L’e-mail est mort, vive l’e-mail!

L’e-mail est mort, vive l’e-mail!

Internet a fêté ses 40 ans d’existence en 2020 et l’e-mail (ou courriel en français) célèbre ses 50 ans en 2021. A l’heure des réseaux sociaux, outils de chat, de visioconférence ou des applications de messagerie instantanées, le courriel semble désuet. Or, il constitue toujours, en 2021, une source de préoccupation sécuritaire.

La Direction informatique (DIT) de l’Université de Fribourg gère les e-mails (entrants, sortants et internes), filtre les courriels suspects et rejette les messages indésirables. D’après leurs chiffres, la tendance sur douze mois confirme que le courriel reste un outil très prisé… par vous et des personnes malintentionnées. Avec ce volume de courriels faramineux, comment se protéger contre les risques et les menaces véhiculés par e-mail? Décryptage avec Stéphane Recrosio, responsable des infrastructures et des opérations informatiques à la DIT de l’Unifr.

L’avènement des smartphones, des outils de chat, de visioconférence ou des applications de messagerie instantanées a-t-il eu un impact sur les échanges de courriels?
Nous constatons une légère diminution du volume d’emails depuis 3 ans, bien que le nombre d’utilisateurs·trices reste stable. Cette baisse peut être attribuée à un transfert du courriel vers d’autres canaux, comme les produits de messagerie instantanée qui rencontrent un vif succès auprès des étudiant·e·s.

Une tendance sur 12 mois indique qu’en moyenne, mensuellement, 22’901’534 messages sont envoyés à l’Unifr depuis l’extérieur. 97.5% de ces messages sont considérés comme malveillants et rejetés. Ainsi, un peu moins de 600’000 courriels entrants sont remis à leurs destinataires chaque mois.

En moyenne, plus de 97% des courriels extérieurs sont rejetés. Est-ce que l’Université de Fribourg est plus visée que d’autres? Que cherchent les pirates informatiques? Sont-ils de plus en plus malins ou astucieux avec le temps?
Selon les échanges que nous avons avec nos homologues d’autres hautes écoles, l’Unifr n’est pas plus visée ou plus touchée que d’autres institutions. Le fléau du spam n’est pas nécessairement lié à des pirates. Ces pourriels sont envoyés en grande quantité à des fins commerciales ou de marketing. Certains des messages bloqués sont par contre plus dangereux, puisqu’ils visent à obtenir les identifiants des comptes informatiques (nom d’utilisateur et mot de passe) de nos utilisateurs et utilisatrices via hameçonnage (ou phishing en anglais). Une fois les identifiants subtilisés, le compte compromis est, à son tour, utilisé pour envoyer des pourriels, voler des données ou encore endommager les systèmes informatiques.

Si un·e membre de la communauté universitaire se fait pirater son compte, quelle attitude adopter pour rectifier le tir?
Si le compte a été compromis, le changement immédiat du mot de passe reste la meilleure solution. Les mesures préventives sont l’utilisation de différents mots de passe complexes pour chaque compte (messagerie privée, messagerie professionnelle, boutique en ligne, média sociaux, etc.) et l’activation du double facteur (sms, app d’authentification) lorsque c’est possible.
Il est à noter que la DIT a mis en œuvre des mécanismes permettant d’identifier des connexions suspectes et de prendre les contre-mesures adaptées, dans l’unique but de protéger les données des utilisatrices et utilisateurs de nos services.

En matière de sécurité informatique, avez-vous quelques anecdotes significatives sur des situations cocasses ou stressantes rencontrées lors de votre carrière?
Lorsque je travaillais pour une société privée suisse dans un marché hyper concurrentiel, nous avons été victimes d’une attaque de type «déni de service» (DDos) qui a empêché l’accès au site Web principal de l’entreprise. Le shop en ligne, contributeur pour environ un tiers du chiffre d’affaires de la société, était aussi affecté.  Son indisponibilité était catastrophique non seulement en termes d’image, mais aussi en termes financiers. L’équipe IT à laquelle j’appartenais était responsable de la coordination de la mise en œuvre de contre-mesures et de la fourniture des rapports de situation à la direction. La pression était maximale. Nous nous sommes relayés pendant 4 jours 24 heures sur 24 avec les équipes techniques internes et un prestataire engagé en urgence pour réussir à bloquer cette attaque de grande ampleur. Après cet événement, la sécurité informatique a pris une autre dimension au sein de la société, et elle s’est vue dotée de moyens conséquents. Pour ma part, j’ai tiré plusieurs enseignements de cette expérience et j’essaie de les mettre à profit depuis.

Le courriel a 50 ans en 2021. D’après vous, cet outil de communication a encore de l’avenir?
Oui, à mon avis, le courriel, malgré son aspect asynchrone et donc un peu «vieux jeu», a encore de l’avenir. Il doit cependant être considéré comme un outil de communication parmi d’autres. L’utilisateur·trice pourra choisir, selon ses besoins, l’outil le plus adapté: la messagerie instantanée pour son immédiateté, le courriel pour son formalisme relatif, la voix pour son côté chaleureux, un média social pour ses capacités de diffusion, un service d’hébergement de documents pour le partage de fichiers ou… le fax pour ennuyer la·le destinataire. Blague à part, ces moyens de communication continueront,  selon moi, à converger, avec la possibilité de convertir un message vocal en e-mail, par exemple. Je souhaite finalement qu’un standard qui permette de centraliser l’ensemble de ces produits au sein d’une seule application émerge. La vie des utilisatrices et utilisateurs serait grandement simplifiée, en évitant de devoir systématiquement jongler entre plusieurs produits.

__________

  • Page Comptes et Email de la DIT
  • Plateforme de sécurité Internet iBarry de la Swiss Internet Security Alliance
Les derniers articles par Ibrahim Nimaga (tout voir)

Author

De la rédaction technique à la rédaction tout court, il n'y qu'un pas que j'ai franchi notamment via mon site/blog. L'écrit est mon élément : les mots, les jeux de mots, les proverbes et autres citations me nourrissent. Curieux de tout, j'aime partager mon peu de savoir et découvrir les trésors que chacun·e recèle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.