Réflexion sur les conséquences concrètes des grandes fuites de données françaises (France Travail, Free, FICOBA, etc.) et sur une approche de compartimentation numérique appliquée à l’identité email. Je recherche principalement des retours critiques sur les limites de cette approche.
Bonjour à tous,
Je suis le fondateur de Confido.
L’idée du projet est née après avoir été victime d’un phishing particulièrement crédible à la suite de plusieurs grandes fuites de données françaises.
En travaillant sur le sujet, j’ai eu l’impression que la plupart des solutions se concentrent sur la prévention (2FA, mots de passe, sensibilisation), alors que les utilisateurs ont de moins en moins de contrôle une fois que leurs données circulent déjà.
J’ai donc exploré une approche basée sur la compartimentation des usages numériques : une identité par contexte, avec des adresses dédiées permettant d’identifier plus facilement l’origine d’un spam ou d’une fuite.
Je serais particulièrement intéressé par vos retours sur trois points :
Je suis preneur de toutes les critiques, notamment techniques ou liées au modèle de menace.
Merci d’avance pour vos retours.
Bonjour,
Je viens de lire l’article. Intéressant…
Bizarrement, ou pas, je n’ai strictement pas le sentiment que “les gens font déjà de la compartimentation”.
Je cite :
Je suis plutôt d’avis que l’utilisateur lambda n’agit pas du tout comme ça, et je le vois autour de moi, dans la famille, les amis.
Faire l’éducation à l’outillage numérique est une gageure. Certains comprennent ; d’autres non, et j’ai bien peur que ce soit la majorité. Pourtant la “compartimentation cognitive” est un fait, et généralement les personnes ne se rendent pas compte qu’elles en font, sauf à ce qu’un proche dise “Toi tu compartimentes, moi je ne peux pas…” ; dans les faits, elles en font, sans s’en rendre compte. C’est un processus cognitif salvateur.
Bref…
Ce que vous préconisez ressemble fortement à l’utilisation de multiples mails ciblés ; personnellement, je l’utilise beaucoup, mais je suis un IT, mais plutôt avec l’usage du symbole
+au lieu de-, suivi du nom de l’entreprise ou du nom de domaine relatif.Ce que vous préconisez me semble être le fruit de “personne bien pensante, au ventre bien repu” ; attention, ceci n’est pas une attaque, loin s’en faut ; je veux dire par là, que cette préoccupation intéressante est le fruit de personnes qui sont soient confrontés aux machinismes que vous décrivez, soit à des préoccupations qui sont à aboutir une fois que les besoins primaires sont assouvis (j’entends par besoin, les nécessités numériques quotidiennes).
J’ai un peu peur que ce soit le “syndrome de Don Quichotte”, ou “la bataille d’arrière garde, après la bataille… si on a vraiment le temps !”
Peut-être, assurément (?), je ne comprends pas comment vous compter compartimenter autrement ?!
Pour l’instant, faute d’une compréhension claire, je suis plutôt sceptique, même si je comprend très bien le cheminement de votre raisonnement.
Voilà !
Bonjour,
Merci pour votre retour.
Je pense que votre remarque met justement le doigt sur un point que je n’ai probablement pas assez bien expliqué dans l’article.
Vous avez raison sur un point important : beaucoup d’utilisateurs n’utilisent ni gestionnaire de mots de passe, ni cartes virtuelles, ni plusieurs adresses email dédiées. Mon article généralise probablement un peu trop cette réalité.
Aujourd’hui, quelqu’un de sensibilisé peut déjà faire beaucoup de choses avec plusieurs adresses email, des alias ou la syntaxe “+” que vous mentionnez. Vous en êtes un bon exemple.
L’idée de Confido n’est donc pas simplement de multiplier les adresses email.
J’essaie plutôt de raisonner en termes d’identités numériques compartimentées. Par exemple, une identité “Shopping”, une identité “Administratif”, une identité “Santé”, une identité “Réseaux sociaux”, chacune pouvant contenir plusieurs adresses, être mise en pause, supprimée ou isolée du reste de la vie numérique lorsqu’un problème survient.
Autrement dit, là où un alias permet d’identifier une adresse exposée, l’objectif de Confido est de permettre de piloter un usage complet et d’en limiter les conséquences sans impacter les autres usages.
Je reconnais cependant que si votre lecture vous a principalement évoqué des adresses email multiples, c’est probablement que je n’ai pas encore suffisamment clarifié cette différence dans l’article.
Merci encore pour ce retour, c’est exactement le type d’objection qui permet d’améliorer le positionnement du projet.
