Logiciel de messagerie sécurisé

Comment choisir (ou configurer facilement) le logiciel de messagerie pour éliminer l’action d’un programme malveillant contenu dans un email ?

Quelles précautions pour améliorer encore la sécurité ?

Confort vs Sécurité

Un logiciel de messagerie est très confortable quand il lance, automatiquement ou par double-clic, tout type de fichier inclu dans l’email ( programme, texte, image, son, vidéo, … ).

Mais ce confort est une catastrophe en sécurité. Il est la source de toutes les infections et certaines failles sont tellement faciles à exploiter que même mon chien pourrait me tendre un piège :

  • un virus peut se glisser dans l’entête de l’email, le corps ou une pièce jointe, de nombreuses manières possibles
  • les vers se font passer pour des fichiers multimédia
  • les patchs de sécurité sont inutiles face à l’exploitation d’une nouvelle faille
  • les images peuvent être des web-bugs, utilisés par les spammeurs.

Avec un logiciel de messagerie qui ouvre tout automatiquement, le premier virus / troyen / parasite dans votre boîte aux lettres vous explose en pleine gueule ( le langage des fleurs souligne mieux la violence imparable de la chose ;-| ).

Un logiciel de messagerie sécurisé ne fait que deux choses :

  1. afficher en mode texte, autrement dit il ne lance aucun type de fichier automatiquement
  2. se connecter aux deux serveurs d’email ( courrier entrant et sortant ) et nulle part ailleurs.

Outlook ( Express )

Comme les pirates s’acharnent à trouver des failles de sécurité sur le logiciel de messagerie le plus utilisé au monde, Outlook ( Express ) est absolument à éviter ( la qualité globale du logiciel n’est pas la question ici ).

Si vous ne pouvez pas vous en passez, téléchargez régulièrement les patchs de sécurité sur le site de l’éditeur, c’est nécessaire mais insuffisant.

Configuration du logiciel de messagerie

  • Pas d’affichage des emails en mode Web (HTML) ( via votre navigateur ou un afficheur Web interne basique ) : ce mode permet l’espionnage, l’infection par un virus et le piratage de votre compte de messagerie ou même de votre ordinateur;

    par contre le mode texte est sûr
  • désactivez les exécutions automatiques (javascript, vbscript, activex, java, etc …) : elles activent les virus / troyens / parasites
  • désactivez les options multimédia ( prévisualisation, affichage d’image, etc … ) dangereuses ( les malware se déguisent et les images peuvent cacher des web-bugs )

Si ca gêne la lecture, ne réactivez ces options que si vous avez totalement confiance en l’émetteur et que son adresse n’est pas usurpée, mais il peut être infecté sans le savoir.

Webmail

Ce logiciel permet de lire les emails sur le serveur avec votre navigateur sans les télécharger sur votre ordinateur. Mais comme on vient de le voir, l’affichage en mode Web (HTML) est source de dangers.

Amélioration de la sécurité de la messagerie

Administration du serveur d’email

Elle donne accès à la liste des emails reçus sur le serveur, en affichant l’entête de chaque email (sujet, expéditeur, taille). Elle permet de détruire à distance les suspects, et de télécharger les emails supposés sains sur votre ordinateur.

Certains logiciels de messagerie disposent de cette fonction.

Cryptage et signature d’un email

Pour augmenter la sécurité d’un email, la signature numérique garantit à un niveau de sécurité très élevé, que l’émetteur est bien la personne que vous connaissez ( l’usurpation d’identité est alors très difficile ) et que le message n’a pas été falsifié en cours de route.

Le cryptage vous assure que le message n’a pas été lu en cours de route.

Conclusion

Un logiciel de messagerie sécurisé élimine 90% des risques relatifs à l’email, principal vecteur d’infection actuellement.

Le premier logiciel à sécuriser est votre système d’exploitation.