Les risques liés à l'utilisation du courrier électronique, et comment s'en protéger

• certains systèmes de courrier électronique ouvrent automatiquement les pièces jointes à un message lorsque l'utilisateur ouvre le message en question.
• si une pièce jointe correspond à une application permettant l'exécution de "virus" informatiques (p.ex. MS Word version 6 et ultérieures, MS Excel ou tout autre tableur, Visual Basic, etc.), l'ouverture de la pièce jointe peut permettre au virus de se propager.
• la propagation d'un virus par courrier électronique peut être assez rapide, car les utilisateurs dont la machine est contaminée ne s'en rendent généralement pas compte et continuent à envoyer du courrier électronique et contribuent ainsi à infecter d'autres machines.
• les dégats que peuvent causer de tels virus sont: destruction de fichiers sur le disque dur, destruction d'informations du BIOS (configuration de la machine), ouverture d'une porte d'accès au système via le réseau permettant l'espionage des activités de l'utilisateur (mots de passe, etc.), ...
• le mécanisme utilisé implique généralement un message dont une pièce jointe est un fichier directement exécutable par le système de l'utilisateur (p.ex. fichiers .exe) ou contenant des éléments exécutables (p.ex. macros Word ou formules Excel) via l'application chargée de traiter ce type de fichier (p.ex. fichiers .doc ou .xls provoquant le démarrage de MS Word ou Excel)
• il est important de noter que même si le système de courrier électronique est configuré pour ne pas ouvrir automatiquement les pièces jointes, le risque existe car le message apparaît souvent comme provenant d'une personne que l'on connait et le texte du message est souvent rédigé de façon à amener l'utilisateur à ouvrir la pièce jointe sans se méfier des conséquences.
• les stratagèmes utilisés pour inciter l'utilisateur à ouvrir une pièce jointe sont du genre:
  • annonce d'une révision (patch) ou d'une nouvelle version (upgrade) d'un logiciel
  • contenu à caractère ludique (ou sexuel)
  • message apparaissant comme provenant d'un familier ou d'une source digne de confiance
  • utilisation d'éléments trompeurs tels que faux icônes ou faux noms de fichiers
• la sécurité totale n'existe pas; toutefois, un certain nombre de précautions permettent de réduire considérablement les risques:
  • si votre système de courrier électronique offre la possibilité d'ouvrir automatiquement les pièces jointes lors de la consultation d'un message, désactivez systématiquement l'ouverture automatique de pièces jointes (cela se fera probablement via un paneau de préférences, un fichier de configuration, ou un menu d'options). Si l'ouverture automatique de pièces jointes ne peut pas être désactivée, changez de logiciel de courrier électronique.
  • si vous ouvrez manuellement une pièce jointe, assurez-vous d'abord que ce n'est pas un exécutable (p.ex. fichier .exe pour plateformes DOS/Windows). Pour déterminez cela, examinez le type MIME de la pièce jointe ainsi que le nom de fichier qui lui est parfois associé. Si c'est un exécutable, abstenez-vous de l'ouvrir, sauf si vous êtes absolument sûr(e) de la provenance et de l'utilité de cette pièce jointe.
  • si la pièce jointe que vous consultez n'est pas un exécutable, assurez-vous que l'application qui va la traiter n'a pas de mécanisme d'exécution automatique liée au contenu du fichier. Par exemple, si vous recevez une pièce jointe au format MS Word, assurez-vous que MS Word est configuré pour ne pas exécuter les macros pouvant se trouver dans un document (pour ce faire, vous devez démarrer l'application et utiliser les commandes de configuration pour vous assurez que le mécanisme est désactivé ou pour le désactiver, le cas échéant).
  • en cas de doute, consultez d'abord la personne qui vous a envoyé le message pour lui demander si elle est sûre de l'innocuité du fichier.
  • si, après ouverture de la pièce jointe, vous remarquez un comportement anormal de votre machine, avertissez la personne qui vous a envoyé la pièce jointe ainsi que votre fournisseur d'accès Internet, sans leur envoyer le fichier en annexe. Attendez qu'ils vous le demande pour le leur envoyer.

---