Qu’est-ce que la sécurité des e-mails ?
Savez-vous que plus de 300 milliards d’e-mails sont envoyés en moyenne chaque jour ? Avec tous ces messages qui circulent partout dans le monde, il est plus important que jamais d’assurer la sécurité de votre compte face à tous les types de menaces.
Vous ne savez pas bien comment fonctionne la sécurité des e-mails ? Tout d’abord, la sécurité des e-mails concerne la protection de vos comptes e-mail contre tout accès non autorisé. Mais pourquoi est-il si important de s’assurer que son compte ne soit jamais attaqué ?
L’e-mail est le moyen de transmission de malwares le plus répandu et les logiciels malveillants comme les virus ou autres sont souvent envoyés sous forme de liens ou de pièces jointes infectés. La plupart des pirates utilisent l’e-mail pour pénétrer dans votre système, causer des dégâts sur votre appareil et diffuser leur malware à toutes les personnes de votre réseau ou de votre liste de contacts.
Vous utilisez sans doute aussi votre compte de messagerie comme méthode de vérification pour d’autres transactions sensibles, comme les services bancaires. Raison de plus pour le sécuriser.
Les entreprises doivent être particulièrement attentives à la sécurité des e-mails, car il s’agit d’un point d’accès très couramment utilisé par les pirates qui cherchent à voler des données ou diffuser des ransomwares.
Et le phishing ?
Les e-mails servent aussi de support aux cybercriminels pour vous envoyer des spams et des tentatives de phishing. Le phishing (hameçonnage) est une arnaque utilisée par les cybercriminels pour se faire passer pour une entreprise ou une personne que vous connaissez afin de vous convaincre de transmettre des informations personnelles. Ces informations peuvent ensuite être réutilisées dans le cadre d’un vol d’identité ou pour commettre d’autres forfaits. Le phishing est extrêmement répandu et peut être désastreux aussi bien pour les personnes que pour les entreprises. C’est l'une des principales raisons de sécuriser votre compte de messagerie.
Bonnes pratiques en matière de sécurité des e-mails
Si vous adoptez les bonnes pratiques décrites ci-dessous et découvrez quels sont les protocoles de sécurité utilisés pour protéger votre e-mail vous contribuez déjà grandement à assurer la sécurité de vos comptes. Voici nos six conseils et fonctionnalités de la sécurité des e-mails pour renforcer les défenses de votre compte de messagerie.
Et votre compte n'est pas le seul à devoir être sécurisé. Tous les autres utilisateurs de votre réseau doivent appliquer nos pratiques de sécurité des e-mails. En effet, si l'un des comptes est attaqué, il peut facilement infecter votre appareil. Que ce soit à la maison ou au bureau, tout le monde doit suivre certaines précautions.
1. Faites preuve de bon sens
Un des meilleurs moyens pour garder une longueur d’avance sur les cybercriminels est d’adopter de bonnes habitudes numériques. Cela implique une bonne dose de scepticisme. Vous avez reçu un e-mail qui vous paraît étrange ? Ne l’ouvrez pas ! Et ne cliquez jamais sur les liens ni sur les pièces jointes, car il peut s’agir d’un malware. Vous recevez un message de la part d’un ami qui vous demande une aide financière parce qu’il est bloqué à l’étranger ? Vérifiez cette information directement auprès de lui plutôt que de répondre au message, qui est très certainement frauduleux.
Faites attention à ne jamais divulguer d’informations sensibles par e-mail. Par exemple, n’envoyez jamais vos mots de passe, votre numéro de sécurité sociale, vos coordonnées bancaires ou n’importe quelle autre information commerciale secrète par e-mail. Mais parfois, les pirates font preuve d'une telle inventivité que même le bon sens ne peut vous en protéger. C’est là que nos conseils prennent tout leur intérêt.
