Cet article est issu d’une interview réalisée par Beaugas Orain Djoyum (@beaugasOrain), Journaliste Indépendant au quotidien Le Jour, publié récemment dans le magazine online d’actualité sur les Technologies de l’Information et de la communication TICmag.com (article 1) et sur le réseau de l’agence EcoFin (article 2 )

Il est ici question de savoir quelles sont les mesures de sécurité à prendre concernant l’usage des boites mails pour éviter de se faire pirater son compte et que faire si jamais il s’averait qu’il soit compromis.

Valdes T. Nzalli, IT & Security Engineer au cabinet ZyLy S.L, il donne des conseils pour sécuriser sa messagerie sur le web.

Comment éviter que sa boite mail ne soit piratée ?

La boite mail comme les autres ressources des TIC nécessitent un apprentissage à l’utilisation et au cours de cet apprentissage la notion de sécurité incluant la confidentialité et l’intégrité des mails échangés est primordiale. De ce fait, il est vivement conseillé de respecter les principes de base de sécurité pour garantir la confidentialité de vos courriers électroniques. Parmi ceux-ci nous comptons :

  • Choisir un mot de passe suffisamment complexe, mais pas trop compliqué à retenir pour vous. J’entends par là une passphrase assez longue (minimum 7 caractères) composé de caractères alphanumériques, de majuscules et de caractères spéciaux. (Exemple : « @rr3t3M0i5iTup3u& »)
  • Veuillez à conserver jalousement vos identifiants d’accès à votre boite mail. Ceci en évitant de les écrire sur des bouts de papier, des fichiers numériques non chiffrés, ou tout autre support. De plus, le mot de passe étant à caractère individuel, il n’est pas recommandé de le divulguer à une tierce personne, car même involontairement (ou volontairement) elle peut être la source de la fuite de vos informations privées.
  • Changer régulièrement son mot de passe, selon la fréquence qui vous convient.
  • De préférence, évitez de vous connecter depuis des terminaux (poste de travail, mobile,…) dont vous ne pouvez garantir le niveau de sécurité, car ils peuvent être infectés par un programme malveillant en charge de récupérer les informations à caractère privées de ses utilisateurs.
  • Pour les amateurs des connexions gratuites, il faut éviter d’utiliser des proxys (ordinateurs faisant office de passerelle entre le réseau d’un particulier ou d’une entreprise et Internet, ndlr) dont vous ne connaissez pas les propriétaires, car la plupart de ces proxys gratuits sur Internet permettant de contourner certaines mesures de sécurité ou de surfer gratuitement sur certains opérateurs de télécoms sont aussi des moyens pour récupérer les identifiants de connexion de leurs utilisateurs.

Que faire pour retrouver sa boite mail lorsque celle-ci est piratée ?

Généralement, l’hébergeur de votre webmail, lors de la création de votre compte mail, vous propose l’utilisation d’une ou deux questions secrètes qui serviront à vous authentifier au cas où vous perdrez l’accès à votre boite. Ces questions sont généralement du genre : « Quel est le nom de votre mère ? », « Quel est le nom du quartier où vous avez grandi ? »,… Il faudra donc faire attention aux éléments de réponse que vous fournirez à ces questions, car ils pourront vous sauver la mise.

De plus, lors de la création du compte mail toujours, il vous est aussi proposé d’y adjoindre un mail de récupération à partir duquel vous pourrez réinitialiser le mot de passe de votre boite mail en cas de problème. Hormis ces informations, il est généralement « impossible » (du moins de façon simple) de pouvoir avoir accès à votre compte mail piraté.

Quels sont les indices qui montrent que votre boite mail est sous la menace d’un pirate ?

Par définition, toutes nos boites mails sont plus ou moins sous la menace d’un ou des pirate(s). Maintenant, savoir qu’on est déjà piraté dépend généralement des intentions et de l’attitude du pirate qui s’est approprié nos crédentials. En fonction de son profil, le pirate peut :

  • Modifier votre mot de passe à votre insu et là c’est assez facile à reconnaitre car vous perdrez l’accès à votre boite.
  • Utiliser votre boite pour faire passer des messages publicitaires (spam) et/ou infecter vos contacts via votre carnet d’adresses. Là vous serez généralement alertés par vos contacts vous disant avoir reçu des mails de votre part dont vous ne vous souvenez pas.
  • vous espionner tout simplement afin d’avoir accès à tous vos courriels. Dans ce cas il est assez difficile de détecter la menace. Ici, la seule option est l’utilisation d’un Webmail qui vous rappelle, à chaque fois que vous vous connectez, la date, l’heure et le lieu (Adresse IP) de votre dernière connexion à ce dernier. Ainsi vous pouvez identifier toute activité malicieuse.

De façon générale, la sécurité des boites mails, au niveau utilisateurs doit être aussi rigoureuse que celle des cartes bancaires et autres services dit sensibles.

Peut-on retrouver le pirate de sa boite mail ?

Cela dépend du profil du pirate en question. Dans certains cas, vous pouvez l’identifier en vous rendant compte que quelqu’un dans votre entourage semble tout savoir sur le contenu de vos mails envoyés et reçus, pourtant vous ne lui en avez pas fait part. Mais ce genre de cas n’est pas très fréquent. Dans certains cas, vous pouvez faire appels à des experts en investigation numérique qui se chargeront de mener l’enquête pour vous de façon privée ou bien en vous rapprochant des services publics régissant ce genre de procédures. Au Cameroun, il faudra se rapprocher de l’Antic (Agence nationale des technologies de l’information et de la communication) qui selon votre cas pourrait engager les procédures légales afin d’entrer en possession des informations précises auprès des ISP (Fournisseurs d’Accès Internet) à partir desquels le pirate s’est connecté à votre boite mail afin d’obtenir l’identité du propriétaire de l’adresse IP suspectée. Par ailleurs, ce n’est pas toujours garanti que le propriétaire de cette adresse IP soit effectivement celui (ou celle) qui à piraté votre compte, même après perquisition de son matériel informatique, car il peut être juste un simple relai que le véritable pirate aurait utilisé afin de brouiller les pistes.

Y-a-t-il une solution pour ceux qui utilisent les messageries d’entreprises ?

Pour ceux utilisant des messageries d’entreprises, la solution la plus simple et vivement recommandée est que si jamais vous vous faites déposséder de vos identifiants de connexion ou même que si jamais vous suspectez que quelqu’un d’autre a accès à votre boite mail à votre insu, veuillez-vous rapprocher du service Informatique de votre entreprise afin que les mesures nécessaires soit prises et qu’il vous soit attribué un nouveau mot de passe.

De façon générale, la sécurité des boites mail, au niveau utilisateurs doit être aussi rigoureuse que celle des informations bancaires et autres services dit sensibles.

Par ailleurs, concernant la confidentialité et l’intégrité des boites mail, il est vivement conseillé l’utilisation des certificats ou signatures numériques en combinaison des méthodes de sécurité basiques afin de garantir le chiffrage et l’authentification des courriers électroniques. Pour ce faire, plusieurs solutions Open Source basées sur le standard OpenPGP comme « PGP » (Pretty Good Privacy ou « Intimité Plutôt bonne » existent de même que leurs équivalents payants.

Propos recueillis par B-O.D.”

Quelques Liens utiles :

A World Of Passworw
5 réflexes à avoir lors de la réception d’un courriel

Valdes T. Nzalli