Messagerie

Menaces courantes

Le mél ou email, est une forme de messagerie électronique omniprésente, et même si les nouvelles générations d'utilisateurs le délaissent volontier pour d'autres types de messagerie, la majorité des gens disposent d'une adresse email. C'est donc un moyen de communication - et par là même un vecteur de risque - universel. Voici un panorama des menaces courantes et quelques conseils pour y faire face.

  • Virus, chevaux de Troie, crytolockers…

    Les emails peuvent véhiculer des virus variés. Certains vont détruire vos fichiers, ou les prendre en otage. D'autres peuvent permettre à un pirate de contrôler votre ordinateur. Ces virus sont en général présents dans une pièce jointe du message, mais il arrive parfois que la pièce jointe soit juste un petit programme qui va télécharger le vrai virus au moment où vous l'ouvrez.

  • Hameçonnage, ou phishing, scam…

    Ce type de menace est basée sur l'ingénierie sociale. Il ne s'agit pas d'une menace technique mais simplement d'escroquerie, d'abus de confiance, en général au travers d'une usurpation d'identité. L'attaquant tente de vous tromper pour que vous lui fournissiez votre mot de passe, de l'argent, ou toute autre chose qui aura de la valeur à ses yeux.

  • Spam

    Le spam est une pollution bien connue : c'est l'ensemble des messages non-sollicités que vous recevez. La menace n'est pas forte, mais le nombre de ces messages entraine une lassitude et une baisse de vigilance qui peut contribuer à vous faire tomber dans les pièges mentionnés au dessus.

  • Espionnage

    Les menaces sur la vie privée et sur la confidentialité des données ne sont plus réservées à une minorité de cibles identifiées. L'espionnage à des fins de "marketing" ou de surveillance étatique vise désormais tout le monde sans distinction.

Conseils et bonnes pratiques

  • Séparez le privé du professionnel

    La séparation de votre vie numérique en différents domaines - au minimum professionnel/personnel - c'est un peu comme les assurances : quand tout va bien ça paraît inutile, mais quand quelque chose dérape ce cloisonnement amène de la sérénité. C'est aussi un moyen efficace pour démasquer certaines tentatives d'arnaque. Si vous recevez un faux message de votre banque sur votre adresse pro, vous ne tomberez pas dans le piège, car vous savez que votre banque vous écrit sur votre boîte perso.

    Si vous êtes extra-prudent.e, vous pouvez créer une poignée d'adresses email personnelles pour cloisonner les usages : une adresse publique pour la famille et les amis, une adresse poubelle pour s'inscrire sur des sites, à des jeux, etc., une adresse qui ne servira qu'à votre banque et aux services comme EDF ou assurances et que nous ne dévoilerez à personne d'autre. Les possibilités sont nombreuses.

  • Détruisez les messages non-sollicités

    Détruisez simplement sans les ouvrir tous les messages non-sollicités. C'est simple et efficace. Méfiez-vous même des messages qui semblent provenir de vos contacts ou de personnes connues. Il vaut mieux détruire un message pour rien puis se le faire renvoyer, que de tomber dans un piège et perdre toutes ses données. Si vous recevez un message louche d'un contact que vous connaissez bien, utilisez un autre moyen de communication pour vérifier avec cette personne que son message est authentique.
    Pour limiter le volume de messages non-sollicités, pensez à protéger vos adresses email : diffusez-les avec parcimonie, ne les faites pas figurer sur des pages web ou elles seront aspirées et utilisées par des spammers.

    N'hésitez pas aussi à effectuer un signalement des messages non-sollicités, suspects, ou infectés.

  • Utilisez un antivirus

    Aucun système n'est à l'abri d'une infection, et même un document légitime peut être porteur d'un virus à l'insu de l'expéditeur. Un bon antivirus à jour vous protégera d'un grand nombre de menaces (mais pas de toutes). Attention cependant, tous les antivirus ne se valent pas, et tous ne donnent pas les mêmes résultats. De nombreux antivirus pour mobiles sont peu efficaces.

    Il est possible de scanner un document avec un grand nombre d'antivirus sur le site Virus Total

  • Choisissez bien votre prestataire

    Le choix de votre plateforme de messagerie personnelle est important. Gmail lit votre correspondance pour (au minimum) afficher de la publicité contextuelle et transmet vos données aux autorités sur simple demande, Yahoo! a laissé des agences américaines espionner les messages de ses utilisateurs, etc. À l'inverse, des plateformes alternatives comme Proton mail proposent de stocker vos messages sous forme chiffrée : même eux ne peuvent pas lire les messages stockés dans votre boîte.