2. Renforcez vos mots de passe
Vous utilisez le même mot de passe depuis des années ? Si c’est le cas, modifiez-le tout de suite. Les pirates peuvent facilement accéder par une attaque de force brute aux comptes qui utilisent des mots de passe trop faibles. Et à la suite d’une fuite de données, il est courant de retrouver des milliers de noms d’utilisateurs et de mots de passe en vente sur le Dark Web.
Les cybercriminels peuvent donc récupérer des noms d’utilisateurs et des mots de passe et essayer de recycler ces identifiants, pour essayer de pirater tous vos comptes une fois qu’ils ont réussi à accéder à l’un d’entre eux. Par exemple, le pirate peut essayer de voir si le mot de passe de votre adresse e-mail fonctionne sur vos comptes bancaires. Il est donc crucial de choisir des mots de passe uniques pour tous vos comptes.
Pour créer un mot de passe fort, vous pouvez utiliser une phrase secrète : un groupe de mots que vous assemblez pour créer un long mot de passe fort. Suivez nos instructions pour créer une phrase secrète.
Une fois que vous avez un bon mot de passe, ne vous arrêtez pas là. Pour éviter le recyclage des identifiants, créez un mot de passe unique pour chacun de vos comptes en ligne. Si vous pensez que cela fait trop de mots de passe à mémoriser, essayez d’utiliser un gestionnaire de mots de passe.
3. Activez l’authentification à deux facteurs
Renforcez votre sécurité avec l’authentification à deux facteurs, aussi appelée A2F ou vérification en deux étapes. L’authentification à deux facteurs ajoute une couche supplémentaire de sécurité car elle vous demande d’envoyer un deuxième élément d’information lorsque vous vous connectez à votre compte. Il peut s’agir d’un code qui vous est envoyé par SMS, d’une application externe comme Google Authenticator, de votre empreinte digitale ou encore d’une autre méthode. La plupart des fournisseurs d’e-mail proposent une authentification à deux facteurs, notamment Gmail, Microsoft, Yahoo! et AOL.
L’activation de ce système dépend du fournisseur que vous utilisez, mais voici comment procéder pour Gmail :
-
Connectez-vous à votre compte.
-
Cliquez sur l’icône en haut à droite (il s’agit de votre photo ou de vos initiales), puis sélectionnez Gérer votre compte Google.
-
Sélectionnez Sécurité à gauche et cliquez sur Validation en 2 étapes.
-
Sur l’écran suivant, cliquez sur Commencer.
-
Saisissez à nouveau votre mot de passe pour confirmer que c’est bien vous qui effectuez cette modification.
-
Google suggère de recourir à une invite sur votre téléphone pour cette confirmation. Vous pouvez aussi choisir d’utiliser une clé de sécurité, un message texte ou un appel vocal. Choisissez l’option souhaitée, puis sélectionnez Essayer maintenant. (Si vous n’utilisez pas encore l’application Gmail sur votre téléphone, téléchargez-la pour vous assurer que la suite de cette procédure fonctionne correctement.)
-
Google envoie une invite test sur votre téléphone.
-
Sur votre téléphone, un écran s’affiche pour vérifier qu’il s’agit bien de vous. Appuyez sur Oui.
-
C’est presque terminé, il vous reste juste à ajouter une deuxième possibilité au cas où l’invite ne fonctionnerait pas. Vous pouvez choisir le SMS ou l’appel vocal. Saisissez votre numéro, puis cliquez sur Envoyer.
-
Consultez votre téléphone : vous allez recevoir un code de vérification Google.
-
Sur votre ordinateur, saisissez le code de vérification qui a été envoyé sur votre téléphone, puis appuyez sur Suivant.
-
Enfin, appuyez sur Activer.
-
Vous avez activé l’authentification à deux facteurs. Vous devriez maintenant recevoir un e-mail vous confirmant que vous avez bien appliqué cette modification.
4. Utilisez des services de filtrage de spam et un logiciel de sécurité pour vos e-mails
Il existe deux types de filtres de spam pour votre compte d’e-mail : celui intégré au système de votre fournisseur d’e-mail et celui, bien plus robuste, que vous pouvez obtenir avec un service tiers.
