logo_steel_blueCreated with Sketch.
  • Conseil & stratégie
  • Gestion de projet
  • Services Cloud
    • Espace de travail
    • Outils collaboratifs
    • Poste de travail virtuel
    • Gestion des appareils
    • Impression Cloud
    • Hébergement
    • Serveur Cloud
    • Sauvegarde Cloud
    • Archivage Cloud
    • Base de données
    • Communication
    • Réseau informatique
    • Téléphonie Cloud
    • Réseau privé Cloud
    • Sécurité informatique
    • Protection des appareils
    • Gestion des mots de passe
    • Annuaire Cloud
    • Plan d’urgence
    • Disaster Recovery Plan
  • Solutions
    • Services managés
    • Informatique hybride
    • Protection informatique
    • Continuité d’activité
    • Télétravail
    • Transformation digitale
  • Etudes de cas
    • Externalisation Cloud
    • Backup Cloud
    • Hébergement de serveur
    • Central virtuel
    • Réseau d’entreprise
    • Travail collaboratif
    • Home office
    • Transformation numérique
    • Sécurisation des appareils
    • Bureau virtuel
  • A notre sujet
    • A propos
    • Recrutement
    • Support
    • FAQ
    • Partenaires
    • Amazon Web Services
    • Microsoft 365
    • Cisco Meraki
    • MSP360
    • LastPass
  • Blog
  • Contact
  • Menu Menu

Sécurité : comment identifier un email de phishing ?

Articles

Le phishing, vous connaissez ? Cette technique, aussi appelée hameçonnage en bon français, est utilisée par les pirates pour voler vos identifiants. Basée sur l’envoi d’email, elle tente de vous mettre en confiance en présentant un environnement connu. Et vous invite à saisir identifiant et mot de passe. Pourtant, identifier ces courriels pirates n’est pas si compliqué. Voici comment procéder.

L’hameçonnage est une technique de piratage qui a malheureusement fait ses preuves. Tout commence généralement par un email que vous recevez un beau matin. S’il arrive là, c’est que votre système de filtrage a été floué (vous en avez un, au fait ?) : c’est rare, mais pas impossible. Et ça n’est pas le propos : le courriel est là, et vous devez décider quoi en faire. Voici quelques clés pour identifier s’il est frauduleux.

La peur et la confiance : les deux leviers du phishing

Pour que vous soyez incité à agir, cet email utilise généralement la peur. Un des meilleurs moyens consiste à agiter un chiffon rouge, comme l’expiration de votre mot de passe et tous les cataclysmes qui vont avec : perte de l’accès à vos données, perte de temps, journée gâchée…

La deuxième phase consiste donc à vous proposer une solution rapide et simple pour éviter tout inconvénient : connectez-vous et validez votre mot de passe. En cliquant sur le lien qui vous est gentiment proposé, vous ouvrez une page qui ne vous est pas méconnue, avec une zone de saisie du nom d’utilisateur et du mot de passe.

Pas de panique, cliquer n’est pas forcément rédhibitoire

Jusqu’à cet instant précis, vous n’êtes pas en danger, mais vous avez simplement réagi à la sollicitation. Ni vos données ni votre ordinateur n’ont été compromis à ce stade. En revanche, si la confiance est telle que vous livrez ces deux informations, le cataclysme – le vrai – pourrait bien se réaliser. Voyons donc comment éviter d’en arriver là.

Encore une fois, je me place dans le cas où l’email n’a pas été filtré par votre service de messagerie. Les services d’email modernes disposent de moyens d’analyse qui leur permettent de trier le bon grain de l’ivraie. Elles ne sont pour autant pas infaillibles, et peuvent présenter soit des faux positifs, soit des faux négatifs. Dans ce dernier cas, vous avez encore quelques cartes en main.

Toute incitation à agir est suspecte

Tout d’abord, un tel email doit attirer votre attention. Comment ? En appliquant un principe simple : toute injonction à agir est suspecte. Que ce soit pour cliquer sur un lien ou ouvrir un attachement. Un « Cliquez ici » devrait vous alerter immédiatement. Et vous amener à supprimer l’email en question ? Pas si vite, si vous avez encore le moindre doute, il s’agit maintenant de valider cette première impression.

Le bouton qui est vous est présenté fièrement en plein milieu d’email est somme toute inoffensif. Il tente de vous emmener sur un site Web, celui qui vous mettra en confiance, afin d’activer la 2nde étape du processus. Mais en le survolant, sans cliquer dessus, il révèlera tous ses secrets. L’adresse de destination apparaît, et vous indique clairement si on essaie de vous duper.

