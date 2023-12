L’email est un moyen fréquemment utilisé par les pirates informatiques pour la mise en pratique de leurs techniques sournoises de cyberattaques. C’est donc une porte qu’il faut solidement sécuriser, notamment pour les entreprises qui ont gros à perdre en cas de piratage.

Comprendre les menaces

Les pirates s’adaptent sans cesse aux évolutions technologiques et humaines pour tenter de s’infiltrer dans les systèmes informatiques d’autrui. Ils ont développé un arsenal de techniques dont nous détaillons ci-dessous les plus fréquentes.

Le phishing

Le phishing, ou le hameçonnage, consiste à tromper l’utilisateur en se faisant passer pour un expéditeur légitime. Le but est de recueillir vos informations sensibles type détails de carte bancaire ou mots de passe.

Les malware en pièces jointes

Il s’agit de fichiers malveillants que les pirates envoient en pièces-jointes dans un email. Si l’utilisateur clique dessus, il peut infecter son ordinateur, endommager son système, et de fait, perdre des données personnelles,

La compromission d’email professionnel

La compromission d’email professionnel, également connu sous l’appellation BEC, Business Email Compromise, est un type d’attaque ciblant les employés clés d’une entreprise. Le pirate se fait passer pour un cadre et tente de convaincre le destinataire du mail d’effectuer des transactions financières qui ne lui sont pas autorisées.

Ce type de cyberattaque fait encourir à l’entreprise un risque de pertes financières et de compromission des comptes bancaires.

La falsification d’adresse email

Aussi connu sous le nom de spoofing d’email, la falsification d’adresse mail est une technique reposant sur la confiance que l’utilisateur accorde à certains expéditeurs dont il a l’habitude de lire les mails (mais pas forcément non plus). Le pirate modifie légèrement l’adresse mail et met la même photo de profil que la personne, l’administration ou l’entreprise qu’il veut imiter (par exemple celle de sa société d’assurance ou d’une application payante) pour tromper le destinataire.

Le but est de pousser le destinataire à révéler des informations sensibles ou un paiement non sécurisé.

Le chantage numérique

On l’appelle également le rançongiciel. Les pirates bloquent l’accès à votre appareil ou vos fichiers et exigent une rançon en échange du déverrouillage de ces derniers. Ils profèrent des menaces de publication de vos données si vous refusez de payer la somme demandée.

Comment se protéger face aux cyberattaques ?

Il existe des outils pour sécuriser vos communications par mail, à l’instar de celui se trouvant ici : https://www.ssl2buy.com/cybersecurity/cyber-security-for-email-communication.

Plusieurs fonctionnalités peuvent être mises en place afin de se parer contre les cyberattaques :

La visualisation de l’analyse des mails entrants et sortants

Le filtrage des spams

Le cryptage des emails

Les bonnes pratiques de sécurité

Dans une optique de sécurisation des échanges par email, il est important d’adopter des pratiques responsables :

Se montrer vigilant : vérifier les adresses mail et se montrer sceptique aux demandes urgentes. Ne pas télécharger ni ouvrir les pièces jointes provenant d’inconnus.

les employés sur la sécurité des emails. Mettre en place des solutions de sécurité email avancées.