Les différentes applications de messagerie principalement utilisées aujourd’hui comportent des risques non négligeables. Les connaître permet de mieux s’en protéger.
Qu’on les appelle e-mails, emails ou bien encore courriels, les courriers électroniques sont aujourd’hui le service de messagerie le plus utilisée. En plus du texte, ils peuvent contenir des images, des éléments multimédias, des renvois à des sites Internet et des fichiers joints. L’expéditeur peut également définir un certain nombre de métadonnées, telles que son adresse d’expédition, l'objet du message, le degré d’urgence, voire une demande de confirmation de lecture.
En cela, les emails comportent différentes sources de danger. Le risque principal réside dans les pièces jointes (ou « attachments » en anglais). Comme les fichiers joints peuvent être de tout type, les courriels peuvent notamment être utilisés pour transmettre des contenus malveillants, tels que des malwares ou des documents Microsoft (Word, Excel, etc.) contenant des macros dangereuses.
Même chose pour les liens transmis par email, ces derniers pouvant en effet rediriger vers un site de phishing ou un site web infecté par un logiciel malveillant. De même, l’adresse de l’expéditeur (soit le champ « From » ou « De ») est susceptible d’être falsifiée pour faire croire au destinataire que le mail provient d’une personne ou d'une organisation de confiance. Autrement dit, liens, pièces jointes et expéditeurs doivent toujours faire l’objet d’une attention particulière. En revanche, on considère aujourd’hui que le texte qui s’affiche dans le corps de l’email, ne présente pas de risque particulier.
Du côté des messageries instantanées (WhatsApp, Telegram, Facebook Messenger, etc.), la situation est plus hétérogène et difficile à appréhender. Dans la mesure où il s’agit d’applications propriétaires, chacune obéit à ses propres standards de sécurité, ce qui rend toute évaluation globale très compliquée. Toutefois, dans la mesure où ces applis permettent elles aussi de partager images, vidéos, liens et documents, il convient d’appliquer les mêmes précautions que pour les courriels.
En comparaison, les textos ou SMS (Short Message Service) sont a priori inoffensifs, puisqu’il s’agit uniquement de messages de texte. Aucun contenu malveillant ne peut donc théoriquement y être introduit. Ceux-ci peuvent néanmoins contenir des liens conduisant à des sites web piratés. Sachez aussi que des formats spécifiques à certains fabricants, tels que iMessage d’Apple ou Samsung Message, autorisent l’ajout de contenus enrichis dont le potentiel de dangerosité est difficile à évaluer. Enfin, le numéro de téléphone d’un SMS - tout comme l’adresse d’expédition d’un courriel - peut aussi être falsifié pour faire croire que le message provient d’une personne ou d’une société connue. Cette considération vaut également pour WhatsApp.
Quel que soit le canal utilisé, la règle à retenir est la suivante : si vous avez le moindre doute, n'ouvrez aucun lien ni aucune pièce jointe, et ne répondez pas directement au message. Au contraire, contactez l’expéditeur présumé par un autre canal pour lui demander de confirmer l’envoi et le contenu du message. Cela peut se faire par téléphone par exemple, en appelant le numéro officiel de la personne, de la banque ou de l’entreprise concernée.
