Et si les boîtes mail offrent aujourd’hui un terrain d’attaque privilégié aux tiers malintentionnés, c’est parce qu’elles tiennent une place toute particulière dans nos vies personnelles et professionnelles, civiles et numériques.
Pour vous donner un ordre d’idée, on estime aujourd’hui que 4,3 milliards d’internautes ont au moins une adresse mail qu’ils utilisent pour envoyer un total de 1,4 milliard de messages électroniques par jour. En France, un peu plus de 42 millions de citoyens utilisent leur boîte de réception au moins une fois par mois, parmi lesquels près de 23 millions envoient des mails quotidiennement. Concernant les services de messagerie, Gmail fédère 1,8 milliard d’utilisateurs et d’utilisatrices dans le monde, tandis qu’Outlook traite les communications d’un peu plus de 400 millions d’interlocuteurs.
Des chiffres qui donnent le vertige, et qui justifient que l’on doive porter une attention toute particulière à sa boîte mail. Explications.
Comme un peu plus de deux Français sur trois, vous l’utilisez probablement tous les jours, sans vraiment penser aux enjeux qui l’entourent : l’email. Qu’il s’agisse de prendre des nouvelles, d’échanger dans le cadre professionnel, de vous inscrire sur un site, de récupérer un mot de passe oublié, de suivre vos commandes, de gérer vos abonnements, de confirmer votre identité pour les connexions nécessitant une vérification multifactorielle, ou encore de recevoir des factures ou des courriels administratifs, il fait partie intégrante de votre quotidien numérique. Autant de fonctions et de raisons suffisantes pour faire de votre messagerie une cible de choix pour les cybercriminels.
Pourquoi ? Justement parce qu’elle renferme une mine d’informations sensibles. Imaginez : accès à vos comptes bancaires, aux réseaux sociaux, à vos contacts, à vos échanges personnels et même à des documents professionnels confidentiels. Autant dire que si un hacker met la main dessus, il peut se servir de ces données très privées pour accéder à d’autres comptes, réinitialiser des mots de passe, propager des virus à l’ensemble de votre répertoire, voire usurper votre identité en ligne.
Et le souci, c’est qu’on a trop souvent tendance à négliger la sécurité et la bonne tenue de cet espace personnel. Mot de passe facile à deviner, absence de vérifications supplémentaires, partage de son adresse mail partout sur le web, ouverture de message dont on ne connaît pas l’expéditeur, nous sommes tous et toutes, à un moment ou à un autre, auteurs de comportements à risques alors qu’il suffirait de mettre en place quelques bonnes habitudes pour limiter les dégâts.
Parce que votre boîte mail déborde d’informations personnelles et confidentielles, elle est en permanence la cible d’arnaqueurs et de pirates cherchant à mettre la main sur des données qu’ils peuvent revendre à prix d’or, ou exploiter pour eux-mêmes. La liste qui suit n’est pas exhaustive, mais on considère généralement qu’il existe trois types de menaces principales : le phishing, le piratage de compte et l’envoi de spams.
Si le phishing est souvent présenté comme l’arnaque en ligne la plus classique, c’est parce qu’elle reste, à ce jour, l’une des plus efficaces. Le principe est simple : les escrocs envoient un mail qui semble provenir d’une source de confiance (banque, fournisseur d’énergie, site de commerce en ligne, etc.), et demandent au destinataire de « vérifier » ou de « confirmer » ses informations personnelles en cliquant sur un lien. Ce lien redirige évidemment vers un site factice qui ressemble à s’y méprendre à l’original. Et comme les arnaqueurs exploitent souvent l’urgence ou la peur pour pousser leurs victimes à agir sans réfléchir (un compte soi-disant bloqué, une transaction suspecte, etc.), en plus de développer des techniques de phishing de plus en plus sophistiquées, les taux de réussites battent tous les records, même chez les internautes les plus prudents.
