Comment bien sécuriser votre boîte mail professionnelle ?

Dernière mise à jour : 22 févr.



Avec plus de 300 milliards d’envois chaque jour dans le monde*, l’e-mail reste le moyen de communication incontournable de ces dernières années. Et cela n’est pas près de s’arrêter d’aussitôt ! D’après le site Statista, ce chiffre pourrait atteindre les 376 milliards en 2025**. 51 ans après sa création, l’e-mail fait donc toujours autant partie de notre quotidien, tant pour un usage personnel que professionnel.



Pourquoi protéger sa messagerie professionnelle ?


L’e-mail est un canal d’échange certes très utilisé par les professionnels, mais pas seulement… Il est également très sollicité par des individus malveillants : les pirates informatiques. En effet, 90% des cyberattaques commencent par un e-mail. Il s’agit du premier vecteur de cybercriminalité dans le monde.


Phishing, spear phishing, ransomware, malware… Nombreux sont les dangers qui guettent votre boîte mail !


Les e-mails malveillants ne sont pas les seuls nuisibles. Les spams viennent également surcharger et polluer votre système de messagerie. Ils représentent aujourd’hui entre 55% et 95% du trafic total des e-mails***. En plus de désorganiser nos boites mails, ils utilisent inutilement des ressources des serveurs de messagerie et consomment de la bande passante du réseau.


En bref, sans système de sécurité adéquat, nos messageries peuvent devenir une véritable porte d’entrée pour les cybercriminels et une perte de productivité pour votre entreprise.


Lire aussi : Phishing - comment s'en protéger ?


Nos conseils pour sécuriser votre messagerie professionnelle :



1# Configurez votre zone DNS avec les protocoles d’authentification des e-mails


C’est peut-être du « charabia » technique pour vous… Mais rassurez-vous, on vous explique tout plus simplement ci-dessous !


Reprenons du début. On peut comparer le DNS à un grand registre (comme les pages jaunes) où sont répertoriés tous les noms de domaine présents sur le web. La zone DNS correspond à « l’espace administratif » du DNS où l’on peut y indiquer des sous-noms de domaine et y configurer certains protocoles.


Pour sécuriser efficacement votre messagerie, vous devez mettre en place des protocoles d’authentification dans cette fameuse zone DNS. Nous vous conseillons les protocoles suivants : le SPF, le DKIM et DMARC. Utilisés conjointement, ils permettront d’authentifier et de légitimer un e-mail et son expéditeur. Voyons ci-dessous plus en détails leurs différentes fonctions.


  • Le SPF : Sender Policy Framework

Ce protocole a une double fonction. Dans un premier temps, il assure la conformité de l’expéditeur d’un e-mail et certifie que celui-ci a bien l’autorisation d’envoyer un e-mail. Dans un second temps, il interdit à un tiers d’utiliser frauduleusement votre nom de domaine (@nom_de_votre_entreprise). Seules les IP déclarées seront autorisées à envoyer un e-mail.


  • Le DKIM : Domain Keys Identified Mail

Il s’agit d’un protocole cryptographique permettant de signer votre e-mail avec votre nom de domaine et d’assurer que le message envoyé n’a pas subi d’altération durant sa livraison. Votre destinataire est donc sûr que l’e-mail reçu a bien été écrit par vous et qu’il n’a subi aucune modification durant sa transmission.


  • Le DMARC, Domain-based Message Authentification, Reporting and Conformance


Les protocoles ci-dessus sont complémentaires puisqu’ils répondent à des besoins différents. Le DMARC joue un rôle d’unification. Il applique des instructions supplémentaires en cas échec du SPF et du DKIM (laisser passer le message, le classer comme spam, le supprimer…). De plus, il avertit l’expéditeur lorsque l’authentification a échoué.


Ce sujet étant très technique, n’hésitez pas à demander conseil à nos équipes !




2# Équipez-vous d’un Anti-spam professionnel


L’Anti-spam est une solution efficace pour lutter contre les pourriels. Il analyse le trafic de votre messagerie électronique et filtre tous les e-mails douteux ou indésirables comme la publicité commerciale, les e-mails phishing, les arnaques… (etc.).


Une solution anti-spam destinée aux professionnels ou aux entreprises est recommandée. Plus performante, elle garantira une meilleure protection. Orientez-vous vers une solution utilisant l’intelligence artificielle et procédant à une analyse comportementale de vos e-mails. Ce processus de filtrage est plus abouti et plus efficace qu’une simple analyse de la signature et de la réputation.



3# Appliquez au quotidien les bonnes pratiques


En complément des mesures de sécurité citées ci-dessus, il faut bien évidemment adopter les bons gestes et les bons réflexes lors de l’utilisation de votre messagerie. En voici une liste exhaustive :


  • L’utilisation d’un mot de passe robuste et unique pour votre boîte mail

  • Bien séparer les usages professionnels et personnels en utilisant deux boites mails et adresse mail distincts

  • Activer l’authentification à deux facteurs pour sécurité renforcée.

  • Rester vigilant, vérifiez toujours l’adresse mail de l’expéditeur et lisez le contenu du message avant de cliquer sur un lien ou une pièce-jointe

  • Ne cliquer sur aucune pièce jointe et ne jamais ouvrir une pièce jointe en cas de doute ou lorsque l’expéditeur est inconnu.


Pour que ces bonnes pratiques soient connues et appliquées par tous, l’entreprise doit impérativement sensibiliser et former son personnel. Chaque collaborateur doit connaître et appréhender les menaces potentielles qui l’entourent, savoir les identifier et agir en conséquence. Il doit comprendre l’importance de son rôle à jouer dans la cybersécurité de son entreprise.


La mise en place de simulation phishing peut être également un très bon exercice pour le personnel de l’entreprise. Cela permettra de vérifier si les bonnes pratiques ont été acquises et si elles sont appliquées par les collaborateurs au quotidien.


Lire aussi : cybersécurité - avez-vous pensé à la simulation phishing ?



4# Quelques actions complémentaires


Bien sécuriser son environnement de travail reste une action essentielle à ne pas négliger. Cela passe notamment par la mise en place d’un anti-virus professionnel. Il sera en capacité de détecter, d’identifier et de supprimer un virus présent dans une pièce-jointe de vos e-mails. Vérifiez que celui-ci soit toujours mis à jour.


Pour finir, si cela n’est pas déjà le cas, faites-vous accompagner par un prestataire informatique. Ce dernier pourra mettre en place toutes les sécurités nécessaires au protéger votre messagerie et votre système d’information.



Source :


*https://www.blogdumoderateur.com/email-fete-50-ans/

**https://fr.statista.com/statistiques/583905/nombre-d-e-mails-par-jour-dans-le-monde--2019/

***https://www.arobase.org/actu/chiffres-email.htm

57 vues0 commentaire