{"id":12919,"date":"2021-02-03T16:21:17","date_gmt":"2021-02-03T15:21:17","guid":{"rendered":"https:\/\/www3.unifr.ch\/alma-georges?p=12919"},"modified":"2021-02-04T10:53:22","modified_gmt":"2021-02-04T09:53:22","slug":"le-mail-est-mort-vive-le-mail","status":"publish","type":"post","link":"https:\/\/www.unifr.ch\/alma-georges\/articles\/2021\/le-mail-est-mort-vive-le-mail","title":{"rendered":"L\u2019e-mail est mort, vive l\u2019e-mail!"},"content":{"rendered":"

Internet a f\u00eat\u00e9 ses 40 ans d\u2019existence en 2020 et l\u2019e-mail (ou courriel en fran\u00e7ais) c\u00e9l\u00e8bre ses 50 ans en 2021. A l\u2019heure des r\u00e9seaux sociaux, outils de chat, de visioconf\u00e9rence ou des applications de messagerie instantan\u00e9es, le courriel semble d\u00e9suet. Or, il constitue toujours, en 2021, une source de pr\u00e9occupation s\u00e9curitaire.<\/strong><\/h4>\n
<\/div>\n

La Direction informatique (DIT) de l\u2019Universit\u00e9 de Fribourg g\u00e8re les e-mails (entrants, sortants et internes), filtre les courriels suspects et rejette les messages ind\u00e9sirables. D\u2019apr\u00e8s leurs chiffres, la tendance sur douze mois confirme que le courriel reste un outil tr\u00e8s pris\u00e9… par vous et des personnes malintentionn\u00e9es. Avec ce volume de courriels faramineux, comment se prot\u00e9ger contre les risques et les menaces v\u00e9hicul\u00e9s par e-mail? D\u00e9cryptage avec St\u00e9phane Recrosio, responsable des infrastructures et des op\u00e9rations informatiques \u00e0 la DIT de l\u2019Unifr.<\/p>\n

L\u2019av\u00e8nement des smartphones, des outils de chat, de visioconf\u00e9rence ou des applications de messagerie instantan\u00e9es a-t-il eu un impact sur les \u00e9changes de courriels?
\n<\/strong>Nous constatons une l\u00e9g\u00e8re diminution du volume d\u2019emails depuis 3 ans, bien que le nombre d\u2019utilisateurs\u00b7trices reste stable. Cette baisse peut \u00eatre attribu\u00e9e \u00e0 un transfert du courriel vers d\u2019autres canaux, comme les produits de messagerie instantan\u00e9e qui rencontrent un vif succ\u00e8s aupr\u00e8s des \u00e9tudiant\u00b7e\u00b7s.<\/p>\n

<\/div>\n
\n

\"\"<\/a><\/p>\n

Une tendance sur 12 mois indique qu\u2019en moyenne, mensuellement, 22’901’534 messages sont envoy\u00e9s \u00e0 l\u2019Unifr depuis l’ext\u00e9rieur. 97.5% de ces messages sont consid\u00e9r\u00e9s comme malveillants et rejet\u00e9s. Ainsi, un peu moins de 600’000 courriels entrants sont remis \u00e0 leurs destinataires chaque mois.<\/p>\n<\/div>\n

<\/div>\n

En moyenne, plus de 97% des courriels ext\u00e9rieurs sont rejet\u00e9s. Est-ce que l\u2019Universit\u00e9 de Fribourg est plus vis\u00e9e que d\u2019autres? Que cherchent les pirates informatiques? Sont-ils de plus en plus malins ou astucieux avec le temps?
\n<\/strong>Selon les \u00e9changes que nous avons avec nos homologues d\u2019autres hautes \u00e9coles, l\u2019Unifr n\u2019est pas plus vis\u00e9e ou plus touch\u00e9e que d\u2019autres institutions. Le fl\u00e9au du spam n\u2019est pas n\u00e9cessairement li\u00e9 \u00e0 des pirates. Ces pourriels sont envoy\u00e9s en grande quantit\u00e9 \u00e0 des fins commerciales ou de marketing. Certains des messages bloqu\u00e9s sont par contre plus dangereux, puisqu\u2019ils visent \u00e0 obtenir les identifiants des comptes informatiques (nom d\u2019utilisateur et mot de passe) de nos utilisateurs et utilisatrices via hame\u00e7onnage (ou phishing en anglais). Une fois les identifiants subtilis\u00e9s, le compte compromis est, \u00e0 son tour, utilis\u00e9 pour envoyer des pourriels, voler des donn\u00e9es ou encore endommager les syst\u00e8mes informatiques.<\/p>\n