Même si certains font des efforts, de nombreux pirates continuent d’utiliser des liens suspects

Soyons clairs : si l’email semble émis par Microsoft ou Google, le lien vous emmènera vers un nom de domaine exotique, sans aucun lien avec l’émetteur qu’il prétend être. Un exemple ? Voici une adresse dans un email incitant à vous connecter chez Facebook : http://activate.facebook.fblogins.net/88adbao798283o8298398?login.asp

Vous aurez remarqué que l’adresse de ce site, bien que comprenant le mot clé « Facebook », vous emmène sur le nom de domaine fblogins.net. Si la première phase vous a mis en alerte, cette lecture attentive finira de vous convaincre que vous pouvez classer ce courriel verticalement.

Et si malgré tout vous cliquez…

Malgré ces précautions, si vous suivez le lien, on vous demandera alors de vous authentifier. Et si vous allez jusqu’à cette extrémité, évidemment vous ne serez pas connecté au moindre service. Le but ici est de récupérer votre mot de passe, et de le tester sur d’autres services : stockage en ligne, messagerie, etc. Les utilisateurs ont malheureusement tendance à utiliser toujours le même mot de passe un peu partout.

A terme, les pirates cherchent à s’introduire dans votre système informatique ou bloquer vos moyens informatiques. Dans le premier cas, les hackers rechercheront des informations sensibles dans vos données, comme des numéros de carte de crédit. Dans le second, ils tenteront de vous extorquer de l’argent, en cryptant vos fichiers par exemple.

Pour ceux qui sont équipés de double authentification, cette deuxième barrière les protègera. Partiellement en tout cas. Car si votre mot de passe est utilisé dans différents systèmes, et que certains d’entre eux n’ont pas cette double protection, alors la porte sera ouverte. D’où l’importance de garder l’œil ouvert, de faire tourner ses mots de passe, et de les diversifier. A bon entendeur.

29 mars 2021
https://www.steel-blue.ch/wp-content/uploads/2017/09/securite_informatique-e1617004155672.jpg 304 800 Emmanuel Dardaine https://www.steel-blue.ch/wp-content/uploads/2019/02/logo_steel_blue-1.svg Emmanuel Dardaine2021-03-29 09:28:372026-03-31 15:09:28Sécurité : comment identifier un email de phishing ?

Incendie OVH : quelles leçons pour l’hébergement de serveur Cloud ?

Articles

Les images ne vous auront pas échappé : OVH, leader européen de l’hébergement informatique, a perdu un de ses centres d’hébergement Cloud dans un incendie. Avec des conséquences dramatiques pour certains clients, qui y ont laissé serveur et données. Alors, pas si sûr que ça le Cloud ? La conclusion pourrait s’avérer un peu hâtive.

Les chiffres peuvent donner le tournis aux néophytes : 12’000 serveurs, et 3.6 millions de site Web affectés. En quelques heures, le feu spectaculaire qui a ravagé un centre de données d’OVH à Strasbourg (FR) a fait des dégâts considérables. Et laissé pas mal de clients sur le carreau. Car en plus d’avoir subi une interruption de leurs services, certains ne les verront tout simplement pas redémarrer. Alors, la faute à qui ?

L’incendie du 9 mars 2021 dans les faits

Commençons par déminer le terrain : OVH dispose de sauvegardes des données et services qu’il héberge. Ce service de copie fait même parfois partie de la prestation fournie, ce qui donne 2 niveaux de protection : les backups gérés par le client, et la sauvegarde générale de ses infrastructures par OVH. L’hébergeur a d’ailleurs publié dans un communiqué quelles données étaient récupérables, sur chacun de ces deux niveaux, service par service.

Mais c’est la localisation des données de sauvegarde qui a constitué le facteur de risque. Car certains services localisés à Strasbourg voyaient leurs données recopiées… dans la salle d’à-côté ! En cas d’incident majeur – dégât des eaux ou incendie, ce type d’approche amène à ce que les données soient détruites en même temps que les backups. Et c’est ce qu’il s’est passé.

Avec données et sauvegardes côte-à-côte, le moindre incident pouvait se transformer en catastrophe

Difficile de savoir dans quelle mesure OVH est fautif. Car si les services sont fournis tels quels, sans garantie de disponibilité ou de pérennité, c’est au client de réaliser ses backups. Mais la liste de services affectés évoquée plus haut mentionne aussi des prestations haut de gamme, dont OVH assure la protection, et dont les données de backup étaient pourtant situées sur le même site. OVH n’est donc pas exempt de reproche, et s’est fendu des sempiternelles excuses.

Le client reste maître des besoins et des risques

Sur le papier, est-ce que cela remet en cause le modèle Cloud ? Les plus réticents diront qu’avec une infrastructure sur site, un client n’aurait pas subi ces dégâts. Et les pro Cloud objecteront. Car il faut prendre soin de comparer ce qui est comparable. Un incendie d’une infrastructure locale aurait au moins autant de répercussions sur la disponibilité des données. A moins d’avoir externalisé les backups… dans le Cloud !

