Il ne faut jamais cliquer sans réfléchir sur les pièces jointes… Sauf si vous êtes absolument sûr de l’émetteur et que vous attendiez la pièce en question. En la matière, il n’est pas mauvais d’être prudent : la plupart des virus et autres maliciels entrent dans les systèmes informatiques à la suite d’un simple clic sur une pièce jointe.


au sommaire


    Il ne faut jamais cliquer sur une pièce jointe envoyée par email, si vous ne l'avez pas expressément sollicitée. Quand l'un de vos proches vous envoie un message avec une pièce jointe non sollicitée, questionnez-le avant de cliquer sur cette pièce. Idéalement, appelez-le pour en avoir le cœur net. Il est possible qu'il vous réponde d'un ton ahuri : « Mais non, je ne t'ai rien envoyé !... » S'il confirme qu'il vous a bien adressé cette pièce jointe, restez tout de même sur vos gardes. Il peut s'agir d'un fichier « amusant, intéressant, insolite » qu'il a lui-même reçu par email et qu'il s'est empressé de relayer. Oui, mais comment être sûr qu'il n'a pas relayé, à son insu, un fichier infecté ?

    Si vous ne connaissez pas l'émetteur, le plus sûr est de supprimer le message. Si la pièce jointe a un rapport avec votre activité professionnelle et pourrait donc sembler utile, le mieux est tout de même de vérifier que le message est valide, là encore en contactant les intéressés par téléphone ou SMS.

    Les maliciels entrent généralement par le biais d’une pièce jointe

    Il est bon de le savoir : un grand nombre de maliciels s'introduisent dans un système informatique suite au clic sur une pièce jointe de la part d'un simple utilisateur.

    Au moment où l'utilisateur clique sur la pièce jointe, un maliciel peut entrer en action et opérer son travail de nuisancenuisance. En 1999, Melissa a été le premier virus à ainsi utiliser l'email pour opérer une contaminationcontamination à grande échelle. Un clic sur une pièce jointe suffisait à l'enclencher.

    D’autres virus ont suivi, opérant là encore sur la propension à vouloir ouvrir une pièce jointe : ainsi I love you (mai 2000), longtemps considéré comme le virus qui a causé le plus de dégâts fonctionnait ainsi : l'internaute recevait une lettre d'amour qu'il fallait ouvrir en cliquant sur la pièce jointe. Or, I love you causait de réels dégâts sur le disque dur, rendant divers fichiers inutilisables mais parfois aussi des éléments du système Windows. De plus, ce virus explorait le carnet d'adresses de l'internaute et expédiait le même message à chacune des personnes y figurant. Les destinataires, croyant recevoir un message d'un proche ouvraient la pièce jointe et déclenchaient à leur tour l'envoi de ce même message à leurs correspondants.

    De nos jours, ce sont les rançongiciels ou ransomwares en anglais qui sont devenus la plus grande menace pesant aujourd'hui sur les entreprises. Leur action consiste à opérer un chiffrement du disque dur, ce qui rend son contenu inexploitable. Il faut payer une rançon pour pouvoir obtenir la clé de déchiffrement. Or, là encore, les rançongiciels entrent en action par le biais de maliciels contenus dans des pièces jointes.

    Les rançongiciels (<em>ransomware</em>, en anglais) sont un type de cyberattaque dans lequel un pirate crypte tous les fichiers d'une entreprise puis réclame une rançon. © arrow, Adobe Stock
    Les rançongiciels (ransomware, en anglais) sont un type de cyberattaque dans lequel un pirate crypte tous les fichiers d'une entreprise puis réclame une rançon. © arrow, Adobe Stock

    Identifier les fichiers exécutables

    Il convient surtout de se méfier de toute pièce jointe contenant un programme avec l'extension « .EXE » et donc un fichier exécutable. En cas de doute, vous pouvez déplacer la souris juste au-dessus du fichier joint, afin de révéler son nom complet. S'il s'agit d'un .EXE, le plus sûr est de détruire l'email. Il faut également éviter d'ouvrir les fichiers portant les extensions suivantes :

    • ISOISO : des programmes utilisés pour créer une copie de ce qui se trouve sur le disque dur ;
    • ZIPZIP, TGZ, LHZ... : des extensions de fichiers compressés. Elles peuvent servir à masquer un exécutable nuisible. Ainsi, vous pensez recevoir un document tel qu'un règlement alors qu'en réalité le fichier compressé masque un exécutable ;
    • MSI ou DMG : ces extensions concernent des programmes d'installation de logicielslogiciels, respectivement sur Windows et MacMac ;
    • DOC, XLS... : certains documents Microsoft OfficeMicrosoft Office peuvent contenir des macros - de petits programmes exécutés depuis Word, Excel, etc. Or, il est arrivé que des macros adroitement programmées causent bien des dégâts.

    Nous l'avons vu : le plus simple consiste à vérifier si le document a bien été envoyé par une connaissance ou un collègue et dans quel objectif. À défaut d'obtenir cette information, il vaut mieux s'abstenir de l'ouvrir.

    Utiliser des services de transfert de fichier

    L'affaire est entendue : il vaut mieux éviter de cliquer sur les pièces jointes. Mais alors que faire si vous souhaitez échanger des fichiers avec une autre personne ? Le mieux est d'utiliser un service Web de transfert de données sécurisé tel que WeTransfer, Grosfichiers.com, Swisstransfer ou Smash.

    Les services d'envois de gros fichiers tels que SwissTransfer sont sécurisés  par un chiffrement des données. © SwissTransfer.com
    Les services d'envois de gros fichiers tels que SwissTransfer sont sécurisés  par un chiffrement des données. © SwissTransfer.com

    Vous pouvez aussi utiliser Dropbox, une applicationapplication qui facilite l'échange de fichiers sur un cloud partagé. Là encore ce service repose sur un chiffrement. Si le fichier que vous souhaitez échanger est réellement sensible, vous pouvez vous-même le chiffrer au préalable à l'aide d'un utilitaireutilitaire comme 7zip disponible à cette adresse : https://www.7-zip.fr/