Thumbnail

Dossier Sécurité des emails

La messagerie électronique reste pour beaucoup d'entre nous un outil indispensable, autant à titre professionnel que privé. Énormément d'informations importantes peuvent y transiter, il est donc plutôt bien vu de se préoccuper un minimum de sa sécurité.

Les risques sont multiples, sans sombrer dans la paranoïa : piratage, perte de données par erreur, fermeture de compte... on n'est jamais trop prudent.

Voici donc une synthèse des quelques pratiques de bon sens qui me semblent indispensables pour assurer un minimum de sécurité pour sa boîte mail.


Utilisez un mot de passe solide, et la validation en deux étapes quand c'est possible


Première chose évidente mais indispensable, le choix du mot de passe qui doit être suffisamment complexe. Mais ça bien sûr, c'est valable pour n'importe quel service web. Et des mots de passe différents pour les services les plus importants bien sûr. Sans oublier de les modifier de temps en temps en bonus.

C'est lourd, mais c'est indispensable.

L'autre possibilité très intéressante est la mise en place des systèmes de connexion en deux étapes, lorsque c'est possible avec ton service de messagerie. C'est par exemple le cas pour Gmail, Yahoo, Outlook (d'ailleurs pour ces site cela ne concerne pas uniquement la messagerie mais l'ensemble de leurs services).

Avec ceci, un code vous est envoyé par SMS une fois votre identifiant et votre mot de passe renseigné à chaque connexion avec un nouvel appareil.

Là encore, cela rend le processus plus long et fastidieux, mais cela me semble indispensable.


Méfiez-vous du hameçonnage


Le hameçonnage (ou phishing) est une technique qui commence à être connue, mais je suis parfois épaté par la "qualité" de certains mails usurpateurs.

Le concept est simple : on se fait passer pour un autre, le plus souvent une institution "sérieuse" (EDF, un FAI, une banque...), avec logo à en-tête, fausse adresse mail qui ressemble à une officielle, et faux liens dissimulés.

Notre cher Ministère de l'économie et des finances a même une page pour expliquer ça et donner quelques astuces pour s'en protéger.

En résumé :

  • rester très méfiant, aucune institution ne demande d'informations importantes par email,
  • toujours vérifier l'adresse de l'expéditeur, et s'assurer qu'il s'agit bien d'une adresse officielle,
  • rester très prudent concernant les liens et les pièces jointes dans ce genre de mail douteux. Mais j'y viens ci-dessous.

Ne cliquez jamais sur un lien douteux dans un e-mail


N'importe quel lien contenu dans un email peut amener sur une page frauduleuse, déclencher le téléchargement de fichiers dangereux... mieux vaut savoir un minimum sur quoi on se dirige.

Vous pouvez déjà commencer par vérifier que le lien écrit en clair dans le texte du mail envoie bien sur l'adresse correspondante, en le survolant avec la souris et en regardant en bas de votre navigateur.

Ensuite, encore une fois, tout dépend de la confiance que vous accordez à l'expéditeur du mail, mieux vaut éviter le clic intempestif sur des liens donnés par des inconnus.


Soyez également avec les pièces jointes


Votre vigilance devra se porter également sur les pièces jointes, qui peuvent contenir tout un tas de cochonneries.

D'ailleurs, même si l'expéditeur est quelqu'un de confiance, méfiez-vous des chaînes de mails avec un powerpoint super marrant en pièce jointe, vous ne saivez pas vraiment qui l'a fait, et la viralité de ce genre de mails est un outil idéal pour tous les voyous du web.

Un petit scan avec un logiciel antivirus ne sera pas de trop en dernier recours.


Ne vous fiez pas à l'adresse de l'expéditeur les yeux fermés


Ce n'est pas parce qu'un mail a été envoyé par une de tes connaissances (avec l'adresse exacte), que le contenu du message est sûr : son message te paraît cohérent ? Cela ressemble a ce qu'il a l'habitude de t'envoyer ?

N'importe qui peut s'être fait hacké son compte, et envoyer des mails à des fins malveillantes sans même le savoir.

Dans le doute mieux vaut poser la question directement.


Utilisez plusieurs adresses email


Ne pas mettre tous ses oeufs dans le même panier est un conseil qui revient dans beaucoup de domaines.

En terme de messagerie électronique, cela peut par exemple consister à utiliser des adresses différentes pour séparer ses différentes activités : professionnelle, personnelles, loisirs en tout genre...

Non seulement cela peut être un bon moyen de mieux organiser l'afflux de mail , mais cela pourra aussi permettre de limiter la casse en cas de problème sur une adresse.


Prendre garde aux Wi-Fi public


Encore une précaution qui ne concerne pas uniquement les mails, mais qu'il faut toujours avoir en tête : en utilisant un réseau Wi-Fi public, les données qui transitent ne sont pas en sécurité, notamment vos identifiants de connexions.

Même si c'est très tentant, évitez donc de vous connecter à des services sensibles, comme votre boîte mail, avec ce type de connexion.


Dossier sécurité : les 10 commandements Retour au dossier technologique

Qui sommes nous ?

Secur-One est une société de conseil et de services informatiques innovante spécialisée en systèmes, réseaux et sécurité. Fondée par un consultant passionné de système et sécurité informatique, Secur-One est née afin de satisfaire la demande croissante des entreprises qui ont un système d’informations peu fiable et présentant de nombreux dysfonctionnement.

Secur-One en bref

Depuis 2009, les services technologiques et de consulting de Secur-One visent à aider les entreprises à tirer parti des technologies informatiques pour gagner en rentabilité et efficacité. Et ainsi offrir des solutions innovantes à leurs clients.

Dernieres News

Secur-One est labélisée Jeune Entreprise Innovante depuis 2011. En effet, la veille technologique et les développements d'outils innovants en sécurité ont rendus éligible Secur-One au statut de Jeune Entreprise Innovante.

Secur-One Recrute

Secur-One recrute un ingénieur sécurité système et réseau avec 5 années d’experiences.