A l’image du vol record de 272,3 millions de comptes e-mail Yahoo, Microsoft et Gmail par un cybercriminel russe en mai dernier, votre messagerie n’est pas à l’abri d’une attaque. Nous avons fait appel à trois professionnels de la cyber-sécurité pour vous livrer les secrets d’une messagerie sécurisée.
Via votre messagerie, les pirates peuvent accéder à de nombreuses informations confidentielles, depuis vos coordonnées bancaires jusqu’aux données sensibles de votre entreprise. « Les hackers utilisent des méthodes de craking, dites de force brute, qui vont tester des milliers de combinaisons de codes jusqu’à trouver le vôtre» prévient Frédéric Pierre, Directeur Général d’Avencis. « Le phishing, lui, consiste à se faire passer pour un service légitime (service public, entreprise de renom, etc.) en falsifiant des e-mails et en vous incitant à cliquer sur un lien url frauduleux ». « Votre ordinateur devient ainsi vulnérable et vos données deviennent accessibles » explique Raphaël Illouz PDG Fondateur de Nes.
Les comptes usagers emploient souvent les mêmes combinaisons de mots de passe et d’identifiants. Si elles étaient vendues sur le marché noir, les adresses électroniques volées mèneraient à une récupération d’autres comptes. Les risques d’usurpation d’identité et de chantage existent. « Le pirate peut par exemple changer vos identifiants de connexion, faire des achats sur des sites de e-commerce avec vos informations bancaires et se faire livrer dans une boîte aux lettres créée pour l’occasion » explique Vincent Faure-Brac, responsable de WhmCpanel tutorial.
La sécurité ne réside pas que dans l’outillage
Pour Vincent Faure-Brac, une bonne stratégie de sécurité aura pour rôle de minimiser l’impact d’une attaque ou de la prévenir. « Il faut tout d’abord être sûr de l’endroit d’où l’on consulte ses emails : ordinateur privé, wifi public, … ». Fréderic Pierre constate qu’aujourd’hui, les entreprises sont de plus en plus conscientes des risques sécuritaires ; « même si dans une chaîne de sécurité, c’est souvent l’humain qui constitue le maillon le plus faible ».
Face à l’entreprise, les hackers ont des ressources infinies, il faut donc toujours avoir un pas d’avance sur eux pour les ralentir et leur compliquer la vie. « A l’aide d’un bon partenaire, vous pouvez apprendre à repérer les emails malveillants, et à utiliser des mots de passe longs et compliqués à changer très régulièrement » conseille Raphaël Illouz. « Tout est une question de sensibilisation. C’est pour cela que nous challengeons les équipes internes en entreprise ».
Les smartphones sont de plus en plus utilisés dans le cadre du travail et constituent un point d’entrée vers l’ensemble des ressources d’une entreprise. Le mobile est un objet sensible qui peut être volé ou perdu. C’est le nouvel élément crucial à protéger pour les DSI des entreprises.
Plus d’informations sur le site web de l’agence nationale de la sécurité informatique : https://www.ssi.gouv.fr/