Nos services

mercredi 27 avril 2016

Sécurité des emails : Comment les pirates arrivent-ils à se faire passer pour votre président et comment les stopper?

Avez-vous déjà reçu un e-mail étrange de la part de votre président?

C’est la première fois qu’il vous contacte et pourtant il a pensé à vous pour prendre en charge un transfert d’argent important, urgent, secret… Étrange?



L’e-mail provient pourtant bien de l'adresse e-mail de votre président : le champ « de » / « from » l’atteste. 

Réfléchissez bien avant de passer à l’action car cela a plutôt l’air d’un e-mail frauduleux.

Si vous avez du "poids" dans l’entreprise, contactez votre équipe informatique et parlez leur du protocole d'authentification des e-mails DMARC. 


Si personne ne comprend votre langage alors soyez certains que votre sécurité de vos communications e-mail peut être améliorée.

Il en va de la sécurité de vos employées et des organisations avec lesquelles vous échangez des e-mails. 


En effet, si vos administrateurs n’ont pas mis en place DMARC en mode "rejet" ou "quarantaine", alors rien n’empêche un pirate sur internet d'usurper vos adresses e-mail et donc de se faire passer pour votre président auprès de vos employés et clients.

Cela peut avoir des conséquences financières (principalement dues à la fraude) mais aussi légales.

En effet, certains de vos partenaires peuvent inclure dans leurs contrats des règles vous obligeant à suivre les bonnes pratiques de sécurité des communications e-mails. Si ces derniers sont victimes d’une tentative d’hameçonnage impliquant votre entreprise, leurs avocats pourront intenter une action en justice civile.

Que faire donc ?

1/ Surveillez puis bloquez tout e-mails entrant et contenant @votredomaine.fr dans le champ « From ». Normalement vous ne devriez pas recevoir beaucoup d’e-mails en provenance de serveurs mail externes et contenant @votredomaine.fr dans le champ « From ». Ce réglage empêchera vos employés de recevoir des e-mails frauduleux ayant l’air de venir de vos adresses e-mail.

2/ Authentifiez vos e-mails sortants avec les protocoles d'authentification des e-mails SPF/DKIM et implémentez DMARC en mode 
"rejet" ou "quarantaine" afin de donner un moyen à vos destinataires de s’assurer que les e-mails qu’ils reçoivent de vous… proviennent bien de vous ! Il est préférable de passer par des professionnels expérimentés pour implémenter SPF/DKIM/DMARC car vous courez le risque que vos e-mails n’arrivent plus à leurs destinataires, surtout si votre organisation dispose de plusieurs domaines et, envoie et reçoit des e-mails depuis plusieurs plateformes.


Pour aller plus loin :





Des questions concernant cet article? 

N’hésitez pas à laisser un commentaire pour en faire profiter tout le monde. 



Vous pouvez aussi nous joindre à ce courriel : info@oppidumsecurity.com



Ou nous parler via notre site internet : https://oppidumsecurity.com/


Aucun commentaire:

Publier un commentaire