Comment utiliser les courriers électroniques en toute sécurité ?

Connaître les risques

Les pirates informatiques se servent des courriers électroniques de différentes manière pour tenter d'accéder à votre machine.

  • La technique de l’hameçonnage (phishing en anglais) désigne une tentative de fraude réalisée par courrier électronique. Pour vous abuser, les pirates envoient des courriels qui simulent souvent un message légitime ou officiel. Vous êtes  invité-e à cliquer sur un lien, à ouvrir un document en pièce jointe, à fournir des informations sensibles, à verser de l'argent... Les informations ainsi obtenues permettront aux cybercriminels de voler des informations, comme des données d’identification, ou de déclencher des actions malveillantes et lucratives.
  • Le message peut également contenir une pièce jointe infectée ou un lien malveillant. Depuis un certain temps déjà, les rançongiciels (ou ransomwares) sont fréquemment utilisés. Ils sont dangereux car ils chiffrent tous les documents accessibles par l’utilisateur ciblé et exigent une rançon pour permettre d’y accéder à nouveau. L'utilisateur ne peut donc plus accéder à aucun fichier de son ordinateur.

Comment se protéger du phishing ?

  • Ne vous fiez pas à l'adresse d'un expéditeur car il est facile de la falsifier.
  • Faites preuve de prudence si un message vous incite à cliquer sur un lien. Commencez par vérifier qu'il est légitime en passant la souris dessus (sans cliquer). Même en passant la souris sur le lien, il y a un risque que le lien affiché ne correspondent pas forcément au lien réel. Pour des transactions particulièrement sensibles, entrez le nom du site à la main dans le navigateur et ne cliquez pas sur un lien contenu dans un courriel (mail).
    Vous trouverez beaucoup d'information à ce sujet sur le site fédéral MELANI, rubrique courrier électronique.
  • N'ouvrez pas de pièce jointe dont l'origine est inconnue ou suspecte.
  • Méfiez-vous si on vous demande de fournir des identifiants (login / mot de passe) ou si on vous incite à ouvrir ou à télécharger un fichier.
  • Ne communiquez jamais votre mot de passe par courriel, téléphone ou de quelque façon que ce soit.
  • Ne communiquez jamais vos données confidentielles ou personnelles  (identifiant, numéro avs, date de naissance, …) par courriel ou téléphone si vous n’avez pas la certitude de l’identité de la personne à qui vous les communiquez.  De plus, la demande doit être motivée et justifiée.
  • Observez le courriel dans tous ses détails. Est-il cohérent avec ce que vous savez de l'expéditeur? Son message est-il étrange ou inattendu? Est-il écrit dans un français correct? Vous renvoie-t-il à un site internet légitime?
  • N'hésitez pas à contacter l’expéditeur par téléphone ou le support informatique (helpdesk) pour vérifier le bien-fondé de la demande.
  • Effectuez une recherche sur internet avec le contenu du message. S'il s'agit d'un message frauduleux, d'autres personnes l'auront probablement déjà signalé.

Comment vérifier les courriels provenant de l'Etat de Vaud

Les courriels qui vous sont transmis dans le cadre de votre utilisation du portail sécurisé ont les caractéristiques suivantes :

  • Ils ne contiennent un lien vers la page de connexion que s’ils sont liés à une demande que vous avez faite (demande d’accès au portail, demande de réinitialisation du mot de passe ou demande de prestation). Dans ce dernier cas, le lien ouvre une page dont l’URL commence toujours par "https://prestation.vd.ch/".
  • Ils sont anonymes : ils ne contiennent pas d’informations permettant de vous identifier, hormis par votre adresse de courriel.
  • Il peut s’agir d'une confirmation de changement d’un paramètre de sécurité ou d'une demande de renouvellement de votre identification. Dans ce cas, ils ne contiennent pas de lien vers la page de connexion, mais uniquement des liens vers des pages d’information localisées dans le domaine « vd.ch ».

Partager la page