Quoi de neuf sur les mails ?

Le sujet des mails reste d’actualité dans les médias, comme vecteur de risque (piratage, maladresses) mais aussi pour les aspects juridiques, techniques et écologiques, pour la pédagogie du comportement et les bonnes pratiques.
Voici une synthèse des principaux articles que nous avons signalés sur LinkedIn tout au long de l’année (Titre, lien et extrait).
Six mois après la diffusion du MOOC Mail sur la plateforme du CR2PA – et également sur Youtube – ce billet constitue une suite à la bibliographie du MOOC intitulée Lectures autour du mail et publiée en janvier dernier.

La fraude se porte bien

« Ce serait une erreur de penser que les fraudes n’arrivent qu’aux autres entreprises » (mai)

Extraits

« Pour Sophie Macieira-Coelho, vice-présidente de la DFCG, association nationale des directeurs financiers et de contrôle de gestion, toutes les entreprises sont susceptibles d’être victimes d’une fraude et doivent donc s’y préparer ».
« Par exemple, dans le cas de la fraude au faux-président, qui reste la principale fraude identifiée, ce n’est plus seulement une personne qui se fait passer pour le président et qui appelle la comptable pour lui demander de faire un virement urgent mais une personne qui envoie un mail avec l’adresse mail du dirigeant, ses coordonnés, sa signature, et qui demande de réaliser un virement ».

Le secrétaire général de la Maison Blanche [John Kelly] s’est fait pirater son smartphone (octobre)

Le cabinet d’audit Deloitte victime du piratage de sa messagerie (septembre)

Extraits

« The Guardian […]indique que des emails confidentiels et des projets de six grosses sociétés clientes de Deloitte ont été compromis. De plus, la faille a duré plusieurs mois avant d’être découverte ».
« L’entrée dans le système de messagerie de Deloitte tel que décrit par The Guardian apparaît simple. Un pirate a utilisé un compte administrateur ouvrant l’accès à tous les comptes via un seul mot de passe, sans nécessité de disposer d’un autre dispositif tel qu’une carte d’accès. La messagerie de Deloitte fonctionne dans le Cloud Azure de Microsoft avec Office 365 ».

711 millions d’e-mails piratés, le vôtre est-il sur la liste ? (août)

Extraits

« Cela pourrait être l’un des plus gros piratages de données personnelles de l’histoire d’Internet, rapporte ZDNet. Un chercheur en sécurité informatique français, qui se fait appeler Benkow, enquêtait depuis quelques temps sur une plateforme de spams, utilisés notamment pour diffuser des malwares, des logiciels malveillants. Il a pu remonter le fil jusqu’à une énorme base de données personnelles hébergée aux Pays-Bas. Outre 711 millions d’adresses électroniques sont aussi disponibles des noms, prénoms et 80 millions de mots de passe, le tout en libre-service ».

Vranken Pommery, victime d’une fraude au président, attaque ING (avril)
Le numéro deux du champagne, Vranken Pommery, a été victime d’une fraude au président et reproche à ING un manque de vigilance.

ARNAQUE – Une enquête du magazine Fortune révèle comment, avec une simple ruse, un Lituanien a dérobé aux deux géants d’internet près de 100 millions de dollars (avril)

Le mauvais piratage et le bon…

Cybersécurité : le Ministère des finances pirate 30 000 fonctionnaires juste pour les tester ! (octobre)

Extraits

« Afin d’évaluer les réflexes de ses employés dans le domaine de la cybersécurité, Bercy a d’ailleurs piraté jusqu’à 30 000 boîtes mail via une campagne de phishing particulièrement efficace ».
« Les agents du Ministère des finances ont reçu un email de destinataires comme Jean-Baptiste Poquelin ( le célèbre Molière), Thérèse Desqueyroux (du nom d’une oeuvre de François Mauriac) ou Emma Bovary (l’héroïne d’un roman de Gustave Flaubert) pour leur proposer des places de cinéma gratuites ».

Messagerie pro, messagerie privée et données personnelles

Des courriels peuvent faire preuve même si la messagerie professionnelle n’a pas été déclarée à la Cnil (juin)

Extrait

« L’absence de déclaration à la Cnil d’un système de messagerie électronique professionnelle ne rend pas illicite la preuve apportée par la production de courriels, dès lors que cette messagerie, non pourvue d’un contrôle individuel de l’activité des salariés, ne portait atteinte ni à la vie privée ni aux libertés individuelles des salariés ».
Arrêt de la cour de cassation (chambre sociale).

Google n’analysera plus le contenu de Gmail à des fins publicitaires (juin)

Extrait

« Cela ne signifie pas pour autant que les publicités vont disparaître de Gmail, son service de courriers électroniques utilisé par 1,2 milliard de personnes dans le monde. Mais simplement que leur ciblage s’effectuera grâce aux données personnelles récoltées sur d’autres services maison, comme son moteur de recherche et YouTube ».

