La boîte mail est considérée comme le centre névralgique des entreprises. En effet, la plupart des échanges entre les membres d’une équipe ou avec les fournisseurs, les investisseurs, et les clients passent par une messagerie professionnelle. De fait, l’accès frauduleux ou le piratage d’une adresse mail peut avoir des conséquences graves sur l’activité professionnelle d’une entreprise. Alors comment sécuriser votre adresse mail professionnelle pour éviter le piratage ?
Boîte mail et piratage : les mesures pour protéger vos comptes
Optez pour un mot de passe sécurisé pour votre messagerie
Le mot de passe représente la porte d'accès à vos données personnelles pour un pirate du web : son choix constitue une obligation absolue de protection. Pour protéger votre adresse mail avec un mot de passe complexe, vous devez :
- choisir un mot de passe unique ;
- utiliser des lettres majuscules et minuscules, des chiffres et des caractères spéciaux ;
- modifier plusieurs fois par an le mot de passe de votre messagerie.
Nous vous invitons à utiliser un gestionnaire de mot de passe qui permet de vous alerter en cas de mots de passe piratés et de fournir des mots de passe uniques et élaborés.
Utilisez une messagerie avec l'authentification à deux facteurs
La plupart des services de messagerie professionnelle proposent le système d’identification à deux facteurs, généralement avec un mot de passe puis un code reçu par SMS. Ce système est essentiel pour renforcer la connexion à votre boîte mail, et éviter le piratage de celle-ci.
Phishing : ne cliquez pas sur les liens reçus par mail
Vous avez sûrement déjà fait l’expérience de mails qui vous proposent de cliquer sur un lien douteux. C’est ce qu’on appelle du phishing, ou hameçonnage : une technique couramment utilisée par les hackers pour récupérer des informations personnelles : mot de passe, coordonnées bancaires, et plus encore.
Attention toutefois, car les techniques de hacking sont de plus en plus élaborées. En effet, le mail reçu dans votre messagerie professionnelle peut ressembler à un courriel envoyé par votre banque ou par la Poste, par exemple. Avant d’entrer des données sensibles en ligne, vérifiez auprès de l'organisme que l’e-mail émane bien de leurs services.
De même, il existe désormais des filtres anti-phishing sur la plupart des navigateurs et messageries, dont Chrome et Gmail. Mais la vigilance reste de mise.
Choisissez une connexion Wi-Fi sécurisée
Si des informations très confidentielles transitent sur votre boîte mail, nous vous recommandons d’éviter les connexions Wi-Fi publiques, sauf si le VPN est activé. De même, il n’est jamais conseillé de se connecter à sa messagerie depuis un ordinateur en libre accès disponible depuis un coworking par exemple.
Installer un VPN sur vos appareils permet de chiffrer l’ensemble de vos connexions et donc de naviguer sur Internet plus sereinement . En ce sens, il rajoute une couche de sécurité supplémentaire qui peut, dans certains cas, éviter à des pirates d’obtenir des informations personnelles via votre messagerie.
Les actions supplémentaires pour une meilleure sécurité de votre messagerie
- Réservez votre compte administrateur à une seule personne et définissez l'accès de chaque utilisateur.
- Supprimez systématiquement les comptes utilisateurs non actifs, utilisez plusieurs adresses e-mail et déterminez leurs usages (privé, professionnel, loisirs)
- Limitez la diffusion de votre adresse e-mail sur Internet. Si vous ne pouvez pas faire autrement, remplacez le sigle "@" par "at" afin d'éviter la détection automatique par des robots.
- Réalisez des mises à jour dès qu’elles sont proposées (ces dernières permettent de pallier les failles de sécurité).
- Supprimez les cookies régulièrement.
Que faire si votre boîte mail est piratée ?
Si vous pensez que votre messagerie a été victime de piratage, alors vous devez :
- changer votre mot de passe ;
- écrire à vos collaborateurs, clients et autres interlocuteurs privilégiés pour leur expliquer la situation ;
- contacter votre service de messagerie pour débloquer la situation si votre compte est bloqué par exemple.
Vous avez désormais les clés en main pour protéger au mieux la messagerie professionnelle de votre TPE-PME, et éviter les intrusions malveillantes. Si vous avez déjà été victime de cyberattaque par mail, ou si vous estimez que la menace est réelle, vous pouvez également réaliser un audit sur la sécurité de vos appareils connectés de votre entreprise qui va identifier les différentes failles.
En fonction de ce que les tests révèlent, l’expert vous apportera conseil et déploiera un dispositif de sécurité pour protéger votre système de messagerie et l’ensemble de vos appareils.