Avoir un nom de domaine à soi n'est pas forcément une bonne idée, surtout quand on l'utilise pour le courriel.
Gandi vient de me rappeler que l'enregistrement de l'un des domaines que je possède arrivera à expiration dans deux mois. Je ne l'ai jamais vraiment utilisé pour en faire un site Web (paresse, manque de temps...). Par contre, je l'utilise intensivement depuis plusieurs années pour mes adresses de courriel et celles de quelques connaissances.
Et il y a un problème...
Je me débarasserais bien du nom de domaine qui n'intéressera probablement personne (je ne suis pas une nouvelle star), mais comment savoir où j'ai bien pu laisser traîner les différentes adresses que j'utilisais et m'assurer qu'elles ne seront pas détournées par de mauvais plaisants ou de vilains cybercriminels ?
Le premier venu (ou presque) peut déjà se faire passer pour moi et envoyer à quelqu'un un courriel semblant provenir de l'un des comptes que j'utilise. Les vers savent très bien le faire pour se répliquer à grande vitesse, et falsifier les entêtes d'un courriel est un jeu d'enfant. Ce problème n'est pas très inquiétant : il est toujours possible, même si ça peut être laborieux, de remonter à la source du courriel ou, pour le moins, de montrer qu'il ne saurait venir de celui qui prétend en être l'expéditeur. Au pire, pour les courriels importants et si j'étais victime d'un imposteur, je pourrais opter pour des solutions de signature électronique ou prendre d'autres précautions.
J'observe en passant que si la plupart de mes correspondants disposent probablement des compétences techniques, des logiciels et des ressources matérielles qui leur permettraient sans trop de difficultés d'authentifier avec un bon niveau de confiance leur courrier électronique, aucun n'utilise ces techniques (moi le premier). La chose est-elle plus répandue dans certaines communautés d'utilisateurs que je n'ai jamais fréquentées ?
J'observe aussi que mon fournisseur d'accès privé, de même que celui qu'a retenu mon employeur, ne mettent pas du tout l'accent sur ce problème. L'attention se porte principalement sur la lutte contre les virus et autres vers, sans doute parce que ce problème, à la différence d'un éventuel vol d'identité, affecte directement les fournisseurs de services internet. Quant à mon employeur et à mes partenaires professionnels, je ne crois pas qu'ils s'en soient jamais préoccupé. Il n'y a peut-être pas encore eu d'incident ?
C'est l'utilisation de ces comptes de courriel associés au nom de domaine qui expirera bientôt qui me soucie plus. Depuis plusieurs années, je souscris sous ces adresses à des services gratuits ou payants, pour lesquels j'ai été amené à communiquer des données personnelles parfois sensibles.
Certains services ont aujourd'hui disparu, mais d'autres existent toujours, et je n'ai aucun moyen simple de récupérer la liste des endroits où je me suis inscrit.
La plupart de ces services proposent une forme de password reminder pour récupérer son mot de passe lorsqu'on l'a oublié, et dans la majorié des cas, il suffit d'indiquer l'adresse de courriel utilisée lors de l'inscription. Il suffirait donc au nouveau possesseur du nom de domaine qui expirera bientôt de deviner l'adresse utilisée pour souscrire à un service donné pour utiliser le système de récupération de mot de passe et accéder aux données personnelles que j'ai laissé traîner...
Effrayant.
Je crois bien que je suis condamné à renouveler ce nom de domaine et à essayer d'être plus prudent.
Finalement, choisir une forme d'indépendance par rapport à mon fournisseur d'accès en achetant un nom de domaine et en l'utilisant pour le courriel n'était pas une très bonne idée.
Vous parcourez Mercredi, blog personnel de Thomas. Expiration de nom de domaine, vie privée et courriel a été publié pour bricoler.
Billets récents pour bricoler :