Les deux services piratés ont été Google GMAIL et Microsoft Office 365. Il n’y a pas eu à mon sens pénétration dans le Système d’Information d’En Marche. Si cela avait été le cas, la récolte n’aurait pas été constituée essentiellement de mails. On aurait obtenu des dossiers et sous-dossiers de toutes sortes.

La pénétration des boites emails s’expliquent par l’imprudence voire la désinvolture de leurs utilisateurs.

Clic sur des liens de phishing

Au niveau de responsabilité des différents utilisateurs, la prudence est la mère de tout. Reconnaître un lien de phishing n’est pas toujours facile, certes, mais quand on se sait exposé, on se méfie. Les liens de phishing pointent toujours sur des domaines qui n’appartiennent pas au domaine officiel. Ainsi, « @en-marche.fr » n’est pas « enmarche.fr », ni « @ennmarche.com », etc… Le lien de phishing peut être lu avant de cliquer : soit le client email permet d’afficher une petite fenêtre pop-up avec le lien explicité, soit le lien détaillé apparait dans la barre de statut du lecteur d’emails. Des outils comme Thunderbird intègre même des détecteurs de lien frauduleux.

1/ Absence d’antivirus

Situation possiblement crédible en la circonstance, car si l’ordinateur est équipé d’un antivirus à jour, les liens phishing et les failles qu’ils créent sont très souvent détectés à 99% du temps. BitDefender, Norton, ou MacAfee combattent efficacement cela.

2/ Forward d’emails d’une boite à l’autre

C’est de l’imprudence, même si c’est pratique. Quand vous faites passer une pièce jointe d’une boite mail à une autre, soit par un simple glissé-déposé, soit par un transfert, vous faites vous-même le relais de contenu possiblement dangereux. Toutes les victimes du MacronLeaks utilisent cela avec outrance ; avec abondance et systématisme pour le cas d’Alain Tourret et de son assistant et avec parcimonie pour le cas de Cédric O.

3/ Partage de boites et de mots de passe

Plusieurs utilisateurs sur une seul boite emails accroît terriblement les failles de sécurité. Dans le cas d’Alain Tourret (voir mon article 2), le jeu à trois adresses emails est un véritable appel au piratage. Non seulement, il y a transmission de pièces jointes et de liens potentiellement dangereux, mais il y a partage de mots de passe. Enfin, il y a forcément baisse et trouble de l’attention car l’un comptant sur l’autre, la concentration nécessaire à l’identification de mails douteux est diminuée. Il est par ailleurs incroyable de passer de boite mail de l’Assemblée Nationale, forcément bien sécurisée, à des boites mails grand public, par simple confort en faisant fi des conséquences sur la sécurité. De même, les boites professionnelles sont souvent plus sécurisées que votre boite personnelle. Ne préférez pas cette dernière par flemme.

4/ Utilisation d’une seule boite email « fourre-tout »

Les boites mails utilisées ici l’ont été indifféremment pour traiter des messages personnels, des messages professionnels et recevoir des informations promotionnelles (newsletters, etc…).

Distinguer les différents rôles que l’on peut avoir dans sa vie permettrait de rendre plus étanche les domaines où la sécurité devient critique. Ainsi, disposez toujours de plusieurs boites emails :

  • professionelle
  • amicale et familiale
  • abonnée pour recevoir les newsletters et promotions
  • eshop pour gérer vos achats en ligne

Si Google Gmail et les autres fournisseurs de boite mails proposent le contraire, c’est seulement pour agglomérer un maximum d’informations sur votre profil…

Et vous ? Quels sont vos trucs et astuces ?

Comment gérez-vous vos boites mails ? Comment sécurisez-vous vos communications ?

A Lire aussi

Share This

Abonnez-vous au site

Pour partager avec vous nos découvertes et nos tutoriels, abonnez-vous gratuitement au site. Garanti sans spam et sans pub.

Merci et à très vite !