Protection des courriels
Les membres du personnel dont la boîte de courriel est hébergée dans Microsoft 365 bénéficient de mécanismes de protection additionnels afin de :
- prévenir l'ouverture de pièces jointes contaminées par un virus ou des programmes malicieux;
- détecter des liens menant vers des sites Web malveillants.
Comment ces mécanismes de protection fonctionnent-ils?
Protection pour les pièces jointes
Lorsqu'une pièce jointe est détectée dans un courriel, celle-ci est exécutée dans un environnement protégé afin de vérifier son comportement avant d'être expédiée à son destinataire.
Selon la taille du fichier à analyser, un délai allant jusqu’à 5 minutes peut être requis pour cette analyse.
Dans les faits, un courriel incluant une pièce jointe reçu par un utilisateur sera accessible dans la boîte de courriel de ce dernier seulement lorsque l'analyse sera complétée. Dans le cas, où la pièce jointe s'avère non sécuritaire, elle sera remplacée par une notification dans le courriel qui indique que le fichier original a été bloqué.
Protection pour les liens
Tous les liens contenus dans un courriel sont modifiés afin qu’au clic une redirection soit préalablement faite vers les serveurs de la solution de sécurité mise en place pour valider si la page Web de destination du lien peut être accédée en toute confiance.
Ainsi, en observant la cible d'un lien sur un mobile ou dans la barre d'état d’Outlook, l'URL qui s’affiche commencera par can01.safelinks.protection.outlook.com. La partie «can01» de l’adresse pourrait différer selon l’emplacement dans le monde où l’utilisateur consulte ses courriels.
Dans le cas où la destination du lien serait jugée dangereuse, une page s’affichera à l’utilisateur lui indiquant que la page qu’il souhaite accéder n’est pas sécuritaire. En cas contraire, le lien sera accédé normalement.
Foire aux questions
L'analyse d'une pièce jointe se fait avant la réception du courriel. Ainsi, vous ne recevez aucun avis. Lorsqu'un courriel arrive dans votre boîte de courriel et inclut une pièce jointe, celle-ci a été préalablement analysée. C'est pour cette raison qu'il pourrait y avoir un délai allant jusqu'à 5 minutes avant que vous receviez un courriel attendu incluant une pièce jointe.
À la suite de l'analyse, si une pièce jointe vous étant destinée est jugée comme dangereuse, vous recevrez le courriel, toutefois la pièce jointe originale incluse dans celui-ci sera remplacée par une pièce jointe nommée Pièces jointes non sécurisées bloquées et dont le contenu à l'ouverture sera celui montré en exemple dans l'image ci-dessous. Ce contenu pourrait s'afficher dans une langue différente selon l'expéditeur du courriel.
Dans le cas, où vous êtes certain que cette pièce jointe est légitime, vous pouvez remplir une demande Casius afin de récupérer votre pièce jointe.
L'analyse des liens se fait lors d'un clic sur ceux-ci. Si la destination d'un lien est jugée sécuritaire, vous serez redirigé vers l'URL de ce lien normalement. En cas contraire, une page d'avertissement vous sera affichée (voir image ci-contre) et l'accès au lien vous sera refusé.
Oui, à partir d'un ordinateur, l'URL d'origine d'un lien s'affiche en passant votre souris sur ce dernier.
Le changement de lien qui permet la protection et fait en sorte que l'URL commence par https://can01.safelinks.protection.outlook.com/ s'affiche dans les situations suivantes :
- dans la barre d'état de votre navigateur si vous utilisez l'interface Web de Microsoft 365
- dans la barre d'état d'Outlook sur Windows
- en appuyant longtemps sur un lien sur un appareil mobile
La mesure de protection qui s'applique pour les liens change ces derniers par une nouvelle adresse URL afin que ces liens soient préalablement validés par la solution de sécurité. Habituellement, le lien original envoyé par l'expéditeur s'affiche. Toutefois, dans le cas où l'expéditeur envoie le courriel en texte brut, le lien qui s'affichera à même le courriel sera plus long et commencera par : can01.safelinks.protection.outlook.com.
Non. Malgré ces mesures qui améliorent grandement la sécurité de notre organisation, en ne pouvant prévoir les prochaines méthodes d’intrusion auxquelles nous pourrions faire face, il est important de demeurer vigilant et de continuer à supprimer tout courriel vous paraissant illégitime.