Le risque réel : un email part à la mauvaise adresse
La fuite la plus fréquente en PME ne vient pas d’un hacker. Elle vient d’une erreur d’envoi : un salarié envoie une pièce jointe sensible à la mauvaise personne.
Les emails contiennent souvent :
- des fiches de paie,
- des contrats,
- des données clients,
- des factures,
- des documents financiers.
Les 6 règles de base
1. Ne pas envoyer de données sensibles par email si possible
Utilisez un portail sécurisé ou un espace de partage chiffré.
2. Vérifier le destinataire avant chaque envoi
Activez la confirmation des destinataires externes dans Gmail ou Outlook.
3. Compresser et chiffrer les pièces jointes sensibles
Utilisez un mot de passe transmis par un autre canal.
4. Éviter les données personnelles dans l’objet
L’objet de l’email n’est pas chiffré.
5. Utiliser la double authentification
Sur toutes les boîtes email professionnelles.
6. Former les salariés aux attaques par hameçonnage
Le phishing reste la porte d’entrée numéro 1.
Outils recommandés
- Partage sécurisé : Proton Drive, Tresorit, Boxcryptor, Google Workspace Vault
- Chiffrement email : Mailfence, Proton Mail, S/MIME
- Détection phishing : formations, tests réguliers, MFA
Automatisation possible
- Détection automatique des données sensibles avant envoi.
- Avertissement si le domaine du destinataire est externe.
- Routage vers un outil de partage sécurisé.
Point d’action cette semaine
Activez la double authentification sur toutes les boîtes email professionnelles et identifiez 3 types de pièces jointes qui ne devraient plus transiter par email.