{"id":15578,"date":"2017-03-20T09:32:15","date_gmt":"2017-03-20T14:32:15","guid":{"rendered":"http:\/\/www.okiok.com\/?p=15578\/"},"modified":"2019-05-22T15:05:21","modified_gmt":"2019-05-22T20:05:21","slug":"vous-croyez-que-vos-courriels-sont-ils-securitaires","status":"publish","type":"post","link":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/","title":{"rendered":"Vous croyez que vos courriels sont s\u00e9curitaires?"},"content":{"rendered":"

Dans un contexte de soci\u00e9t\u00e9 o\u00f9 les \u00e9changes virtuels sont de plus en plus pr\u00e9dominants, les m\u00e9thodes d’usurpation d\u2019identit\u00e9 ont \u00e9volu\u00e9 en parall\u00e8le avec les moyens de communication. <\/span><\/strong><\/p>\n

Cependant, nous assumons trop facilement que ces \u00e9changes sont s\u00e9curis\u00e9s et ne peuvent \u00eatre frauduleux ou alt\u00e9r\u00e9s.<\/span><\/p>\n

Une m\u00e9thode frauduleuse tr\u00e8s r\u00e9pandue (\u00e9galement commune \u00e0 l’\u00e8re du papier) est de produire de faux documents, tels que des lettres officielles, des factures, des communications \u00e0 l\u2019int\u00e9rieur d\u2019une entreprise, etc. Le but est de convaincre le r\u00e9cipiendaire d\u2019effectuer une ou des actions aux b\u00e9n\u00e9fices du contrevenant, dans le but de frauder, par exemple.<\/span><\/p>\n

\u00c0 l\u2019\u00e8re virtuelle, ce type d’arnaque s\u2019applique particuli\u00e8rement bien aux courriels, (\u00ab\u00a0spoofing\u00a0\u00bb)\u00a0que ce soit pour l\u2019usurpation d\u2019identit\u00e9, l\u2019envoi de virus, etc. Cet article couvrira une des approches utilis\u00e9es par certains \u00ab\u00a0hackers\u00a0\u00bb, soit la personnification d’un utilisateur dans le contexte d\u2019un courriel d’entreprise.<\/span><\/p>\n

Principes de base<\/h4>\n

Par d\u00e9faut, le protocole SMTP n’a pas de m\u00e9canisme d’authentification. Il est donc possible d’usurper une identit\u00e9.<\/p>\n

L’identit\u00e9 du destinateur \u00ab\u00a0FROM\u00a0\u00bb est not\u00e9e \u00e0 deux endroits. Le premier est \u00abl’envelope header \u00bb ou \u00ab\u00a0 MAIL FROM \u00bb, l’\u00e9quivalent du devant d’une enveloppe, qui sert \u00e0 livrer le courriel. Le deuxi\u00e8me endroit est dans le \u00ab normal header \u00bb, qui fait partie du \u00ab\u00a0DATA\u00a0\u00bb ou, plus simplement, du message courriel lui-m\u00eame. Voici un exemple de trace SMTP contenant les deux \u00ab\u00a0FROM \u00bb:<\/p>\n

