Patrick Girard a travaillé comme développeur web à Québec pendant 12 ans. En 2022, il a reçu un courriel de Have I Been Pwned l’avertissant que son adresse Gmail principale avait été trouvée dans 47 fuites de données différentes.
Quarante-sept.
Sa boîte courriel recevait 200 à 300 pourriels par jour. Son adresse était associée à des dizaines de sites qu’il n’utilisait plus depuis des années. Changer d’adresse aurait signifié contacter des centaines de services, perdre des années d’historique, et prévenir tous ses contacts.
Deux mois après avoir adopté les aliases courriel, sa situation était transformée. La boîte principale recevait toujours ses courriels légitimes — mais les sources de spam étaient identifiables et désactivables une par une. Aujourd’hui, il utilise une adresse alias différente pour chaque service en ligne, et son adresse réelle est connue de moins de 20 personnes.
Ce guide explique comment reproduire ce système.
Le problème fondamental avec votre adresse courriel
Votre adresse courriel est l’identifiant central de votre vie numérique. Elle sert à créer des comptes, à recevoir des notifications, à vous authentifier. C’est aussi, techniquement, une donnée personnelle permanente que vous partagez avec des dizaines ou centaines de services.
Chaque fois que vous inscrivez votre adresse quelque part, vous perdez une partie du contrôle sur elle. Le site peut :
- La revendre à des courtiers en données
- La voir fuiter lors d’une cyberattaque
- L’utiliser pour vous tracer à travers le web via des pixels de suivi
- La partager avec des partenaires publicitaires
Et une fois votre adresse dans la nature, vous ne pouvez pas la reprendre. Vous pouvez filtrer, bloquer, signaler — mais l’adresse reste connue.
Les aliases courriel inversent cette dynamique. Votre vraie adresse reste hors de portée. Ce sont des adresses intermédiaires qui reçoivent les courriels et les redirigent vers vous. Si une source devient problématique, vous désactivez l’alias. En quelques secondes.
Comment fonctionnent les aliases courriel
Le concept est simple : au lieu de donner patrick.girard@gmail.com à Netflix, vous donnez netflix-j4k2m@alias.me. Ce second courriel est un alias qui appartient à votre compte sur un service comme SimpleLogin ou Addy.io. Quand Netflix envoie un courriel à l’alias, le service le redirige automatiquement vers votre vraie boîte courriel.
Ce qui est crucial : vous pouvez aussi répondre depuis l’alias. Si vous répondez à un courriel Netflix, votre réponse part depuis l’alias — Netflix ne voit jamais patrick.girard@gmail.com.
La magie arrive quand un de ces aliases commence à recevoir du spam ou des pourriels non désirés : vous désactivez l’alias en un clic. Netflix (ou le responsable de la fuite) ne peut plus vous joindre. Votre vraie adresse, elle, est intacte.
Et si vous voulez garder le service, vous créez simplement un nouvel alias pour redonner à Netflix.
SimpleLogin — L’option Proton
SimpleLogin a été acquis par Proton en 2022. C’est aujourd’hui l’un des services d’alias les plus fiables du marché.
Ce qu’il offre
Plan gratuit : 10 aliases actifs, 1 boîte de destination, réponse depuis les aliases, pas de limite de temps.
Plan payant (4 $ US/mois ou 30 $ US/an) : Aliases illimités, plusieurs boîtes de destination, domaines personnalisés, contrôle avancé.
Les avantages de SimpleLogin
L’intégration avec Proton est complète : si vous avez un compte Proton Mail, vos aliases SimpleLogin apparaissent directement dans l’interface Proton. Vous n’avez pas besoin de naviguer entre deux services.
Les applications mobiles (iOS et Android) permettent de créer un nouvel alias en quelques secondes depuis n’importe où.
L’extension de navigateur est probablement la fonctionnalité la plus pratique : quand vous vous inscrivez sur un site, elle propose de créer automatiquement un alias personnalisé. Vous n’avez jamais à penser à générer une adresse manuellement.
