Connect with us

formulaire de recherche !

Blog Secur Cloud

Système & Réseau

Dossier Sécurité des emails

La messagerie électronique reste pour beaucoup d’entre nous un outil indispensable, autant à titre professionnel que privé. Énormément d’informations importantes peuvent y transiter, il est donc plutôt bien vu de se préoccuper un minimum de sa sécurité.

La messagerie électronique reste pour beaucoup d’entre nous un outil indispensable, autant à titre professionnel que privé. Énormément d’informations importantes peuvent y transiter, il est donc plutôt bien vu de se préoccuper un minimum de sa sécurité.

Les risques sont multiples, sans sombrer dans la paranoïa : piratage, perte de données par erreur, fermeture de compte… on n’est jamais trop prudent.

Voici donc une synthèse des quelques pratiques de bon sens qui me semblent indispensables pour assurer un minimum de sécurité pour sa boîte mail.

Utilisez un mot de passe solide, et la validation en deux étapes quand c’est possible

Première chose évidente mais indispensable, le choix du mot de passe qui doit être suffisamment complexe. Mais ça bien sûr, c’est valable pour n’importe quel service web. Et des mots de passe différents pour les services les plus importants bien sûr. Sans oublier de les modifier de temps en temps en bonus.

C’est lourd, mais c’est indispensable.

L’autre possibilité très intéressante est la mise en place des systèmes de connexion en deux étapes, lorsque c’est possible avec votre service de messagerie. C’est par exemple le cas pour Gmail, Yahoo, Outlook (d’ailleurs pour ces site cela ne concerne pas uniquement la messagerie mais l’ensemble de leurs services).

Avec ceci, un code vous est envoyé par SMS une fois votre identifiant et votre mot de passe renseigné à chaque connexion avec un nouvel appareil.

Là encore, cela rend le processus plus long et fastidieux, mais cela me semble indispensable.

Méfiez-vous du hameçonnage

Le hameçonnage (ou phishing) est une technique qui commence à être connue, mais je suis parfois épaté par la « qualité » de certains mails usurpateurs.

Le concept est simple : on se fait passer pour un autre, le plus souvent une institution « sérieuse » (EDF, un FAI, une banque…), avec logo à en-tête, fausse adresse mail qui ressemble à une officielle, et faux liens dissimulés.

Notre cher Ministère de l’économie et des finances a même une page pour expliquer ça et donner quelques astuces pour s’en protéger.

En résumé :

  • rester très méfiant, aucune institution ne demande d’informations importantes par email,
  • toujours vérifier l’adresse de l’expéditeur, et s’assurer qu’il s’agit bien d’une adresse officielle,
  • rester très prudent concernant les liens et les pièces jointes dans ce genre de mail douteux. Mais j’y viens ci-dessous.

Ne cliquez jamais sur un lien douteux dans un e-mail

N’importe quel lien contenu dans un email peut amener sur une page frauduleuse, déclencher le téléchargement de fichiers dangereux… mieux vaut savoir un minimum sur quoi on se dirige.

Vous pouvez déjà commencer par vérifier que le lien écrit en clair dans le texte du mail envoie bien sur l’adresse correspondante, en le survolant avec la souris et en regardant en bas de votre navigateur.

Ensuite, encore une fois, tout dépend de la confiance que vous accordez à l’expéditeur du mail, mieux vaut éviter le clic intempestif sur des liens donnés par des inconnus.

Soyez également vigilant avec les pièces jointes

Votre vigilance devra se porter également sur les pièces jointes, qui peuvent contenir tout un tas de cochonneries.

D’ailleurs, même si l’expéditeur est quelqu’un de confiance, méfiez-vous des chaînes de mails avec un powerpoint super marrant en pièce jointe, vous ne saviez pas vraiment qui l’a fait, et la viralité de ce genre de mails est un outil idéal pour tous les voyous du web.

Un petit scan avec un logiciel antivirus ne sera pas de trop en dernier recours.

Ne vous fiez pas à l’adresse de l’expéditeur les yeux fermés

Ce n’est pas parce qu’un mail a été envoyé par une de tes connaissances (avec l’adresse exacte), que le contenu du message est sûr : son message te paraît cohérent ? Cela ressemble a ce qu’il a l’habitude de t’envoyer ?

N’importe qui peut s’être fait hacké son compte, et envoyer des mails à des fins malveillantes sans même le savoir.

Dans le doute mieux vaut poser la question directement.

Utilisez plusieurs adresses email

Ne pas mettre tous ses oeufs dans le même panier est un conseil qui revient dans beaucoup de domaines.

En terme de messagerie électronique, cela peut par exemple consister à utiliser des adresses différentes pour séparer ses différentes activités : professionnelle, personnelles, loisirs en tout genre…

Non seulement cela peut être un bon moyen de mieux organiser l’afflux de mail , mais cela pourra aussi permettre de limiter la casse en cas de problème sur une adresse.

Prendre garde aux réseaux Wi-Fi publics

Encore une précaution qui ne concerne pas uniquement les mails, mais qu’il faut toujours avoir en tête : en utilisant un réseau Wi-Fi public, les données qui transitent ne sont pas en sécurité, notamment vos identifiants de connexions.

Même si c’est très tentant, évitez donc de vous connecter à des services sensibles, comme votre boîte mail, avec ce type de connexion.

Et en cas de doute, toujours faire  appel à un professionel de la sécurité informatique comme secur-cloud : contact@secur-cloud.com

Cliquez pour commenter

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pourriez aussi aimer :

Sécurité

L'un des certificat des plus grands fournisseurs de certificats SSL, Let's Encrypt, expirera ce jeudi 30 septembre à 16h, heure française .

Système & Réseau

Windows 11, déjà possible d'installer gratuitement la nouvelle version du système d'exploitation de Microsoft, sortira le 05 Octobre.

Système & Réseau

Le géant américain a été victime d'une énorme panne sur son réseau laissant tous ces utilisateurs sans accès.

Sécurité

Cybersécurité : 10 conseils pour protéger son ordinateur et ses données. Piratage, phishing, virus, etc., les actes de malveillance informatique se développent de plus...