Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 15, Juil 2010 in Sécurité | 1 comment

Piratage : j’ai l’impression que quelqu’un lit mes courriels, est-ce possible ? (par Lionel Vodzislawsky, Commission Sécurité de La Mêlée)

Pourtant, vous n’avez jamais communiqué votre mot de passe à personne, et vous avez même pris la peine de choisir un mot de passe solide(1), que vous avez appris par cœur sans l’inscrire nulle part. Comment est-ce possible ? Peut-on parler de piratage ?

Que vous utilisiez le service de messagerie électronique de votre fournisseur d’accès Internet ou un service gratuit (du type laposte.net, gmail, Live Mail, etc.), vous accédez à vos messages électroniques (ou courriels) soit via votre navigateur Internet (accès « WebMail »), soit via un logiciel client de messagerie (Windows Mail, le remplaçant de Outlook Express, Mozilla Thunderbird, Outlook…).

Pour récupérer vos courriels, vous devez « transmettre » au serveur de messagerie votre identifiant (login) et votre mot de passe. Soit vous les saisissez à chaque fois sur la page Web d’accès WebMail, soit vous les paramétrez lors de la configuration de votre compte dans votre client de messagerie. Dans les deux cas, votre identifiant et votre mot de passe transitent donc sur Internet entre votre ordinateur et le serveur de messagerie. Or, si cet échange entre votre ordinateur et le serveur n’est pas protégé, votre identifiant et surtout votre mot de passe sont vulnérables et peuvent être interceptés. Science-fiction ? « Ça n’arrive qu’aux autres » ?

Pas si sûr… Si l’interception de ce type de données au cœur d’Internet n’est pas forcément à la portée de n’importe qui, en revanche, sur un réseau WiFi non-protégé, c’est une toute autre histoire. Or, cela vous est déjà certainement arrivé d’accéder à votre messagerie électronique depuis votre ordinateur portable en étant connecté au réseau WiFi non-protégé d’un restaurant, d’un hôtel ou d’un centre de conférence. Le problème c’est que, intercepter les informations qui transitent sans protection sur ce type de réseaux est à la portée de tous. Un ordinateur portable et quelques logiciels accessibles librement sur Internet et il n’y a même plus besoin de compétences spécifiques et pointues. D’où la nécessité d’utiliser un canal sécurisé entre votre ordinateur et le serveur de messagerie. Pour un accès en WebMail, ça se traduit par une adresse du site commençant par « https:// » et la présence du fameux « cadenas fermé » sur le navigateur.

Pour un accès via un client de messagerie, dans les paramètres du compte, l’option « ce serveur nécessite une connexion cryptée (SSL) »(2) doit être sélectionnée aussi bien pour le serveur entrant (POP3) que sortant (SMTP). Les ports d’accès diffèrent souvent des ports des serveurs non-sécurisés (en général, pour POP3, c’est le port 995 au lieu du port 110 et pour SMTP, c’est le port 465 au lieu du port 25). Renseignez-vous auprès de votre prestataire du service de messagerie ou sur la page d’aide correspondante. Mais encore faut-il que ce prestataire mette en œuvre ce mécanisme de sécurité de base, ce qui est loin d’être le cas de tous ! Votre prestataire fait partie de ceux qui ne le mettent pas en œuvre ? A vous de voir, mais il serait peut-être nécessaire d’en changer (3), en faisant part à votre prestataire actuel de votre mécontentement ! Vous trouverez sur Internet la liste des prestataires de messagerie électronique qui offrent un accès sécurisé et ceux qui ne le font pas.

Source : MID e-news – l’actualité des T.I.C. dans le Sud-Ouest

(1) D’au moins 10 caractères, mélangeant lettres majuscules, minuscules, chiffres et caractères spéciaux.

(2) Le libellé précis de l’option dépend du client de messagerie.

(3) Vous pouvez tout à fait ouvrir un compte de courriel chez un autre prestataire que le fournisseur d’accès Internet chez qui vous êtes. L’avantage étant, que le jour ou vous changerez de fournisseur d’accès vous ne changerez pas d’adresse de courriel.

1 Comment

  1. bonjour,

    Très intéressant de lire ce que vous avez écrit à propos de l’interception des messages.

    Personnellement, n’étant pas informaticien, j’aurais aimé avoir des explications plus claires sur le « comment faire pour éviter que l’on intercepte vos messages (à l’ouverture et à l’envoi) » mais surtout avant ça, ce qui nous rend plus vulnérable au point d’être lu par des indiscrets.

    Le souci étant que des personnes peuvent donc engager un bon informaticien pour savoir ce que nous sommes en train de composer ou recevoir. Même sans ordonnance du tribunal ils peuvent le faire dans l’idée de vouloir nous contrôler.

    J’ai l’impression que c’est ce qui arrive au bureau donc avec l’informaticien qui ne se contente plus de mettre des balises par ci par là mais qui utilise ses connaissances pour violer nos vies privées.

    Merci de vos réponses et témoignages

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *