search Le média de ceux qui réinventent l'entreprise

Phishing : les astuces pour le reconnaître et s'en protéger

Phishing : les astuces pour le reconnaître et s'en protéger

Par Hélène Trijolet

Mis à jour le 24 juin 2020, publié initialement le 20 novembre 2015

Est-ce que l'on peut lutter contre le phishing ? Quelques conseils sur les messageries pour reconnaître cette technique d'hameçonnage et voir comment se protéger de cette usurpation d'identité.

Qu'est-ce que le phishing ?

Le phishing consiste à amener par la ruse les utilisateurs à dévoiler des informations personnelles ou financières par le biais de message électronique ou de site Web. Le terme phishing vient de l'anglais "fishing" (la pêche) et de "phreaking" (le piratage des lignes téléphoniques). Il s'agit donc d'une sorte de pêche aux victimes via les outils informatiques. 

Cette technique consiste à exploiter la faille humaine de l'informatique, c'est-à-dire, l'internaute. Il est dupé par un mail semblant provenir d'une entreprise de confiance, comme une banque ou un site de commerce. La faille n'est alors pas informatique, pourtant des éditeurs de logiciel comme la suite productive Zimbra, a prévu des protections supplémentaires à leur solution de messagerie afin d'empêcher ces usurpations d'identités.

Pour bien comprendre la situation et le danger du phishing, ce ne sont pas les exemples qui manquent. Et les médias ont relayés l'information pour solliciter l'attention des internautes. Ces situations arrivent aussi bien dans la vie privée que professionnelle. Il existe une réelle crainte de se faire voler ses informations bancaires, par une personne se faisant passer pour un Directeur Administratif et Financier (DAF), exigeant un RIB urgemment et quelques centaines de milliers d'euros avec. C'est pourquoi Zimbra a fait de la sécurité une de ses caractéristiques fondamentales en prenant en compte l’ensemble des besoins grâce à l’utilisation de système anti-virus, antis-spam et de système d’authentification et de cryptage.

Comment détecter le phishing ?

Cette fraude n'est pas à prendre à la légère. En 2014, 28,8 % des attaques de phishing enregistrées visaient à dérober des données financières auprès des utilisateurs (source : Kaspersky Lab).

Afin d'identifier les tentatives d'hameçonnage, voici quelques bonnes pratiques pour ne pas tomber dans les mailles du filet :

  • vérification de l'interlocuteur : le connaissez-vous ? Vous pouvez vous rendre compte s'il s'exprime dans la langue et sur le ton habituel. 
  • vérification du contenu du message : est-ce une mauvaise traduction ? Vous pouvez vous rendre compte d'erreurs de frappe, de fautes d'orthographe, d'expressions inappropriées...
  • vérification de l'objet du message : est-il alarmiste ? Avec un objet tel que Important, Pour votre avis ou Bulletin important, il est pertinent de recouper l'information avec l'interlocuteur de ce message.
  • vérification de l'adresse du site : est-elle à rallonge ? si vous êtes redirigé vers un faux site, tout sera copié à l'identique, sauf un détail : l'adresse URL. Ceci est un des meilleur indice pour détecter un piratage.
  • vérification du nom de domaine : est-il identique ? Vous pouvez faire un parallèle entre le nom de domaine de l'expéditeur et le lien dans le message. C'est-à-dire le message appartient au même nom de domaine (@monentreprise.fr) que l'adresse mail qui vous écrit (www. monentreprise. fr/…).

Tous les éléments du message doivent être vérifiés : l'interlocuteur et son adresse mail, l'objet, le contenu avec son message et son lien. En cas de doute, il existe aujourd'hui des sites pour vérifier si l'URL correspond à une tentative de phishing, comme Isit Phishing, par exemple.

Comment éviter le phishing ?

Détecter le problème est une chose, pourtant y a-t-il des solutions simples pour éviter ces tentatives d'hameçonnage ? Cette problématique, qui est avant tout humaine, peut trouver du renfort du côté technique et informatique.

    Bonnes pratiques humaines

Pour éviter que votre messagerie électronique soit usurpée, la première chose à faire est de modifier le mot de passe régulièrement, en le rendant difficile à trouver. Avec les navigateurs internet actuels, tout est fait pour sauvegarder les mots de passe. Il n'est donc plus nécessaire de les apprendre par coeur. Des logiciels permettent même la création de mots de passe sophistiqués pour assurer davantage de protection.

Une fois que l'on a un mot de passe imprononçable, il est évident qu'il ne faut pas le communiquer à tout va. Le même mail contenant l'identifiant et le mot de passe est à proscrire. Le bout de papier à jeter est fortement conseillé. Cela est la partie submergée de l'iceberg : l'éducation de l'internaute sur les préoccupations liées à la sécurité.

    Bonnes pratiques techniques

Côté technique, il s'agit de sécuriser son système informatique. Ovea a développé sur la messagerie collaborative Zimbra le renforcement de son système d'authentification. L'expéditeur du mail doit avoir l'autorisation sur le serveur - Ovea -  d'envoi de mail depuis l'extérieur. Si l'authentification n'est pas faite, le mail envoyé sera alors rejeté et n'arrivera jamais au destinataire. Cette sécurisation protège de toute tentative d'usurpation d'identité depuis l'extérieur vers la messagerie Zimbra en interne.

D'ailleurs, avec Zimbra, tel qu'il est développé aujourd'hui pour ses clients contre le phishing, les seules possibilités d'usurpations d'identité sont soit en interne par l'utilisation du compte d'un collaborateur qui a autorisé son accès, soit lorsque le compte est piraté. Dans ces deux cas, la défaillance technique ne peut pas être remise en cause !

Remonter l'information de tentative de phishing est essentiel. Etre victime de cette fraude peut malheureusement arriver… En plus des boutons prévus à cet effet pour les signalements dans vos messageries, Ovea, intégrateur de la suite productive Zimbra, va prendre très au sérieux cette problématique. Considérant que chaque client est unique, Ovea développe l'application Zimbra pour parer chaque situation particulière. La personnalisation des modules va permettre d'obtenir une offre totalement adaptée au besoin. C'est grâce à cette écoute active qu'Ovea a su être réactif sur cette problématique du phishing.


Aujourd'hui, avec un mail il est facile de se faire passer pour une autre personne. Cette voie est donc un boulevard pour les fraudeurs. C'est pourquoi il est nécessaire de redoubler d'attention, et en cas de doute, de ne surtout pas cliquer sur des liens suspects ou donner les informations bancaires sans contrôle préalable.