J’ai pris l’habitude, sur la plupart des sites et particulièrement ceux proposant des services, de m’inscrire avec un alias de mon adresse e-mail. Un alias, c’est une adresse e-mail supplémentaire associée à son adresse principale (mettons pseudo@example.net). Cela peut être une adresse complètement différente, telle que autre-pseudo@example.net, ou une variation de son adresse avec un + suivi d’un suffixe, telle que pseudo+suffixe@example.net.

J’ai recours à cette dernière façon de faire avec un +. Cela me permet d’utiliser un alias différent par site web. Par exemple, pour le site d’e-commerce Toto, je me sers de pseudo+commerce-toto@example.net, alors que pour le service Tutu, je renseigne pseudo+service-tutu@example.net, et ainsi de suite. Il m’arrive aussi d’utiliser un alias générique dans certains cas, par exemple pseudo+service@example.net, ou directement le nom du service si j’en ai une utilisation régulière. En dernier recours, lorsque le site ou le service est codé avec les pieds, c’est-à-dire qu’il n’autorise pas d’utiliser une adresse e-mail pourtant valide avec un +, je n’ai d’autre choix que d’utiliser mon adresse principale. (Mais ça a le don de m’exaspérer.)

Grâce à cette technique, je peux facilement ajouter des règles de tri à ma boîte de réception en fonction de l’adresse à laquelle il a été envoyé. Je pourrais d’ailleurs expliquer dans une autre note comment est organisée ma boîte de réception, où chaque e-mail entrant est automatiquement classé dans une catégorie. Je digresse.

Depuis quelque temps, et particulièrement depuis plusieurs mois avec les nombreuses fuites de données, je m’aperçois que cette méthode se révèle très pratique pour identifier d’où proviennent les e-mails non sollicités. Pas plus tard qu’hier, c’est à l’adresse pseudo+service-kisskissbankbank@example.net que j’ai reçu un pourriel d’hameçonnage me demandant de renouveler ma carte vitale. Je suis donc certain que les données de KissKissBankBank ont soit été volées, soit pire, vendues à des tiers sans mon autorisation. Ou alors cela provient d’un des projets soutenus par cette plateforme. Pas très sérieux.

En conclusion, tout comme vous naviguez avec un bloqueur de publicités, utilisez des alias (différents) lorsque vous vous inscrivez à des sites web.