Jeter le bébé avec l’eau du bain est inutile : c’est son usage qui doit être revu, pas le Cloud lui-même

Comme toujours, il faut faire preuve d’un peu de bon sens. Est-ce que les stockage Cloud sont plus sécurisés que les infrastructures sur site ? Oui, sans aucun conteste, à coût égal en tout cas. Pour autant, les mettre dans le Cloud ne vous exempte pas de prendre des précautions. Dans le monde automobile, l’invention de l’Airbag n’a dispensé personne du port de la ceinture, que je sache.

Cloud ou pas, vous restez donc maître de la protection de vos données, et de la stratégie que vous souhaitez appliquer. Car si un backup minimal est appliqué par l’hébergeur, sans même que cela ne fasse officiellement partie du service, vous ne devrez pas compter dessus. La fréquence et la destination des sauvegardes restent donc une prérogative du client.

Hébergement de serveur Cloud : évidences et bonnes pratiques

Alors, quelles bonnes pratiques mettre en œuvre ? Tout d’abord, définissez vos besoins et vos contraintes. Si votre site Web ou votre application sont critiques (par exemple, un site de vente en ligne), vous n’adopterez pas le même plan de sauvegarde que pour un petit site institutionnel de quelques pages. Il faut donc définir le temps d’indisponibilité qui reste acceptable pour chaque brique de votre infrastructure.

Ensuite, vérifiez les garanties de service qui vous sont proposées. Est-ce que la sauvegarde est incluse ? A quelle fréquence ? Cette fréquence est-elle compatible avec vos besoins ? Pour un hébergement low-cost, il y a fort à parier qu’on ne vous garantira pas grand-chose. Vous devrez donc procédez vous-mêmes aux sauvegardes. Et votre « pas cher » ne le sera plus vraiment.

Si vous n’avez pas de contrôle sur les sauvegardes, faites-les vous-mêmes

Dernière recommandation, et probablement la plus importante : assurez-vous toujours que données primaires et sauvegardes sont séparées géographiquement. S’il y a le moindre doute en la matière, prenez les devants et souscrivez un service de sauvegarde géo-redondé. Les services Cloud dignes de ce nom vous garantissent une réplication des fichiers dans une région donnée, à plusieurs dizaines de kilomètres de distance, à moindre coût.

La fiabilité extrême des services Cloud donne l’illusion d’une sécurité garantie à 100%. Alors que ces services restent soumis aux bonnes pratiques de gestion d’une infrastructure informatique, Cloud ou pas. Leur densification intense dans les datacenters a des conséquences tout aussi extrêmes en cas d’incident, et les met à la une des journaux. Ils vous apporteront pourtant des bénéfices immenses, pour autant qu’ils soient utilisés avec bon sens. Et gérés avec sérieux.

18 mars 2021
https://www.steel-blue.ch/wp-content/uploads/2021/03/hebergement-serveur-cloud.jpg 750 1200 Emmanuel Dardaine https://www.steel-blue.ch/wp-content/uploads/2019/02/logo_steel_blue-1.svg Emmanuel Dardaine2021-03-18 16:17:392026-02-09 13:37:54Incendie OVH : quelles leçons pour l’hébergement de serveur Cloud ?

