{"id":351951,"date":"2024-09-12T09:23:47","date_gmt":"2024-09-12T09:23:47","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/prevenir-les-attaques-usurpation-d-adresse-electronique-email-spoofing\/"},"modified":"2024-10-13T00:40:22","modified_gmt":"2024-10-13T00:40:22","slug":"prevenir-les-attaques-usurpation-d-adresse-electronique-email-spoofing","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/prevenir-les-attaques-usurpation-d-adresse-electronique-email-spoofing\/","title":{"rendered":"Comprendre et pr\u00e9venir les attaques par usurpation d’adresse \u00e9lectronique"},"content":{"rendered":"

Maintenant que la plupart des gens sont familiaris\u00e9s avec les attaques de phishing classiques<\/a> et sont donc en mesure de les \u00e9viter, les acteurs malveillants sont pass\u00e9s \u00e0 quelque chose de plus insidieux. L’usurpation d’adresse \u00e9lectronique ou email spoofing<\/a>, <\/strong>qui est une forme de spear phishing<\/a>, c’est-\u00e0-dire une attaque dans laquelle les attaquants se font passer pour quelqu’un que la cible conna\u00eet, est un moyen beaucoup plus subtil de compromettre les informations d’identification ou l’appareil d’un utilisateur. Toutefois, \u00e0 l’instar du phishing, une fois que l’on conna\u00eet les signes d’un e-mail frauduleux et que l’on a form\u00e9 les autres utilisateurs \u00e0 les rep\u00e9rer, il est souvent facile de r\u00e9soudre le probl\u00e8me.<\/span><\/p>\n

Qu’est-ce que l’usurpation d’adresse \u00e9lectronique ?<\/h2>\n

On parle d’usurpation d’adresse \u00e9lectronique (email spoofing) lorsqu’un pirate envoie un e-mail \u00e0 un utilisateur en usurpant l’identit\u00e9 de quelqu’un d’autre, g\u00e9n\u00e9ralement une personne connue de l’utilisateur. Il s’agit souvent d’un superviseur, d’un directeur ou d’un cadre de la m\u00eame entreprise. Gr\u00e2ce aux en-t\u00eates, le logiciel de messagerie de l’utilisateur affiche une adresse \u00e9lectronique qui semble l\u00e9gitime \u00e0 l’utilisateur moyen, qui ne regardera probablement pas l’adresse de plus pr\u00e8s si le nom lui est familier.\u00a0<\/span><\/p>\n

Parce que les utilisateurs font confiance aux personnes de leur entreprise, ils sont tr\u00e8s susceptibles d’effectuer l’action indiqu\u00e9e dans l’e-mail. Il peut s’agir d’un simple clic sur un lien malveillant qui installe un logiciel malveillant, ou de l’achat de centaines de dollars de cartes-cadeaux et de leur envoi \u00e0 une adresse fournie. Bien que cela ressemble au phishing (hamme\u00e7onnage), les deux attaques sont distinctes. Bien que les e-mails de phishing visent \u00e9galement \u00e0 propager des logiciels malveillants ou \u00e0 compromettre les utilisateurs, leur objectif premier est le vol. Les e-mails frauduleux, en revanche, ne sont que des usurpations d’adresse \u00e9lectronique qui peuvent conduire \u00e0 des attaques par hame\u00e7onnage. Les attaques par usurpation d’adresse \u00e9lectronique peuvent \u00e9galement demander des informations d’identification de l’utilisateur, et si ces informations sont partag\u00e9es, la s\u00e9curit\u00e9 et les donn\u00e9es de l’entreprise sont en danger.\u00a0<\/span><\/p>\n

L’automatisation n’est pas l’avenir, c’est maintenant. Pour en savoir plus, consultez notre guide de l’automatisation destin\u00e9 aux responsables informatiques. T\u00e9l\u00e9charger<\/a><\/p>\n<\/div>\n

