Messagerie sécurisée : les infos que vous partagez sans le savoir
Ce que vous saurez faire à l’issue de la session
- Vérifier si votre messagerie a été compromise (et depuis quand)
- Activer la double authentification sur votre boîte mail professionnelle
- Identifier les règles de transfert automatique cachées dans votre messagerie
- Comprendre la différence entre IMAP, POP, Exchange, Microsoft 365, Gmail – et ce que ça change pour votre sécurité
- Réagir correctement si votre adresse est usurpée ou si des e-mails partent en votre nom
Pourquoi votre messagerie est la cible n°1
Pensez à ce que contient votre boîte mail : devis, contrats, coordonnées bancaires, codes d’accès envoyés par des services en ligne, échanges avec vos clients et fournisseurs. Et surtout : le lien « j’ai oublié mon mot de passe » de tous vos autres comptes atterrit dans cette boîte. Celui qui contrôle votre messagerie peut réinitialiser l’accès à n’importe lequel de vos services en quelques minutes.
Le CERT-FR – le centre gouvernemental de veille sur les cyberattaques – place régulièrement le piratage de messagerie en tête des incidents signalés par les PME françaises.
Ce qu’on fait concrètement pendant la session
- On analyse votre configuration de messagerie actuelle (hébergement, protocoles, accès mobiles)
- On vérifie les accès récents et les connexions depuis des pays inhabituels
- On inspecte les règles de transfert – c’est la première chose qu’un attaquant configure après avoir accédé à une boîte
- On active la double authentification si ce n’est pas déjà fait
- On établit un protocole de réaction en cas d’incident
Le cas du vendredi soir
L’attaque sur la messagerie se déclenche souvent le vendredi après 17h – quand personne n’est là pour réagir. Le lundi matin, les dégâts sont faits : faux virements validés, clients contactés en votre nom, données exfiltrées. Ce n’est pas un scénario catastrophe imaginaire. C’est ce que Frédéric a vu arriver chez des clients depuis +27 ans.
La bonne nouvelle : la plupart de ces attaques échouent face à une messagerie correctement configurée et protégée par double authentification.
Durée et format
Session d’1 heure (150 € HT) ou 2 heures (250 € HT) pour une revue complète incluant les accès mobiles, le DNS (SPF, DKIM, DMARC) et le protocole d’incident. Disponible en visioconférence ou en présentiel.
Ressources officielles
- Que faire si mon compte est piraté – Cybermalveillance.gouv.fr
- CERT-FR – alertes et incidents en cours
- Bonnes pratiques messagerie – ANSSI
Réserver cette session
← Retour à la page Cyber Coaching
→ Prendre rendez-vous en ligne
→ Envoyer un message
Téléphone : 04 15 63 00 00 – lundi au vendredi, 10h–19h
Pas encore sûr de ce dont vous avez besoin ? Commencez par le diagnostic gratuit MonAideCyber.
Aidant cyber accrédité ANSSI, ambassadeur innovation ANSSI, activateur France Num. Mon credo : un sinistre cyber, ce n'est plus "si" mais "quand". La question c'est : vous regardez le tsunami arriver depuis la plage, ou vous apprenez à surfer et vous préparez vos plans A, B, C ?
Entre deux diagnostics, j'élève aussi des IA bio au grand air.
