Par cet article, l’association Datase souhaite vous sensibiliser à certains risques liés à l’usage d’un outil devenu indispensable, la boîte aux lettres électronique (boîte mail).

Lors de récentes interventions, nous avons été confrontés au cas de boîtes mail piratées, aussi il nous a paru utile de développer et de partager ce thème afin que chacun, quelque soit son niveau technique, puisse être informé et fasse au mieux pour développer un comportement qui minimise les risques.

Boîte mail : les petits problèmes normaux et le piratage …

Nous possédons tous une boîte aux lettres électronique et nous l’utilisons quotidiennement pour communiquer, c’est devenu un outil indispensable, nous pouvons difficilement nous en passer.

Avec le temps, nous accumulons de nombreux messages, de nombreux contacts, de nombreux documents, d’importantes données.

Nous avons de temps en temps des problèmes de connexion, des messages « qui se perdent », quelques bugs, mais en règle générale la situation se normalise assez vite et nous poursuivons l’usage habituel de notre messagerie.

Malheureusement, il se peut que le problème soit plus grave, que la situation ne se normalise pas et que l’on se retrouve en quelques instants avec une boîte aux lettres piratée. Il se peut même que celle-ci  devienne inaccessible car l’usurpateur a changé le mot de passe et s’est approprié vos données et votre carnet d’adresses.

Que s’est-il passé ? … et si le problème venait des autres ?

Une boîte aux lettres piratée, c’est probablement indépendant de nos actions et manipulations personnelles sur notre ordinateur, c’est souvent la responsabilité de la société qui est censée gérer nos données en toute sécurité sur des serveurs informatiques et qui se fait pirater.

En règle générale, la société qui subit ce piratage ne va pas communiquer, au contraire, elle va chercher à étouffer l’information, car il y va de sa crédibilité, et de ses valorisations boursières.

Dernièrement, la société américaine Yahoo!, connue pour son moteur de recherche, a été rachetée par la société Verizon. À cette occasion, Yahoo! a été obligée de mettre au grand jour une réalité peu glorieuse, le piratage sur plusieurs années de plusieurs milliards de comptes. Les pirates ont mis la main sur les identifiants et mots de passe des messageries électroniques et, dans certains cas, sur les dates de naissance et numéros de téléphone. (Voir l’article en ligne du 04/10/2017 – Piratage Yahoo : la filiale de Verizon estime désormais que ce sont trois milliards de comptes qui ont été impactés).

Qui a commis ce piratage ? Dans un article du Monde du 23/09/2016, « Piratage de Yahoo! : les réponses à vos questions (consulter en ligne) », l’auteur affirme : « On l’ignore, et on ne le saura peut-être jamais. Yahoo! affirme qu’il s’agit d’un groupe lié à un Etat, mais ne donne aucune indication sur son origine. Il a annoncé qu’il ne donnerait pas davantage d’information et qu’une enquête des services fédéraux américains est en cours ».

Où sont les données et qui les vend ? Dans ce même article, il est indiqué « qu’un pirate informatique se faisant appeler Peace avait mis en vente 200 millions de comptes Yahoo! sur un site du DarkNet – un réseau de sites non indexés par les moteurs de recherche et accessibles uniquement via un navigateur spécifique ».

Des données volées qui rapportent de l’argent …

Pour les pirates, ces données valent de l’argent, elles peuvent être traitées et exploitées afin de créer des listes d’adresses mail (sorte de carnets d’adresses géants contenant des millions de contacts), qui seront ensuite vendues et qui finiront par alimenter des campagnes de spams (messages non sollicités pour escroqueries ou publicités – voir article « Spams » sur Wikipédia) ou de phishing (l’hameçonnage ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité – voir l’article « Hameçonnage » sur Wikipédia).  