Le filtre de spam de votre fournisseur fonctionne en général plutôt bien et filtre les spams les plus évidents, pour que vous ne les voyiez même pas dans votre boîte de réception. Mais il peut aussi bloquer certains messages légitimes. La plupart des dossiers de spam sont purgés automatiquement tous les 30 jours. Il peut donc être pertinent de vérifier régulièrement le contenu de ce dossier pour voir si vous n’avez raté aucun message légitime.
Améliorez votre protection avec un logiciel antivirus robuste disposant de fonctionnalités spécialisées pour l’e-mail. Essayez l’Agent e-mail d’AVG Antivirus Gratuit, qui offre une bonne défense contre les tentatives de phishing et autres escroqueries qui peuvent arriver jusqu’à votre boîte de réception. Bénéficiez en outre d’une protection supplémentaire contre les pièces jointes malveillantes, les liens et les sites peu sûrs, les téléchargements douteux et tous les types de virus et de malware.
5. Gérer les applications connectées
Vous vous êtes déjà connecté à une application tierce avec la fonctionnalité « se connecter avec cet e-mail » ? Ces applications et services tiers conservent sans doute un accès à votre e-mail, même si vous ne les avez pas utilisés depuis longtemps. Vérifiez quelles applications disposent de cet accès et révoquez certaines de ces autorisations, voire toutes.
La procédure de suppression des applications connectées varie en fonction du fournisseur d’e-mail que vous utilisez. Ici, nous allons prendre l’exemple de Gmail.
-
Connectez-vous à votre compte et ouvrez les paramètres du compte.
-
Sélectionnez Sécurité à gauche et recherchez la zone relative aux applications connectées. Cliquez sur Gérer les accès par des tiers.
-
Vous aurez sous les yeux une liste de toutes les applications qui ont accès à certaines parties de votre compte ou de vos données. Choisissez-en une, puis cliquez sur Supprimer pour révoquer son accès.
-
Lorsque la boîte de dialogue de confirmation s’affiche, cliquez sur OK.
-
Examinez les applications connectées une par une et supprimez celles dont vous n’avez plus besoin.
6. Évitez les réseaux Wi-Fi gratuits
Les réseaux Wi-Fi publics gratuits, comme ceux des cafés, aéroports et autres, ne sont absolument pas sûrs. Il est très facile pour les pirates de pénétrer dans ces réseaux non sécurisés et appliquer différentes techniques, comme l’attaque de l’homme du milieu, l’usurpation de DNS et le détournement du Wi-Fi. Les cybercriminels peuvent ainsi voir tout ce que vous tapez, par exemple votre adresse e-mail et vos mots de passe, vos informations bancaires et tout ce que vous faites via ce réseau piraté. C’est pour cela qu’il est préférable d’éviter le Wi-Fi gratuit, à moins d’utiliser un VPN pour chiffrer vos données et vous protéger des pirates.
Le VPN AVG Secure offre un chiffrement de qualité bancaire pour assurer la sécurité de tout votre trafic Internet, y compris vos e-mails. Il peut fonctionner sur cinq appareils à la fois. Vous êtes donc toujours protégé, où que vous soyez. Essayez-le gratuitement dès aujourd’hui.
Sécurité des e-mails professionnels
La plupart des gens utilisent des comptes de messagerie personnels et professionnels distincts, et il est préférable de les garder séparés. En effet, si l'un des comptes est piraté, les dégâts seront plus limités. De fait, et pour cette même raison, il est conseillé de disposer de plusieurs comptes personnels. Vous pouvez en utiliser un pour les services et les listes de diffusion et un autre, plus privé, pour les données sensibles comme les services bancaires.
La plupart des problèmes de sécurité dans les grandes entreprises commencent par un employé victime de phishing… et se concluent par le vol de données de millions de personnes. Appliquez les conseils ci-dessus pour que votre e-mail professionnel reste aussi sûr que votre e-mail privé. Consultez la politique de cybersécurité de votre entreprise pour voir si elle contient d’autres recommandations ou suggestions pour assurer la sécurité de votre e-mail professionnel.
