Le média de ceux qui réinventent l'entreprise
Le média de ceux qui réinventent l'entreprise
Est-ce que l'on peut lutter contre le phishing ? Quelques conseils sur les messageries pour reconnaître cette technique d'hameçonnage et voir comment se protéger de cette usurpation d'identité.
Le phishing consiste à amener par la ruse les utilisateurs à dévoiler des informations personnelles ou financières par le biais de message électronique ou de site Web. Le terme phishing vient de l'anglais "fishing" (la pêche) et de "phreaking" (le piratage des lignes téléphoniques). Il s'agit donc d'une sorte de pêche aux victimes via les outils informatiques.
Cette technique consiste à exploiter la faille humaine de l'informatique, c'est-à-dire, l'internaute. Il est dupé par un mail semblant provenir d'une entreprise de confiance, comme une banque ou un site de commerce. La faille n'est alors pas informatique, pourtant des éditeurs de logiciel comme la suite productive Zimbra, a prévu des protections supplémentaires à leur solution de messagerie afin d'empêcher ces usurpations d'identités.
Pour bien comprendre la situation et le danger du phishing, ce ne sont pas les exemples qui manquent. Et les médias ont relayés l'information pour solliciter l'attention des internautes. Ces situations arrivent aussi bien dans la vie privée que professionnelle. Il existe une réelle crainte de se faire voler ses informations bancaires, par une personne se faisant passer pour un Directeur Administratif et Financier (DAF), exigeant un RIB urgemment et quelques centaines de milliers d'euros avec. C'est pourquoi Zimbra a fait de la sécurité une de ses caractéristiques fondamentales en prenant en compte l’ensemble des besoins grâce à l’utilisation de système anti-virus, antis-spam et de système d’authentification et de cryptage.
Cette fraude n'est pas à prendre à la légère. En 2014, 28,8 % des attaques de phishing enregistrées visaient à dérober des données financières auprès des utilisateurs (source : Kaspersky Lab).
Afin d'identifier les tentatives d'hameçonnage, voici quelques bonnes pratiques pour ne pas tomber dans les mailles du filet :
Tous les éléments du message doivent être vérifiés : l'interlocuteur et son adresse mail, l'objet, le contenu avec son message et son lien. En cas de doute, il existe aujourd'hui des sites pour vérifier si l'URL correspond à une tentative de phishing, comme Isit Phishing, par exemple.
Détecter le problème est une chose, pourtant y a-t-il des solutions simples pour éviter ces tentatives d'hameçonnage ? Cette problématique, qui est avant tout humaine, peut trouver du renfort du côté technique et informatique.
Pour éviter que votre messagerie électronique soit usurpée, la première chose à faire est de modifier le mot de passe régulièrement, en le rendant difficile à trouver. Avec les navigateurs internet actuels, tout est fait pour sauvegarder les mots de passe. Il n'est donc plus nécessaire de les apprendre par coeur. Des logiciels permettent même la création de mots de passe sophistiqués pour assurer davantage de protection.
Une fois que l'on a un mot de passe imprononçable, il est évident qu'il ne faut pas le communiquer à tout va. Le même mail contenant l'identifiant et le mot de passe est à proscrire. Le bout de papier à jeter est fortement conseillé. Cela est la partie submergée de l'iceberg : l'éducation de l'internaute sur les préoccupations liées à la sécurité.
Côté technique, il s'agit de sécuriser son système informatique. Ovea a développé sur la messagerie collaborative Zimbra le renforcement de son système d'authentification. L'expéditeur du mail doit avoir l'autorisation sur le serveur - Ovea - d'envoi de mail depuis l'extérieur. Si l'authentification n'est pas faite, le mail envoyé sera alors rejeté et n'arrivera jamais au destinataire. Cette sécurisation protège de toute tentative d'usurpation d'identité depuis l'extérieur vers la messagerie Zimbra en interne.
D'ailleurs, avec Zimbra, tel qu'il est développé aujourd'hui pour ses clients contre le phishing, les seules possibilités d'usurpations d'identité sont soit en interne par l'utilisation du compte d'un collaborateur qui a autorisé son accès, soit lorsque le compte est piraté. Dans ces deux cas, la défaillance technique ne peut pas être remise en cause !
Remonter l'information de tentative de phishing est essentiel. Etre victime de cette fraude peut malheureusement arriver… En plus des boutons prévus à cet effet pour les signalements dans vos messageries, Ovea, intégrateur de la suite productive Zimbra, va prendre très au sérieux cette problématique. Considérant que chaque client est unique, Ovea développe l'application Zimbra pour parer chaque situation particulière. La personnalisation des modules va permettre d'obtenir une offre totalement adaptée au besoin. C'est grâce à cette écoute active qu'Ovea a su être réactif sur cette problématique du phishing.
Aujourd'hui, avec un mail il est facile de se faire passer pour une autre personne. Cette voie est donc un boulevard pour les fraudeurs. C'est pourquoi il est nécessaire de redoubler d'attention, et en cas de doute, de ne surtout pas cliquer sur des liens suspects ou donner les informations bancaires sans contrôle préalable.
