La dernière lettre d’information émanant d’une Union départementale CFE-CGC incite à redoubler de vigilance dans l’utilisation des messageries aussi bien personnelles que professionnelles. L’auteur souligne que les entreprises spécialisées en sécurité informatique constatent une hausse très importante du nombre de courriels de type ransonware, malware, phishing (voir les explications en fin d’article).
La prévention en la matière n’est pas forcément bien compliquée et ne repose finalement que sur un certain nombre de principes et de réflexes assez simples à adopter.
1 – Ne jamais accorder une confiance aveugle dans le nom de l’expéditeur
Soyez donc attentif à tout indice mettant en doute l’origine réelle du courriel, notamment si le message comporte une pièce jointe ou des liens : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie d’habitude, par exemple.
En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message.
Ne vous limitez pas au nom de l’expéditeur qui souvent vous sera familier mais regardez surtout l’adresse courriel mentionnée à côté. Ainsi, si vous pouvez être rassuré à la lecture du nom de votre collègue ou meilleur ami, disons Raoul Duflan, vous pourrez découvrir une adresse complètement fantaisiste, sans aucun rapport avec l’adresse courriel de votre ami et avec un suffixe indiquant une provenance étrangère. Par exemple, en voici une reçue personnellement hier avec pour identifiant : DGS-OPM (ça fait institutionnel !). L’objet : “Enquête N°8754” avec petit drapeau tricolore français (de plus en plus sérieux) et une adresse courriel improbable qui vous dicte de placer immédiatement cet envoi en “spam” : madoukone1332@gmail.com (adresse bien éloignée de notre Raoul Duflan !).
Et même si l’expéditeur est le bon, il a pu, à son insu, vous envoyer un message infecté. Vous devez admettre que dans le domaine de la messagerie électronique, il n’existe pas d’expéditeur a priori de confiance
2 – Se méfier des pièces jointes
Par définition, n’ouvrez jamais une pièce jointe d’un expéditeur inconnu. (ou la scanner avant avec un antivirus performant et à jour NDLR)
Elles peuvent contenir des virus ou des ransomwares. Il est devenu essentiel de doter tous les PC d’un antivirus de qualité paramétré pour une mise à jour automatique. Il en existe de performants (Bitdefender, Kapersky, McAfee, Norton, etc…) et, bien entendu, les version payantes sont plus complètes que les versions gratuites…
3 – Ne répondez jamais à une demande d’information personnelles
Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par courriel (mots de passe, code PIN, coordonnées bancaires, etc.). En cas de doute, là encore, demandez à votre correspondant légitime de confirmer sa demande car vous pouvez être victime d’une tentative d’hameçonnage, ou phishing. Il s’agit d’une technique utilisée par des personnes malveillantes, usurpant généralement l’identité d’un tiers ou simulant un site dans lesquels vous avez a priori confiance (une banque, un site de commerce, etc.) dans le but d’obtenir des informations confidentielles, puis de s’en servir.
Glossaire :
Malware : « Malware » signifie logiciel malveillant et sert de terme générique pour désigner un virus, un spyware, un ver, etc. Un malware est conçu pour causer des dommages à un ordinateur autonome ou un ordinateur en réseau. Dès lors que le terme « malware » est utilisé, il désigne un programme conçu pour nuire à votre ordinateur, qu’il s’agisse d’un virus, d’un ver ou d’un cheval de Troie.
Ransomware : Un rançongiciel ou ransomware est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et à tous les postes de l’entreprise et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès
Phishing : Le phishing est une pratique malveillante qui consiste à récupérer des informations personnelles sur un Internaute. La plupart du temps, les auteurs de phishing tentent de récupérer des coordonnées bancaires. Certains poussent le piratage d’informations beaucoup plus loin dans le but d’usurper l’identité d’une personne. Les tentatives de phishing prennent principalement la forme d’un e-mail frauduleux. Celui-ci imite l’aspect et le contenu d’un courriel officiel (compagnie d’électricité, banque, services administratifs, etc.) et invite le destinataire à renseigner ses coordonnées bancaires en suivant un lien.