Apprenez-en plus sur la sécurité des e-mails et des moyens simples de protéger votre boîte mail contre les cybermenaces.
Des lettres intimes aux reçus d’achat, des informations financières aux notes de médecin, nos boîtes mails sont un véritable trésor d’informations personnelles. Vous ne souhaitez certainement pas partager tout cela avec des inconnus, et encore moins avec des criminels.
Pourtant, l’e-mail reste l’un des principaux moyens par lesquels les cybercriminels ciblent les individus et les organisations dans le monde entier. Aux États-Unis seulement, des milliers de personnes sont victimes(nouvelle fenêtre) chaque année d’attaques cybernétiques par e-mail telles que le phishing ou les logiciels de rançon, entraînant souvent des vols d’identité(nouvelle fenêtre), des fraudes à la carte bancaire et d’autres délits.
C’est pourquoi sécuriser votre e-mail est essentiel, que ce soit pour le travail ou les loisirs. Nous expliquons ce qu’est la sécurité des e-mails, les types d’attaques par e-mail et 10 moyens simples de sécuriser votre boîte mail.
Définition de la sécurité des e-mails
Quelle est la sécurité des e-mails ?
Types d’attaques par e-mail
Pourquoi la sécurité des e-mails est importante
10 astuces pour sécuriser votre e-mail
Pour conclure
Définition de la sécurité des e-mails
La sécurité des e-mails consiste à prendre des mesures pour protéger le contenu des e-mails et préserver les individus et les organisations des attaques cybernétiques courantes basées sur les e-mails.
Cela signifie protéger votre boîte de réception des hackers malveillants, prévenir les attaques de phishing et les spams, bloquer les logiciels malveillants(nouvelle fenêtre), et utiliser le chiffrement pour empêcher d’autres d’accéder à votre e-mail.
Cependant, l’e-mail n’a jamais été conçu pour être sécurisé ou privé, et la plupart des services d’e-mail ne garantissent pas la sécurité de vos e-mails en permanence.
Quelle est la sécurité des e-mails ?
La plupart des grands fournisseurs d’e-mails, comme Gmail et Outlook, utilisent le chiffrement pour sécuriser vos e-mails. Ils utilisent :
- Cryptographie à clé secrète (symétrique)(nouvelle fenêtre) comme AES(nouvelle fenêtre) pour chiffrer vos e-mails lorsqu’ils sont stockés.
- TLS/SSL pour chiffrer vos messages lorsqu’ils sont envoyés d’un point A à un point B.
Mais le TLS ne fonctionne que si le serveur de messagerie du destinataire utilise également le TLS. Comme Microsoft l’explique pour Outlook(nouvelle fenêtre), « le message peut ne pas rester chiffré une fois qu’il atteint le fournisseur de messagerie du destinataire. En d’autres termes, le TLS chiffre la connexion, et non le message. »
De plus, des fournisseurs comme Gmail et Outlook conservent les clés de chiffrement des e-mails stockés sur leurs serveurs. Gmail peut donc accéder à vos messages et transmettre leur contenu à des tiers, comme des entreprises qui font de la publicité ou des gouvernements. Et si votre fournisseur de messagerie électronique subit une fuite de données, un hacker pourrait accéder aux clés pour déchiffrer vos données, comme l’ont montré les brèches chez Yahoo(nouvelle fenêtre) et Microsoft(nouvelle fenêtre).
Le seul moyen de sécuriser vos e-mails contre les tiers est d’utiliser le chiffrement de bout en bout, comme nous le faisons chez Proton Mail. Avec Proton Mail, lorsque vous écrivez à quelqu’un d’autre sur Proton Mail, votre message est automatiquement chiffré sur votre appareil avant de transiter sur Internet. Seul le destinataire possède la clé pour reconvertir le texte en un message lisible sur son appareil.
Et si vous souhaitez écrire un message chiffré de bout en bout à quelqu’un qui n’utilise pas Proton Mail, vous pouvez envoyer un e-mail protégé par mot de passe.
Proton Mail utilise également le chiffrement zéro accès pour stocker les e-mails. Cela signifie que nous chiffrons immédiatement tout message non chiffré que vous recevez de services tels que Gmail. Personne d’autre que vous ne détient la clé privée pour les déchiffrer, pas même Proton.
Outre la menace directe pour vos données mentionnée ci-dessus, les cybercriminels peuvent manipuler ou exploiter divers composants des e-mails, tels que :
- Expéditeur (adresses De et Répondre à) et nom affiché : Les cybercriminels peuvent « usurper » (forger) le nom et l’adresse de l’expéditeur pour vous faire croire que l’e-mail provient d’une personne de confiance.
- Objet et texte du corps de l’e-mail : Les fraudeurs peuvent concevoir des objets et des messages pour vous inciter à prendre des mesures préjudiciables, comme divulguer des informations personnelles.
- URL et pièces jointes : Les e-mails peuvent contenir des liens ou des pièces jointes qui semblent légitimes mais peuvent conduire à des sites internet malveillants ou déclencher le téléchargement de logiciels malveillants.
