Protéger sa messagerie professionnelle

La messagerie est un des principaux vecteurs d’infection du poste de travail, cela peut aller de l’ouverture d’une pièce jointe contenant un code malveillant ou d’un clic sur un lien redirigeant vers un site lui-même malveillant.

Les salariés doivent être particulièrement sensibilisés à ce sujet et principalement connaître les bonnes questions à se poser pour éviter : l’expéditeur est-il connu ? Une information de sa part est-elle attendue ? Le lien proposé est-il cohérent avec le sujet évoqué ? En cas de doute, de mail douteux une vérification de l’authenticité du message par un autre canal (téléphone, SMS, etc.) est nécessaire.

Par ailleurs, il est nécessaire d’éviter la redirection ou le transfert de messages professionnels vers une messagerie personnelle car cela constitue une fuite d’informations de l’entité. Si nécessaire des moyens maîtrisés et sécurisés pour l’accès distant à la messagerie professionnelle doivent être proposés.

Que l’entité héberge ou fasse héberger son système de messagerie, elle doit s’assurer :

• de disposer d’un système d’analyse antivirus en amont des boîtes aux lettres des utilisateurs pour prévenir la réception de fichiers infectés ;
• de l’activation du chiffrement TLS des échanges entre serveurs de messagerie (de l’entité ou publics) ainsi qu’entre les postes utilisateur et les serveurs hébergeant les boîtes aux lettres.