Tout le monde doit connaître les conseils de sécurité de messagerie essentiels et les mettre en pratique pour protéger ses comptes les plus importants.
Vous devez déjà savoir que la sécurité en ligne est quelque chose d’important, mais peut-être ne lui accordez-vous pas l’attention voulue. Malheureusement, la négligence dans ce domaine peut entraîner d’énormes problèmes, et notre messagerie électronique est l’un des domaines les plus sensibles.
La compromission de votre compte de messagerie permettra à un intrus de pénétrer dans tout les comptes qui sont associés à cette messagerie ! C’est pourquoi nous devons garder notre messagerie aussi sécurisée que possible.
Dans ce cadre, voici quelques conseils de sécurité de messagerie simples, mais importants à mettre en pratique. 🙂
Vous utilisez la messagerie Gmail ? N’hésitez pas à découvrir et rejoindre la formation « Exploiter pleinement la messagerie Gmail » pour améliorer votre maîtrise de la messagerie de Google.
1. Utiliser plusieurs comptes de messagerie
La plupart des gens ont un compte de messagerie « central » pour toutes leurs activités personnelles. Cela signifie que toutes les notifications sur les réseaux sociaux, inscriptions à des sites Web, newsletters, reçus, messages, réinitialisations de mot de passe et plus encore sont envoyés dans la même boîte e-mail.
Tout avoir au même endroit signifie que si cet endroit est piraté, nous risquons de perdre tout ce qui y est associé. Si quelqu’un s’introduit par effraction, il pourra accéder à tous les types de médias ci-dessus. Et rappelez-vous que lorsque vous réinitialisez un mot de passe sur la plupart des sites, le lien pour le réinitialiser va dans notre messagerie. Cela pourrait permettre à quelqu’un de nous exclure de nos propres comptes…
Pour lutter contre cela, il est judicieux d’utiliser des comptes de messagerie distincts à des fins différentes. Cela aidera à renforcer notre sécurité en limitant les dommages qu’une personne pourrait faire en se connectant à l’un de ces comptes. Cela est encore mieux si nous utilisons des services de messagerie sécurisés pour nos comptes les plus importants.
De plus, cela peut également augmenter notre productivité. Nous pouvons regrouper tous nos e-mails professionnels dans un seul compte professionnel, communiquer avec nos amis et notre famille avec notre compte personnel, avoir un compte récréatif pour divers sites Web, puis un compte jetable pour les liens de spam potentiels. De cette façon, si quelqu’un pirate notre compte professionnel, tous nos e-mails personnels seront toujours en sécurité. 🙂
2. Définir un mot de passe fort et unique
Peu importe si nous utilisons un compte de messagerie ou plusieurs comme nous l’avons vu dans le premier point. Il est quoiqu’il arrive il est indispensable de protéger notre (ou nos) messagerie(s) avec un mot de passe fort. La réutilisation du même mot de passe sur plusieurs comptes est une vulnérabilité majeure. Si un attaquant casse un mot de passe, il l’essaiera certainement sur d’autres comptes en utilisant notre adresse e-mail.
Bien que cela semble simple, de nombreuses personnes ne suivent pas ces conseils de base. La meilleure façon d’améliorer notre sécurité dans ce domaine est de commencer à utiliser un gestionnaire de mots de passe.
Cette solution permet de créer des mots de passe forts et uniques pour chaque compte et de les stocker dans un endroit sécurisé. Je vous recommande notamment les solutions KeePass ou BitWarden, qui sont des gestionnaires de mots de passe libre et OpenSource.
3. Activer l’authentification à deux facteurs
En plus d’un mot de passe fort, vous avez probablement déjà entendu les conseils sur l’utilisation de l’authentification à deux facteurs (2FA). Bien que son utilisation soit un peu gênante, elle augmente considérablement la sécurité de votre compte.
En effet, en plus de notre mot de passe, ce type de connexion nécessite un code secondaire (généralement reçu sur notre téléphone) pour nous connecter. Comme notre e-mail est la clé de tous les autres comptes, il est indispensable activer la double authentification sur ce compte.
Pour gérer cet aspect efficacement sur certains comptes, vous pouvez utiliser l’application Google Authenticator. Cela génère des codes hors ligne que nous pouvons utiliser pour approuver les nouvelles connexions de compte après avoir entré notre mot de passe.
