Nous constatons que nos clients pensent que les emails, « courriel » en français, sont un outil de communication sécurisé et confidentiel, ce qui n’est pas le cas.
Nous pensons qu’il est important de connaitre les avantages et les risques liés aux emails, de manière à utiliser ce moyen de communication en toute connaissance de cause :
- Les informations sont transmises sous forme non chiffrées sur un réseau ouvert (internet) librement accessibles à un grand nombre de personnes, exactement comme une carte postale.
- Le transfert de mails entre un expéditeur et un destinataire nécessite en général deux serveurs : un pour l’expéditeur et un pour le destinataire. Ces serveurs stockent les emails. Ces serveurs ne sont pas forcément situés en Suisse, même si l’expéditeur et le destinataire sont en Suisse et utilisent des adresses email qui se termine par .ch
- Les informations pourraient être interceptées par un tiers et manipulées, ce qui ne permet pas de garantir l’intégrité du contenu
- L’identité de l’expéditeur peut être très facilement manipulée. Il est donc très facile pour une personne malveillante d’envoyer un email en se faisant passer pour quelqu’un d’autre. Ce trucage peut être fait par tout le monde et ne nécessite pas de connaissance particulière en informatique.
- La propagation par e-mail de virus, de chevaux de Troie, de spam, d’attaque par hameçonnage peuvent causer des dommages considérables.
Bien qu’il soit techniquement possible de chiffrer (assurer la confidentialité) et de signer (assurer l’intégrité) les courriers électroniques, la mise en place concrète et l’utilisation de ces solutions n’est pas facile au quotidien.
Nous vous conseillons donc de :
- Toujours avoir un esprit critique sur le contenu des emails et sur l’expéditeur. Si le contenu est étonnant ou important une vérification s’impose.
- Si vos mails sont gérés par un serveur interne ou un hébergeur local, nous vous conseillons de faire attention aux spams qui véhiculent parfois des virus. Idéalement, si vous avez un doute, il faut effacer le mail depuis l’interface webmail de l’hébergeur pour que le mail ne soit à aucun moment téléchargé sur votre ordinateur.
- De ne jamais envoyer de mot de passe et de login par email et d’effacer les mails automatiques d’inscription à des sites qui contiennent des logins et mots de passe. En effet, c’est le moyen le plus simple pour des pirates de connaitre vos mots de passe. Une fois qu’ils ont accès à vos emails, ils peuvent se connecter à l’ensemble de vos comptes.
- D’utiliser un mot de passe fort.
Et en plus si vous travaillez dans un domaine sensible comme les milieux financiers, nous vous conseillons
De bien former l’ensemble des vos équipes à la problématique des emails
De définir des conventions de communication entre vos clients et vos équipes, pour être certains que vos clients comprennent les dangers des communications par email,
Toute l’équipe de Rive Bureautique se tient à votre disposition si vous avez des questions,