Tweet

UJA Toulouse

Jan 5 • 11 tweets • 4 min read

[MINI THREAD: 1] Espérant mettre fin à la confusion qui touche certains Confrères suite à une communication "incomplète" sur la #cybersecurite : DISPOSER DE SON PROPRE NOM DE DOMAINE (pour les mails par exemple) N’EST PAS EN SOI UN GAGE DE SECURITE

2/ Utiliser une adresse email chez un GAFAM est une aberration en terme d'image et, pour certains, contraire à tous les principes liés au RGPD-LiL et, à mon avis pour au moins un en particulier GAFAM, contraire à notre obligation de secret pro.

3/ En revanche, certains fournisseurs (registrars) de nom de domaine n'imposent pas de sécuriser un minimum l'administration du domaine acheté et la messagerie mail, contrairement aux GAFAM de sorte qu'un nom de domaine perso (dont boite mail) peut être moins sécurisée...

4/ Si disposer d'un nom de domaine perso (dont email) est une excellente chose, il faut impérativement et à MINIMA choisir des mots de passe fort pour l'administration du domaine et des boites emails, comme expliquer ici:
cnil.fr/fr/mots-de-pas…

5/ Pour en synthétiser l'esprit (et pas la lettre):
- administration du nom de domaine; au moins 14 caractères dont majuscules, minuscules, chiffres & un caractère spécial. A changer régulièrement.
- boite mail: au moins 12 caractères dont maj., min., chiffres et un caract. spé.

6/ En outre, sinon sur les boites emails, au moins pour l'administration du nom de domaine, activez la double authentification (la très large majorité des fournisseurs proposent cette option) :
fr.wikipedia.org/wiki/Double_au…

7/ Mais ceci ne vous préserve par de certaines attaques usurpant votre adresse email. Il n'y a pas de parade parfaite mais l'activation de 3 protocoles aident à limiter de telles pratiques: DKIM, SPF (en mode spam) et DMARC
nextinpact.com/article/30341/…

8/ Par conséquent, acheter en mode panique son propre nom de domaine sans mettre en place les points détaillés précédemment ne résoudra strictement rien sur le plan de la sécurité, pouvant même être contreproductif.