Comment fonctionne l’usurpation d’adresse \u00e9lectronique ?<\/h2>\n

Les attaquants sont en mesure de falsifier les adresses \u00e9lectroniques en raison du manque de s\u00e9curit\u00e9 du protocole SMTP (Simple Mail Transfer Protocol)<\/a>, qui ne prend pas en charge le chiffrement, l’authentification ou d’autres mesures de s\u00e9curit\u00e9 similaires. Si vous utilisez Gmail ou Outlook, par exemple, vous utilisez le protocole SMTP. Il n’est donc pas difficile pour un pirate de trouver et de compromettre un serveur SMTP. Une fois qu’il dispose d’un serveur, l’attaquant commence \u00e0 ajuster l’en-t\u00eate d’un e-mail.\u00a0<\/span><\/p>\n

Dans l’en-t\u00eate, un espace est r\u00e9serv\u00e9 \u00e0 l’identit\u00e9 de l’exp\u00e9diteur. Le protocole SMTP ne disposant pas de protocoles d’authentification, un pirate peut tr\u00e8s facilement modifier l’adresse \u00e9lectronique figurant dans la ligne \u00ab\u00a0Exp\u00e9diteur\u00a0\u00bb. L’attaquant doit tenir compte de certains d\u00e9tails, notamment si le domaine utilis\u00e9 est l\u00e9gitime, s’il existe une quarantaine ou une autre protection autour de ce domaine, et si le serveur SMTP a \u00e9t\u00e9 configur\u00e9 correctement. Si ces \u00e9l\u00e9ments ne sont pas pris en compte, l’e-mail se retrouvera dans le dossier spam de la victime.<\/span><\/p>\n

Cependant, en supposant qu’un attaquant dispose d’un serveur correctement configur\u00e9 et qu’il choisisse un domaine utilisable, le processus est simple. Il change l’adresse de l’exp\u00e9diteur, r\u00e9dige un e-mail qui semble provenir d’une personne de confiance, s’assure que toutes les commandes ou invites du code ont \u00e9t\u00e9 adapt\u00e9es \u00e0 la nouvelle adresse de l’exp\u00e9diteur (ou utilise simplement un outil en ligne, s’il veut vraiment se faciliter la t\u00e2che), et l’usurpation d’adresse \u00e9lectronique commence.<\/span><\/p>\n

Comment identifier les e-mails frauduleux<\/h2>\n

\u00c9tant donn\u00e9 la simplicit\u00e9 de ces stratag\u00e8mes d’usurpation d’adresse \u00e9lectronique, il n’est pas surprenant que leur fr\u00e9quence augmente. Pour lutter contre ces attaques, l’une des meilleures choses \u00e0 faire est d’apprendre \u00e0 les identifier et de former les utilisateurs dans les environnements que vous g\u00e9rez. Voici quelques \u00e9l\u00e9ments \u00e0 prendre en compte lorsque vous ouvrez un e-mail.<\/span><\/b><\/p>\n

    \n
  • Pr\u00e9cision de la signature des e-mails : <\/b>Si la politique de l’entreprise pr\u00e9voit une signature sp\u00e9cifique pour les e-mails, les e-mails provenant d’un autre employ\u00e9 ou d’un sup\u00e9rieur hi\u00e9rarchique doivent en comporter une. V\u00e9rifiez d’abord qu’il y a bien une signature, puis confirmez les d\u00e9tails. Par exemple, assurez-vous que l’adresse \u00e9lectronique figurant dans la signature correspond \u00e0 l’adresse \u00e9lectronique figurant dans la ligne \u00ab\u00a0Exp\u00e9diteur\u00a0\u00bb et v\u00e9rifiez l’indicatif r\u00e9gional du num\u00e9ro de t\u00e9l\u00e9phone. Si vos bureaux se trouvent tous dans un pays, mais que le num\u00e9ro de t\u00e9l\u00e9phone provient d’un autre pays, il s’agit d’un signal d’alarme.\u00a0<\/span><\/li>\n<\/ul>\n
      \n
    • Adresse \u00e9lectronique mal orthographi\u00e9e : <\/b>Avant de cliquer sur les pi\u00e8ces jointes ou de r\u00e9pondre \u00e0 l’e-mail, jetez un coup d’\u0153il \u00e0 la ligne \u00ab\u00a0Exp\u00e9diteur\u00a0\u00bb. Si un domaine familier comme bestbuy.com est tap\u00e9 comme betsbuy.com, il s’agit d’un e-mail frauduleux.\u00a0<\/span><\/li>\n<\/ul>\n
        \n
      • Adresse \u00e9lectronique g\u00e9n\u00e9rique<\/b>: Bien que de nombreuses attaques par usurpation d’adresse \u00e9lectronique comportent des domaines l\u00e9gitimes dans leur adresse \u00e9lectronique, il arrive que l’exp\u00e9diteur n’y consacre ni le temps ni l’effort n\u00e9cessaires. Au lieu de cela, vous pouvez recevoir un e-mail provenant de Gmail, Outlook ou d’un autre domaine g\u00e9n\u00e9rique qui ne correspond manifestement pas au domaine ou aux conventions de votre entreprise.<\/span><\/li>\n<\/ul>\n
          \n
        • Contenu de l’e-mail : <\/b>Bien que tous les e-mails urgents ne soient pas usurp\u00e9s, un e-mail qui tente de vous alarmer ou qui vous encourage \u00e0 agir imm\u00e9diatement doit \u00eatre consid\u00e9r\u00e9 comme suspect.\u00a0<\/span><\/li>\n<\/ul>\n