Pages

  • Espace de travail informatique pour PME
  • Expert Amazon Web Services pour entreprises à Genève
  • Externalisation Cloud d’une PME à Genève
  • Outils collaboratifs pour PME à Genève
  • Partial – Ils nous font confiance
  • Poste de travail virtuel à Genève
  • Protection des appareils informatiques d’entreprise
  • Recrutement
  • Réseau informatique pour PME
  • Serveur informatique pour PME à Genève
  • Services informatiques managés à Genève
  • Steel Blue, l’expert informatique des PME à Genève
  • Backup Cloud à Genève
  • Conseil informatique pour PME à Genève
  • Expert Microsoft 365 à Genève pour les PME
  • Gestion des mots de passe en entreprise
  • Hébergement informatique pour PME
  • Informatique hybride dédiée aux PME
  • Partial – Partenaires
  • Sauvegarde de données d’entreprise
  • Support informatique des PME à Genève
  • Téléphonie d’entreprise Cloud
  • Annuaire Cloud
  • Archivage de données pour PME
  • Communication d’entreprise
  • Expert en protection informatique des PME
  • FAQ informatique professionnelle
  • Gestion des appareils d’entreprise à Genève
  • Hébergement de serveur d’entreprise Cloud
  • Partenaires pour expert informatique des PME à Genève
  • Partial – Case study Vierny Partners
  • Projet informatique pour PME à Genève
  • Réseau privé Cloud
  • Spécialiste Cisco Meraki pour PME
  • Base de données SQL pour PME à Genève
  • Central virtuel d’une PME à Genève
  • Continuité d’activité informatique pour PME
  • Partial – Case study Joseph Menu
  • Plan d’urgence informatique pour PME
  • Sécurité informatique à Genève
  • Service d’impression Cloud à Genève
  • Services Cloud managés pour PME à Genève
  • Spécialiste des backups de données MSP360 sur Genève
  • WiFi professionnel performant
  • Disaster Recovery Plan informatique à Genève
  • Messagerie d’entreprise à Genève
  • Mise en place du télétravail dans les PME à Genève
  • NAS Synology
  • Partial – Case study Modus
  • Réseau d’entreprise professionnel d’un groupe immobilier à Genève
  • Solutions informatiques Cloud à Genève pour PME
  • Spécialiste de la gestion des mots de passe d’entreprise LastPass
  • Cas pratiques d’informatique professionnelle
  • Outils de travail collaboratif d’entreprise
  • Partial – Case study SB SwissBusiness
  • Transformation digitale de PME
  • Home office pour les employés d’une PME de Genève
  • Partial – Case study Acrotec
  • Société informatique à Genève pour les PME en Suisse romande
  • Blog
  • Partial – Case study Les Dépendances
  • Transformation numérique d’une institution sociale de Genève
  • Contactez le prestataire informatique des PME à Genève
  • Partial – Case study Groupe Giot
  • Partial – Case study Immosynergies
  • Sécurisation des appareils d’entreprise
  • Bureau virtuel pour PME
  • Politique de confidentialité
  • Office 365 Swiss Migrate Day
  • Partial – Case study Multiplus
  • Partial – Case study UCG
  • Partial – Emmanuel Dardaine (auteur)
  • Partial – Case study CPM Agency
  • Partial – Case study Réseau Santé Mentale
  • Partial – Template
  • Partials
  • Travail en équipe et partage informatique

Catégories

  • Articles
  • Bureau Virtuel
  • Case study
  • Evénement
  • Interview
  • News
  • Non classé
  • Offres
  • Press
  • Sécurité
  • Solutions
  • Solutions Cloud
  • Success story
  • Testimonial
  • Use cases
  • Vidéo
  • Webinar

Archive

  • février 2026
  • octobre 2025
  • mai 2025
  • avril 2025
  • mars 2025
  • février 2025
  • janvier 2025
  • novembre 2024
  • octobre 2024
  • septembre 2024
  • août 2024
  • mai 2024
  • avril 2024
  • mars 2024
  • février 2024
  • janvier 2024
  • avril 2023
  • mars 2023
  • février 2023
  • janvier 2023
  • septembre 2022
  • mai 2022
  • février 2022
  • janvier 2022
  • novembre 2021
  • octobre 2021
  • juin 2021
  • mai 2021
  • avril 2021
  • mars 2021
  • février 2021
  • janvier 2021
  • novembre 2020
  • octobre 2020
  • septembre 2020
  • juin 2020
  • mai 2020
  • avril 2020
  • mars 2020
  • février 2020
  • janvier 2020
  • novembre 2019
  • octobre 2019
  • septembre 2019
  • juin 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • janvier 2019
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • août 2018
  • juin 2018
  • mai 2018
  • avril 2018
  • mars 2018
  • février 2018
  • janvier 2018
  • novembre 2017
  • octobre 2017
  • septembre 2017
  • août 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • février 2017
  • janvier 2017
  • décembre 2016
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • juin 2016
  • mai 2016
  • avril 2016
  • mars 2016
  • février 2016
  • janvier 2016
  • décembre 2015
  • novembre 2015
  • octobre 2015
  • septembre 2015
  • août 2015
  • juillet 2015
  • Conseil & stratégie
  • Gestion de projet
  • Solutions
  • Etudes de cas
  • A propos
  • FAQ
  • Blog
  • Contact
  • Services Cloud
  • Outils collaboratifs
  • Poste de travail virtuel
  • Gestion des appareils
  • Impression Cloud
  • Serveur Cloud
  • Sauvegarde Cloud
  • Archivage Cloud
  • Base de données
  • Réseau informatique
  • Téléphonie Cloud
  • Réseau privé Cloud
  • Protection des appareils
  • Gestion des mots de passe
  • Annuaire Cloud
  • Plan d’urgence
  • Disaster Recovery Plan

Rejoignez notre newsletter

Une fois par mois, recevez les dernières informations sur le Cloud.

Suivez-nous

Support

Politique de confidentialité
Steel Blue Sàrl — Route de Peney 2 — 1214 Vernier Suisse — +41 22 566 18 10 — info@steel-blue.ch
Faire défiler vers le haut Faire défiler vers le haut Faire défiler vers le haut