SimpleLogin est open source — le code est public et auditable. Il peut même être auto-hébergé si vous avez les compétences techniques.
Les limites
Le plan gratuit (10 aliases) est limité si vous voulez une vraie séparation par service. Pour un usage sérieux, le plan payant s’impose rapidement.
La gestion des alias peut devenir complexe si vous en créez beaucoup sans système — vous finissez avec 300 alias sans savoir lequel correspond à quoi. Une nomenclature claire dès le départ est essentielle.
Addy.io (ex-AnonAddy) — L’alternative open source
Addy.io est entièrement open source et peut être auto-hébergé. C’est l’option pour ceux qui veulent le contrôle maximum.
Ce qu’il offre
Plan gratuit : Aliases illimités sur sous-domaine partagé (ex : @anonaddy.me), 1 domaine personnalisé gratuit, 10 Mo de bande passante par mois.
Plan Lite (1 $ US/mois) : 50 domaines personnalisés, 50 Mo.
Plan Pro (3 $ US/mois) : Aliases illimités, domaines illimités, 1 Go.
Les avantages d’Addy.io
Le plan gratuit est plus généreux que SimpleLogin pour les aliases (illimités vs 10). Si vous voulez une adresse différente pour chaque service sans payer, Addy.io est votre option.
La possibilité d’utiliser son propre domaine gratuitement (dans certaines limites) est intéressante : vous pouvez créer des aliases comme netflix@monpropre.domaine.com — ça donne un aspect professionnel et ça reste facile à gérer.
L’auto-hébergement est documenté et relativement accessible pour quelqu’un à l’aise avec l’administration Linux.
Les limites
L’interface est un peu moins polie que SimpleLogin. Pas un problème fonctionnel, mais SimpleLogin est plus agréable à utiliser au quotidien.
La bande passante limitée sur le plan gratuit peut être un problème si vous recevez beaucoup de courriels volumineux (pièces jointes, newsletters).
iCloud+ Hide My Email — L’option Apple
Si vous êtes dans l’écosystème Apple, Hide My Email est probablement déjà disponible pour vous avec votre abonnement iCloud+.
Comment ça fonctionne
Hide My Email génère des adresses aléatoires du type xyz123@privaterelay.appleid.com. Ces adresses redirigent vers votre vraie adresse Apple. Vous pouvez les gérer dans vos réglages iCloud sur n’importe quel appareil Apple.
L’intégration iOS est exceptionnelle : quand Safari détecte un champ courriel dans un formulaire, il propose automatiquement de « Masquer mon e-mail ». Vous n’avez pas à copier-coller manuellement une adresse.
Se connecter avec Apple (Sign in with Apple) inclut automatiquement une adresse masquée — chaque app qui utilise cette connexion reçoit une adresse relay unique. C’est le moyen le plus fluide d’utiliser des aliases sur iOS.
Les limites importantes
Dépendance totale à Apple : Si vous quittez l’écosystème Apple ou arrêtez l’abonnement iCloud+, vos aliases existent mais deviennent plus difficiles à gérer. Pour quelqu’un envisageant de se dégoogliser et de réduire sa dépendance Apple, Hide My Email n’est pas la solution.
Pas de gestion avancée : Vous ne pouvez pas configurer plusieurs boîtes de destination, créer des aliases avec votre propre domaine, ou répondre depuis l’alias avec un contrôle fin. C’est simplement et uniquement de la redirection.
Visible uniquement sur Apple : L’extension navigateur existe pour Safari sur Mac. Pour Chrome ou Firefox, aucune intégration native — vous devez copier les adresses manuellement depuis les réglages.
Recommandation : Excellente option en complément pour les utilisateurs Apple qui veulent une protection frictionless sur iOS. Pas suffisant comme solution principale si vous avez des besoins plus avancés.