          Implications et risques de l’usurpation d’adresse \u00e9lectronique<\/h2>\n

          Le probl\u00e8me de l’usurpation d’adresse \u00e9lectronique est qu’elle est \u00e0 la fois tr\u00e8s facile \u00e0 utiliser pour les attaquants et tr\u00e8s convaincante pour l’utilisateur lambda. Si vous ne vous attaquez pas au probl\u00e8me, votre entreprise sera tr\u00e8s rapidement victime d’un incident de s\u00e9curit\u00e9 qui pourrait s’av\u00e9rer tr\u00e8s co\u00fbteux.\u00a0<\/span><\/p>\n

          Votre entreprise peut se retrouver \u00e0 payer de grosses sommes d’argent \u00e0 des attaquants en supposant que toutes les demandes qu’ils font sont l\u00e9gitimes. Si un employ\u00e9 fournit des informations d’identification, les donn\u00e9es priv\u00e9es de l’entreprise sont en danger. Les utilisateurs, qu’il s’agisse de vos clients ou de vos employ\u00e9s, courent un risque accru d’usurpation d’identit\u00e9 et de pertes financi\u00e8res \u00e0 la suite d’une infraction commise par un acteur malveillant.\u00a0<\/span><\/p>\n

          Techniques de pr\u00e9vention de l’usurpation d’adresse \u00e9lectronique<\/h2>\n

          Il est important de former les utilisateurs \u00e0 \u00e9viter les e-mails frauduleux, mais cela ne suffit g\u00e9n\u00e9ralement pas \u00e0 prot\u00e9ger votre entreprise. L’erreur humaine \u00e9tant \u00e0 l’origine de la grande majorit\u00e9 des incidents de s\u00e9curit\u00e9 signal\u00e9s, les mesures pr\u00e9ventives suivantes peuvent s’av\u00e9rer n\u00e9cessaires pour limiter le risque d’une attaque r\u00e9ussie.\u00a0<\/span><\/b><\/p>\n

