Accueil » Manuel de protection pour les défenseurs des droits humains » Chapitre 12: La sécurité, la communication et les technologies de l’information

L’envoi et la réception de courriels sécurisés

‹ Les problèmes de sécurité liés à InternethautLe cryptage (cryptographie) : questions et réponses ›

Ce sont des modes d’échange de courrier électronique sécurisé que vous-même, tous vos collaborateurs et amis devriez appliquer. Informez-les que vous n’ouvrirez aucun de leurs courriels tant qu’ils ne pratiqueront pas le courrier électronique sécurisé.

1. N’ouvrez JAMAIS un courriel d’un(e) inconnu(e).

2. Ne faites JAMAIS suivre le courriel d’un(e) inconnu(e), ou qui a été envoyé initialement par un(e) inconnu(e). Tous les messages contenant des "chaînes du bonheur" peuvent contenir des virus. En les envoyant à vos amis ou collaborateurs, vous infecterez peut-être leurs ordinateurs. Si le message « chaîne du bonheur » vous plait, recopiez le contenu dans un nouveau message que vous enverrez de votre compte. Si vous estimez ne pas avoir le temps, c’est que le message en lui-même n’est probablement pas important.

3. Ne téléchargez JAMAIS une pièce jointe et ne l’ouvrez que si vous connaissez son contenu et que celui-ci est sécurisé. Désactivez les options de téléchargement automatique de vos programmes de courrier électronique. Beaucoup de virus et de chevaux de Troie se propagent sous forme de "bogues" et les bogues d’aujourd’hui vous donneront l’impression d’avoir été envoyés par quelqu’un que vous connaissez. Des bogues intelligents peuvent ainsi scanner votre carnet d’adresse, surtout si vous utilisez Microsoft Outlook ou Outlook Express, et se reproduire automatiquement en se faisant passer pour des pièces jointes authentiques envoyés par des contacts authentiques. Utilisez un logiciel comme PGP pour signer vos courriels, avec ou sans vos pièces jointes, pour éviter une confusion sur la sécurité des pièces jointes que vous envoyez à vos collègues (PGP est un logiciel qui chiffre les données, voir ci-dessous "cryptographie").

4. N’utilisez JAMAIS HTML, MIME ou du texte riche dans vos courriels, seulement du texte simple. Les courriels en texte riche contiennent des logiciels cachés qui pourraient permettre l’accès à votre système ou endommager vos fichiers.

5. Quand vous utilisez Outlook ou Outlook Express, décochez l’option d’écran de prévisualisation.

6. Encryptez (chiffrez) vos courriels autant que possible. Un courriel non chiffré ressemble à une carte postale pouvant être lue par toute personne qui la voit et qui en obtient l’accès. Un message crypté ressemble à une lettre dans une enveloppe à l’intérieur d’un coffre-fort.

7. Envoyez des champs objets éloquents pour que votre lecteur sache que vous aviez l’intention de lui envoyer le message. Dites à vos amis et collègues de toujours mentionner quelque chose de personnel dans le champ objet afin que vous sachiez qu’ils sont les auteurs réels du message. Autrement quelqu’un peut usurper leur adresse électronique, ou alors un cheval de Troie pourrait avoir envoyé un programme infecté à leur liste de contacts toute entière, vous y compris. Cependant abstenez-vous de dévoiler des données sensibles dans vos champs objets liés aux informations sensibles que vous transmettez dans votre courriel chiffré. Sachez qu’un champ objet n’est pas crypté et qu’il peut dévoiler le contenu de votre message crypté, ce qui pourrait susciter une attaque. Beaucoup de logiciels pirates scannent et copient automatiquement le contenu de courriels qui sont signalés dans le champ objet par la mention de "rapport", "confidentiel" ou "privé" par exemple, ou toute autre indication qui rende le message « intéressant ».

8. N’envoyez JAMAIS un message à un groupe de diffusion important, avec des adresses multiples dans le champ de destinataires, et des copies du message à d’autres adresses multiples (champs "Envoyer à" et "CC"). Préférez envoyer le courriel à vous-même en tapant le nom de tous les destinataires dans le champ "CCI". C’est faire preuve d’une courtoisie élémentaire et constitue une bonne pratique de protection de la confidentialité. Dans le cas contraire, vous pourriez être en train d’envoyer MON adresse électronique à des personnes que je ne connais pas, ce qui est impoli, choquant et pourrait s’avérer à la fois frustrant et dangereux.

9. Ne répondez JAMAIS aux messages spam, c’est-à-dire à l’envoi massif de courriels non désirés (ou encore « pourriels »), même si c’est pour indiquer que vous souhaitez être rayé de leurs listes. Les serveurs de spam envoient des courriels à un nombre extrêmement important d’adresses électroniques sans savoir lequel des destinataires est vraiment « en direct », à savoir en train d’utiliser son compte de messagerie au moment de l’envoi. Si vous répondez, le serveur vous détecte comme compte actif et vous pourriez recevoir encore plus de courriels indésirables.

10. Si cela vous est possible, prévoyez un ordinateur qui ne soit pas relié en réseau à d’autres ordinateurs pour recevoir des courriels ordinaires et qui en outre ne contient aucun fichier de données.

»