Beaucoup d’utilisateurs cherchent à protéger leur client de messagerie Thunderbird par un mot de passe pour empêcher l’accès à leurs emails. Mozilla propose bien une option appelée mot de passe principal, mais son rôle est souvent mal compris. Voici la réalité.
Le mot de passe principal de Thunderbird : ce qu’il protège vraiment
Thunderbird propose une option « Mot de passe principal ». Mais ne vous y méprenez pas, cette option ne protège pas l’accès à votre messagerie, mais aux mots de passe et identifiants enregistrés. En résumé, cette option empêche un utilisateur de voir ou modifier les mots de passe enregistrés de vos comptes de messagerie.
Pour activer le mot de passe principal sur Thunderbird :
- Allez dans Paramètres.
- Puis dans Vie privée et sécurité.
- Cocher Utiliser un mot de passe principal.
- Définissez ensuite votre mot de passe principal
Lorsque vous ouvrirez Thunderbird et qu’il tentera de récupérer de nouveaux messages, le mot de passe principal sera demandé.
Attention toutefois, si une personne clique sur le bouton Annuler, Thunderbird poursuivra son ouverture sans pouvoir récupérer les nouveaux messages. Il restera donc possible d’accéder au contenu de la messagerie depuis sa dernière actualisation.
De plus, les fichiers sont stockés en clair sur la machine et restent accessibles à quiconque ayant accès à la session de l’ordinateur. Cela peut donc suffire dans certains cas, mais pas si vous souhaitez bloquer complètement l’accès à Thunderbird.
La solution : utiliser une session utilisateur dédiée (recommandé)
Si vous voulez vraiment restreindre son accès, la solution officielle recommandée par Mozilla est de créer une session utilisateur Windows protégée par mot de passe et d’y installer Thunderbird. Ainsi, l’accès à la session utilisateur conditionne l’accès à la messagerie.
Pour que cette protection soit efficace, veillez à :
- Utiliser un mot de passe que seul vous connaissez
- Verrouiller votre session dès que vous quittez le bureau (raccourci Win + L)
- Chiffrer le disque dur avec BitLocker pour éviter que les fichiers ne soient accessibles si le disque est extrait
À noter : les autres utilisateurs administrateurs du PC peuvent potentiellement contourner cette protection et accéder au contenu de la messagerie.
En conclusion
Le mot de passe principal de Thunderbird est utile pour sécuriser vos identifiants de connexion aux serveurs de messagerie, mais il ne protège pas le contenu de vos emails. Pour une vraie protection, la meilleure approche reste la combinaison d’une session Windows verrouillée et d’un chiffrement du disque avec BitLocker.
Eric : donc en gros, le mot de passe principal ne protège que les mots de passe des différentes messageries mais pas la messagerie en elle-même, donc tous les messages sont accessibles à tous…
C’est bien dommage qu’il faille créer un utilisateur Windows et tout réinstaller, tout paramétrer, pour parvenir à la même chose que cet addon faisait tout seul : StartupMaster.
En ce qui me concerne, je vais revenir à la version 61 pour pouvoir réinstaller StartupMaster. Si je ne veux pas que n’importe qui ait accès à mes nouveaux messages, à fortiori je ne veux pas que n’importe qui ait accès à tous mes autres messages.
Bonsoir,
Je voulais installer l’extension StartupMaster pour Thunderbird mais ça mest impossible car pas compatible
avec ma version qui est :68.4.2
J’ai le mot de passe de sécurité personnelle mais ça ne protège pas. Je ne mets pas le mot de passe et je clique sur annuler et hop ! n’importe quelle personne peut voir mes mails
Existe t-il une autre extension comme StartupMaster ?
Je vous vous remercie, par avance, de votre réponse
Cordialement
https://support.mozilla.org/fr/kb/proteger-thunderbird-avec-mot-de-passe-principal
La réponse est dans le cadre « https://support.mozilla.org/fr/kb/proteger-thunderbird-avec-mot-de-passe-principal ».
Bonjour,je paratge votre point de vue..J’ai également fait les mêmes tests avec la dernière version de ThunderBird..Petit bémol..version testée sur Win7 /32 er cela ne chanfge pas grand chose car sous Win1o/11 on a le même problème..Cette méthide ne protège que les mots enregistrés des sites web masi ne protège en aucun cas l’ouverture et l’accès à ThunderBird et notamment je cherche depuis un moment un add-on ou script /Dev qui permettrait de résoudre ce problème.D’ailleurs,je en comprends pas pourquoi le Staff de TB n’ait pas pensé à cette fonctionnalité bien évidente de protèger un peu miex l’Accès à sa messagerie..et même j’aurais aimé de ThunderBird, un encryptage natif des dossiers de messagerie etc..etc..Ceci dit ,je vais me promener sur le net coté Dev voir si une personne s’est dévoué à la tàche pour nos pondre un proG/routine en respectant la politique de confidentialité et le cahier des charges DEv sous licence TB ..Bref,on verra bien.
Bonjour,
Effectivement, la solution présente ici ne suffit pas pour protéger thunderbird par un mot de passe (contrairement à l’ancien plugin). La solution proposée par le staff TB, est de créer une session utilisateur. Je vais m’atteler à réécrire l’article.
Merci infiniment !
Bon courage pour ce travail. Si vous avez besoin de quoi que ce soit que je puisse faire pour vous aider, n’hésitez pas à demander (je sais faire un peu d’infographie et de programmation web).
Merci !
genial cela faisait une semaine que je galerais je suis trop contente MERCI
Toujours d’actualité en 2014. Merci pour cet excellent tuto !!
Excellent merci encore
Merci. Une solution efficace et dissuasive pour les novices.
Trés bonne solution merci!