{"id":11489,"date":"2019-03-12T13:29:23","date_gmt":"2019-03-12T13:29:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11489"},"modified":"2019-11-22T08:53:44","modified_gmt":"2019-11-22T08:53:44","slug":"out-of-office-messages","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/out-of-office-messages\/11489\/","title":{"rendered":"R\u00e9ponse automatique : \u00e9viter de trop en dire"},"content":{"rendered":"

Avant de partir en cong\u00e9s ou en voyage d\u2019affaires, de nombreux employ\u00e9s mettent en place une r\u00e9ponse automatique pour r\u00e9pondre aux e-mails entrants, afin que les clients et coll\u00e8gues sachent qui contacter en leur absence. Ces messages fournissent g\u00e9n\u00e9ralement des d\u00e9tails sur la dur\u00e9e du voyage, les coordonn\u00e9es du personnel, et parfois sur les projets en cours.<\/p>\n

Les r\u00e9ponses automatiques peuvent para\u00eetre inoffensives, mais elles peuvent repr\u00e9senter un risque pour votre entreprise. Si un employ\u00e9 ne limite pas la liste des destinataires, la r\u00e9ponse automatique va \u00eatre envoy\u00e9e \u00e0 toutes les personnes dont l\u2019e-mail figure dans la bo\u00eete de r\u00e9ception. Ce pourrait \u00eatre l\u2019adresse d\u2019un cybercriminel, ou d\u2019un escroc, qui a r\u00e9ussi \u00e0 d\u00e9jouer les filtres. Les informations contenues dans la r\u00e9ponse automatique pourraient m\u00eame \u00eatre suffisantes pour r\u00e9aliser une attaque cibl\u00e9e.<\/p>\n

Une ligne, beaucoup de probl\u00e8mes<\/strong><\/h2>\n

Dans le cas des escrocs, la r\u00e9ponse automatique leur permet de savoir que l\u2019adresse e-mail est valide, et appartient \u00e0 une personne en particulier. Elle fournit \u00e9galement les nom et pr\u00e9nom de la personne, ainsi que le poste qu\u2019elle occupe. Dans la plupart des cas, la signature comprend aussi un num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n

Les escrocs envoient g\u00e9n\u00e9ralement des messages aux adresses qui appartiennent \u00e0 une immense base de donn\u00e9es, qui devient progressivement d\u00e9su\u00e8te et moins efficace. Lorsqu\u2019une personne r\u00e9elle est d\u00e9tect\u00e9e en fin de ligne, les cybercriminels marquent l\u2019e-mail comme cible viable, et commencent \u00e0 envoyer des messages beaucoup plus souvent. Ils peuvent m\u00eame appeler la personne, mais ce n\u2019est pas le pire.<\/p>\n

Si la r\u00e9ponse automatique est envoy\u00e9e en r\u00e9ponse \u00e0 un e-mail d\u2019hame\u00e7onnage, elle fournit des renseignements sur le personnel, avec leurs noms, postes occup\u00e9s, horaires de travail, et m\u00eame leurs num\u00e9ros de t\u00e9l\u00e9phone. Ces informations peuvent \u00eatre utilis\u00e9es pour organiser une attaque efficace d\u2019harponnage<\/a>. Ce probl\u00e8me ne touche pas seulement les grandes entreprises. En r\u00e9alit\u00e9, les r\u00e9ponses automatiques sont des cibles faciles\u00a0: des coffres aux tr\u00e9sors de donn\u00e9es pour servir n\u2019importe quel objectif d\u2019ing\u00e9nierie sociale.<\/p>\n

Possibles actions des cybercriminels<\/h3>\n

Imaginez que Peter parte en vacances, et mette en place une r\u00e9ponse automatique d\u00e9taill\u00e9e. Par exemple\u00a0: Je suis actuellement absent jusqu\u2019au 27 mars. Veuillez contacter Tati (e-mail, num\u00e9ro de t\u00e9l\u00e9phone) si vous avez des questions sur le projet Camomile. Andrew (adresse, num\u00e9ro de t\u00e9l\u00e9phone) s\u2019occupe de la restructuration de Medusa.<\/p>\n

Andrew re\u00e7oit un message qui semble avoir \u00e9t\u00e9 envoy\u00e9 par le responsable de Medusa LLC. Le cybercriminel mentionne une conversation qu\u2019il a eu ant\u00e9rieurement avec Peter, et demande \u00e0 Andrew de visionner une suggestion de conception de l\u2019interface utilisateur. Il est fort probable qu\u2019Andrew ouvre la pi\u00e8ce jointe, ou suive le lien, dans une telle situation, et qu\u2019il mette donc en danger son poste de travail puisqu\u2019il pourrait \u00eatre infect\u00e9.<\/p>\n

De plus, les cybercriminels peuvent obtenir des informations confidentielles en \u00e9changeant quelques e-mails, en faisant notamment r\u00e9f\u00e9rence \u00e0 la personne absente et \u00e0 leur soi-disant historique professionnel. Plus ils en savent sur l\u2019entreprise, plus l\u2019employ\u00e9 qui remplace son coll\u00e8gue est susceptible de faire suivre des documents internes, ou de communiquer un secret commercial.<\/p>\n

Que faire ?<\/strong><\/p>\n

Afin d\u2019\u00e9viter les maux de t\u00eate provoqu\u00e9s par ces messages, vous devez suivre une politique judicieuse en mati\u00e8re de r\u00e9ponse automatique.<\/p>\n

    \n
  • D\u00e9terminez quels employ\u00e9s en ont vraiment besoin. Si une personne ne g\u00e8re que quelques clients, elle peut leur communiquer son absence par e-mail ou par t\u00e9l\u00e9phone.<\/li>\n
  • Si une seule personne s\u2019occupe des t\u00e2ches des employ\u00e9s en cong\u00e9s, alors il convient d\u2019utiliser la redirection des messages. Il est vrai que ce n\u2019est pas toujours pratique, mais au moins vous n\u2019allez pas passer \u00e0 c\u00f4t\u00e9 d\u2019importants messages.<\/li>\n
  • Conseillez \u00e0 vos employ\u00e9s de cr\u00e9er deux r\u00e9ponses automatiques diff\u00e9rentes\u00a0: une en interne, et une autre pour les communications externes. Vous pouvez ajouter plus d\u2019informations dans le message destin\u00e9 \u00e0 vos coll\u00e8gues, mais les e-mails externes devraient contenir le strict minimum.<\/li>\n
  • Si un employ\u00e9 ne communique qu\u2019avec ses coll\u00e8gues, alors d\u00e9sactivez compl\u00e8tement la r\u00e9ponse automatique pour les adresses externes.<\/li>\n
  • Dans tous les cas, le personnel qui utilise les r\u00e9ponses automatiques ne devrait pas communiquer des informations superflues. Les noms des lignes de produits ou des clients, les num\u00e9ros de t\u00e9l\u00e9phone des coll\u00e8gues, les renseignements sur l\u2019endroit o\u00f9 l\u2019employ\u00e9 est parti en vacances, et d\u2019autres d\u00e9tails sont inutiles.<\/li>\n
  • Quant \u00e0 votre serveur d\u2019e-mails, utilisez une solution de s\u00e9curit\u00e9 qui d\u00e9tecte automatiquement les spams et les tentatives d\u2019hame\u00e7onnage, et qui analyse simultan\u00e9ment les pi\u00e8ces jointes pour v\u00e9rifier qu\u2019il n\u2019y ait pas de malware.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    Les dangers cach\u00e9s de la r\u00e9ponse automatique.<\/p>\n","protected":false},"author":2484,"featured_media":11490,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[180,505,90,3417,74],"class_list":{"0":"post-11489","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-confidentialite","10":"tag-e-mail","11":"tag-hameconnage","12":"tag-reponse-automatique","13":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/out-of-office-messages\/11489\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/out-of-office-messages\/15372\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/out-of-office-messages\/12941\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/out-of-office-messages\/17313\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/out-of-office-messages\/15468\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/out-of-office-messages\/14151\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/out-of-office-messages\/17971\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/out-of-office-messages\/17006\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/out-of-office-messages\/22383\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/out-of-office-messages\/5745\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/out-of-office-messages\/25900\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/out-of-office-messages\/11563\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/out-of-office-messages\/10446\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/out-of-office-messages\/18695\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/out-of-office-messages\/22748\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/out-of-office-messages\/18074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/out-of-office-messages\/22245\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/out-of-office-messages\/22179\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/e-mail\/","name":"e-mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11489"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11489\/revisions"}],"predecessor-version":[{"id":12710,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11489\/revisions\/12710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11490"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}