4. Se méfier des attaques par hameçonnages
Des entreprises légitimes ne vous demanderont jamais notre mot de passe ou d’autres informations sensibles par e-mail. Bien que nous puissions repérer des tentatives flagrantes de vol de vos informations, les escrocs sont devenus plus efficaces pour créer des messages de phishing convaincants.
En règle générale, les e-mails de phishing prétendent provenir d’une entité légitime (comme Amazon, Apple, PayPal, etc…) et nous indiquent que quelque chose ne va pas avec notre compte. Ils nous invitent alors à cliquer sur un lien menant à un faux site Web.
Si nous faisons alors l’erreur de rentrer nos informations d’identification pour « confirmer » les informations, nous remettons les données aux voleurs…
5. Éviter de cliquer sur les liens dans les e-mails
La nature répandue du phishing signifie qu’il est sage de suivre une règle générale: en cas de doute, ne cliquez jamais sur les liens dans les e-mails. Bien que nous pouvons utiliser notre souris sur un lien pour prévisualiser l’URL de destination, cette méthode n’est pas infaillible. La plupart des fraudes par e-mail reposent sur le fait que nous cliquons sur un lien qui nous mène vers un faux site Web.
Au mieux, cliquer sur un lien fera savoir à l’escroc que notre messagerie est active et que nous sommes prêts à cliquer sur les liens. Au pire, cela pourrait nous amener sur un site qui tente d’installer des logiciels malveillants sur notre ordinateur ou qui souhaite voler nos informations.
Si nous recevons un e-mail prétendant provenir de notre banque ou de tout autre service nous demandant de nous connecter, visitez toujours le site Web manuellement pour voir ce qui se passe. Les seules exceptions sont lorsque nous attendons explicitement un e-mail particulier, tel qu’un lien d’inscription au forum ou un e-mail d’activation de compte de jeu.
6. Ne pas ouvrir les pièces jointes non sollicitées
La plupart du temps, nous devons traiter les pièces jointes dans les e-mails comme des liens. Si nous attendons quelque chose d’un ami, nous pouvons probablement ouvrir la pièce jointe.
Cependant, si l’e-mail n’est pas sollicité, nous ne devons ouvrir aucune de ses pièces jointes. Même si le fichier semble innocent, il peut s’agir d’un danger caché. Il est courant d’usurper les noms de fichiers et les extensions pour faire ressembler un méchant « .EXE » à un « .JPG », par exemple.
De nombreux ransomwares sont distribués via des pièces jointes aux e-mails, donc en ouvrir un pourrait commencer le processus de cryptage sur notre système.
Vous savez probablement que le Wi-Fi public n’est pas une connexion aussi sécurisée que votre réseau domestique. Et même si vous serez probablement d’accord pour vérifier votre courrier électronique sur le Wi-Fi de l’aéroport ou du café, vous devez toujours faire attention lorsque vous utilisez de tels réseaux.
7. Être prudent sur les réseaux publics et les ordinateurs
Grâce à l’utilisation généralisée du HTTPS, notre activité sur la plupart des sites Web est à l’abri des regards indiscrets ailleurs sur le réseau.
Cependant, si nous ne possédons pas le réseau (notre box Internet), nous ne pouvons pas être certains de sa configuration. Le réseau peut être un point usurpé ou un logiciel malveillant est installé pour permettre des attaques de type « man-in-the-middle ».
Il en va de même pour la connexion à notre messagerie sur des ordinateurs publics, comme ceux des bibliothèques et des hôtels. Quelqu’un pourrait installer un enregistreur de frappe sur ces machines pour voler nos informations d’identification, il est donc préférable de s’en tenir à des appareils de confiance comme notre téléphone lorsque cela est possible.
Pour conclure…
Alors que le Web est devenu plus sécurisé au fil du temps grâce à l’utilisation généralisée du HTTPS, des protocoles de cryptage plus puissants et une meilleure détection automatisée des fournisseurs de messagerie, une grande partie de notre sécurité numérique repose toujours sur nos décisions.
Il est ainsi essentiel de sécuriser nos comptes de messagerie et notre sécurité en ligne deviendra beaucoup plus forte grâce à cela. 🙂
Si vous souhaitez aller plus loin sur le sujet et améliorer nettement vos connaissances en termes de sécurité numériques, vous pouvez rejoindre la formation « L’essentiel de la sécurité numérique » sur Skilleos ou Tuto.com.
Bref, soyez prudent, portez-vous bien et à bientôt ! 😉