View in

English

Sécurité informatique : Halte aux courriels indésirables !

Quelques idées pour reconnaître certains courriels indésirables

|

Saviez-vous qu'environ 83 % de tous les messages adressés au CERN sont identifiés comme indésirables et rejetés ? Le service courriel du département IT travaille dur pour endiguer la vague permanente de courriels indésirables déferlant sur le CERN, et récemment, un système d'analyse automatique des contenus malveillants dans les courriels a été déployé. Malgré tout, certains courriels indésirables, en particulier les plus sophistiqués, se retrouvent dans nos boîtes de réception. C'est alors à vous de savoir les reconnaître. Voici quelques idées pour vous simplifier la tâche.

Bien sûr, nos recommandations habituelles sont valables ici aussi : La devise « arrêtez-vous – réfléchissez – ne cliquez pas » (« protégez vos clics »), ainsi que notre campagne de chasse aux clics (« un clic et patatras… (Encore) »). Mais pourquoi ne pas commencer par réduire le nombre de courriels en général, et nous simplifier la vie en tentant de reconnaître les messages inoffensifs ?  

*Premièrement, arrêtons de nous spammer mutuellement, encore et encore (voir « Ménageons nos boîtes mail ! Utilisez votre messagerie à bon escient »). Certes, les champs « CC » et « CCI » (« BCC » dans les messageries en anglais) offrent beaucoup d'espace, mais est-ce une raison pour mettre n'importe qui en copie ? Ne devrait-on pas se limiter à envoyer les courriels aux personnes qui ont vraiment besoin de les lire ? Et est-il bien nécessaire de cliquer sur « Répondre à tous » juste pour dire merci à l'expéditeur, en particulier si ce « tous » est un e-groupe de plusieurs centaines de personnes ! Il n'y a donc aucun intérêt à mettre autant d'adresses dans le champs « Destinataire » ou « CC », acte qui pourrait de plus être considéré comme une atteinte à la vie privée. À cet égard, il est mieux d'utiliser le champ « CCI ». Enfin, ce courriel (et tout échange de courriels successifs) est-il indispensable, et ne serait-il pas plus sympathique d'aller voir le ou la destinataire et de lui offrir un café ?

* Deuxièmement, pensez à signer vos courriels avec votre certificat CERN. Votre signature numérique est une assurance, pour le destinataire, que le message a bien été envoyé depuis votre adresse CERN et qu'il ne s'agit pas d'une contrefaçon provenant d'un pirate... Vous pouvez facilement activer la signature numérique en suivant ces instructions. Ces signatures ne sont toutefois pas reconnues en dehors du CERN, et ne sont donc valables que sur les messageries CERN.  

* Enfin, si vous gérez un système d'envoi de messages automatiques (pour le compte du CERN), faites en sorte qu'ils ne ressemblent pas à des courriels indésirables ! Il est important que le champ « Expéditeur » renvoie à votre service (et pas à un obscur mot-clé). Dans l'idéal, l'expéditeur doit figurer dans l'annuaire du CERN ; le sujet doit être clair et précis ; dans l'introduction, l'expéditeur doit s'adresser directement au destinataire en employant le nom en usage au CERN (celui de l'annuaire) ; le message est censé être impeccable, sans coquille et précis ; les URL et les liens internet insérés doivent être écrits en entier et renvoyer à des sites hébergés par le CERN (commençant par « HTTPS://cern.ch/... ») ; il faut que les pièces jointes aient des titres clairs et soient mentionnées dans le corps du message ; enfin, la signature de votre courriel doit identifier clairement qui vous êtes et être adaptée à l'objet du message.

Agir ainsi n'éliminera pas les courriels indésirables venant de l'extérieur, mais permettra de réduire ceux qui ne sont pas vraiment souhaités en interne, pour pouvoir nous concentrer sur les « véritables » courriels. Si vous continuez à recevoir des spams, signalez-le à spam-report@cern.ch (ou créez un ticket).

Pour en savoir plus sur les incidents et les problèmes relatifs à la sécurité informatique au CERN, lisez nos rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.