|
De plus en plus, je constate une tendance "douteuse" chez des
clients et dans des compagnies que je connais bien. Cette tendance
concerne les membres de ces organisations (utilisateurs internes
et externes) faisant l'utilisation de services de messagerie
Webmail pour la réalisation de leur travail.
Le constat
Ces utilisateurs sont de plus en plus nombreux à recourir à des
fournisseurs de messagerie tels Microsoft Hotmail, Yahoo! Mail,
Google GMail, etc. et cette tendance va en augmentant. Selon
Nielsen/Netratingsle, le nombre d'abonnés Hotmail a progressé de
77 % en 2005-2006 et j'imagine que les statistiques des autres
services Webmail doivent être aussi bonnes. Il a fort à parier que
vos collègues de travail disposent d'une adresse de messagerie de
type Webmail.
Les risques
Les services de messagerie Webmail présentent des risques à leurs
utilisations. Vous vous dites sûrement que les risques sont
minimes mais vous conviendrez qu'il est possible (ET non
impossible) que certaines vulnérabilités tels des virus, des hoax,
des trojans, des pourriels (spams) et du hammeçonnage (phishing)
peuvent affecter les postes des utilisateurs de ces services.
Imaginez les conséquences lorsqu'on utilise un service Webmail au
travail et qu'on est victime d'une de ces vulnérabilités.
Ce scénario catastrophe est très plausible car en utilisant un
service Webmail via un fureteur, on évite les mécanismes de
détection de virus ou de spams de l'entreprise et on expose
l'organisation à des vulnérabilités.
En conclusion
Heureusement, des entreprises mettent en place des politiques de
sécurité efficaces et bien définies qui se traduisent par des
règles clairement présentées aux utilisateurs de l'entreprise sur
l'utilisation d'Internet. Ces politiques résultent également par
la mise en place de mécanismes de filtrage de consultation de
sites Web pour empêcher l'utilisation de services
Webmail.
Malheureusement, ce n'est pas toutes les entreprises qui disposent
de politiques de sécurité efficaces...
|