Bonjour, Article intéressant qui met bien en avant la segmentation des usages de nos données que l’on transmet et les bonnes pratiques d’hygiène numérique qu’il faut adoptr. Mais pourquoi inventer un énième dispositif pour le faire. De nombreux fournisseurs d’adresses emails permettent de créer des alias Prenons l’exemple de Gmail (c’est juste un exemple et je ne pousse pas vers Google)
Le seul bémol, il me semble, c’est que ce dispositif fonctionne que pour la réception d’email. Si vous souhaitez envoyer un email avec votreadresse+shopzara@gmail.com cela ne sera pas possible. L’utilisation d’un alias sera nécessaire. Mais le nombre d’alias peuvent être restreint. Une solution possible est d’utiliser les services de simplelogin, solution open source (https://simplelogin.io/). Vous créez des @emails en fonction de vos besoins et lorsque les personnes à qui vous avez donné ces @emails vous envoient un message il est redirigé vers une boite email principale. Et si jamais vous souhaitez écrire à ces personnes vous pouvez passer par l’email associée. Ce service a un coût mais permet une certaine tranquilité d’esprit
De mon côté 1 service = 1 @email. Je compartimente sévère mais au moins je vois d’où viennent, pas forcément les fuites, mais surtout les reventes de mes données. C’est une routine prise depuis des années et c’est devenue une habitude. Je fais de la pédagogie autour de moi et prend qui veut.
Savez-vous s’il existe la même chose pour les numéros de téléphone que l’on donne au même rythme que ses @emails ?Je vais cette solution https://surfshark.com/fr/alternative-id chez Surfshark mais je n’ai pas trouvé de retour d’utilisateur et comment cela fonctionne
Bonjour,
Merci pour votre retour détaillé.
Vous soulevez un point très pertinent, et je pense que c’est aussi le signe que je n’ai pas suffisamment clarifié certains aspects dans l’article.
Je suis d’accord avec vous sur le fait qu’un utilisateur averti peut déjà obtenir une partie des bénéfices recherchés avec Gmail “+”, SimpleLogin ou une stratégie “1 service = 1 email”. D’ailleurs, votre pratique est probablement plus avancée que celle de la majorité des utilisateurs.
Là où j’essaie d’aller un peu plus loin, ce n’est pas tant sur la création d’alias que sur la notion d’identité numérique.
Par exemple, plutôt que de gérer individuellement 50 adresses liées à des services marchands, l’idée serait de pouvoir les regrouper dans une identité “Shopping”, distincte d’une identité “Administratif”, “Santé” ou “Réseaux sociaux”. Si un problème survient sur un usage donné, on agit sur l’ensemble du contexte concerné sans impacter le reste.
Autrement dit, je ne considère pas les alias comme des concurrents de l’approche ; au contraire, ils constituent probablement l’une des briques qui rendent cette compartimentation possible.
Votre remarque est intéressante car elle rejoint celle d’un autre lecteur : plusieurs personnes ont spontanément comparé Confido à des systèmes d’alias existants. Cela me montre que je dois probablement mieux expliquer ce qui distingue une adresse, un alias et une identité numérique.
Concernant les numéros de téléphone, je n’ai pas encore trouvé d’équivalent aussi mature et accessible que ce qui existe pour l’email. Certaines solutions commencent à émerger, mais elles restent beaucoup plus limitées selon les pays et les opérateurs. C’est néanmoins un sujet qui m’intéresse beaucoup, car la logique de compartimentation pourrait effectivement s’appliquer aussi au téléphone.
Merci encore pour votre retour et pour le partage de votre propre méthode. C’est exactement le type de discussion que je cherchais en publiant cet article.
Bonjour, Vous faites le distinguo entre la création d’alias & l’identité numérique.
Je pense justement que l’identité numérique doit faire appel aux alias et dans une granularité plus profonde. Le fait de distinguer des identités par grands usages n’est pas suffisant. Prenons simplement l’identité “Shopping” et faites le compte des magasins et services auquels vous allez donner cette @email. Sans compter l’exploitation de vos données entre magasins que se refilent vos données. 2 très bons article de la part du Pixel de tracking
Guerlain (LVMH) : luxe et surveillance Les grandes plateformes publicitaires ont trouvé l’arme fatale pour vous identifier, votre adresse e-mail https://www.pixeldetracking.com/fr/votre-email-comme-vecteur-de-surveillance-ultime-illustration-avec-guerlain
Decathlon, à fond la surveillance La famille Mulliez maximise l’exploitation de vos données personnelles https://www.pixeldetracking.com/fr/decathlon-a-fond-la-surveillance
Ces articles datent un peu mais ils sont toujours d’actualité