https://www.youtube.com/watch?v=HmCKcLFas2Q&feature=youtu.be
L’email est pour moi le second plus gros point faible dans les systèmes informatiques car beaucoup utilisent les emails pour réinitialiser les mots de passe de quasiment tous les services.
Les pirates, s’ils ont accès à votre boîte email, auront alors accès à tous les services sur lesquels vous avez déclaré cette adresse. Faites donc très attention à comment votre adresse email est sécurisée. Faites attention à vos mots de passe et à comment accéder à votre adresse email.
Pour ceux qui ont un compte Gmail d’entreprise, sachez que depuis quelques années Gmail propose d’avoir une authentification forte sur les emails et donc de consolider l’accès à votre boîte.
Qui plus est, votre compte Gmail d’entreprise est lié à celui de tous les employés de votre société. En gros, si votre adresse se fait pirater, vous perdrez toutes vos informations mais aussi toutes les informations liées à toutes les boîtes mails de votre société donc vos clients, vos prospects, vos fournisseurs. Toute la vie de votre société peut être mise en péril si elle est basée sur les emails comme 99,9 % des sociétés.
Si vous commencez, je recommande d’utiliser Gmail
D’abord car il s’agit d’un service supporté par Google, qui prend la sécurité très au sérieux. Ensuite, car vous avez accès à la plus grosse capacité de stockage existante. Enfin, l’authentification forte est présente sur Gmail. Lorsque vous créez votre boîte, vous téléchargez un programme s’exécutant sur votre téléphone et cette application va générer un mot de passe unique mis à jour toutes les minutes. Pour vous connecter à votre boîte mail il vous faudra connaître votre adresse email, votre mot de passe et le mot de passe unique donné par votre téléphone.
En tant qu’entreprise, vous avez des noms de domaines, des adresses email liées à ce domaine et celles-ci sont générées par l’entreprise vous ayant vendu le domaine. Il est nécessaire de faire de la redirection, c’est-à-dire de diriger tous les mails qui vous sont envoyés sur les adresses de vos noms de domaines sur votre boîte Gmail principale.
Finalement, vous pouvez avoir plusieurs adresses différentes mais n’avoir qu’une seule boîte maîtresse. Vous pouvez avoir une boîte aux lettres centrale qui reçoit des emails destinés à plusieurs adresses mail existantes.
Vaut-il mieux consulter vos emails via votre boîte mail ou vaut-il mieux utiliser un logiciel pour les consulter comme Thunderbird ou Outlook ?
Si vous utilisez un client lourd, vous êtes obligé d’avoir l’ordinateur à portée de main pour pouvoir consulter vos mails. Il peut arriver que vous ayez à consulter vos mails de façon distante. Tout dépend de votre politique d’entreprise et des décisions que vous prenez sur l’utilisation des mails dans l’entreprise. C’est une question de goût, de style. Cela veut aussi dire que ce n’est pas un problème tel quel. Ce n’est pas le plus important.
Lorsque vous recevez un mail récapitulant votre adresse ainsi que votre mot de passe, faut-il le garder ou le supprimer ?
Pour une entreprise, ce n’est jamais une bonne chose qu’un service vous envoie votre adresse email et votre mot de passe en clair. Tant que le mot de passe est temporaire, il n’est pas problématique de l’envoyer par email. Si vous vous faites pirater, à partir du moment où le pirate a accès à votre boîte mail et peut voir vos mots de passe en clair, vous pouvez donc supposer qu’il pourra demander un changement de mot de passe et gérer ce changement de mot de passe depuis la boîte maîtresse.
Méfiez-vous aussi des sites qui sont capables de vous envoyer vos mots de passe en clair. Ils ne sont pas supposés stocker les mots de passe de leurs clients.
Sachez également que les pièces jointes sont souvent le vecteur de piratage le plus fréquemment utilisé pour entrer dans les entreprises. Il est très facile pour un pirate de mettre un programme de piratage dans une pièce jointe.
Je vous conseille de prendre comme nouvelle habitude de ne jamais ouvrir une pièce jointe venant de quelqu’un que vous ne connaissez pas.
Une sous-règle sera de ne jamais ouvrir une pièce jointe de quelqu’un que vous connaissez mais qui vous semble louche.
Par exemple, si quelqu’un ne parlant pas parfaitement l’anglais vous envoie soudainement un pavé en anglais ne correspondant pas avec vos derniers échanges, cela est suspect. En France, dès que vous recevez un mail en anglais, vous pouvez déjà le cataloguer comme étant louche, surtout si vous ne l’avez pas demandé.
Les pièces jointes font donc vraiment partie des choses dangereuses que vous devez éviter de manipuler. Un email que vous recevez et qui ressemble à un des services que vous utilisez doit attirer chez vous la plus grande méfiance.
Si vous recevez un faux mail de par exemple votre banque ou de Paypal, ne cliquez sur aucun lien dans le mail et allez vous-même sur le site du prestataire et si le mail était légitime vous allez tout de suite vous en rendre compte en essayant de vous connecter en vain sur le site officiel.
Le problème est qu’il n’existe pas réellement de listes répertoriant les différentes arnaques de tentatives d’hameçonnage. La règle est qu’il faut se méfier de tout. Les pièces jointes de gens que vous ne connaissez pas ainsi que les pièces jointes de gens que vous connaissez mais paraissant suspectes.
Cependant, il existe quand même une petite astuce sympathique, et la raison pour laquelle j’utilise Gmail, est que Gmail permet de charger directement des pièces jointes, comme tous les doc Office que vous pouvez pré-visualiser. Vous pouvez donc voir ce qu’est la pièce jointe avant de prendre le risque de cliquer dessus et cela devrait vous prémunir de la plupart des outils piratés inclus dans un fichier.
Le plus simple, en cas de doute, est certes de ne pas ouvrir mais vous pouvez aussi répondre au mail (sans ouvrir la pièce jointe) et demander à la personne quel est le contenu de la pièce jointe.