- En-têtes d’e-mail : Les cybercriminels peuvent manipuler les en-têtes d’e-mail pour brouiller les pistes et rendre les e-mails plus légitimes.
- Traqueurs d’e-mails : Les e-mails peuvent contenir des pixels espions, généralement des images d’un pixel qui vous suivent ou cachent ou distraient du contenu malveillant dans le message, ou des URL de tracking qui surveillent votre interaction avec celui-ci.
Les cybercriminels peuvent exploiter ces composants d’e-mail pour lancer divers types d’attaques.
Types d’attaques par e-mail
Voici quelques méthodes courantes par lesquelles les acteurs malveillants peuvent accéder ou exploiter autrement votre compte e-mail.
Logiciel malveillant
Le logiciel malveillant(nouvelle fenêtre), ou malware, est tout fichier ou code conçu pour nuire ou accéder sans autorisation à un ordinateur ou réseau informatique, y compris votre smartphone ou tablette. Les types courants de logiciels malveillants incluent les virus(nouvelle fenêtre), vers, chevaux de Troie, adwares, spywares et rançongiciels. L’e-mail est couramment utilisé pour propager des logiciels malveillants via des attaques de phishing.
Phishing (hameçonnage)
L’une des plus grandes menaces pour l’e-mail, le phishing est lorsque les attaquants vous envoient un message factice pour vous tromper. Le message semble provenir d’une source légitime, comme votre banque ou un service populaire comme PayPal ou Facebook. Mais le but est de vous inciter à révéler des informations sensibles (comme des identifiants de connexion ou des informations de carte bancaire) ou à télécharger des logiciels malveillants sur votre appareil.
Usurpation
L’usurpation d’e-mail est lorsque des acteurs malveillants forgent ou « usurpent » une adresse e-mail, par exemple, l’adresse de l’expéditeur dans le champ De, pour faire croire qu’un message provient de quelqu’un en qui vous avez confiance. Couramment utilisés pour le phishing et la compromission d’e-mails professionnels(nouvelle fenêtre), les e-mails usurpés tentent de vous inciter à révéler des informations sensibles ou à cliquer sur une pièce jointe malveillante.
Spam
L’e-mail spam est tout message non sollicité et indésirable envoyé en masse par e-mail, généralement à des fins commerciales. Bien que les e-mails spam puissent être des publicités légitimes, les escrocs peuvent les utiliser pour lancer des attaques de phishing et distribuer des logiciels malveillants.
Piratage de compte
En utilisant les méthodes ci-dessus, les escrocs peuvent voler votre nom d’utilisateur et mot de passe de compte e-mail pour accéder à votre compte. Ou ils peuvent craquer votre mot de passe avec une attaque par force brute(nouvelle fenêtre) ou acheter votre nom d’utilisateur et mot de passe sur le dark web si vos informations de connexion à l’e-mail sont divulguées. Une fois à l’intérieur, ils peuvent surveiller vos messages, dérober plus d’informations personnelles ou utiliser votre adresse pour lancer des attaques de logiciels malveillants et des spams à vos contacts.
Attaques de type man-in-the-middle
Une attaque de type man-in-the-middle(nouvelle fenêtre) se produit lorsqu’un attaquant manipule un e-mail pendant son envoi du destinataire à l’expéditeur sans leur connaissance. En interceptant les e-mails en transit, les attaquants peuvent écouter la communication ou modifier le contenu des e-mails.
Pourquoi la sécurité des e-mails est importante
Sécuriser votre compte e-mail ne consiste pas seulement à garder les détails intimes de votre vie privée. Comme l’e-mail est l’un des principaux vecteurs de cyberattaques, négliger la sécurité de votre e-mail pourrait avoir des conséquences dévastatrices.
En juillet 2022, des acheteurs de maison à Charlotte, en Caroline du Nord, ont reçu un message d’un agent immobilier leur demandant de virer 400 000 dollars pour un paiement d’escrow. Mais après avoir envoyé l’argent, ils se sont rendu compte que l’e-mail était falsifié. Le message provenait d’un fraudeur.
Heureusement, ils ont réussi à arrêter le paiement à temps, a rapporté le FBI(nouvelle fenêtre). D’autres n’ont pas eu autant de chance.
Des milliers d’entreprises aux États-Unis sont touchées chaque année par des compromissions d’e-mails d’entreprise(nouvelle fenêtre), entraînant des pertes d’environ 50 milliards de dollars à l’échelle mondiale au cours de la dernière décennie. Si vous dirigez une entreprise, prendre des mesures pour sécuriser votre e-mail est essentiel pour :
- Éviter la perte de données financières et sensibles
- Se conformer aux règlementations sur la confidentialité des données
- Maintenir votre réputation et la confiance de vos clients
- Assurer la continuité des activités en cas d’attaque informatique
En résumé, sécuriser votre e-mail est essentiel pour toute personne ayant un compte e-mail, que ce soit pour le travail ou pour un usage personnel.
10 conseils pour sécuriser votre e-mail
Voici dix meilleures pratiques pour assurer la sécurité de votre compte e-mail.