Votre mot de passe est « 123456 » ou « azerty ? Vous êtes dans le collimateur des hackers. Encore aujourd’hui, beaucoup trop d’internautes utilisent des identifiants trop simples et/ou les réutilisent partout. Résultat : une fois qu’un site a été piraté, les hackers n’ont plus qu’à tester vos identifiants sur d’autres services en ligne. Et si votre boîte mail est compromise, ils peuvent accéder à tous vos comptes liés (réseaux sociaux, sites d’e-commerce, etc.) en réinitialisant les mots de passe via… votre adresse mail !
Les tentatives de piratage peuvent également intervenir sur le même mode opératoire que les tentatives de phishing. Vous recevez un mail en provenance d’un expéditeur inconnu ou se faisant passer pour un interlocuteur légitime, vous cliquez sur la pièce jointe qui l’accompagne, et vous téléchargez un malware sans même vous en rendre compte. Il peut s’agir de chevaux de troie, destinés à permettre aux pirates de s’introduire sur votre ordinateur pour exfiltrer des données sensibles quand bon leur semble, voire installer d’autres logiciels malveillants. On pense par exemple aux keyloggers qui leur permettront d’accéder à tout ce que vous saisissez au clavier, numéro de CB et identifiants confidentiels compris.
Au-delà des conséquences directes sus mentionnées, la prise de contrôle de votre boîte mail implique aussi que les cyberattaquants peuvent lire vos messages, fouiller vos conversations, récupérer des fichiers sensibles, votre emploi du temps, vos habitudes de vie en ligne comme dans le monde réel… Pire encore, ils peuvent utiliser votre compte de messagerie pour envoyer des messages à vos contacts en votre nom, diffuser des virus, ou même se faire passer pour vous afin de soutirer de l’argent.
On les connaît tous : ces emails publicitaires ou frauduleux qui s’accumulent dans nos boîtes. Si certains spams ne sont que des tentatives désespérées de vendre des produits douteux, d’autres sont bien plus dangereux. Ils peuvent contenir des liens ou des pièces jointes infectées par des malwares. En cliquant dessus, vous risquez de télécharger à votre insu un virus qui va infecter votre ordinateur ou voler vos données. D’autres indésirables visent simplement à saturer votre boîte de réception, vous faisant perdre de vue des emails réellement importants.
Et puis il y a les « spams déguisés », ces faux emails publicitaires qui, sous des apparences innocentes, cherchent à vous rediriger vers des sites frauduleux. Une fois là-bas, c’est la porte ouverte aux malwares, qui peuvent subtiliser vos informations, voire prendre le contrôle de votre appareil.
Maintenant que vous connaissez les dangers, la question est simple : comment éviter de tomber dans ces pièges ? Voici quelques bonnes pratiques à adopter pour sécuriser votre boîte mail.
La première ligne de défense, c’est bien sûr votre mot de passe. Et soyons honnêtes : « 123456 » ou « azerty » ne pas, et ne seront jamais acceptables. Utilisez toujours des clés d’accès complexes et uniques pour chaque service. Un bon mot de passe devrait contenir au moins 12 caractères, mêlant lettres majuscules et minuscules, chiffres et symboles.
Même avec un bon mot de passe, vous n’êtes jamais à l’abri d’une fuite de données. C’est là qu’intervient l’authentification à deux facteurs (A2F). En plus de votre mot de passe, il vous sera demandé un second code, souvent envoyé par SMS ou via une application d’authentification dédiée, pour accéder à votre boîte mail. Un pirate qui n’a que votre mot de passe n’ira donc pas bien loin. Pensez à activer cette fonctionnalité sur toutes vos plateformes importantes (banques, services administratifs, boîte de réception, etc.).
