Gestion sûre du courrier électronique

Le courrier électronique a toujours été et reste la porte d’entrée la plus utilisée pour les maliciels et les tentatives de fraude. Les attaquants essaient d’amener leurs victimes, de manière frauduleuse, à faire quelque chose qu’elles ne veulent pas vraiment faire. Le scénario choisi à cet effet cherche à toucher émotionnellement la victime potentielle ou à éveiller son intérêt pour qu’elle clique sur un lien, ouvre un document, fournisse les données de sa carte de crédit ou ses mots de passe ou encore verse de l’argent. Se montrer prudent avec le courrier électronique contribue donc considérablement à la sécurité de vos données et de votre ordinateur.

Les mesures suivantes vous protègent contre les maliciels, l’hameçonnage et différents types d’escroquerie:

Prudence avec les courriels qui demandent une action de votre part

Méfiez-vous si l’on vous demande d’effectuer une action, par exemple de cliquer sur un lien ou d’ouvrir une pièce jointe. N’entrez jamais de données personnelles sur un formulaire que vous avez ouvert dans un courriel via un lien.

Ne vous laissez pas manipuler

Les escrocs inventent sans cesse de nouveaux scénarios pour amener leurs victimes à réagir sans réfléchir. Cette méthode porte le nom de «Social Engineering» et a pour but de pousser la victime à réaliser des actions pilotées par l’auteur de la fraude sans même s’en apercevoir. Ne vous laissez donc pas manipuler mais réfléchissez calmement et, en cas de doute, demandez à des amis, à des collègues de travail ou à l'OFCS comment évaluer une situation.

Prudence avec les courriels dont l’expéditeur est inconnu

Méfiez-vous des courriels dont l’adresse d’expédition vous est inconnue. Dans un tel cas, n’ouvrez aucun document ou programme joint et ne cliquez sur aucun des liens y figurant.

Des courriels malveillants peuvent également provenir d’expéditeurs connus 

Les courriels d’un expéditeur connu peuvent eux aussi être dangereux. Certains maliciels se répandent en envoyant des courriels aux contacts de votre carnet d’adresses. Soyez prudent par exemple si une communication déjà effectuée est tout à coup utilisée de manière incohérente.

Prudence avec les documents Office

Les maliciels se propagent souvent via des documents Office. Dans la plupart des cas, c’est la fonction macro qui est utilisée. N’autorisez jamais l’activation de la fonction macro.

Mise à jour du programme de courrier électronique

Les programmes de courrier électronique peuvent aussi présenter des lacunes de sécurité. Vérifiez régulièrement l’existence de mises à jour pour ce programme et installez-les.

Bloquez la réception de courriels contenant des fichiers dangereux

Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste de ces fichiers sur:
Fichiers dangereux 

Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (par ex. un fichier ZIP protégé par un mot de passe).

Bloquez toutes les pièces jointes contenant des macros (par ex. les fichiers Word, Excel ou PowerPointcontenant des macros).

Dernière modification 01.01.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/infos-fuer/infos-unternehmen/aktuelle-themen/verhalten-bei-e-mail.html