Outils et conseils#MaddyTools
Temps de lecture : 03'50''
15 décembre 2022

SimpleLogin, la solution pour protéger son adresse mail

Fondé en 2019 à Paris, SimpleLogin est un service de masquage d’adresse mail. L’entreprise, que vient d’acquérir Proton, fournit instantanément des adresses e-mail anonymes utilisables pour s’inscrire à un nouveau service en ligne, sans divulguer d’adresse mail personnelle. Son Nguyen Kim, son fondateur, est parti du constat que l’adresse mail est devenue une donnée vulnérable, une proie facile qui peut facilement être vendue aux spammeurs.

Il a donc lancé ce service pour que les emails, devenus des catalyseurs au profilage commerciale et aux actions ciblées des acteurs malveillants, soient protégés par des emails-écran, des alias.

L’apparition du mail en 1965 au MIT a vécu près d’une dizaine d’années avant de faire advenir le côté obscur de sa force que sont les spams, apparus en 1978. Le France tente de réguler le phénomène à travers la loi n°78-23 du 10 janvier 1978 sur la protection et l’information des consommateurs de produits et de services. Le spam est défini alors comme étant “la prospection directe au moyen d’un courrier électronique utilisant les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen”. Le revers de la médaille du mail c’est aussi la cybercriminalité : le hameçonnage (les escroqueries via des faux mails), le harponnage (un hameçonnage mais élaboré à partir d’un ciblage minutieux), le rançongiciel (programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon), le logiciel espion (enregistre toutes les frappes effectuées par un salarié sur son clavier).…

L’adresse mail qu’un individu crée puis fournit délibérément à un site peut donner lieu à ces phénomènes. C’est pour s’en prémunir que SimpleLogin a créé sa solution pour anonymiser son e-mail. À chaque inscription à une application, une newsletter, un compte d’achat en ligne ou toute autre activité nécessitant un e-mail, SimpleLogin génère un alias d’e-mail pour que l’utilisateur n’ait pas à divulguer sa véritable adresse e-mail aux sites choisis. Il s’agit comme son nom l’indique d’un moyen simple d’établir une connexion en créant un e-mail personnalisé et spécifique. La correspondance sera automatiquement transmise vers la boîte de messagerie principale.

Si le service auquel l’utilisateur s’inscrit est piraté, ou s’il vend l’e-mail à des annonceurs, la véritable adresse mail et la boîte de réception seront protégées par l’email-écran : « L’utilisateur peut par exemple avoir une adresse pour son compte Tinder ou son compte Leboncoin, chaque interaction sur ces sites sera réalisée avec l’alias, mais tous ses e-mail seront centralisés dans la même boîte », explique Son Nguyen Kim, fondateur et CEO de SimpleLogin. Le quotidien de gestion de la boîte mail reste le même, la seule différence c’est que la boîte mail est protégée par un bouclier d’anonymat contre les cyberattaques et les spammeurs.

Le générateur d’adresses mail de SimpleLogin peut à la fois s’obtenir en mettant en place une extension de navigateur, à partir d’un service en ligne mais aussi à travers une application mobile. « Nous avons observé que la praticité de notre solution prenait forme dans la facilité d’accès de tous ces espaces : ouvrir une app et créer une adresse à la volée, c’est ce que nous voulons. Nous recherchons la simplicité », rappelle Son Nguyen Kim.

L’entreprise utilise par ailleurs une haute-technologie de chiffrement PGP, utilisée notamment par le lanceur d’alerte Edward Snowden. Contrairement au chiffrement PGP, le chiffrement TLS utilisé par https, peut ne pas être appliqué par le destinataire, ce qui fausse le chiffrement. Le risque inhérent à ce chiffrement est “l’attaque de l’homme du milieu (HDM) ou man in the middle attack (MITM)” en cryptographie : il s’agit d’une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication a été compromis. C’est pourquoi SimpleLogin encrypte le mail en utilisant le PGP : le mail reste encrypté et personne ne peut le lire sans mot de passe.

SimpleLogin est un outil qui n’oblige en aucun cas à fournir des informations personnelles pour l’utiliser. L’entreprise ne conserve aucun enregistrement des adresses IP ou de tout autre élément pouvant associer l’identité à un compte utilisateur. L’acquisition de SimpleLogin par Proton s’est faite tout naturellement du fait d’une vision et de caractéristiques communes, mais aussi un mantra commun, que la Privacy soit facile d’accès. L’un de leur dénominateur commun réside dans l’open source, modèle de développement décentralisé qui distribue le code source publiquement. Elles fédèrent toutes deux une grande communauté de développeurs. SimpleLogin a même reçu le Prix du meilleur projet Open Source du CNLL (Union des Entreprises du Logiciel Libre et du Numérique Ouvert) en 2021.

L’entreprise rachetée par Proton, demeure très indépendante dans sa gestion quotidienne, elle dispose de libertés tout en bénéficiant des infrastructures plus avancées de Proton. SimpleLogin envisage d’élargir son activité aux numéros de téléphone. Même principe, même objectif, l’entreprise répondra à un fléau qui n’a pas su être traité depuis l’existence des lignes téléphoniques fixes et portables.