas vraiment ce qu’elles en font, se rajoutant à des questionnements sur la protection en leur sein de celles-ci.
Et pour dernière couche, Google et Yahoo ont été au centre de gros scandales de fuites ces derniers temps.
LaPoste.net est aussi une boîte mail à quitter : il n’y a pour ainsi dire aucun support technique, et si par malheur vous perdez votre mot de passe ou vous faites hacker votre compte, c’est d’une difficulté sans nom pour en retrouver l’usage.
Les « meilleures » alternatives.
J’aurai pu écrire plutôt « les moins pires », aucune n’étant totalement 100% sûre, c’est un fait.
- Outlook.com : je parle ici de la version « en ligne » d’Outlook, pas celle qui est incluse dans le Pack Office de la suite bureautique de Microsoft. Point de vue support, il est très performant et réactif ; de plus même votre adresse mail n’est pas automatiquement enregistrée sur votre navigateur : il faudra certes la retaper à chaque fois, mais c’est un gage évident de sécurité, ne prenant que quelques secondes.
La création d’un compte y est gratuite et facile à faire.
L’import et l’export de ou vers une autre messagerie est facile, avec pleins de tutoriels pour vous aider à le faire. Je l’utilise depuis une quinzaine d’années, et zéro problème à signaler. Il y a bien une barre de pub sur la droite, mais un simple bloqueur suffit à ne plus s’en soucier. https://outlook.live.com/owa/
- Net-C : anciennement « Net-Courrier », gratuit et sécurisé, il offre en plus aussi la possibilité de créer une boîte mail spéciale pour les enfants qui le démarque de ses concurrents. 100% français, le support et très bon, l’interface et paramétrages sont modulables à souhait, permettant par exemple de faire un pré-tri des mails reçus par type.
Ici aussi l’import/export de votre ancienne messagerie est simple à réaliser. Et vos données ne sont pas revendues.
Je ne parlerai pas ici de ce que l’on appelle les « messageries mails éthiques » : trop peu de choses sont trouvables à leur sujet en dehors de sites d’information un peu trop orientés anti-Etats, anti-surveillance, anti-police, anti-argent… antitout quoi.
Ces messageries ont aussi le défaut d'apparaître un jour, et de disparaître le lendemain sans prévenir, certainement lié aux problèmes de financement et de structure stable : à être trop extrêmes dans leurs fondements, elles n’arrivent pas à perdurer.
Et puis j’aime bien partager ce que je connais et maîtrise un minimum, et là malgré mes recherches à diverses occasions, rien de valable n’en est ressorti, donc je sors mon joker ! 
***
Tout se paie et avoir une boîte mail protégée, efficace, avec un support technique performant et qui perdure dans le temps cela a un coût.
Qu’il soit financé par la pub, disons que cela est encore acceptable si l’on ne désire pas payer de notre poche. Mais la revente de nos infos là c’est une autre histoire.
Comme vous le savez, notre boîte mail est le point névralgique de notre vie numérique, et par extension de notre vie dans le monde réel.
Si elle se trouve compromise à cause d’une interface qui nous dirige insidieusement à enregistrer nos identifiants sur nos navigateurs, c’est directement la faute du fournisseur du service, ici généralement les FAI.
Nous devons nous aussi endosser notre part de responsabilité, simples utilisateurs pas toujours informés des bons usages et précautions.
Mais les sites, eux, ont un devoir d’information (claire) et de prévention, que beaucoup ne respectent pas.
Vous qui utilisez une boîte mail d’un FAI, vous voici informé : laisser tout en l’état et croiser les doigts en pensant que « cela n’arrive qu’aux autres » (et ainsi vous aurez une petite pensée pour moi le jour où cela vous arrivera
***
Voilà, fin de cet article qui je l’espère vous en aura appris un petit peu plus dans le domaine des boîtes mail.
Tout n’a pas été totalement développé, j’ai peut-être aussi oublié un FAI ou une info intéressante, le but étant de rester simple et compréhensible.
Bien entendu la zone de commentaires est à votre disposition pour toute question ou suggestion.
AZAMOS
