Comment protéger et afficher son email et téléphone sur son site internet ?

Créer des sites internet est monnaie courante sur internet. Souvent,  lors d’une stratégie digitale, il existe très souvent une page contact avec les informations de l’entreprise. Un email, un numéro de téléphone. Pourtant, afficher ces informations « en dur » donne une facilité aux petits « pirates » de récolter ces informations pour venir vous spammer sans vergogne.

Nous allons voir comment et pourquoi il ne faut pas laisser ces informations brutes et utiliser des techniques pour afficher ces informations mais de façon un peu plus sécurisées.

Comment ils récupèrent mes mes contacts sur internet ?

Il n’est pas rare donc de devoir afficher en gros le numéro de téléphone et l’email de contact pour pouvoir créer de nouveaux leads/clients. Si vous êtes un plombier, un coiffeur ou bien d’autres entreprises de services, un contact téléphonique est bien souvent l’un des moyens obligatoires pour conclure une vente.

Suivant l’importance de l’affichage de ces informations, elles peuvent se situer soit carrément dans la partie haute du site et en gros (dans le header). De façon plus commune, dans le pied de page (footer) avec toutes les informations qui vont bien. Sinon sur la page contact. Dans la majorité des cas, vous y trouverez toutes les informations nécessaires pour prendre contact avec l’entreprise. Numéro de téléphone, email, adresse postale, voire même depuis la RGPD, le nom du contact, le siret, rcs….

Toutes ces informations sont donc une mine d’or pour nos chère et tendre pirates…

L’une des façons dont les pirates récupèrent (via des robots) les emails c’est uniquement si votre mail est disponible en dur. C’est-à-dire email@spam.fr ainsi que dans le code quand l’email est précédé de mailto:email@spam.fr 

Comment protéger mon email sur mon site web ?

Comparaison des spams générés par l’affichage d’un email en dur sur un site (source qui date de 2008 mais bon… -> via)

La plupart du temps, il arrive que vous vous retrouviez avec des tonnes d’emails d’offres pas très conventionnelles dans votre boite mail. Même si en amont, les fournisseurs de boites mails font un premier tri dans le fait de délivrer ou non des spams, un certain nombre passent à travers les mailles du filet. C’est pour cela qu’il faut penser à ne JAMAIS mettre son email en dur sur votre site : email@spam.fr. 

Si vous n’avez pas le temps, faite au moins cette première manipulation en remplaçant le « @ » et le « . » par des mots ex : email[at]spam[dot]com. Cela aura le mérite de faire un peu le boulot mais en donnera à votre interlocuteur. Seulement si vous ne mettez pas le vrai en lien hypertexte….  Une solution de secours bien évidemment.

Protéger son email : Solution 2 : Base64

Le code pour envoyer un mail via un clic est donc <a href= »mailto:email@spam.fr » >mon email</a>

L’objectif est donc de remplacer et d’encoder le contenu du lien en Base64. C’est une bonne façon de ne plus avoir « en clair » le contenu de son email.

Pour cela, vous pouvez facilement trouver des sites qui encode en 2 clics votre texte. Ici par exemple.

Protéger son email : Solution 3 : RTL

non Rtl c’est pas qu’une radio mais aussi un sens de lecture. Par exemple, les langues arabes écrivent de droite à gauche. C’est une solution toute simple pour afficher son email à l’envers et la retourner via du CSS.

span.reverse {
  unicode-bidi: bidi-override;
  direction: rtl;
}

<span class="reverse">moc.maps@liame</span>

Solution que je n’ai pas testé, qui date mais qui fonctionne apparemment.

Protéger son email : Solution 4 : attr et CSS

Décomposer l’adresse et la recomposer via CSS.

Partie css

.cryptedmail:after { content: attr(data-name) « @ » attr(data-domain) « . » attr(data-tld); }

Partie html

<a href="#" class="cryptedmail"
   data-name="info"
   data-domain="example"
   data-tld="org"
   onclick="window.location.href = 'mailto:' + this.dataset.name + '@' + this.dataset.domain + '.' + this.dataset.tld; return false;"></a>

Protéger son email : Solution 5 :Character Entities

Il est possible d’utiliser aussi les Character Entities, qui permet d’encoder en html les caractères grâce à un petit site. Simple et efficace.

Protéger son email : Solution 6 : Plugins WordPress

Il existe aussi pléthore de plugin qui s’occupe de faire ce travail là. Email adresse encoder, Email Encoder…

Comment protéger mon téléphone sur mon site web ?

Vous pouvez aussi utiliser les méthodes ci-dessus et/ou le faire de façon manuelle.

• Le remplacer par image (mais c’est vraiment mauvais pour l’accessibilité)
• L’encodez de façon étrange (par exemple, ROT13 + Base64) et décodez à l’aide de JavaScript (empêchant les robots qui ne peuvent pas exécuter JS de le lire)
• Obliger de compléter un Captcha pour montrer le numéro (inconvénient comme sur lespagesjaunes)
• Le rendre difficile à détecter par les robots en insérant du texte masqué entre chaque numéros individuels

Bien evidemment, il existe bon nombre de techniques, n’hésitez pas à donner les vôtres pour supprimer un maximum de possibilité aux spammers de faire leur boulot.