De plus en plus, je constate une tendance "douteuse" chez des clients et dans des compagnies que je connais bien. Cette tendance concerne les membres de ces organisations (utilisateurs internes et externes) faisant l'utilisation de services de messagerie Webmail pour la réalisation de leur travail.

Le constat

Ces utilisateurs sont de plus en plus nombreux à recourir à des fournisseurs de messagerie tels Microsoft Hotmail, Yahoo! Mail, Google GMail, etc. et cette tendance va en augmentant. Selon Nielsen/Netratingsle, le nombre d'abonnés Hotmail a progressé de 77 % en 2005-2006 et j'imagine que les statistiques des autres services Webmail doivent être aussi bonnes. Il a fort à parier que vos collègues de travail disposent d'une adresse de messagerie de type Webmail.

Les risques

Les services de messagerie Webmail présentent des risques à leurs utilisations. Vous vous dites sûrement que les risques sont minimes mais vous conviendrez qu'il est possible (ET non impossible) que certaines vulnérabilités tels des virus, des hoax, des trojans, des pourriels (spams) et du hammeçonnage (phishing) peuvent affecter les postes des utilisateurs de ces services. Imaginez les conséquences lorsqu'on utilise un service Webmail au travail et qu'on est victime d'une de ces vulnérabilités.

Ce scénario catastrophe est très plausible car en utilisant un service Webmail via un fureteur, on évite les mécanismes de détection de virus ou de spams de l'entreprise et on expose l'organisation à des vulnérabilités.

En conclusion

Heureusement, des entreprises mettent en place des politiques de sécurité efficaces et bien définies qui se traduisent par des règles clairement présentées aux utilisateurs de l'entreprise sur l'utilisation d'Internet. Ces politiques résultent également par la mise en place de mécanismes de filtrage de consultation de sites Web pour empêcher l'utilisation de services Webmail.

Malheureusement, ce n'est pas toutes les entreprises qui disposent de politiques de sécurité efficaces...