Plus sûres que certaines méthodes d’authentification multifactorielle, les passkeys contrôlent votre identité à l’aide de vos données biométriques, de la reconnaissance faciale et/ou de votre smartphone. Alors que les SMS et les adresses mail secondaires utilisés pour l’A2F ne sont pas infaillibles face aux techniques de piratage les plus sophistiquées, vous courez moins de risques à vous servir de vos doigts, de votre visage ou du téléphone que vous gardez constamment à portée de main pour protéger l’accès à votre boîte mail. Et c’est tellement plus pratique que de jongler entre plusieurs applications et services d’authentification tiers !
La plupart des cyberattaques sont évitables en appliquant des règles simples. Ne cliquez jamais sur des liens dans des emails qui vous paraissent suspects, même s’ils semblent provenir de sources fiables. Prenez toujours le temps de vérifier l’expéditeur et ne téléchargez jamais une pièce jointe si vous n’êtes pas sûr de son origine.
Gardez enfin à l’esprit qu’une banque ou un service légitime ne vous demandera jamais vos informations personnelles par email. Si vous avez un doute, connectez-vous directement à leur site officiel en tapant l’adresse dans votre navigateur.
En plus d’être plus agréable à utiliser, une boîte mail bien organisée est aussi un gage de sécurité. Supprimez régulièrement les vieux emails inutiles, désinscrivez-vous des newsletters et sauvegardez les messages importants ailleurs que dans votre boîte de réception (disque dur ou cloud chiffré). Des mesures faciles à mettre en œuvre au quotidien qui vous permettront de limiter les informations disponibles et donc de mieux gérer les menaces potentielles en cas de piratage.
La plupart des fournisseurs de messagerie proposent aujourd’hui des filtres anti-spam dont l’efficacité varie d’un service à l’autre. Dans la plupart des cas, ils reposent sur des algorithmes d’apprentissage automatiques, et ne sont pas infaillibles. D’aucuns se souviennent du filtre anti-spam d’Outlook tombé en février 2023, ayant laissé les internautes sans solutions face à la vague de spams subie plusieurs semaines durant.
Outre le fait que les filtres anti-spam intégrés à votre webmail peuvent rencontrer des défaillances, ils ne sont pas non plus toujours très efficaces, laissant malgré tout passer des messages indésirables. On sait, par exemple, que ces outils détectent très mal les homoglyphes, ces caractères spéciaux qui ressemblent à des lettres et que les cybercriminels utilisent pour se faire passer pour des services légitimes sans éveiller les soupçons.
L’idéal serait donc d’installer un second filtre anti-spam développé par des équipes dédiées, comme celui que propose Bitdefender. L’avantage de ces solutions complémentaires réside à la fois dans le fait qu’elles reposent sur des bases de données spam très régulièrement mises à jour, et qu’elles sont couplées à un filtre antivirus capable de détecter et neutraliser les menaces intégrées aux pièces jointes et liens frauduleux, avant même que vous n’ouvriez vos mails.
Autre atout des filtres anti-spam secondaires : leur capacité à fonctionner dans n’importe quel navigateur et à prendre en charge plusieurs adresses de compte. À titre d’exemple, Bitdefender, qui gère les services de messagerie Gmail (gmail.com, mail.google.com, googlemail.com) et Outlook (outlook.com, hotmail.com, live.com, livemail.com, msn.com, windowslive.com), permet de déployer sa protection webmail sur cinq adresses par abonnement. Et quand bien même une tentative de phishing ou d’infection parviendrait à passer les mailles du filet, la protection antivirus qu’il déploie sur l’ensemble de l’appareil parviendrait à vous protéger d’éventuels malwares et virus passés sous le radar.
En bref, vous l’aurez compris, votre boîte mail est bien plus qu’un simple outil de communication : elle est l’un des piliers de votre vie numériques et concentre bien trop d’informations importantes pour en négliger l’entretien. Phishing, piratage, spams… les dangers qui la guettent sont nombreux, mais avec les bonnes pratiques, il est possible de s’en protéger efficacement. N’attendez pas de subir une attaque pour prendre soin de votre boîte mail, car comme souvent en cybersécurité, la prévention reste la meilleure des protections.
Source: le Studio Clubic
