Quand on parle de sécurité de son réseau, on n’évoque pas en 1er lieu la messagerie et la gestion des mails. Pourtant il s’en passe des choses, au niveau du transfert de données, dans votre messagerie…
C’est le système de partage et de discussion le plus utilisé en entreprise. On y partage tout : projets, infos graves ou marrantes, documents… Mais est-on assez vigilant sur la portée de nos envois de mails ? Pour des questions de sécurité informatique et de respect des données confidentielles, je vous conseille d’appliquer une rigueur au quotidien :
Gestion des mails et GDPR : quel rapport ?
Le mail est vecteur de données que vous partagez avec vos collègues, vos amis etc… Ils peuvent souvent comporter des données confidentielles, des informations relatives aux personnes et qui ne doivent pas être distribuées à tort et à travers. Alors faites bien attention à la gestion des mails que vous envoyez ou recevez. Surveillez les destinataires, évitez un « répondre à tous » systématique (surtout si vous souhaitiez envoyer en privé à une seule personne) et faites surtout attention quand vous ajoutez une personne à une file de mails. Relisez bien l’ensemble des messages échangés : qu’il n’y ait ni information confidentielle, ni information tendancieuse pour le nouveau destinataire.
Vous me trouvez parano ? je pourrais vous raconter des centaines d’anecdotes sur les cas que je viens de vous citer.
Protéger sa boîte mail comme la prunelle de ses yeux
Pour éviter toute fuite, il ne suffit pas de faire attention à qui on envoie un mail, il faut aussi protéger sa boîte mail. Cela veut dire :
- Verrouiller sa session quand on s’absente, pour éviter qu’un curieux vienne fouiner (histoire vraie : un mail compromettant envoyé à global par un utilisateur malhonnête qui avait fouillé dans la boîte mail de son associé)
- Protéger sa boîte mail par un mot de passe, voire avec la MFA (authentification multi facteurs) pour limiter les intrusions
- Ne pas vous connecter à votre boîte mail professionnelle via un WiFi public
- Evitez les envois personnels via les adresses professionnelles
- Ne donnez pas votre adresse mail pro sur des sites personnels (marketplaces, forums etc…)
La gestion des mails a une incidence directe sur les intrusions de virus informatiques. Si vous vous conformez à ces points ci-dessus, vous limitez déjà les risques.
Faille de sécurité et gestion des mails : vous ne passerez pas !
Le message par mail (ou par SMS maintenant) est un support très apprécié des hackeurs. Ce qu’on appelle un phishing (ou un smishing quand il s’agit d’un SMS) est un mail frauduleux qui ressemble à un mail officiel. Ses sujets sont divers. Cela peut vous annoncer que votre compte Office 365 va être supprimé, que votre commande est coincée, que la CPAM doit vous rembourser une somme d’argent… A chaque fois le mail fait soit peur, soit est alléchant. Leur point commun : il vous demande, pour régulariser la situation, de cliquer sur un lien directement dans le corps du mail. Ce lien vous envoie vers un faux site (qui paraît vrai) dans lequel vous renotez sans vous méfier vos identifiants, mot de passe ou coordonnées bancaires. Et là c’est le drame. Le pirate, qui a récupéré vos id, peut passer par votre boîte mail. Par exemple : pour récupérer les données d’entreprise, véroler les autres boîtes mail, provoquer un déni de service (blocage du réseau d’entreprise par surcharge de données).
Je ne le dirai jamais assez : un mail c’est un outil de travail très puissant ! Pour communiquer, se faire comprendre, mais aussi pour faire du tort s’il est détourné ou diffamatoire et injurieux. Ne les traitez pas à la légère. Mon conseil : intégrez un article sur la gestion des mails dans votre charte informatique. Ainsi vous aurez commencé à sensibiliser vos utilisateurs à la rigueur que la gestion des mails demande.