Souvent lorsque l’on évoque le sujet, les plus pointus d’entre nous pensent immédiatement aux mots de passe qui doivent être sûrs et différents entre chaque compte. Également un point connu est l’échange sécurisé entre le poste de travail et le serveur (Connexion SSL) mais très peu évoquent le sujet de l’authentification de l’émetteur du message.
Ce point est essentiel car vous ne le savez peut-être pas mais il est très simple pour un pirate d’usurper votre adresse email sans avoir un accès à votre compte et sans que vous puissiez vous en apercevoir.
Récemment, le site gouvernemental cybermalveillance.gouv.fr nous alertait sur une arnaque qui a touché des milliers d’utilisateurs : un pirate contacte un utilisateur par mail avec comme adresse d’expéditeur son adresse, comme si vous vous étiez envoyé ce mail de votre propre compte.
Dans ce message il explique : « avoir piraté votre ordinateur ainsi que votre boite mail et mis un virus sur un site pour adulte que vous auriez visité. De là, il dit avoir pris le contrôle de votre appareil et récupéré des contacts et fichiers. Pire, il affirme avoir une vidéo de vous grâce à votre webcam. »
Le pirate demande une rançon pour que la vidéo ne soit pas communiquée à l’ensemble de vos contacts…
C’est une arnaque mais ce qui est frappant ici c’est le fait de recevoir un message avec comme adresse d’expéditeur la vôtre.
On peut imaginer que si le pirate vous connaît personnellement et connaît vos relations, il pourrait vous porter un préjudice en envoyant des emails à vos contacts avec votre adresse comme émetteur !
Dans le monde de l’entreprise il est important de sécuriser vos envois pour cela il existe une solution : LE CERTIFICAT.
Un certificat est un fichier informatique semblable à une carte d’identité, délivré par une autorité de certification (Organisme indépendant et audité).
Dans le cadre d’échanges de mails, le certificat va vous permettre d’afficher une mention de sécurité rassurant vos correspondants.
Sur Mac cela se présente sous la forme suivante : Sécurité : un astérisque, votre adresse mail et la mention signé.
Il ne vous reste plus qu’à ajouter une mention dans votre signature de mail qui explique que vous signez électroniquement vos emails. Cela informera vos correspondants que vos emails sont sécurisés. Ils y porteront désormais une attention particulière.
Un dernier détail : si vous échangez avec un tiers qui utilise également un système de signature électronique vous pourrez également chiffrer vos emails. De cette manière, seul l’ordinateur de votre correspondant pourra lire votre message. Le serveur, lui, en sera incapable. Cela est très utile lors d’échanges confidentiels. Si par exemple votre boîte mail venait à être hackée et bien le pirate ne pourra pas lire les échanges chiffrés.
La sécurisation des échanges par mail
Souvent lorsque l’on évoque le sujet, les plus pointus d’entre nous pensent immédiatement aux mots de passe qui doivent être sûrs et différents entre chaque compte. Également un point connu est l’échange sécurisé entre le poste de travail et le serveur (Connexion SSL) mais très peu évoquent le sujet de l’authentification de l’émetteur du message.
Ce point est essentiel car vous ne le savez peut-être pas mais il est très simple pour un pirate d’usurper votre adresse email sans avoir un accès à votre compte et sans que vous puissiez vous en apercevoir.
Récemment, le site gouvernemental cybermalveillance.gouv.fr nous alertait sur une arnaque qui a touché des milliers d’utilisateurs : un pirate contacte un utilisateur par mail avec comme adresse d’expéditeur son adresse, comme si vous vous étiez envoyé ce mail de votre propre compte.
Dans ce message il explique : « avoir piraté votre ordinateur ainsi que votre boite mail et mis un virus sur un site pour adulte que vous auriez visité. De là, il dit avoir pris le contrôle de votre appareil et récupéré des contacts et fichiers. Pire, il affirme avoir une vidéo de vous grâce à votre webcam. »
Le pirate demande une rançon pour que la vidéo ne soit pas communiquée à l’ensemble de vos contacts…
C’est une arnaque mais ce qui est frappant ici c’est le fait de recevoir un message avec comme adresse d’expéditeur la vôtre.
On peut imaginer que si le pirate vous connaît personnellement et connaît vos relations, il pourrait vous porter un préjudice en envoyant des emails à vos contacts avec votre adresse comme émetteur !
Dans le monde de l’entreprise il est important de sécuriser vos envois pour cela il existe une solution : LE CERTIFICAT.
Un certificat est un fichier informatique semblable à une carte d’identité, délivré par une autorité de certification (Organisme indépendant et audité).
Dans le cadre d’échanges de mails, le certificat va vous permettre d’afficher une mention de sécurité rassurant vos correspondants.
Sur Mac cela se présente sous la forme suivante : Sécurité : un astérisque, votre adresse mail et la mention signé.
Il ne vous reste plus qu’à ajouter une mention dans votre signature de mail qui explique que vous signez électroniquement vos emails. Cela informera vos correspondants que vos emails sont sécurisés. Ils y porteront désormais une attention particulière.
Un dernier détail : si vous échangez avec un tiers qui utilise également un système de signature électronique vous pourrez également chiffrer vos emails. De cette manière, seul l’ordinateur de votre correspondant pourra lire votre message. Le serveur, lui, en sera incapable. Cela est très utile lors d’échanges confidentiels. Si par exemple votre boîte mail venait à être hackée et bien le pirate ne pourra pas lire les échanges chiffrés.
Grégory Lebas - QUARTERMASTER
Directeur
Partager sur :