Peut on prendre contrôle de votre identité ou votre vie grâce à une adresse email ? Oui.

Cela fait partie des petits détails qui lors que l’on s’en rend compte nous fait dire « mais bon sang mais bien sur ! »

C’est bien cette expression que j’ai eue lors de la lecture d’un article d’Une araignée au plafond. Loin d’être zinin comme semble indiquer le nom du blog, son auteur s’est livré à un expérience intéressante et instructive

L’expérience

Il a créé près de 100 comptes Hotmail, avec des noms et des comptes pris au hasard. Deux mois plus tard, 9 d’entre eux (soit près de 10 %) ont reçu, spontanément, sans aucune interaction de sa part, des messages automatiques de la part, en majorité, des réseaux sociaux Facebook et Beboo. Mieux encore: Badoo inclus un lien direct permettant d’y accéder à « son » compte sans identification préalable. Meetic fait de même. Hors une grande partie de votre vie est maintenant lié à ces sites !

Une adresse email c'est pour la vie

Crédit illustration:husin.sani (Flickr)

A force de vouloir faciliter la connexion aux sites et réseaux sociaux, les webmasters ont ainsi créé une brèche de sécurité permettant sans aucun piratage de prendre possession de compte utilisateur délaissés par leur propriétaires.

Ce que beaucoup de gens ignorent, car ils ne lisent pas les conditions générales du service, c’est qu’hotmail comme bien d’autre sites, s’arroge le droit de supprimer le compte d’un utilisateur en l’absence de connexion dans les 90 jours (clause 11 pour ceux que cela intéresse). Un période de latence existe après la suppression du compte mais l’adresse email est recyclée après un certain temps.

Il est dès lors possible de récupérer l’adresse e-mail d’un inconnu et s’il était peu regardant sur ses comptes dans divers services web, accéder aux dits comptes. Dès lors que l’on a accéder un de ces comptes on peut en faire ce que l’on veux de son identités… voire de sa vie.

Votre adresse email fait partie de votre vie

Maintenant, cela même à réfléchir sur la manière dont nous utilisons notre adresse email. Est-il dès lors prudent de s’inscrire sur des sites ou des réseaux sociaux avec une adresse email fournie par son FAI (fournisseur d’accès internet) ou son employeur ? L’une comme l’autre peuvent être facilement perdue soit par un changement de FAI ou d’employeur.

Faut-il pour autant réserver son nom de domaine et ainsi posséder le contrôle à vie sur son adresse email ou celles de sa famille ? A mon avis non. Il faut simplement prendre conscience qu’une adresse email n’est pas simplement une boite au lettre. On ne la jette pas aux oubliettes comme un vieux chiffon !

C’est une partie de notre identité, de votre vie, à qui il convient de prêter attention. Il faudrait prendre le soin de la nettoyer et s’assurer qu’elle n’est plus liée a aucun compte de site web ou réseaux sociaux.

Quand on y pense, ce serait un bonne idée de service à vendre à des internautes pressé d’oublier une adresse pour cause de changement de FAI par exemple. Il ne reste plus qu’à trouver un business model…