Vous souhaitez savoir comment protéger au mieux votre communication par e-mail contre les abus et les attaques? Dans cet article, nous répondons à ces questions et à d’autres questions fréquemment posées sur le thème de la sécurité des e-mails.
Qu’est-ce que la sécurité des e-mails?
Le terme «sécurité des e-mails» désigne la protection des comptes e-mail et du trafic d’e-mails d’une personne ou d’une entreprise contre d’éventuels abus et attaques malveillantes. Différentes mesures visent à éviter que des personnes non autorisées n’aient accès aux e-mails et que les e-mails ne soient manipulés ou falsifiés. La protection contre les logiciels malveillants tels que les virus ou les logiciels espions ainsi que la lutte contre les spams et le phishing sont d’autres objectifs de la sécurité des e-mails.
Pourquoi la sécurité des e-mails est-elle importante?
Les e-mails sont omniprésents et sont utilisés par les particuliers et les organisations comme moyen de communication primaire. Des milliards d’e-mails sont envoyés chaque jour dans le monde. Il n’est pas rare que des données confidentielles soient également transmises.
La simplicité et l’importance croissante des e-mails augmente également l’attractivité pour les attaquants et donc le risque d’abus. Les cybercriminels tentent de manière ingénieuse de falsifier des e-mails ou de tromper les destinataires. Ils le font généralement pour accéder à des données confidentielles, s’enrichir, obtenir des avantages ou obtenir un accès non autorisé à des systèmes informatiques. C’est pourquoi il est important de protéger au mieux son trafic d’e-mails contre les dangers potentiels.
Dangers de la communication par e-mail
La communication par e-mail offre de nombreux avantages, mais comporte aussi quelques risques. Les menaces les plus connues et les plus fréquentes sont:
- Spam
- Le spam désigne les e-mails publicitaires indésirables qui sont généralement envoyés à un grand nombre de destinataires. Le spam se distingue ainsi des newsletters ordinaires qui intéressent les destinataires et dont ils peuvent se désabonner à tout moment. Les messages indésirables sont certes ennuyeux, mais pas menaçants.
- Phishing
- Avec les e-mails de phishing, les fraudeurs tentent d’obliger le destinataire à transférer de l’argent ou d’accéder à des données confidentielles telles que des données d’accès, des informations bancaires ou de carte de crédit. Les auteurs se font souvent passer pour une entreprise connue dans le but de gagner la confiance de leurs victimes. La plupart du temps, une grande urgence est suggérée afin d’inciter les victimes à agir rapidement et éventuellement de manière irréfléchie.
Si vous souhaitez en savoir plus sur le phishing du point de vue du destinataire, lisez également notre article de blog sur le phishing.
Pour les exploitants de sites Web, il est également important de savoir qu’une attaque de phishing fait toujours deux victimes. D’une part les destinataires des messages de phishing, mais d’autre part aussi les propriétaires des entreprises et des domaines expéditeurs abusés. C’est pourquoi nous recommandons également aux propriétaires de domaines des mesures qui compliquent l’exploitation abusive des domaines. Cela inclut par exemple l’utilisation de SPF, DKIM et DMARC. - Logiciels malveillants
- Les logiciels malveillants sont également appelés «Malware». Il s’agit de programmes informatiques (p. ex. virus, logiciels espions) qui sont installés sur des appareils à l’insu de leurs propriétaires et y exécutent des fonctions indésirables, voire nuisibles.
- E-mails d’usurpation
- Dans le cas des e-mails d’usurpation, les fraudeurs se font passer pour quelqu’un d’autre en falsifiant l’expéditeur des e-mails et en particulier le domaine. Les e-mails d’usurpation sont souvent utilisés pour les attaques de spam et de phishing.
Tous ces risques peuvent causer des dommages considérables tant aux particuliers qu’aux entreprises. Selon le type d’attaque et l’intention des fraudeurs, des appareils ou des réseaux entiers sont paralysés, des données confidentielles sont dérobées voire détruites ou des rançons élevées sont exigées. Il ne faut pas non plus sous-estimer les dommages à la réputation et les dépenses qui peuvent résulter de l’utilisation abusive d’un domaine d’expéditeur peu protégé.
Quelles sont les mesures existantes?
La technologie des e-mails est basée sur les protocoles SMTP, IMAP et POP. Ceux-ci n’offrent en eux-mêmes aucune protection particulière, car les e-mails sont par exemple transmis par défaut sans cryptage de bout en bout et l’authenticité de l’expéditeur n’est pas vérifiée. Il faut donc prendre des mesures supplémentaires pour mieux sécuriser son trafic de courrier électronique.
Les mesures techniques suivantes peuvent notamment contribuer à renforcer la sécurité des e-mails:
- Mises à jour logicielles
- Les mises à jour logicielles constituent la mesure technique la plus simple et la plus importante. Mettez régulièrement à jour vos appareils et leurs logiciels. Aucun logiciel n’est exempt d’erreurs. Il est donc important d’installer rapidement les mises à jour lorsqu’elles sont publiées. Cela s’applique à tous vos appareils, smartphones, tablettes et ordinateurs, mais aussi à vos sites Web avec les systèmes de gestion de contenu (CMS) et les plug-ins utilisés.