Comparatif rapide
| Critère | SimpleLogin | Addy.io | iCloud Hide My Email |
|---|---|---|---|
| Prix minimum | Gratuit (10 alias) | Gratuit (illimité) | iCloud+ (0,99 $/mois) |
| Prix pour usage sérieux | 4 $/mois | 3 $/mois | Inclus si déjà abonné |
| Aliases plan gratuit | 10 | Illimités | Illimités |
| Open source | Oui | Oui | Non |
| Auto-hébergeable | Oui | Oui | Non |
| Domaine personnalisé | Payant | 1 gratuit | Non |
| Intégration navigateur | Oui (tous) | Oui (tous) | Safari seulement |
| Réponse depuis alias | Oui | Oui | Non |
| Intégration mobile | iOS + Android | iOS + Android | iOS natif |
Comment mettre en place un système d’aliases efficace
Étape 1 : Vérifiez vos fuites actuelles
Avant de commencer, allez sur haveibeenpwned.com et entrez votre adresse principale. Le résultat vous dira dans combien de fuites de données connues elle apparaît.
Si vous êtes dans moins de 5 fuites et que vous recevez peu de spam, vous avez encore de la chance. Si vous êtes dans 20+ fuites, le système d’aliases devient urgent.
Étape 2 : Choisissez votre service
Vous êtes dans l’écosystème Proton → SimpleLogin s’intègre nativement.
Vous voulez le plan gratuit le plus généreux → Addy.io.
Vous êtes 100% Apple et voulez zéro friction → iCloud Hide My Email en complément.
Vous voulez le contrôle maximum → Addy.io auto-hébergé.
Étape 3 : Définissez votre nomenclature
Sans système, 300 aliases deviennent ingérables. Voici ce qui fonctionne :
[service]-[mois-année]@alias.domain
Exemples : netflix-jan2025@alias.me, amazon-fev2025@alias.me
Le mois et l’année vous permettent de savoir depuis quand vous utilisez cet alias, et d’identifier quand une fuite a eu lieu (si un alias créé en janvier 2025 reçoit du spam en septembre 2025, vous savez que la source a fuité entre ces deux dates).
Étape 4 : Migrez progressivement
Ne changez pas 200 comptes en une journée. Commencez par les plus sensibles :
- Services financiers et banques
- Services gouvernementaux
- Services de santé
- E-commerce et commerce en ligne
- Réseaux sociaux et services de divertissement
Pour chaque service, mettez à jour l’adresse courriel dans vos paramètres de compte. La plupart des services envoient un courriel de vérification à la nouvelle adresse — votre alias le redirigera correctement.
Étape 5 : Gardez votre vraie adresse pour les contacts humains
Vos amis, votre famille, vos collègues de confiance — ils peuvent connaître votre vraie adresse. Les aliases sont pour les services, les inscriptions, les plateformes. La segmentation est simple : humains → vraie adresse, services → alias.
Cas d’usage avancés
Identifier la source d’une fuite
C’est l’un des usages les plus puissants des aliases. Si vous créez un alias spécifique pour chaque service, le spam devient une information : si amazon-jan2025@alias.me reçoit du spam, vous savez qu’Amazon (ou un partenaire d’Amazon) a partagé ou fuité vos données.
Vous pouvez alors désactiver l’alias, mettre à jour votre adresse Amazon, et potentiellement signaler la fuite.
Filtrer par type de contenu
Certains utilisateurs créent des aliases catégorisés : un alias pour les newsletters, un pour les achats en ligne, un pour les services SaaS. Ils redirigent ensuite vers différents dossiers ou différentes boîtes. C’est une façon de trier automatiquement le courrier entrant par source.
Alias temporaires pour les formulaires douteux
Quand un site vous force à donner une adresse courriel pour accéder à du contenu (un livre blanc, un webinaire, une démo), mais que vous ne voulez pas vous inscrire vraiment, créez un alias que vous désactiverez après quelques jours. Vous recevez ce que vous vouliez, le site ne peut plus vous contacter indéfiniment.
