Le 4 février 2022,
La sécurité de vos courriels
Avec l’engouement pour le télétravail, le nombre et la nature de courriels ont crû de façon exponentielle.
« Rempli ce document et retourne-le-moi par courriel » …NAS, NAM, numéros de comptes bancaires, de comptes de placement et vogue la galère. Quel buffet alléchant pour les pirates!
Interception des courriels
Comment procèdent les pirates? Avant de répondre à cette question, il faut comprendre qu’un courriel ne prend jamais le plus court chemin (en termes de distance) pour vous rejoindre, mais bien le chemin le plus rapide considérant la circulation. Un peu comme votre application « Waze » vous fera éviter les embouteillages en circulation.
Votre courriel peut aussi bien transiter en Ukraine, au Chili ou en Alaska. Évidemment, ce sont là des exemples extrêmes.
Les pirates utilisent des renifleurs de courriels qu’ils installent sur un réseau de transmission de courriels. Pour faire simple, un renifleur de courriels agit comme un chien renifleur aux douanes, mais il laisse passer une copie du courriel qu’il intercepte afin que son travail passe inaperçu.
Solution : le cryptage des courriels
De nombreuses applications telles Kronos ou Equisoft connect (Secur Mail), We transfer offrent de crypter le contenu de vos courriels et de vos pièces jointes. Ce cryptage de type bancaire protège l’envoi entre, disons votre poste de travail et le serveur de Kronos. Mais, il est inefficace contre les renifleurs de courriels.
De faire ?
Ajouter un mot de passe. Vous transmettrez ce mot de passe à votre destinataire dans un courriel séparé. Cette remarque s’adresse autant pour Kronos que les We Transfer de ce monde.
« Packet de troubles » direz-vous!
Vous vous demandez pourquoi les hôpitaux utilisent encore des fax. Parce que leur niveau de sécurité contre le piratage externe est quasi parfait.
Dans le secteur des services financiers, les conseillers et les fournisseurs manipulent régulièrement les renseignements personnels sensibles des clients (NAS, NAM, état de santé) et les accès à leurs comptes bancaires et à leurs comptes de placements.
Dans ma jeunesse, on disait : « Un logiciel, ça s’achète »! Aujourd’hui : « les renseignements sensibles, ça se protègent. »
Les pirates n’ont que changé de cible!
Conclusion
Protéger les renseignements sensibles des clients, c’est une question de respect et de professionnalisme, à mon avis.
Aujourd’hui, on a un grand choix des moyens
Gilles Larose