            \n
          • SPF (Sender Policy Framework) : <\/b>SPF n’est pas la solution la plus sophistiqu\u00e9e, mais c’est un bon d\u00e9but pour filtrer les e-mails ill\u00e9gitimes. Il fonctionne \u00e0 l’aide d’un enregistrement joint aux e-mails qui identifie les serveurs autoris\u00e9s de votre domaine. Le serveur de r\u00e9ception doit alors d\u00e9terminer, sur la base de cet enregistrement, si l’e-mail doit \u00eatre autoris\u00e9 \u00e0 \u00eatre re\u00e7u.<\/span><\/li>\n<\/ul>\n
              \n
            • DMARC (Domain-based Message Authentication, Reporting & Conformance) : <\/b>Plus complet que SPF, DMARC fournit \u00e0 la fois l’enregistrement que le serveur de r\u00e9ception peut analyser et des instructions sur ce qu’il convient de faire si l’e-mail n’est pas accept\u00e9 par ce serveur de r\u00e9ception. Il demande \u00e9galement des rapports, une fonction utile si vous souhaitez obtenir davantage d’informations sur les e-mails qui transitent par vos serveurs.\u00a0<\/span><\/li>\n<\/ul>\n
                \n
              • DKIM (DomainKeys Identified Mail) : <\/b>DKIM se concentre sur l’authentification. La bonne nouvelle, c’est qu’elle est plus s\u00fbre que d’autres options ; la mauvaise nouvelle, c’est que vous pouvez casser votre e-mail si vous configurez DKIM de mani\u00e8re incorrecte. Cette m\u00e9thode de pr\u00e9vention n\u00e9cessite \u00e9galement des enregistrements, mais elle publie \u00e9galement des signatures pour v\u00e9rifier la l\u00e9gitimit\u00e9.\u00a0<\/span><\/li>\n<\/ul>\n
                  \n
                • Filtrage des e-mails et protection avanc\u00e9e contre les menaces : <\/b>Le d\u00e9ploiement de solutions de filtrage des e-mails pour d\u00e9tecter et bloquer les e-mails usurp\u00e9s est une autre bonne mesure pr\u00e9ventive. Les filtres d\u00e9tectent des \u00e9l\u00e9ments tels que des liens suspects, des mots ou des phrases sp\u00e9cifiques utilis\u00e9s dans le spam et la r\u00e9putation de l’adresse IP de l’exp\u00e9diteur. Une fois d\u00e9tect\u00e9, le filtre d\u00e9place le e-mail dans un dossier distinct pour indiquer qu’il n’est peut-\u00eatre pas l\u00e9gitime. De plus, l’impl\u00e9mentation d’une protection avanc\u00e9e contre les menaces, qui est une application en nuage plus sensible qu’un filtre traditionnel, peut r\u00e9duire davantage le nombre d’e-mails ill\u00e9gitimes que vous et d’autres employ\u00e9s recevez.\u00a0<\/span><\/li>\n<\/ul>\n

                  \u00c9viter les dangers du spoofing<\/h2>\n

                  Comme dans la plupart des domaines de l’informatique, une once de pr\u00e9vention vaut une livre de rem\u00e8de. Tout ce que vous pouvez faire pour r\u00e9duire le risque d’usurpation d’adresse \u00e9lectronique et les attaques par hame\u00e7onnage qui en d\u00e9coulent probablement vous fera gagner du temps et de l’argent \u00e0 long terme. Ne mettez pas en danger la sant\u00e9 financi\u00e8re de votre entreprise ou les informations priv\u00e9es de vos clients. Utilisez des m\u00e9thodes de pr\u00e9vention telles que le filtrage, la protection avanc\u00e9e, SPF, DKIM et DMARC pour assurer une s\u00e9curit\u00e9 solide des e-mails et les prot\u00e9ger contre les e-mails usurp\u00e9s.<\/span><\/p>\n

                  En fin de compte, la meilleure fa\u00e7on de pr\u00e9venir l’usurpation d’adresse \u00e9lectronique est la sensibilisation. Bien que les m\u00e9thodes de pr\u00e9vention soient utiles, certains e-mails frauduleux peuvent toujours parvenir \u00e0 vos utilisateurs. Tant que les \u00e9quipes de votre entreprise sont conscientes de la menace et savent \u00e0 quoi s’attendre, elles peuvent prendre des mesures pour \u00e9viter et pr\u00e9venir activement les risques de s\u00e9curit\u00e9, garantissant ainsi la s\u00e9curit\u00e9 de votre entreprise et de ses donn\u00e9es.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

                  Maintenant que la plupart des gens sont familiaris\u00e9s avec les attaques de phishing classiques et sont donc en mesure de les \u00e9viter, les acteurs malveillants sont pass\u00e9s \u00e0 quelque chose de plus insidieux. L’usurpation d’adresse \u00e9lectronique ou email spoofing, qui est une forme de spear phishing, c’est-\u00e0-dire une attaque dans laquelle les attaquants se font […]<\/p>\n","protected":false},"author":89,"featured_media":349541,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[3054],"tags":[],"class_list":["post-351951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rmm-fr"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/351951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=351951"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/351951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/349541"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=351951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=351951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=351951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}