Violation du trimestre : les attaques sur les messageries

La « violation du trimestre » est un rendez-vous d’information périodique détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque certaines attaques sur les messageries et donne des recommandations pour s’en prémunir.

©sdecoret / Stock.Adobe.com

De nombreuses attaques récentes ont permis à des attaquants de s’introduire dans un système de messagerie.

Même si les origines de ces attaques peuvent être très variées, tous les organismes sont concernés, quelle que soit leur taille ou leur secteur d’activité. Il est donc nécessaire d’appliquer les mesures de sécurité de base (utilisation de mots de passes robustes, mises à jour de sécurité, etc.) et aussi de sensibiliser ses salariés car ces attaques ont souvent pour origine un mail d’hameçonnage général (phishing) ou d’hameçonnage ciblé (spear phishing en anglais).

Quel est le mode opératoire ?

La compromission initiale d’une messagerie en ligne

La compromission initiale d’une messagerie en ligne provient majoritairement de l’utilisation d’un mot de passe faible ou déjà utilisé sur un autre service en ligne et qui a déjà été compromis.

Cette compromission peut arriver lorsqu’un courriel d’hameçonnage invite à cliquer sur un lien et à se réauthentifier à la messagerie : il peut alors s’agir d’un « faux site » déguisé en vraie messagerie, créé par un attaquant cherchant simplement à récupérer l’identifiant et le mot de passe.

Lire la suite (CNIL)