Votre email professionnel : la cible N°1 des cyberattaques
91% des cyberattaques commencent par un email. Phishing, pièces jointes malveillantes, usurpation d’identité — votre messagerie professionnelle est le maillon faible de votre sécurité.
Attaques email les plus courantes
- Phishing : faux emails imitant une banque, un fournisseur, un collègue
- Spear phishing : phishing ciblé avec des informations personnelles
- BEC (Business Email Compromise) : le « patron » demande un virement urgent
- Pièces jointes malveillantes : fichiers .exe, .js, macros Office
Les 10 mesures de protection essentielles
1. Activer l’authentification à deux facteurs (2FA)
C’est la mesure la plus efficace. Même si votre mot de passe est volé, le 2FA bloque l’accès.
- Gmail : Paramètres → Sécurité → Validation en 2 étapes
- Outlook : account.microsoft.com → Sécurité → 2FA
- Utilisez une app (Google Authenticator, Authy) plutôt que le SMS
2. Mot de passe robuste et unique
- Minimum 14 caractères
- Ne réutilisez JAMAIS le mot de passe email ailleurs
- Utilisez un gestionnaire de mots de passe (Bitwarden, gratuit)
3. Configurer SPF, DKIM et DMARC
Ces 3 protocoles empêchent l’usurpation de votre domaine email.
Enregistrements DNS à ajouter :
SPF (qui peut envoyer en votre nom) :
v=spf1 include:_spf.google.com ~all
DMARC (politique d’authentification) :
v=DMARC1; p=quarantine; rua=mailto:dmarc@votresite.sn
4. Reconnaître le phishing
| Signal d’alerte | Exemple |
|---|---|
| Expéditeur suspect | support@g00gle.com (zéros au lieu de « o ») |
| Urgence artificielle | « Votre compte sera suspendu dans 24h » |
| Lien suspect | Survolez sans cliquer : l’URL ne correspond pas |
| Demande inhabituelle | « Envoyez vos identifiants » ou « faites un virement » |
| Fautes d’orthographe | Emails officiels = rarement des fautes grossières |
5. Chiffrer les emails sensibles
- Gmail : mode confidentiel (expiration + code SMS)
- Outlook : chiffrement S/MIME ou OME
- ProtonMail : chiffrement de bout en bout par défaut
6-10 : Mesures complémentaires
- 6. Ne jamais ouvrir de pièces jointes inattendues
- 7. Utiliser un antispam professionnel
- 8. Séparer email personnel et professionnel
- 9. Former régulièrement les employés
- 10. Avoir un plan de réponse en cas de compromission
Que faire si votre email est compromis
- Changez immédiatement le mot de passe
- Activez le 2FA si ce n’est pas déjà fait
- Vérifiez les règles de transfert (les pirates ajoutent souvent un transfert automatique)
- Vérifiez les appareils connectés et déconnectez les inconnus
- Prévenez vos contacts que votre compte a été compromis
- Scannez votre ordinateur avec un antimalware
Exercice pratique
Sécurisez votre email en 15 minutes
- Activez le 2FA sur votre email professionnel
- Changez votre mot de passe pour un de 14+ caractères
- Vérifiez les sessions actives et déconnectez les inconnues
- Vérifiez qu’aucune règle de transfert suspecte n’existe
- Testez votre SPF/DKIM sur mail-tester.com
