Les risques de la mise en liste blanche des e-mails
Mettre une adresse e-mail sur une liste blanche implique de l’ajouter dans un répertoire d’expéditeurs sûrs. Cela permet de s’assurer que les e-mails provenant des personnes de confiance ne seront pas redirigés vers le dossier « spam ». En revanche, ce système automatisé présente certains risques.
Une exposition à un risque de phishing et de malware
La mise sur liste blanche automatique des e-mails expose l’utilisateur à un risque élevé d’hameçonnage et d’attaques BEC. En effet, la fiabilité des adresses e-mail est définie sur une base peu convaincante. Pour l’expliquer simplement, les filtres de messagerie s’appuient parfois sur le contenu du message pour déterminer que l’expéditeur est fiable. Or, il peut s’agir d’un hacker qui a usurpé son identité et imite le style de message d’un proche ou d’une relation professionnelle. Le destinataire peut aussi avoir déjà répondu au hacker. En se basant sur les échanges, le filtre peut considérer l’émetteur comme étant digne de confiance. L’adresse sera donc placée dans la liste blanche. Après cela, les e-mails des hackers ne seront plus filtrés.
Le recours au CAPTCHA est un autre moyen de placer automatiquement une adresse e-mail dans une liste blanche. Il s’agit d’une méthode qui permet de lutter contre les robots spammeurs. Cependant, si la boîte e-mail est compromise après avoir été placée sur une liste blanche, les messages reçus ne seront plus filtrés. Le destinataire sera donc exposé à son tour au risque de piratage.
Des dommages dans l’environnement professionnel
Il faut savoir qu’en 2020, 37 milliards de données, dont les 32 % étaient des adresses e-mail, ont été dérobées par les hackers. Il est probable que ces adresses ont été placées sur la liste blanche de leurs correspondants. Leurs comptes e-mail sont donc fortement exposés à des risques de piratage. Il faut noter que les e-mails qui sont distribués par des comptes compromis risquent de générer des dommages considérables dans le domaine professionnel. En se servant d’un compte Microsoft 365 dérobé, le cybercriminel peut lancer des attaques depuis la suite bureautique. Les destinataires ne s’imaginent pas donc pas qu’il peut s’agir d’un e-mail dangereux. Souvent, ils passent totalement à côté de tous les indices.
Comment éviter ces risques ?
Instaurer une confiance par défaut peut amener le destinataire d’un e-mail à exposer leurs comptes aux actes de piratage malgré lui. Toutes les adresses e-mail ne doivent donc pas bénéficier dune confiance absolue. Au contraire, il est conseillé de ne jamais utiliser des solutions qui permettent d’automatiser la mise sur liste blanche des adresses e-mail.
Une autre alternative consiste à utiliser une messagerie qui présente une architecture basée sur le principe qu’aucun expéditeur n’est sûr. Elle effectue un examen minutieux de chaque e-mail, même pour les e-mails internes pour une entreprise. Ce type de dispositif authentifie continuellement chaque adresse e-mail. Un tel système de messagerie peut également surveiller les menaces qui sont véhiculées par les e-mails en permanence, que ce soit avant ou après leurs distributions.