Consultation d’e-mails par l’employeur : rappel des principes (mai)

Extraits

« Au plan des principes, dès lors que l’e-mail a été envoyé ou reçu par le salarié au temps et au lieu de travail, et que son contenu est en rapport avec l’activité professionnelle, il est présumé revêtir un caractère professionnel. En tant que de besoin, l’employeur peut s’en prévaloir, notamment pour justifier une procédure disciplinaire ou un licenciement ».
« Les e-mails, messages ou fichiers clairement identifiés par le salarié comme étant personnels ou privés ne peuvent être consultés par l’employeur, surtout hors la présence du salarié ».

Le vice-président américain accusé d’avoir utilisé son compte e-mail privé en tant que gouverneur (mars)
« Pendant la campagne, Mike Pence avait attaqué Hillary Clinton, coupable à ses yeux d’avoir utilisé un serveur privé lorsqu’elle était chef de la diplomatie ».

La justice américaine ordonne à Google de fournir des emails hébergés à l’étranger (février)

Extrait

« Dans ce cas, l’administration américaine réclame à Microsoft des emails hébergés en Irlande depuis la fin 2013. Cela dans le cadre d’une affaire de trafic de drogue. L’entreprise s’y oppose depuis plus de deux ans, perdant ses premiers procès avant d’obtenir gain de cause en appel, en étant soutenu par l’Irlande et des associations de défense des libertés ».

Mails et GAFA

Être un géant du mail, c’est faire la loi… (février)

Extrait

« Google, Yahoo, Microsoft (Outlook.com & Hotmail) voient forcément vos emails. Que vous soyez chez eux ou pas, nombre de vos correspondant·e·s y sont (c’est mathématique !), ce qui fait que vos échanges finissent forcément par passer sur leurs serveurs. Mais ce n’est pas là le seul problème ».

Pourrai-je vous envoyer un mail dans dix ans ? (septembre)

Extrait

« Une adresse mail indépendante est pourtant un des moyens de mieux contrôler le stockage de ses données personnelles. Évidemment, si j’échange un message avec une personne qui a une adresse gmail, les contenus liés à mon adresse ont également stockés chez Gmail. Mais les messages échangés entre deux adresses vraiment privées ne seront stockés que sur les divers serveurs qui hébergent ces messageries et sous le contrôle des propriétaires des noms de domaine concernés ».

Prise de conscience et comportement

Échec du CRTC : moins de 5% des PME québécoises sont conformes à la Loi C28 ! (mai)

Extrait

« Près de trois ans après l’entrée en vigueur de la Loi, moins de la moitié des PME québécoises (47%) déclarent avoir implanté (38%) un programme de conformité à la Loi Canadienne anti-pourriel ou être en train de le faire (9%). Si 15% prévoient le faire prochainement, 22% ne savent toujours pas quoi faire et 16% pensent ne rien faire à ce sujet. Des chiffres très loin de l’objectif stratégique du CRTC d’avoir 80% des entreprises conformes ».

Un salarié qui répond à ses mails pendant une réunion a le même Q.I. qu’après une nuit blanche », explique Marie Saladin, associée chez Bain (mars)

Extraits

« Sur une semaine, les managers passent une journée à lire des e-mails ; et une journée et demie en réunion. Sur les courriels, un des problèmes identifiés vient des envois avec plusieurs personnes en copie. On perd beaucoup de temps à y répondre. D’autant qu’on évalue qu’on ne devrait pas recevoir entre 40 à 50% des mails qui atterrissent dans notre boîte mail ».
« Chez Apple, Steeve Jobs interrompait une réunion quand il constatait que le manque de préparation des participants empêchait la réflexion collective d’aller vite ».

ING Direct : ils apprennent leur licenciement par une erreur de mail (février)

The dangers of legacy email archives (mars)

Extrait

“To everyone who continues to own a legacy email archive — beware! You are sitting on a ticking time bomb. By legacy email archives, I am referring to an email archive that was designed in the early 2000’s and is likely deployed on premises; but in some cases is a hosted email archive solution. A legacy email archive presents three major risks to your IT infrastructure and organization as a whole”.

Gestion des mails et écologie

Mails, navigation Internet, stockage des données : comment réduire son impact énergétique au bureau (octobre)

Extraits

« L’impact de l’envoi d’un mail dépend du poids des pièces jointes, du temps de stockage sur un serveur mais aussi du nombre de destinataires. Multiplier par 10 le nombre des destinataires d’un mail multipliera ainsi son impact par 4 ».
« On classera ce que l’on souhaite conserver pour y accéder rapidement, en préférant le stockage local, moins énergivore au cloud : transporter une donnée sur Internet consomme deux fois plus d’énergie que la stocker pendant un an ».