Soyez prudent lorsque vous rédigez votre réponse automatique d’absence : cela peut indiquer aux cybercriminels que votre compte n’est pas surveillé pendant quelque temps. Évitez d’indiquer l’adresse e-mail ou le numéro de téléphone de vos collègues dans votre message d’absence. Voici une bonne solution : un message d’absence pour les contacts internes et un autre qui ne contient aucune information importante pour les contacts externes.
Enfin, assurez-vous de bien utiliser le logiciel antivirus de votre entreprise. Si vous recevez un message qui a l'air d’une tentative de phishing, contactez votre équipe informatique pour savoir comment réagir.
Si vous avez votre propre entreprise, assurez-vous que vous disposez bien d’un logiciel de sécurité professionnel pour vos e-mails et qu’il s’applique à l’ensemble de l’entreprise. Investissez dans la formation à la cybersécurité afin que tous vos employés adoptent des comportements sûrs et évitent les attaques visant l’entreprise.
Comment chiffrer les e-mails
Un autre moyen d’assurer la sécurité de vos e-mails est d’apprendre à les chiffrer. Le chiffrement consiste à coder les informations afin qu’elles ne puissent être lues que par les personnes qui possèdent la clé de déchiffrement correspondante. Tout individu extérieur essayant d’espionner vos e-mails n’y verra qu’une suite de caractères sans signification.
Il est possible de chiffrer la connexion entre votre machine et votre fournisseur de messagerie ou de chiffrer les e-mails eux-mêmes. Sans chiffrement, les pirates ou autres curieux peuvent récupérer vos informations d’identification ou le contenu de vos messages.
Pour chiffrer la connexion au service de messagerie, activez le chiffrement SSL (Secure Socket Layer) et TLS (Transport Layer Security). C’est simple à faire, vous devez juste vous assurer que votre fournisseur utilise une connexion HTTPS (et non une connexion HTTP). Si vous regardez dans la barre d’adresse de votre navigateur, vous devriez y voir la mention HTTPS et, selon le navigateur que vous utilisez, une icône de cadenas indiquant que la connexion est sécurisée.
Pour bénéficier du chiffrement de bout en bout (c’est-à-dire que les messages sont chiffrés entre votre ordinateur et le serveur de messagerie, puis jusqu’au destinataire jusqu’à ce que celui-ci le déchiffre), le destinataire de l'e-mail doit aussi appliquer le chiffrement. Vous pouvez appliquer le chiffrement de bout en bout avec S/MIME (Secure/Multipurpose Internet Mail Extensions). Pour ce faire, vous devez installer une clé de sécurité sur votre ordinateur, puis transmettre votre clé publique à vos contacts. Ils doivent l’utiliser pour chiffrer les messages qu’ils vous envoient.
Ce niveau de sécurité exige que vos contacts appliquent leur partie du chiffrement et aient recours à d’autres entités pour émettre le certificat de sécurité et/ou les compléments de navigateur nécessaires à la gestion de ce processus. Le chiffrement de bout en bout est en général utilisé par les entreprises qui souhaitent protéger des données de propriété intellectuelle ou d’autres informations confidentielles. Il est difficile à appliquer pour les utilisateurs standards.
Un autre moyen plus convivial d’appliquer un chiffrement est de recourir à un réseau privé virtuel, ou VPN. Le VPN chiffre tout votre trafic Internet, vos e-mails, vos recherches et même les applications et les jeux, pour éviter que des pirates n'espionnent ce que vous faites. Cette solution est la plus simple lorsque vous utilisez un réseau Wi-Fi public, car ce type de réseau n’est en général pas sécurisé et ne protège pas ce que vous faites en ligne.
