Les menaces potentielles susceptibles d’atteindre la messagerie électronique sont au nombre de trois : celles qui concernent les réseaux, celles touchant les infrastructures et celles qui perturbent l’organisation. Ci-après quelques exemples de cyber-attaques courantes et quelques solutions permettant d’améliorer la situation.
Les menaces susceptibles de toucher la messagerie électronique
Concernant les problèmes de réseaux, on peut citer en premier lieu la perte d’un email. Cette éventualité peut se passer pendant l’envoi du message suite à une panne du serveur smtp. Il est également possible que l’utilisateur ne reçoit pas ses messages pour la même raison. La perte de confidentialité par le biais d’un email est fréquente en entreprise. La divulgation peut être accidentelle, causée par une négligence ou volontaire. La perte peut être aussi due à un logiciel espion. En exploitant les failles de sécurité, une personne malveillante peut pratiquer une usurpation d’identité auprès des contacts de la victime dans l’intention de nuire à ce dernier.
Les problèmes véhiculés par la messagerie électronique et touchant les infrastructures sont nombreux. C’est le cas des programmes malveillants contenus dans les emails : spywares, virus, spam, chevaux de Troie, trojan, etc.) . Ils peuvent s’introduire dans le PC par les pièces jointes. On peut également citer les codes malicieux introduits dans le corps du courriel et les hoax qui propagent de fausses informations. Ces derniers sont dangereux dans le sens où ils peuvent entrainer la suppression de fichiers utiles au système d’exploitation. L’abus du serveur de messagerie électronique pour mener une campagne de spamming risque d’entrainer une mauvaise réputation et le blacklistage de l’adresse IP.
Certains individus malintentionnés peuvent se servir de la messagerie électronique pour diffuser des propos diffamatoires et racistes ou encore réaliser des transactions douteuses et frauduleuses, des procédés interdits par la loi en vigueur. Le phishing fait aussi partie des menaces les plus courantes sur le web. Il consiste à usurper le site Internet d’un organisme bancaire par exemple en présentant aux internautes un site factice. Le but est de collecter le numéro de carte bancaire et le mot de passe de ces derniers à leur insu.
La sécurisation de la messagerie électronique
Les solutions disponibles permettant de contrôler ou d’éviter les menaces informatiques liées à la messagerie électronique sont nombreuses. Pour sécuriser les flux de courriels, il faudra penser à crypter le message en adoptant une signature électronique. De cette manière, on peut authentifier l’email et garantir l’intégrité de l’expéditeur. Pour éviter les pertes de courriels, on peut très bien mettre en place un système de traçabilité et générer un accusé de réception.
Pour protéger l’infrastructure physique des utilisateurs de la messagerie électronique, il faudra penser à installer des logiciels de sécurité comme l’antivirus et l’antispam et les tenir à jour de manière automatique et régulière. Il faudra également mieux contrôler les flux d’emails entrants et sortants ainsi que les pièces jointes. La protection du PC passe également par le bon usage de la messagerie électronique. L’adresse électronique ne devra pas être utilisée à tort et à travers pour éviter qu’elle tombe entre de mauvaises mains.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire