Comment protéger mon compte Microsoft 365 ?


La solution la plus courante est la méthode Microsoft Multi Factor Authentication (MFA) et l'application Microsoft Authenticator sur smartphone.


Sans la protection MFA, votre compte de messagerie est accessible de partout avec un simple identifiant et un mot de passe.


Bientôt, votre compte de messagerie sera piraté.

Lorsque les pirates prennent le contrôle de votre compte de messagerie, ils utilisent les données pour générer des courriels d'hameçonnage et peut-être envoyer de faux détails de paiement à vos clients.


Votre accès sera utilisé par le pirate ou vendu sur le Dark Web.


Lorsque le compte est piraté, les premiers hameçonnages ne sont envoyés que quelques semaines plus tard. La plupart du temps, ils lisent attentivement tous vos courriels et agissent au meilleur moment pour modifier les informations de paiement, par exemple.


Parfois, votre compte de messagerie est simplement utilisé pour envoyer des courriels de phishing et tenter de pirater d'autres comptes.


Dans tous les cas, vos données sont consultées et utilisées. Une perte de données doit donc être signalée à votre bureau de protection des données et/ou à l'APD. https://www.autoriteprotectiondonnees.be/citoyen 



Factures et demandes de paiement


Pour la plupart d'entre nous, ca peut sembler tellement logique de ne pas se faire avoir... et pourtant en 2023, 19 millions d'euros (source) ont été déclarés comme volés ou perdus. A ce montant il faut ajouter ceux qui n'ont pas été déclarés.

Dès lors voici nos conseils, que ce soit à titre professionnel ou privé:

  • Ne pas exécuter de demande de paiement sur base d'un simple email interne
  • Contacter la personne par téléphone ou lui parler physiquement pour vérifier l'ordre de paiement
  • Se méfier des emails indiquant "Ceci est confidentiel, tu peux m'en parler uniquement par email, pas oralement"
  • Utiliser des numéros de compte et bénéficiaires préenregistrés. Il est rare qu'un fournisseur change de numéro de compte
  • Ne pas croire qu'un numéro de compte en Belgique est sans danger
  • Contacter LogicalTIC quand vous avez un doute !



Checklist - Que faire quand les choses tournent mal?


  1. Bloquer
    1. Contacter LogicalTIC ou votre administrateur informatique interne pour signaler l'événement
    2. Bloquer l'accès à votre compte
    3. Si vous avez déjà effectué un paiement, veuillez contacter votre banque le plus rapidement possible.
  2. Résoudre et rapporter
    1. Protégez votre compte de messagerie avec MFA

      Signalez l'événement à votre DPD

      Signalez l'événement à votre bureau de police local

  3. Prévention
    1. Améliorer votre niveau de sécurité
    2. Suivre des formations et webinaires
      https://safeonweb.be/fr/faire-le-test-du-phishing.
      https://support.microsoft.com/fr-fr/windows/prot%C3%A9gez-vous-contre-l-hame%C3%A7onnage-0c7ea947-ba98-3bd9-7184-430e1f860a44


Ok, la MFA c'est bien pour protéger mais que puis-je faire pour les phishing ? Que puis-je vérifier?


Vérifier le vrai émetteur et ajout de la bannière d'avertissement


Nous pouvons activer une bannière qui s'ajoute à l'e-mail que vous recevez et qui vous indique que « vous ne recevez pas souvent d'e-mails de cette personne ». L'adresse électronique réelle est également indiquée dans la bannière.



Vérifier le lien dans les URL

Placez le pointeur de votre souris sur l'image ou l'URL et attendez une seconde. L'URL s'affiche. La plupart du temps, le nom de domaine n'est pas celui de votre contact.



Exemple d'un email avec une fausse pièce jointe ou un lien sharepoint

Dans cet e-mail, le nom de domaine est powerappsportals.com, et non celui du contact.


Exemple d'un faux email provenant d'OVH (09/10/2024)

Dans ce cas, nous pouvons constater plusieurs problèmes :


  • L'adresse 'De' n'est pas correcte
  • Le lien n'est pas ovh.net ou ovh.com 
  • Vous n'êtes peut-être pas un client OVH



Exemple d'une fausse page de connexion à Offie 365

Vérifiez l'URL dans votre barre d'adresse. 

Dans ce cas, le formulaire va récupérer votre login et votre mot de passe et les envoyer au pirate.