Éviter les logiciels de pistage des e-mails
Deux groupes de personnes peuvent pister vos e-mails : les services de marketing des entreprises légitimes, en particulier celles avec lesquelles vous êtes en relation (comme les sites marchands sur lesquels vous avez passé commande), et les spammeurs. Quelle que soit la source de ces messages, il est préférable de bloquer les logiciels de pistage.
Bloquer les e-mails de marketing
Saviez-vous que chaque fois que vous ouvrez un message marketing, vous renvoyez presque à coup sûr des informations, même si vous ne répondez pas ? La plupart des services de marketing utilisent des logiciels de pistage sous forme de pixels de suivi, à savoir une minuscule image d’un pixel insérée dans le message. Elle est invisible à l’œil nu, mais elle peut transmettre de précieuses informations à l’expéditeur :
-
Quand vous avez ouvert le message.
-
Sur quel appareil et quel système d’exploitation vous l’avez ouvert.
-
Combien de fois vous l’avez consulté.
-
Sur quels liens du message vous avez cliqué.
-
Votre adresse IP.
De nombreuses entreprises utilisent un logiciel de marketing spécialisé, comme MailChimp, pour collecter autant de données que possible.
Bien qu’elles utilisent principalement ces informations pour évaluer les grandes tendances (par exemple le pourcentage de destinataires qui ont ouvert un message ou qui ont cliqué sur un lien), elles peuvent aussi en apprendre sur vous. Les annonceurs peuvent exploiter les informations glanées sur vos habitudes pour créer votre profil numérique, affiner les prix en fonction de vos habitudes ou du contenu auquel vous réagissez... bref, pour affiner leur stratégie marketing.
Heureusement, il existe plusieurs moyens simples d’éviter ce pistage.
Désactiver l’affichage automatique des images dans vos e-mails
Comme le pixel de suivi s’appuie sur les images, vous pouvez faire en sorte que votre fournisseur de messagerie vous demande à chaque fois l’autorisation d’afficher les images externes. Ceci va désactiver toutes les images, mais vous pouvez facilement cliquer sur les images que vous souhaitez voir (ce qui empêche le pixel de suivi de se charger). Ce processus varie selon service de messagerie que vous utilisez, mais voici comment procéder pour Gmail :
-
Ouvrez votre compte Gmail.
-
Cliquez sur la roue dentée des paramètres en haut à droite, puis sélectionnez Paramètres dans le menu déroulant.
-
Descendez jusqu’à Images, puis sélectionnez Demander confirmation avant d’afficher des images externes.
-
Faites défiler l’écran jusqu’en bas et cliquez sur Enregistrer les modifications. Une boîte de dialogue s’affiche, cliquez pour confirmer votre choix.
Ceci permet aussi de bloquer les images sur l’application Gmail de votre téléphone. Mais si vous utilisez un autre client de messagerie, par exemple Outlook ou Apple Mail, vous devrez aller dans les paramètres de chaque application et désactiver là aussi les images.
Utilisez un bloqueur de pistage
Vous vous demandez qui vous suit en ligne ? Vous pouvez le savoir en utilisant une extension de navigateur. Il existe plusieurs possibilités pour bloquer les images et le pistage et vous alerter si un e-mail essaie de collecter des informations vous concernant. Essayez PixelBlock (Chrome), Ugly Email (Chrome), Trocker (Chrome et Firefox) ou toute autre option pour reprendre le contrôle sur votre boîte de réception.
Mais les annonceurs peuvent vous pister en dehors des e-mails : 70 % des sites web suivent les activités en ligne de leurs visiteurs. Et des milliers de vendeurs de données collectent des informations sur vous et les revendent aux annonceurs.
Vous pouvez bloquer le pistage invasif avec une solution d’anti-pistage dédiée. AVG AntiTrack est un outil de protection de la vie privée qui bloque le pistage en un clic. Il fournit également de fausses données aux pisteurs pour brouiller les pistes et masquer votre identité en ligne.
