Gif animé d'une enveloppe qui s'ouvre et montre potentiellement le danger d'un envoi de courriel suspect
Dans la messagerie Outlook, le nouveau «bouton » d’alerte qui permet de signaler des mails suspects est largement sollicité depuis sa mise en service | BIC / MG et LC
Numérique

Un petit bouton pour éviter de gros ennuis

Entre 150 et 200 e-mails jugés suspects sont signalés chaque jour aux professionnels de la sécurité informatique de l’État de Vaud par les collaboratrices et collaborateurs de l’administration cantonale. Preuve que l’outil d’alerte mis à leur disposition en octobre 2019 est loin d’être inutile!

Dans la messagerie Outlook, le nouveau «bouton » d’alerte qui permet de signaler des mails suspects est largement sollicité depuis sa mise en service | BIC / MG et LC
4 minutes de lecturePublié le 27 Feb 2020

Les pirates du web le savent bien: la messagerie électronique est l’outil idéal pour mener à bien toutes sortes d’escroqueries. «L’e-mail est le vecteur d’infection le plus répandu, mais aussi le plus dangereux, car il atteint directement l’utilisateur et sa machine», confirme Mariska Girard, analyste sécurité au Centre opérationnel de sécurité (SOC) de la Direction générale du numérique et des systèmes d’information (DGNSI).

Ainsi, le nouveau «bouton» d’alerte qui permet aux collaboratrices et collaborateurs de l’État de signaler des mails suspects est largement sollicité depuis sa mise en service, en octobre dernier. «Entre 150 et 200 e-mails nous sont transférés chaque jour via cet outil, et c’est une source d’informations inestimable pour notre SOC», confie la spécialiste en cybersécurité, qui précise: «Avec ce système, les messages nous parviennent dans leur intégralité, ce qui nous permet d’accéder à l’ensemble de leurs métadonnées et de procéder ainsi à une analyse complète des sources et des contenus.»

Tris manuels et automatiques

Passées à la moulinette de puissants logiciels antivirus, les pièces jointes frauduleuses sont relativement faciles à identifier et à neutraliser. Les liens hypertextes, sur lesquels les cybercriminels nous invitent à cliquer, sont en revanche plus pernicieux. «Après un premier tri en partie manuel et pour gagner en temps, en efficacité et en sécurité, nous avons développé un outil qui permet d’analyser automatiquement toutes les connexions vers ces liens suspects», explique la jeune femme. Le but est de traiter les contenus malveillants dans les plus brefs délais et de façon fiable et de prendre rapidement les mesures adéquates, comme bloquer un lien malicieux ou prendre contact avec des utilisateurs en cas de compromission. «En revanche, nous ne désinscrivons pas les gens de leurs newsletters et ne renvoyons pas les e-mails légitimes.»

Suspects ou simplement envahissants ?

En effet, le bouton d’alerte a aussi son revers de médaille. Sur l’avalanche de mails redirigés chaque jour vers la DGNSI, moins de 10 % d’entre eux comportent de réels risques pour la cybersécurité. «Il semblerait en effet que ce bouton soit souvent utilisé pour faire de l’ordre dans sa boîte mail et se débarrasser de messages publicitaires, ou de type newsletters. Messages qui sont certes encombrants, mais en aucun cas nuisibles ! Certains nous envoient même leurs conversations professionnelles…» confirme-t-on du côté du SOC. Séparer le bon grain de l’ivraie est l’affaire des spécialistes, et cela prend du temps. Pour ne pas le gaspiller, jetons tout simplement à la poubelle les messages qui n’ont pour seul défaut que celui d’être envahissants ! (MHJ)

Les fruits de la campagne

Convaincue que l’éducation numérique et l’acquisition des bons réflexes restent le meilleur rempart contre la cybercriminalité, la DGNSI a mené, le 2 décembre dernier, sa deuxième campagne de sensibilisation aux risques informatiques. Un e-mail encourageant à cliquer sur un lien pour vérifier une pseudo-commande réalisée lors du Black Friday a ainsi été reçu par plus de 13'600 collaboratrices et collaborateurs de l’administration cantonale.

Durant cet exercice, outre de nombreux appels au Helpdesk, près de 3400 personnes ont cliqué sur le bouton d’alerte «Signaler le courrier indésirable», et 50% d’entre elles l’ont fait moins d’une demi-heure après avoir reçu le message. Ces résultats sont jugés positifs et encourageants: ils indiquent que les bonnes pratiques font leur chemin au sein de l’État et qu’en cas de campagne réelle de grande ampleur, des actions auraient pu être entreprises assez rapidement par le SOC pour diminuer les risques et détecter d’éventuelles compromissions.

Continuez votre lecture