1. Utilisez le chiffrement de bout en bout
Passez à un service d’e-mail chiffré de bout en bout, comme Proton Mail. Avec Proton Mail, vous pouvez automatiquement envoyer des messages chiffrés de bout en bout à d’autres utilisateurs de Proton Mail ou envoyer des E-mails Protégés par Mot de Passe à des utilisateurs non-Proton. Personne d’autre que vous et vos destinataires prévus ne peut les lire, pas même Proton.
2. Utilisez un mot de passe fort et un gestionnaire de mots de passe
Assurez-vous d’utiliser des mots de passe forts et uniques pour votre e-mail et autres comptes en ligne. Pour vous aider à générer des mots de passe uniques et forts et les stocker en toute sécurité, utilisez un bon gestionnaire de mots de passe open source comme Proton Pass.
3. Activez l’authentification à deux facteurs (A2F)
En activant l’A2F, vous pouvez protéger votre compte e-mail si votre mot de passe est compromis lors d’une fuite de données ou de phishing. Si vous utilisez Proton Mail, vous pouvez configurer l’A2F avec une application d’authentification et/ou des clés de sécurité U2F.
4. Méfiez-vous du phishing
Apprenez à reconnaître les signes de phishing et évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes dans les e-mails d’expéditeurs inconnus. Optez pour un fournisseur de messagerie électronique sécurisée comme Proton Mail, qui dispose de la protection avancée PhishGuard contre le phishing pour signaler les attaques potentielles.
5. Bloquez les spams avec des filtres
Ne pas ouvrir les e-mails indésirables ni y répondre, surtout si vous suspectez du phishing. Supprimez-les. Les fournisseurs de messagerie électronique sécurisée comme Proton Mail filtrent automatiquement les spams, et vous pouvez utiliser des listes de spams et d’adresses bloquées pour personnaliser les filtres ou bloquer un expéditeur en quelques clics.
6. Protégez votre e-mail avec des alias
En utilisant un alias d’adresse e-mail, des adresses e-mail aléatoires qui redirigent les messages vers votre boîte de réception principale, vous pouvez cacher votre adresse e-mail personnelle. Utilisez les alias « hide-my-email » de Proton Pass pour créer des comptes en ligne et protéger votre véritable adresse e-mail de toute divulgation ou fuite.
7. Utilisez l’authentification des e-mails
Si vous avez votre propre domaine d’e-mail (par exemple, [email protected]), il est essentiel de mettre en place des méthodes d’authentification d’e-mails telles que SPF, DKIM et DMARC pour protéger votre domaine contre le spoofing et améliorer la délivrabilité. Si vous êtes sur un abonnement payant Proton Mail, vous pouvez configurer votre domaine personnalisé et SPF, DKIM et DMARC avec un assistant simple.
8. Bloquez le suivi des e-mails
Les e-mails peuvent contenir des pixels espions, qui peuvent renvoyer des informations sensibles à l’expéditeur lorsque vous les ouvrez, ou des URL de tracking. Bloquez les pixels espions en empêchant le chargement automatique des images, ou passez à Proton Mail, qui bloque par défaut les pixels espions et les liens de suivi connus.
9. Obtenez un bon logiciel antivirus
Installez un bon logiciel antivirus ou de sécurité Internet, qui comprend des filtres anti-spam pour bloquer les e-mails de phishing potentiels et qui analyse tous les types de logiciels malveillants. Assurez-vous qu’il est mis à jour avec les dernières définitions de virus/logiciels malveillants.
10. Maintenez vos appareils à jour
Réglez vos systèmes d’exploitation d’ordinateur ou de téléphone, clients d’e-mails et autres applications pour se mettre à jour automatiquement afin que vous disposiez toujours des dernières versions avec les correctifs de sécurité. Les logiciels malveillants transmis par des e-mails de phishing ou par d’autres moyens peuvent exploiter des vulnérabilités dans les systèmes d’exploitation et d’autres logiciels.
Pour conclure
La sécurité des e-mails est essentielle pour protéger vos informations sensibles, vous défendre contre les cybermenaces et protéger votre vie privée en ligne.
Suivez les conseils simples ci-dessus pour sécuriser votre e-mail et le garder privé, et partagez-les avec votre famille et vos amis. Si vous dirigez une entreprise, formez votre équipe aux dangers du phishing et aux bases de la sécurité des e-mails.
Un premier pas simple pour sécuriser votre e-mail est de passer à un service chiffré de bout en bout comme Proton Mail ou Proton for Business si vous avez besoin d’un e-mail pour le travail.
Avec Proton Mail, Proton Calendar, Proton Drive, Proton VPN(nouvelle fenêtre) et Proton Pass chiffrés de bout en bout, personne d’autre que vous ne peut accéder à vos données. Personne, pas même Proton.
Proton Mail propose également une sécurité automatique contre les abus et la sécurité des comptes et Proton Sentinel, un programme de haute sécurité avancé pour ceux qui ont besoin d’une protection et d’un support de compte maximum. Alors rejoignez-nous et restez en sécurité !