• 1865 Les Diablerets
  • 078 926 59 66
  • Contact: info@siaj.ch

📧 Gestion des e-mails : Guide pour éviter le phishing et le chaos dans votre boîte de réception

Après avoir sécurisé vos comptes et mis en place une stratégie de sauvegarde selon la règle 3‑2‑1, passons à un autre point critique de votre sécurité numérique : vos e-mails.

La messagerie reste la porte d’entrée numéro un des cyberattaques, en particulier via le phishing et les pièces jointes piégées.

🚨 Comprendre le phishing en 2 minutes

Le phishing (hameçonnage) consiste à vous soutirer des mots de passe, numéros de carte bancaire ou codes de vérification en se faisant passer pour une entité de confiance (banque, La Poste, Microsoft, etc.).

Les messages sont de plus en plus crédibles, parfois sans faute d’orthographe et avec des logos parfaitement copiés.

Signaux d’alerte à repérer :

  • Adresse de l’expéditeur suspecte ou légèrement modifiée (ex. « support-micosoft.com »).
  • Ton urgent ou menaçant : « Votre compte va être supprimé », « Dernier rappel avant poursuites ».
  • Lien qui ne pointe pas vers le site officiel (passer la souris dessus pour vérifier l’adresse réelle).
  • Pièce jointe inattendue (faux PDF, facture, CV, document bureautique).

Réflexe à adopter : en cas de doute, ne cliquez pas, ne répondez pas, contactez directement l’organisme par ses canaux officiels.

🧹 Organiser sa boîte mail pour rester maître de ses messages

Une boîte de réception en désordre augmente les risques de rater un vrai message important… ou d’ouvrir trop vite un faux.

Une bonne hygiène de messagerie améliore à la fois votre productivité et votre sécurité.

Bonnes pratiques simples :

  • Créer des dossiers et règles de classement (Clients, Factures, Administratif, Famille, etc.).
  • Se désinscrire régulièrement des newsletters inutiles via le lien légal « se désinscrire » en bas du mail.
  • Éviter d’utiliser l’adresse principale pour tout : créer une adresse dédiée pour les inscriptions en ligne.
  • Vider la corbeille et le dossier « Spam » régulièrement après vérification rapide.

Pour les petites entreprises, former les collaborateurs à ces réflexes de base réduit déjà fortement le risque d’erreur humaine.

🔐 Renforcer la sécurité de vos comptes e-mail

Même avec de bons réflexes, un compte mal sécurisé reste vulnérable.

Quelques réglages suffisent souvent à faire une grande différence.

Mesures indispensables :

  • Utiliser un mot de passe long, unique et stocké dans un gestionnaire de mots de passe (KeePass, Bitwarden, etc.).
  • Activer l’authentification à deux facteurs (2FA/MFA) dès que possible (application d’authentification ou SMS).
  • Éviter de consulter sa messagerie professionnelle sur du Wi‑Fi public non sécurisé, ou utiliser un VPN.
  • Mettre à jour régulièrement ordinateur, smartphone et client mail (Outlook, Thunderbird, Apple Mail…).

Pour les petites entreprises, une formation courte mais régulière au phishing et aux pièces jointes malveillantes est vivement recommandée.

🛡️ SPF, DKIM, DMARC : protéger aussi votre domaine d’envoi

Si vous envoyez des e‑mails depuis votre propre nom de domaine (ex. @siaj.ch), il est essentiel d’empêcher les pirates d’envoyer des faux messages en se faisant passer pour vous.

C’est le rôle de trois briques techniques souvent citées ensemble : SPF, DKIM et DMARC.

En résumé :

  • SPF définit quels serveurs ont le droit d’envoyer des e‑mails pour votre domaine.
  • DKIM ajoute une signature numérique pour garantir que le message n’a pas été modifié.
  • DMARC indique comment traiter les e‑mails qui échouent aux contrôles SPF/DKIM (accepter, mettre en quarantaine ou rejeter) et fournit des rapports.

Pour une PME ou une association, la mise en place progressive d’une politique DMARC (p=none → p=quarantine → p=reject) permet de renforcer la protection sans bloquer brutalement des e‑mails légitimes.

Votre hébergeur ou administrateur peut vous aider à configurer correctement ces enregistrements DNS.

🗂️ Faut‑il aussi archiver ses e-mails ?

Au‑delà de la sécurité, les e‑mails contiennent souvent des contrats, factures et preuves importantes qui doivent être conservés plusieurs années selon la législation suisse.

Un système d’archivage séparé d’une simple sauvegarde classique facilite les recherches, respecte les obligations légales et protège contre la suppression accidentelle.

Pour les indépendants et petites structures :

  • Sauvegarder régulièrement la messagerie (fichiers PST/archives, export IMAP, solutions d’archivage chez l’hébergeur).
  • Prévoir une durée de conservation minimale conforme au droit commercial et fiscal suisse (souvent 10 ans pour les pièces comptables).

✅ À retenir & prochain épisode

  • Restez méfiant face aux mails urgents ou trop beaux pour être vrais.
  • Organisez votre boîte mail et formez vos proches/collaborateurs aux bons réflexes.
  • Si vous avez un domaine propre, SPF, DKIM et DMARC ne sont plus optionnels, mais indispensables.

👉 Dans un prochain article, il sera possible d’aborder la protection de la navigation web (navigateurs, mots de passe, extensions, mises à jour et blocage des sites malveillants).

Si vous souhaitez un accompagnement pour sécuriser vos e-mails ou configurer SPF/DKIM/DMARC sur votre domaine, SIAJ Services Informatiques peut vous aider, par téléphone ou sur place à Les Diablerets.