Recommandation sur les messageries électroniques – par ANSSI
13 juillet 2021
La messagerie
électronique est devenu l’un des principaux moyens d’échanges d’informations. C’est
aussi l’un des moyens les plus utilisés dans les campagnes d’hameçonnage. Pour
preuve, le nombre d’email envoyé par pour dans le monde est de 293 milliards
(hors spam) selon « arobase.org : le guide de e-mail ». Malgré
les filtres anti-spams, nous en recevons tous un bon nombre.
En cliquant sur les
liens dans les e-mails, vous pourrez télécharger des logiciels malveillants
compromettant ainsi la sécurité de votre appareil et vous exposant aux arnaques.
Lorsque vous recevez un e-mail :
Vérifier correctement l’adresse électronique de l’expéditeur
Si l’adresse vous semble suspecte et vous n’attendez pas un e-mail de cette personne, faites une recherche Google sur le contenu de l’e-mail pour vous assurer qu’il ne s’agit pas d’une campagne de vol d’identifiant.
·
Vérifier
les informations d’entrée et celle relatives à la sécurité. Contrôler si l’email
a été chiffré avec le standard TLS dans son en-tête.
·
Se
méfier des pièces jointes et les scanner avec anti-virus (mis à jour
régulièrement) avant de les ouvrir.
·
Eviter
au maximum de cliquer sur les liens contenus dans un e-mail.
·
Ne
remplir aucun formulaire, si vous n’êtes pas absolument certain de la source de
la destination des informations saisies et de l’usage qui sera fait de ces
dernières.
Lorsque vous envoyez un e-mail
·
Ne pas
mettre d’information sensible ou confidentielle dans un e-mail qui n’est pas
chiffré : le chiffrement et la signature d’un e-mail assure sa sécurité et
sa confidentialité.
·
Vérifier
que vous avez entré le bon destinataire afin qu’une information sensible ne
tombe dans de mauvaises mains.
·
Ne
pas utiliser vos adresses électroniques professionnelles pour vous enregistrer
dans des forums, des sites de marketing, etc.
·
Signer
vos e-mails grâce à la norme OpenPGP : OpenPGP est une norme qui décrit
toute technologie permettant le chiffrement de textes, d’e-mails, de fichiers,
de répertoires, de partitions et de disques entiers pour accroître la
confidentialité et l’intégrité des données en transit ou repos. Elle est
disponible entre autre, grâce à l’implémentation libre et gratuite GnuPG.
·
Constater
si possible votre service informatique pour l’utilisation d’une solution
implémentant OpenPGP afin de chiffrer le contenu des e-mails confidentiels.
Partager :