- Cryptage du transport (TLS)
- Il s’agit du cryptage pendant le transfert entre les systèmes impliqués. Hostpoint vous recommande de toujours utiliser TLS dans votre programme de messagerie. Dans la mesure du possible, les serveurs de messagerie de Hostpoint utilisent toujours des connexions de transport cryptées pour communiquer avec des serveurs de messagerie externes. Les messages eux-mêmes sont toutefois lisibles par tous les serveurs de messagerie impliqués (voir point «Cryptage de bout en bout»).
- Filtre antispam
- Un filtre antispam est un logiciel qui analyse les e-mails et tente de détecter les spams. Les messages correspondants sont marqués comme spam et déplacés dans le dossier spam. Les filtres antispam contribuent donc à réduire le flot de messages publicitaires abusifs. Vous trouverez de plus amples informations à ce sujet dans l’article détaillé sur le filtre antispam.
- Authentification e-mail
- Ce terme englobe les technologies qui permettent de vérifier la plausibilité de l’identité de l’expéditeur. Il s’agit notamment de différentes méthodes d’authentification telles que SPF, DKIM et DMARC. Dans le cadre de ces procédures, le serveur de messagerie destinataire peut vérifier si l’e-mail provient d’un serveur autorisé et s’il n’a pas été falsifié. Avec l’authentification par e-mail, vous augmentez ainsi votre sécurité en tant que propriétaire du domaine, mais aussi celle des destinataires de vos e-mails.
- Logiciel antivirus
- Les logiciels antivirus sont des logiciels qui contrôlent les e-mails et leur contenu à la recherche de pièces jointes et de liens malveillants. Ils peuvent contribuer à réduire le risque de téléchargement de programmes malveillants. Cependant, les logiciels antivirus ne détectent pas tous les dangers. Il est donc important de faire preuve de prudence malgré tout.
- Cryptage de bout en bout
- Cette technologie permet de crypter les messages eux-mêmes. Le cryptage de bout en bout protège intégralement le contenu d’un message, de l’envoi à la réception, contre la lecture, ainsi que contre toute modification abusive par les pirates informatiques. La condition préalable est un logiciel spécial du côté du récepteur et de l’émetteur. Malheureusement, l’utilisation de tels logiciels reste exigeante et donc peu répandue. Le plus souvent, le standard S/MIME ou OpenPGP est utilisé.
- Signatures numériques
- Les signatures numériques permettent aux destinataires de vérifier de manière fiable l’expéditeur et l’intégrité d’un message. À l’instar du cryptage de bout en bout, un logiciel spécial est nécessaire. Le message n’est toutefois pas crypté de bout en bout et reste donc lisible même pour les destinataires qui ne disposent pas d’un logiciel spécifique.
Recommandations pour une gestion sécurisée des e-mails
Hostpoint vous recommande de suivre les conseils suivants pour traiter vos e-mails en toute sécurité:
Généralités
- Chiffrement: Activez le cryptage du transport pour les e-mails. Cela signifie que vos e-mails ainsi que votre mot de passe e-mail sont transmis de manière cryptée à nos serveurs.
- Gestion des mots de passe: Utilisez des mots de passe individuels et puissants pour vos comptes de messagerie. Enregistrez-les uniquement dans un gestionnaire de mots de passe et ne transmettez jamais vos mots de passe à des tiers. Vous trouverez d’autres recommandations concernant l’utilisation sécurisée des mots de passe sur le site de l’Office fédéral de la cybersécurité.
- Mises à jour régulières des logiciels: Assurez-vous que le système d’exploitation de vos appareils ainsi que les logiciels que vous avez installés (p. ex. les navigateurs et les programmes de messagerie) sont toujours à jour. Vous réduisez ainsi le risque de failles de sécurité connues qui peuvent être exploitées.
Pour les expéditeurs et les propriétaires de domaines
- SPF/DKIM/DMARC: Activez SPF, DKIM et DMARC pour l’envoi d’e-mails avec votre domaine. En utilisant ces méthodes d’authentification, vous réduisez le risque que votre domaine soit utilisé à mauvais escient pour envoyer des e-mails falsifiés.
- Stratégies d’expéditeur: Configurez des stratégies d’expéditeur strictes pour vos domaines dans le Control Panel Hostpoint. Vous déterminez ainsi dans quelles circonstances les serveurs de messagerie de Hostpoint acceptent et envoient des e-mails au nom de votre domaine.
- Mises à jour logicielles pour votre site Web: Mettez régulièrement à jour votre CMS, y compris les plug-ins utilisés. Les failles de sécurité connues sont souvent exploitées très rapidement.
- Données confidentielles: Ne transmettez pas de données confidentielles par e-mail.
Pour les destinataires
- Attention: Soyez prudent et vigilant avec vos e-mails. Vérifiez soigneusement l’expéditeur et le contenu des e-mails. Ne cédez pas à la pression et n’ouvrez pas les pièces jointes ou les liens suspects. Si vous avez un doute concernant un message, renseignez-vous par exemple par téléphone auprès de l’expéditeur. Vous trouverez de plus amples informations à ce sujet dans l’article du Centre d’assistance consacré au phishing et sur notre page d’information sur le phishing.
- Filtre antispam: Activez le filtre antispam et la boîte spam dans le Control Panel Hostpoint. Le filtre antispam détecte de nombreux messages abusifs et les déplace directement de la boîte de réception vers le dossier spam.
- Logiciel antivirus: Utilisez un logiciel antivirus et assurez-vous qu’il vérifie les pièces jointes à la recherche de fichiers malveillants. Sachez cependant qu’un logiciel antivirus ne détecte pas tous les dangers et restez prudent.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.