View in

English

Sécurité informatique : expéditeurs de courriels – vrai ou faux

|

Une multitude de courriels nous submergent quotidiennement. Des courriels attendus, des messages privés ou personnels, des bulletins d’information, des confirmations de commandes, des mots d’amour ou des papiers de divorce. Et puis, il y a les courriels malveillants, les courriels indésirables, l’hameçonnage, les demandes de rançon. Environ 70 % des courriels reçus par le CERN sont de nature malveillante. Alors que le service en charge de la messagerie du CERN et l’équipe de la sécurité informatique font de leur mieux pour vous protéger, vous et votre boîte mail, contre ces messages malveillants, il arrive que certains passent à travers les mailles du filet.

N’oubliez pas que vous êtes la dernière ligne de défense contre ces courriels. Faites preuve de vigilance, de prudence et de méfiance. Méfiez-vous lorsque l’expéditeur du courriel vous est inconnu (« Quand cern.ch n’est pas le CERN… »). Lorsque le message est dénué de sens. Lorsque le contenu n’a aucun rapport avec vos activités, votre travail ou votre vie privée (« Je t’aime »). Lorsqu’il est écrit dans une langue que vous ne comprenez pas. Ou lorsque des courriels cherchent à vous faire peur (« Une vieille arnaque en cache une nouvelle »).

home.cern

À titre d’exemple, on peut citer le cas récent de nombreux membres du personnel qui ont reçu un message personnalisé les menaçant de divulguer des photos privées s’ils ne versaient pas une somme d’argent à l’expéditeur. Ces chantages n’ont pas de fondement véritable et le contenu de ces courriels est inventé de toutes pièces. Les pirates essaient simplement de susciter un sentiment de peur, de culpabilité, de honte et profitent des quelques victimes qui payent. Ce qui a toutefois le plus préoccupé nos collègues, c’est le fait que ces courriels semblaient avoir été envoyés à partir de leur propre adresse électronique CERN ! « Semblaient » c’est là le point clé. Un courriel est comparable à un courrier postal. Le message qui vous est adressé se trouve dans une enveloppe destinée au service postal. Comme pour un courrier postal, il ne faut pas toujours se fier à ce qui est écrit sur l’enveloppe, où l’expéditeur peut être créatif lorsqu’il écrit son adresse. Tout est possible. Indiquer sa véritable adresse, ou une fausse adresse, voire ne rien écrire. C’est exactement la même chose pour les courriels. L’adresse de l’expéditeur qui est affichée dans votre logiciel de messagerie est un élément qui peut être piraté. Elle peut être vraie. Ou pas. C’est difficile à dire.

Voici pourquoi, la prochaine fois que vous recevez un courriel douteux et que vous le repérez, vous ne devez pas faire confiance à l’expéditeur. N’importe qui peut envoyer un courriel en se faisant passer pour « Fabiola Gianotti(Fabiola.Gianotti@cern.ch) ». Vérifier plutôt « l’enveloppe »  c’est-à-dire les informations de routage ou l’en-tête du message. Dans Outlook, ouvrez le courriel, cliquez sur la petite flèche oblique en bas à droite de la section « Tags ». Les informations relatives à l’en-tête se trouvent sous « Internet Headers ». Dans Thunderbird, ouvrez le message, cliquez sur « View > Headers > All ». Et pour Apple Mail, ouvrez le message et allez sur « View → Message → All Headers ». Dans Gmail, ouvrez le message, placez-vous sur les trois points verticaux (« … ») situés sur la droite du message et sélectionnez « Afficher l’original ». Une grande partie des informations qui s’afficheront ne vous intéressera pas, essayez de trouver les champs « Return-Path », « Reply-To », « X-Sender » ou « X-AuthUser ». Si les adresses électroniques indiquées dans ces champs sont très différentes de celles de votre prétendu expéditeur, il ne faut pas répondre à ce message.

Nous profitons de l’occasion pour vous rappeler qu’il ne faut pas faire confiance aux liens contenus dans les messages. Passez plutôt le curseur de votre souris sur le texte du lien afin de voir apparaître le vrai lien :

home.cern,Computers and Control Rooms

À l’évidence, il est parfois difficile de différencier le vrai du faux (« Le CERN a fait l’objet d’une nouvelle attaque par hameçonnage » ; « La fraude au PDG »). En cas de doute, nous vous recommandons de nous contacter en nous écrivant à l’adresse Computer.Security@cern.ch. Nous pourrons alors vous aider à déterminer si le lien est inoffensif ou malveillant. Contactez-nous !

_____

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel en anglais. Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.