Si un\u00b7e membre de la communaut\u00e9 universitaire se fait pirater son compte, quelle attitude adopter pour rectifier le tir?
\n<\/strong>Si le compte a \u00e9t\u00e9 compromis, le changement imm\u00e9diat du mot de passe reste la meilleure solution. Les mesures pr\u00e9ventives sont l\u2019utilisation de diff\u00e9rents mots de passe complexes pour chaque compte (messagerie priv\u00e9e, messagerie professionnelle, boutique en ligne, m\u00e9dia sociaux, etc.) et l\u2019activation du double facteur (sms, app d\u2019authentification) lorsque c\u2019est possible.
\nIl est \u00e0 noter que la DIT a mis en \u0153uvre des m\u00e9canismes permettant d\u2019identifier des connexions suspectes et de prendre les contre-mesures adapt\u00e9es, dans l\u2019unique but de prot\u00e9ger les donn\u00e9es des utilisatrices et utilisateurs de nos services.<\/p>\n

<\/div>\n

\"\"<\/a><\/p>\n

<\/div>\n

En mati\u00e8re de s\u00e9curit\u00e9 informatique, avez-vous quelques anecdotes significatives sur des situations cocasses ou stressantes rencontr\u00e9es lors de votre carri\u00e8re?
\n<\/strong>Lorsque je travaillais pour une soci\u00e9t\u00e9 priv\u00e9e suisse dans un march\u00e9 hyper concurrentiel, nous avons \u00e9t\u00e9 victimes d\u2019une attaque de type \u00abd\u00e9ni de service\u00bb (DDos) qui a emp\u00each\u00e9 l\u2019acc\u00e8s au site Web principal de l\u2019entreprise. Le shop<\/em> en ligne, contributeur pour environ un tiers du chiffre d\u2019affaires de la soci\u00e9t\u00e9, \u00e9tait aussi affect\u00e9.\u00a0 Son indisponibilit\u00e9 \u00e9tait catastrophique non seulement en termes d\u2019image, mais aussi en termes financiers. L\u2019\u00e9quipe IT \u00e0 laquelle j\u2019appartenais \u00e9tait responsable de la coordination de la mise en \u0153uvre de contre-mesures et de la fourniture des rapports de situation \u00e0 la direction. La pression \u00e9tait maximale. Nous nous sommes relay\u00e9s pendant 4 jours 24 heures sur 24 avec les \u00e9quipes techniques internes et un prestataire engag\u00e9 en urgence pour r\u00e9ussir \u00e0 bloquer cette attaque de grande ampleur. Apr\u00e8s cet \u00e9v\u00e9nement, la s\u00e9curit\u00e9 informatique a pris une autre dimension au sein de la soci\u00e9t\u00e9, et elle s\u2019est vue dot\u00e9e de moyens cons\u00e9quents. Pour ma part, j\u2019ai tir\u00e9 plusieurs enseignements de cette exp\u00e9rience et j\u2019essaie de les mettre \u00e0 profit depuis.<\/p>\n

Le courriel a 50 ans en 2021. D’apr\u00e8s vous, cet outil de communication a encore de l’avenir?
\n<\/strong>Oui, \u00e0 mon avis, le courriel, malgr\u00e9 son aspect asynchrone et donc un peu \u00abvieux jeu\u00bb, a encore de l\u2019avenir. Il doit cependant \u00eatre consid\u00e9r\u00e9 comme un outil de communication parmi d\u2019autres. L\u2019utilisateur\u00b7trice pourra choisir, selon ses besoins, l\u2019outil le plus adapt\u00e9: la messagerie instantan\u00e9e pour son imm\u00e9diatet\u00e9, le courriel pour son formalisme relatif, la voix pour son c\u00f4t\u00e9 chaleureux, un m\u00e9dia social pour ses capacit\u00e9s de diffusion, un service d\u2019h\u00e9bergement de documents pour le partage de fichiers ou… le fax pour ennuyer la\u00b7le destinataire. Blague \u00e0 part, ces moyens de communication continueront, \u00a0selon moi, \u00e0 converger, avec la possibilit\u00e9 de convertir un message vocal en e-mail, par exemple. Je souhaite finalement qu\u2019un standard qui permette de centraliser l\u2019ensemble de ces produits au sein d\u2019une seule application \u00e9merge. La vie des utilisatrices et utilisateurs serait grandement simplifi\u00e9e, en \u00e9vitant de devoir syst\u00e9matiquement jongler entre plusieurs produits.<\/p>\n

<\/div>\n__________<\/span><\/p>\n
<\/div>\n