Un email de phishing arrive. L’adresse destinataire affiche free-achats@votredomaine.com. Vous savez aussitôt ce qui s’est passé : Free a vendu ou perdu vos données. Pas besoin d’enquêter. C’est ce que permet un alias email utilisé correctement. La plupart des guides le présentent comme un filtre anti-spam. C’est sous-estimer l’outil. Un alias bien configuré est un traceur passif qui documente la fiabilité de chaque service auquel vous êtes inscrit et qui vous permet de couper le contact en un clic si quelque chose tourne mal.
Qu’est-ce qu’un alias email ?
Un alias email est une adresse secondaire qui redirige automatiquement tous les messages reçus vers une boîte principale, sans créer de compte distinct ni de stockage séparé. Vous gérez tout depuis une seule interface mais vous pouvez recevoir et envoyer depuis plusieurs identités.
La distinction avec un compte secondaire est technique mais concrète. Un alias email ne stocke aucun message côté serveur : il redirige en temps réel vers votre boîte existante. Un compte secondaire a ses propres identifiants, son propre stockage et nécessite une connexion séparée. Pour un solopreneur qui gère contact@, factures@ et support@, trois alias valent mieux que trois boîtes à vider chaque matin.
Il existe deux méthodes techniques distinctes. Le subaddressing (méthode « plus ») consiste à ajouter un label après votre nom d’utilisateur : alice+free@gmail.com. Simple, gratuit mais le nom de base reste visible en supprimant ce qui suit le « + ». À l’opposé, les services d’alias dédiés comme SimpleLogin, Proton Pass ou Addy génèrent une adresse totalement opaque (xk7f3@simplelogin.io) sans aucun lien visible avec votre identité réelle.
L’alias email comme outil de détection des fuites de données
C’est l’usage que peu de guides mentionnent. Selon le rapport Verizon Data Breach Investigations 2025, 16 % des violations de données confirmées ont commencé par une attaque de phishing. Si chaque inscription en ligne utilise un alias dédié, vous identifiez immédiatement quelle entreprise est à l’origine d’une fuite dès que cet alias reçoit du spam ou du phishing.
Le fonctionnement est direct : vous créez un alias unique par service (free-2026@votredomaine.com, spotify-free@votredomaine.com). Si l’alias spotify-free commence à recevoir des tentatives de phishing, la source est claire. Vous désactivez l’alias, vous en créez un nouveau pour Spotify et vous signalez l’incident. Le coût moyen d’une violation de données atteignait 4,44 millions de dollars en 2025 selon IBM Security. Pour un utilisateur individuel, la conséquence concrète est souvent la compromission du compte principal. Un alias distinct par service limite le rayon d’impact à un seul point d’exposition.
Cette discipline de nommage n’a rien de complexe. Elle demande juste d’adopter une convention dès le départ et de s’y tenir. Les communautés de sécurité évoquent parfois ce principe sous le terme « email forensics » : l’alias comme preuve d’origine en cas de litige ou d’incident.
Les usages professionnels : organisation et image de marque
Dans un contexte d’entreprise, les alias email résolvent plusieurs problèmes courants. Le plus fréquent : les adresses fonctionnelles comme contact@, support@ ou facturation@ permettent de rediriger les demandes vers la bonne personne sans exposer son adresse nominative. Quand un collaborateur quitte l’entreprise, l’alias reste actif et se redirige vers son remplaçant en quelques secondes, sans interruption de service.
Google Workspace autorise jusqu’à 30 alias par utilisateur, extensibles jusqu’à 2 000 mappings via la configuration avancée de routage. Microsoft 365 Business monte jusqu’à 400 alias par compte selon le plan. Outlook gratuit plafonne à 10 alias actifs simultanément. Ces limites couvrent la quasi-totalité des usages professionnels ordinaires.
Les freelances et consultants tirent aussi parti des alias pour segmenter leurs clients : un alias par mission facilite le tri, la facturation et l’archivage, sans multiplier les boîtes email à surveiller chaque jour.
Quand utiliser un service d’alias dédié ?
Les alias intégrés à Google Workspace ou Microsoft 365 suffisent pour les besoins professionnels standards. Pour une protection sérieuse de la vie privée, les services spécialisés vont plus loin. SimpleLogin (racheté par Proton en 2022), Addy (anciennement AnonAddy) et Firefox Relay génèrent des alias totalement opaques, sans rapport visible avec votre identité réelle.
| Service | Alias gratuits | Prix plan payant | Open source | Points forts |
|---|---|---|---|---|
| SimpleLogin (Proton) | 10 | 4 €/mois | Oui | Intégration Proton Mail, réponse depuis l’alias |
| addy.io | Illimités (bande passante limitée) | 1 €/mois | Oui | Self-hosting possible, personnalisation avancée |
| Firefox Relay | 5 | 1,99 €/mois | Oui | Extension navigateur intégrée à Firefox |
La différence clé avec le subaddressing Gmail : ici, le destinataire ne peut pas deviner votre vraie adresse. Même si l’alias est compromis ou revendu, votre boîte principale reste inconnue du service concerné.
Ce que les alias email ne font pas
Un alias email ne chiffre pas vos messages. Il ne garantit pas l’anonymat total si vous répondez depuis un client email qui expose des métadonnées. Il ne protège pas non plus contre les services qui exigent une vérification téléphonique ou qui lient l’accès à votre vrai compte.
Le subaddressing a une limite bien documentée : de nombreux formulaires rejettent les adresses avec le caractère « + » ou, pire, le suppriment silencieusement, ce qui renvoie vers votre adresse de base. Pour une protection fiable, les alias uniques générés par SimpleLogin ou Addy sont la seule option qui tient.
Combiné à un gestionnaire de mots de passe et à une authentification à deux facteurs, un alias bien géré réduit considérablement la surface d’attaque accessible depuis une adresse email compromise. Ce n’est pas une solution en soi. C’est un maillon dans une chaîne de défense.