Le fait de détenir les identifiants et mots de passe de millions de comptes de messageries électroniques (comme c’est le cas avec Yahoo!) peut permettre aux escrocs d’usurper les identités des victimes. Il leur est possible de se connecter à la boîte mail, d’accéder au contenu des messages, d’utiliser les carnets d’adresses personnelles, et toutes les données personnelles (adresse, téléphone, message de la banque informant que le dernier relevé est accessible en ligne, les billets d’avion, de train …) et même de changer le mot de passe, si celui-ci n’est pas sécurisé par une double authentification.

Comment se prémunir ? … Quel comportement adopter ?

La protection totale de vos données en ligne est impossible, un expert en sécurité informatique affirme : « Le plus sûr est de sauvegarder soi-même ses données personnelles et d’examiner attentivement ses relevés bancaires et ses cartes de crédit », nous partageons ses conclusions.

Quelques comportements vertueux à adopter :

1 – Être vigilant en gardant du recul sur les messages que l’on peut recevoir, en ne faisant pas aveuglément confiance à des mails provenant de personnes censées être connues. Toujours penser à la possible usurpation d’identité !

Et avant de cliquer sur une pièce jointe, posez-vous ces trois questions :

• Attendiez-vous ce document ?
• Connaissez-vous l’expéditeur ?
• Est-ce bien lui ? Écrit-il comme d’habitude ? Son adresse email est habituelle ?

Si vous répondez non à ces questions ou si vous avez des doutes…. ne pas ouvrir cette pièce jointe car elle peut contenir un logiciel malveillant et vous créer des problèmes, supprimer le message. Vous pouvez de plus téléphoner ou envoyer un message à votre contact pour le prévenir.

2 – Réaliser des sauvegardes régulières de ses données mail et de ses contacts (carnet d’adresse) ou utiliser un client de messagerie.

• L’intérêt d’utiliser un logiciel client de messagerie (les plus connus sont : Microsoft Outlook, Mozilla Thunderbird, Apple Mail, IBM Lotus Notes, Opera Mail), c’est que vous gardez une copie de vos messages et de votre carnet d’adresses sur votre ordinateur.
• Par contre, si vous consultez vos mails directement par le webmail de votre opérateur, toutes les données messages et carnet d’adresses se trouvent sur le serveur de votre opérateur, en cas de piratage vous pouvez tout perdre, pensez donc à faire des sauvegardes régulières, en exportant les contacts et les courriers importants.

3 – Sécuriser la connexion de la messagerie en utilisant un mot de passe complexe, combiné avec une double authentification.

La double authentification est aussi appelée validation en deux étapes ou authentification à deux facteurs. Il s’agit d’un processus qui permet d’ajouter un niveau de sécurité supplémentaire à un compte sur un réseau social ou sur un site, généralement grâce à votre numéro de téléphone portable. Une fois activée, la double authentification protège vos données en deux fois : en vous demandant votre mot de passe, comme d’habitude, puis en vous demandant de renseigner un code unique que vous recevez directement sur votre téléphone. Pour plus de précision, voir cet article : authentification à double facteur, comment ça marche.

Vous suspectez un piratage de votre compte …

• Vous pouvez obtenir des informations et des conseils en ligne, cliquez sur les liens des opérateurs ci-dessous, en fonction de votre adresse mail.

Vous avez un compte Yahoo!

Reconnaissez et sécurisez un compte Yahoo piraté (lire les conseils)

Vous avez un compte Google

Récupérer un compte Google piraté ou dont les données ont été dérobées

Vous avez un compte Orange

Messagerie Orange : suspicion de piratage de compte mail

Vous avez un compte SFR

Accueil sécurité SFR

Vous avez un compte Free

Comptes compromis, la problématique

• Vous pouvez aussi contacter l’assistance téléphonique de votre opérateur

Pour conclure, nous souhaitons que cet article contribue à clarifier le sujet, sachez que nous restons à votre disposition pour tout complément d’information sur ce thème, n’hésitez pas à nous communiquer vos remarques.