\r\nS: 220 smtp.example.com ESMTP Postfix\r\nC: HELO relay.example.org\r\nS: 250 Hello relay.example.org, Je suis content de vous rencontrer.\r\nC: MAIL FROM:&lt;bob@example.org&gt;\r\nS: 250 Ok\r\nC: RCPT TO:&lt;alice@example.com&gt;\r\nS: 250 Ok\r\nC: DATA\r\nS: 354 End data with &lt;CR&gt;&lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;\r\nC: From: "Bob Example" &lt;bob@example.org&gt;\r\nC: To: Alice Example &lt;alice@example.com&gt;\r\nC: Date: Tue, 15 March 2017 12:01:52 -0500\r\nC: Subject: Message de test\r\nC:\r\nC: Bonjour Alice.\r\nC: Ceci est un message de test\r\nC: Ton ami,\r\nC: Bob\r\nC: .\r\nS: 250 Ok: queued as 12345\r\nC: QUIT\r\nS: 221 Bye\r\n{The server closes the connection}\r\n\r\n\r\n<\/pre>\n
Le deuxi\u00e8me \u00abFROM\u00bb, celui du \u00abDATA\u00bb, est beaucoup moins important pour le protocole SMTP et plusieurs clients (ordinateur\/logiciel d’envoi) n’en tiennent pas vraiment compte pour l\u2019acheminement et la v\u00e9rification de l\u2019identit\u00e9 du destinataire. C’est aussi ce \u00ab\u00a0FROM\u00a0\u00bb faisant parti du \u00ab\u00a0DATA\u00a0\u00bb qui peut \u00eatre ais\u00e9ment chang\u00e9 ou \u00ab\u00a0spoofed\u00a0\u00bb par l’identit\u00e9 de quelqu’un d’autre ou tout simplement par une fausse identit\u00e9.<\/p>\n
Lorsque le r\u00e9cipiendaire re\u00e7oit le courriel, l’adresse d’envoi indiqu\u00e9e par son client de courriel est habituellement celle du \u00ab\u00a0normal header\u00a0\u00bb qui peut s’av\u00e9rer \u00eatre fausse.<\/p>\n
La semaine prochaine, nous verrons quelques exemples de mesures de s\u00e9curit\u00e9 destin\u00e9es \u00e0 prot\u00e9ger les courriels contre le spoofing.<\/p>\n
David-Alexandre Alarie<\/strong>, CEH, CSX
\nJonathan Roy<\/strong>, MCP, GWAPT<\/p>\n","protected":false},"excerpt":{"rendered":"
Dans un contexte de soci\u00e9t\u00e9 o\u00f9 les \u00e9changes virtuels sont de plus en plus pr\u00e9dominants, les m\u00e9thodes d’usurpation d\u2019identit\u00e9 ont \u00e9volu\u00e9 en parall\u00e8le avec les moyens de communication. Cependant, nous assumons trop facilement que ces \u00e9changes sont s\u00e9curis\u00e9s et ne peuvent \u00eatre frauduleux ou alt\u00e9r\u00e9s. Une m\u00e9thode frauduleuse tr\u00e8s r\u00e9pandue (\u00e9galement commune \u00e0 l’\u00e8re du […]<\/p>\n","protected":false},"author":10,"featured_media":15254,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[201,173],"tags":[],"class_list":["post-15578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-fr","category-blogue-fr"],"yoast_head":"\nVous croyez que vos courriels sont s\u00e9curitaires? | OKIOK - Securit\u00e9 dans un monde en changement - Blogue<\/title>\n<meta name=\"description\" content=\"D\u00fb au developpement des m\u00e9thodes d\u2019usurpation d\u2019identit\u00e9, les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent comment prot\u00e9ger les \u00e9changes de courriels.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vous croyez que vos courriels sont s\u00e9curitaires? | OKIOK - Securit\u00e9 dans un monde en changement - Blogue\" \/>\n<meta property=\"og:description\" content=\"D\u00fb au developpement des m\u00e9thodes d\u2019usurpation d\u2019identit\u00e9, les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent comment prot\u00e9ger les \u00e9changes de courriels.\" \/>\n<meta property=\"og:site_name\" content=\"OKIOK - Securit\u00e9 dans un monde en changement\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/okiokdata\/\" \/>\n<meta property=\"article:published_time\" content=\"2017-03-20T14:32:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-05-22T20:05:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/03\/pexels-photo-169677.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1734\" \/>\n\t<meta property=\"og:image:height\" content=\"1158\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Okiok\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:site\" content=\"@OKIOKdata\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Okiok\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vous croyez que vos courriels sont s\u00e9curitaires? | OKIOK - Securit\u00e9 dans un monde en changement - Blogue","description":"D\u00fb au developpement des m\u00e9thodes d\u2019usurpation d\u2019identit\u00e9, les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent comment prot\u00e9ger les \u00e9changes de courriels.