Protection des formulaires de contact professionnels
Si vous publiez votre adresse courriel publiquement (site web professionnel, profil LinkedIn), utiliser un alias signifie que votre adresse réelle n’est jamais exposée. Si l’alias devient une source de spam, vous le remplacez sans changer votre adresse professionnelle principale.
Ce que les aliases ne font pas
Les aliases protègent votre adresse courriel. Ils ne :
- Ne chiffrent pas vos courriels : la redirection se fait en clair (à moins d’utiliser Proton Mail comme boîte de destination, où les courriels sont chiffrés au repos)
- Ne cachent pas votre adresse IP : les courriels que vous envoyez depuis l’alias incluent toujours des métadonnées de routage
- Ne protègent pas contre les autres méthodes de traçage : pixels de suivi dans les newsletters, fingerprinting du navigateur, etc.
- Ne remplacent pas un bon gestionnaire de mots de passe : chaque alias a besoin d’un mot de passe unique sur le service correspondant
Pour une protection courriel plus complète, les aliases fonctionnent mieux en combinaison avec un service de courriel chiffré (Proton Mail), un bon navigateur, et un gestionnaire de mots de passe. Notre article sur les gestionnaires de mots de passe complète ce système.
La réalité du spam en 2026
Les filtres anti-spam de Gmail et Outlook sont bons. Très bons. Ils interceptent la majorité des pourriels avant qu’ils atteignent votre boîte principale.
Mais « filtré » ne veut pas dire « supprimé ». L’adresse est toujours connue, toujours dans des listes, toujours potentiellement vendue et revendue. Et les filtres ne sont pas parfaits — des pourriels passent, et des courriels légitimes sont parfois filtrés par erreur.
Plus fondamentalement : même si Gmail filtre efficacement, ça ne change pas le fait que votre adresse est une donnée personnelle qui circule sans votre contrôle dans des bases de données que vous n’avez jamais autorisées.
Les aliases ne sont pas une solution au spam existant. Ils sont une prévention structurelle pour l’avenir. Commencez avec les comptes que vous créez à partir d’aujourd’hui, et migrez progressivement les plus importants.
Pour les utilisateurs Proton — l’intégration complète
Si vous utilisez Proton Mail, SimpleLogin crée une combinaison particulièrement cohérente. Les aliases SimpleLogin apparaissent dans l’interface Proton. Les courriels reçus par un alias sont chiffrés dans votre boîte Proton. Quand vous répondez, la réponse part depuis l’alias, chiffrée en transit.
Cette intégration est disponible directement dans Proton Mail — cherchez « Aliases SimpleLogin » dans vos réglages Proton.
C’est actuellement l’une des configurations les plus complètes disponibles pour la vie privée courriel sans auto-hébergement.
Premier pas : faire le bilan
Avant de choisir un service, faites le bilan de votre situation actuelle :
- Vérifiez vos fuites sur haveibeenpwned.com
- Comptez le spam quotidien dans votre boîte
- Estimez combien de services ont votre adresse principale
- Évaluez si vous utilisez déjà iCloud+ (Hide My Email inclus)
- Vérifiez si vous utilisez Proton Mail (SimpleLogin natif)
Avec ces informations, le choix du service devient évident. La migration peut commencer cette semaine, sans investissement financier si vous optez pour les plans gratuits.
La protection de votre adresse courriel ne demande pas de compétences techniques avancées. Elle demande de prendre l’habitude de créer un alias à chaque nouvelle inscription — et cette habitude prend environ deux semaines à devenir automatique.
Vous voulez mettre en place un système de protection courriel adapté à votre situation, ou vous avez des questions sur la sécurité de vos communications professionnelles? Contactez Sequr ou via sequr.ca/contact.