Se désabonner
Les messages de marketing légitime sont peut-être pénibles, mais ils ne sont en général pas malveillants. Si vous achetez un produit auprès d’un vendeur en ligne, vous finirez très certainement sur sa liste de diffusion. Vous allez sans doute recevoir ses newsletters, des offres commerciales, des annonces liées aux produits et de nombreuses autres informations, sur l’entreprise ou autres. Si ces messages vous ennuient, vous devriez pouvoir vous désabonner. Descendez tout en bas du message et recherchez un bouton de désabonnement comme celui-ci :
L'expéditeur peut aussi proposer plusieurs possibilités : réduire la fréquence des e-mails ou bloquer certains types de messages. Remarque : Ne cliquez sur le bouton ou le lien de désabonnement que dans les messages légitimes. Toute action sur un e-mail frauduleux ou un spam peut vous exposer à plus de risques à l’avenir.
Bloquer les e-mails des spammeurs
Si vous recevez des messages avec du contenu pornographique, de fausses offres à un pRIX inCROyaBLe!!!, des services médicaux ou tout autre contenu qui vous paraît suspect, n’ouvrez même pas le message. Supprimez-le. Si vous êtes contacté à plusieurs reprises, bloquez l’expéditeur. Ne cliquez jamais sur le bouton ou le lien de désabonnement dans les spams. En agissant ainsi, vous indiquez au spammeur que l’adresse e-mail est active et est bien utilisée par quelqu'un, c’est-à-dire vous. Vous serez contacté encore plus souvent pour tenter de vous arnaquer d’une façon ou d’une autre. Supprimez ou bloquez, et n’allez pas plus loin.
Les fournisseurs d’e-mail les plus sûrs
Vous vous demandez quel fournisseur propose le meilleur niveau de sécurité ? La réponse pourrait bien vous surprendre. Bien que Gmail représente entre 30 et 40 % du marché, il ne s’agit sans doute pas du fournisseur le plus sûr. En réalité, les solutions les plus sécurisées sont souvent proposées par des sociétés moins connues, qui conçoivent leurs outils en y intégrant dès le départ la sécurité et la protection de la vie privée. Vous pourrez y retrouver certaines de ces fonctionnalités tournées vers la sécurité :
-
Chiffrement de bout en bout (en général uniquement si l’expéditeur et le destinataire utilisent le même service de messagerie)
-
Authentification multi-facteurs
-
Destruction automatique des e-mails après une durée prédéfinie
-
Noms de domaine personnalisés
-
Code open source
-
Élimination des métadonnées (suppression des informations sur votre appareil, sur la date et l’heure, sur le navigateur utilisé, etc.)
Si vous avez besoin d’un niveau de sécurité élevé, vous pouvez choisir un service de messagerie spécialement conçu comme ProtonMail, MailHippo (suffisamment sûr pour être conforme HIPAA) ou Mailfence. Mais la plupart des utilisateurs n’ont pas besoin d’un tel niveau de sécurité. Et nombreux sont ceux qui ne souhaitent pas changer de fournisseur, pour ne pas avoir à envoyer leur nouvelle adresse e-mail à tous leurs contacts. Nous vous conseillons de d’abord appliquer les conseils de cet article à votre compte actuel, puis d’évaluer ensuite votre niveau de sécurité avant de changer de fournisseur.
Sécuriser vos e-mails en toute simplicité
Les e-mails posant problème vont des arnaques les plus évidentes aux attaques plus subtiles à la James Bond, en passant par les e-mails de marketing. Quel que soit le problème qui vous préoccupe, un bon logiciel antivirus avec certaines fonctionnalités de sécurité des e-mails vous permettra d’assurer la sécurité de vos comptes.
Essayez AVG Antivirus Gratuit et son Agent e-mail intégré qui bloque les tentatives de hameçonnage. Bénéficiez en plus d’une protection permanente contre les pièces jointes infectées, les liens malveillants et les téléchargements dangereux. Avec la sécurité des e-mails et la protection en ligne, vous pouvez envoyer vos e-mails, faire vos achats et gérer vos transactions bancaires en toute sérénité.