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"Vous croyez que vos courriels sont s\u00e9curitaires? | OKIOK - Securit\u00e9 dans un monde en changement - Blogue","og_description":"D\u00fb au developpement des m\u00e9thodes d\u2019usurpation d\u2019identit\u00e9, les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent comment prot\u00e9ger les \u00e9changes de courriels.","og_site_name":"OKIOK - Securit\u00e9 dans un monde en changement","article_publisher":"https:\/\/www.facebook.com\/okiokdata\/","article_published_time":"2017-03-20T14:32:15+00:00","article_modified_time":"2019-05-22T20:05:21+00:00","og_image":[{"width":1734,"height":1158,"url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/03\/pexels-photo-169677.jpeg","type":"image\/jpeg"}],"author":"Okiok","twitter_card":"summary_large_image","twitter_creator":"@OKIOKdata","twitter_site":"@OKIOKdata","twitter_misc":{"\u00c9crit par":"Okiok","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#article","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/"},"author":{"name":"Okiok","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/5d92c7d8760791d758c6a6fe9379a5c5"},"headline":"Vous croyez que vos courriels sont s\u00e9curitaires?","datePublished":"2017-03-20T14:32:15+00:00","dateModified":"2019-05-22T20:05:21+00:00","mainEntityOfPage":{"@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/"},"wordCount":538,"commentCount":0,"publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#primaryimage"},"thumbnailUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/03\/pexels-photo-169677.jpeg","articleSection":["Blog","Blogue"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/","url":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/","name":"Vous croyez que vos courriels sont s\u00e9curitaires? | OKIOK - Securit\u00e9 dans un monde en changement - Blogue","isPartOf":{"@id":"https:\/\/www.okiok.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#primaryimage"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#primaryimage"},"thumbnailUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/03\/pexels-photo-169677.jpeg","datePublished":"2017-03-20T14:32:15+00:00","dateModified":"2019-05-22T20:05:21+00:00","description":"D\u00fb au developpement des m\u00e9thodes d\u2019usurpation d\u2019identit\u00e9, les experts en s\u00e9curit\u00e9 informatique d'OKIOK explorent comment prot\u00e9ger les \u00e9changes de courriels.","breadcrumb":{"@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#primaryimage","url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/03\/pexels-photo-169677.jpeg","contentUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/03\/pexels-photo-169677.jpeg","width":1734,"height":1158,"caption":"Background image city at night"},{"@type":"BreadcrumbList","@id":"https:\/\/www.okiok.com\/fr\/vous-croyez-que-vos-courriels-sont-ils-securitaires\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/prod.okiok.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Vous croyez que vos courriels sont s\u00e9curitaires?"}]},{"@type":"WebSite","@id":"https:\/\/www.okiok.com\/fr\/#website","url":"https:\/\/www.okiok.com\/fr\/","name":"OKIOK - Securit\u00e9 dans un monde en changement","description":"","publisher":{"@id":"https:\/\/www.okiok.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.okiok.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.okiok.com\/fr\/#organization","name":"Okiok","url":"https:\/\/www.okiok.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","contentUrl":"https:\/\/www.okiok.com\/wp-content\/uploads\/2017\/06\/logo-okiok-2.png","width":300,"height":369,"caption":"Okiok"},"image":{"@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/okiokdata\/","https:\/\/x.com\/OKIOKdata","https:\/\/www.linkedin.com\/company-beta\/119436\/"]},{"@type":"Person","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/5d92c7d8760791d758c6a6fe9379a5c5","name":"Okiok","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.okiok.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/c2ff4924e830f919116b336e837f514b.jpg?ver=1776387939","contentUrl":"https:\/\/www.okiok.com\/wp-content\/litespeed\/avatar\/c2ff4924e830f919116b336e837f514b.jpg?ver=1776387939","caption":"Okiok"}}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/15578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/comments?post=15578"}],"version-history":[{"count":12,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/15578\/revisions"}],"predecessor-version":[{"id":15602,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/posts\/15578\/revisions\/15602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/media\/15254"}],"wp:attachment":[{"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/media?parent=15578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/categories?post=15578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.okiok.com\/fr\/wp-json\/wp\/v2\/tags?post=15578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}