Module 3, Unité 4 du cours SecNum Académie proposé par l'ANSSI.

Pour communiquer avec ses proches, contacts professionnels, des entreprises ou des administrations on se tourne naturellement vers des solutions de messageries telles que la messagerie électronique ou la messagerie instantanée.

La messagerie électronique occupe aujourd'hui une place centrale dans nos moyens de communication. Elle permet de communiquer avec un ou plusieurs destinataires au moment ou on y pense et sans avoir à se déplacer ou d'attendre que ce ou ces derniers soient disponibles. Les échanges par messagerie électronique offrent ainsi la possibilité de communiquer rapidement tout en évitant l'aspect intrusif d'une communication synchrone.

Si l'arrivée des réseaux sociaux a entraîné pour certain une diminution de l'usage des courriels dans un cadre privé, la messagerie électronique est toujours très prisée dans la sphère professionnelle… et parfois trop. Et le temps passé à gérer ses messages électroniques est tel que de grandes entreprises lancent des projets visant à diminuer voire à éliminer leur utilisation.

D'autre part de nombreux services connaissent et utilisent nos adresses électroniques pour nous faire parvenir factures ou offres promotionnelles. Fournisseurs de téléphone, d'énergie, programmes de fidélité voir partenaires de boutiques. Désormais incontournable l'adresse mail est systématiquement présente dans les formulaires de contact que nous remplissons. Il arrive parfois que ce soit le seul élément de correspondance requis.

Bien qu'échanger du courriel semble anodin, nous avons vu au travers des différents modules que les boites aux lettres peuvent être la cible de différentes menaces. En effet, nos messageries sont régulièrement ciblées par des démarchages indésirables de sites commerciaux, par des individus malveillants essayant d'obtenir des informations ou de faire exécuter différents types de logiciels malveillants en utilisant des techniques d'ingénierie sociale ou d'hameçonnage.

C'est pourquoi il est nécessaire de connaître les bonnes pratiques à adopter pour utiliser sa messagerie électronique de façon sécurisée et se protéger de ces différentes menaces.

Beaucoup d'internautes utilisent également la messagerie instantanée. Que ce soit via des applications dédiées sur leurs ordinateurs ou mobiles ou via des services en ligne associés au comptes de messageries électroniques ou réseaux sociaux.

Ces solutions de messageries sont également de plus en plus présentent sur les sites de commerce en ligne qui proposent de répondre en direct à votre question voire de prendre votre commande.

Très pratique pour communiquer en direct avec ses contacts et vite adopté par les plus jeunes, la messagerie instantanée n'est pas sans risques. En effet comme pour le courrier électronique, des attaquants peuvent se faire passer pour vos contacts afin de soutirer des informations par ingénierie sociale ou tout simplement pour vous espionner.

Pour profiter au mieux de vos messageries, vous devers toujours rester vigilant. Cette unité va vous permettre d'appréhender au mieux les menaces qui pèsent sur les courriels ou les messageries instantanées et d'adopter les bonnes pratiques et solutions qui vous permettront d'utiliser ces outils de manière sûre.

Pour commencer ce nouveau cours, définissons ensemble ce qu’est un courrier électronique, plus communément connu sous le nom de courriel ou d’email.

Pour le décrire simplement, un courriel peut être comparé à un courrier postal: Vous écrivez votre courriel, vous indiquez le (ou les) destinataire(s), puis vous l'envoyez. Une fois rédigé, le courriel arrive quelques instants plus tard dans la boite mail de votre (ou vos) destinataire(s)!

Notez cependant que le courriel présente plusieurs avantages sur le courrier postal:

• Il peut être envoyé à de nombreux destinataires alors que le courrier ne peut être adressé qu’à une seule personne.
• Son acheminement est gratuit.
• Il ne nécessite pas de se déplacer pour le porter dans une boite aux lettres.
• Il est remis quasiment immédiatement à vos destinataires au lieu de prendre quelques jours pour être délivré par la voie postale.

Au vu de sa rapidité et de sa facilité d’utilisation, le courriel est aujourd’hui le moyen de communication privilégié de nombreux utilisateurs.

Pour écrire un courriel, vous devez, ainsi que votre correspondant, disposer d’une adresse électronique.

Une adresse électronique, ou e-mail, ou courriel est composée de deux parties séparées par une arobase « @ ». À gauche un nom d’utilisateur, un pseudo ou simplement votre nom et votre prénom et à droite un nom de domaine.

Le nom de domaine permet d'identifier le serveur qui réceptionne le courrier de la personne auquel l'adresse de courrier électronique est rattachée.

Étudions à présent ce qui se passe lorsque vous envoyez un courriel sur internet.

Vous transmettez un message à votre serveur de messagerie qui se charge de son acheminement. En d’autres termes, votre serveur de messagerie joue le rôle de facteur. Pour cela, il va contacter le serveur de messagerie de votre correspondant (en se basant sur le nom de domaine de son adresse électronique). Ce dernier sera responsable de placer votre message dans la boite aux lettres du destinataire.

Pour communiquer et échanger les courriels, le serveur de messagerie utilise le protocole SMTP((Simple Mail Transfert Protocol).

Ce processus très simple et efficace a pourtant ses limites. En effet, lorsque vous recevez un courriel, votre serveur de messagerie ne va pas nécessairement vérifier l'origine du courriel, puisque sa préoccupation est de délivrer ce dernier à la bonne personne.

Il est toutefois possible de mettre en place des mécanismes cryptographiques pour apporter une garantie sur l'expéditeur et sur l’intégrité du contenu d'un courriel, mais cela reste à la marge et difficilement accessible pour le grand public.

Autrement dit, le champ « expéditeur » d'un courriel est purement déclaratif et n'est aucunement une garantie que le courriel provient bien de cet expéditeur.

Il vaut donc mieux rester vigilant vis-à-vis du contenu des courriers électroniques. De manière générale, si vous recevez un courriel vous demandant des informations personnelles, des informations bancaires, vos identifiants, il s'agit très sûrement d'une tentative d'escroquerie.

Pour conclure cette présentation sur le courrier électronique, rappelez-vous que l’adresse de messagerie de l'expéditeur n’est pas un critère fiable puisque celle-ci peut facilement être usurpée.