Les règles élémentaires

La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans l'utilisation de la messagerie, la convivialité des logiciels, leur utilisation immédiate et sans formation spécifique, s'est faite au détriment des règles élémentaires de sécurité.

Différents codes malveillants ont clairement montré l'étendue des dégâts provoqués par une simple et à priori anodine pièce jointe. La sensibilisation à ce type d'attaque n'est donc plus à faire. En revanche les réactions suivantes, simples et concrètes, propres au comportement individuel et à la responsabilité de chacun, sont essentielles pour au mieux prévenir de nouvelles attaques de ce type et au pire en diminuer les effets.

1.1 Généralités

Les règles suivantes sont d'ordre général et font appel au bon sens ou, tout du moins, à une attention élémentaire.

Méfiez-vous des choses bizarres !

1. Votre boîte à lettres est remplie de messages provenant d'expéditeurs différents et contenant le même titre : méfiez-vous et contactez votre responsable sécurité. Téléphonez à un des expéditeurs que vous connaissez, pour lui demander s'il est bien à l'origine de cet envoi.
2. Restez vigilant si un correspondant que vous connaissez bien et avec qui vous échangez régulièrement du courrier en français, vous fait parvenir un message avec un titre en anglais (ou tout autre langue).
3. Les pirates jouent avec les mots ou les images, avec leur sens et l'intérêt qu'ils suscitent. Ils ont l'art d'attiser la curiosité de leur cible (« Vous avez gagné 150 000 euros », « Meilleurs vœux » ...).
4. Si vous recevez un message d'alerte de virus ne provenant pas de votre responsable de sécurité, appelez immédiatement ce dernier. Les pirates exploitent une confiance trop aveugle en la messagerie.
5. Pour compliquer la tâche des attaquants, prenez l'habitude quand vous envoyez un message d'ajouter dans le corps du message l'objet précis de la pièce jointe ainsi que son nom avec l'extension (par exemple : « compte rendu de la réunion du ... »»). Ainsi un message ne comportant pas une indication de ce type sera suspect.

1.2 Règles techniques

Ne pas avoir confiance dans le nom de l'expéditeur

N'importe qui peut vous envoyer un message en se faisant passer pour un autre ! De même, un expéditeur peut à son insu, vous envoyer un message infecté (exemple : des virus exploitent le carnet d'adresses des clients de messagerie). Cela ne représente aucune difficulté technique. Vous devez admettre, que dans le domaine de la messagerie, il n'existe pas à priori d'expéditeur de confiance.

Ne jamais accepter de recevoir des messages au format HTML ou XML

Ce type de message présente deux risques majeurs :

1. A l'intérieur des pages HTML (balise du type <script>, <hidden> ou <iframe> par exemple) ou XML, des programmes du type JavaScipt, LotusScript, Visual Basic, Flash, Java ou ActiveX peuvent s'exécuter à votre insu, lorsque vous consultez en toute confiance la page web, ou que vous regardez une photo !
2. Ces pages peuvent faire référence à des liens hostiles, à partir desquels des programmes malveillants seront téléchargés, des informations vous concernant risquent aussi d'être récupérées (votre adresse de messagerie par exemple) ou votre vigilance d'être trompée (exemple : site de filoutage).

Interdire l'envoi de messages ou de pièces jointes au format HTML ou XML

À la suite de la règle précédente, il importe d'interdire à votre navigateur et à votre logiciel de messagerie d'envoyer des messages ou des pièces jointes dans les formats à balises du type HTML. D'une manière générale le format texte est préférable.

Toujours ouvrir une pièce jointe avec un éditeur de texte

Toute pièce jointe doit être systématiquement ouverte en premier avec un éditeur de texte (par exemple, bloc-note). Ainsi vous pouvez contrôler l'action d'un script en étudiant son code.

Ne pas se satisfaire des paramétrages par défaut

Les paramétrages par défaut des principaux logiciels de navigation ou de messageries sont trop permissifs et contraires aux principes élémentaires de précaution. Parfois les pièces jointes sont chargées automatiquement à l'ouverture du courrier.

Ne pas autoriser l'exécution systématique des ActiveX

Une solution préventive pour parer à l'action d'autres vers, consiste à désinstaller la fonction ActiveX d'exécution automatique des scripts Visual Basic.

 

Chaque messagerie a un réglage par défaut et bien souvent comme dans beaucoup de logiciel, même en protection, ces paramètres ne suffisent pas aux règles élémentaires de sécurité.

paramétrage de la messagerie Thunderbird Mozilla

2.1 Filtrage des messages

Le but de ces filtrages est de diminuer le risque de probagation de virus en interdisant l'envoi de messages au format HTLM et le chargement automatique des messages ou des pièces jointes et enfin en forçant l'affichage du courriel au format texte. 

2.1.1 Thunderbird

Émission des messages

Paramétrage de Thunderbird interdisant l'envoi de messages au format HTML  

• menu « Outils » ;
• sous-menu « Paramètres des comptes...» ;
• paramètre « Rédaction et adressage ».
• Décocher <Rédiger les messages en HTLM>

Réception

Paramétrage de Thunderbird afin de lire les courriels au format texte sans inclure les pièces jointes 

• menu « Affichage » ;
• sous-menu « Corps du message en » ;
• sélectionner « Texte seul ».

Afin de ne pas intégrer les pièces jointes au courriel, il suffit de décocher l'option « Afficher les pièces jointes dnas les messages » dans le menu « Affichage »

En-têtes

Paramétrage de Thunderbird afin d'afficher les en-têtes complets des courriels  

• menu « Affichage » ;
• sous-menu « En-têtes » ;
• sélectionner « Complets ».