Chers utilisateurs d'APICRYPT®,
Dans un contexte où les attaques numériques se font de plus en plus ciblées et sophistiquées, nous vous invitons à adopter les bons réflexes et à redoubler d'attention concernant les lettres recommandées électroniques (LRE).
La dématérialisation des échanges nous amène à recevoir de plus en plus de notifications ou de courriers électroniques de ce type. Il est donc essentiel de savoir identifier un prestataire de confiance et surtout d'identifier ceux qui ne le sont pas.
Pourquoi est-ce important ?
Les lettres recommandées électroniques (LRE) sont de plus en plus utilisées dans les échanges officiels et ont la même valeur juridique que les formats papiers. Cette évolution est aussi exploitée par des cybercriminels pour usurper des identités, voler des données ou diffuser des liens piégés, cet envoi pourrait être une tentative d'hameçonnage.
Connaître les prestataires de confiance vous permet :
-
de sécuriser l'ouverture des lettres recommandées électroniques qui vous sont adressées ou que vous adressez à vos correspondants.
-
de mieux détecter les tentatives de fraude.
-
et de prévenir et réduire les risques liés aux cyberattaques.
|
Ce que nous vous préconisons, à adapter selon vos besoins et votre écosystème :
|
Étape 1 : vérifier l'identité du prestataire et l'approbation du service par les autorités
Seuls les prestataires officiellement qualifiés par l'ANSSI ou reconnus dans le cadre du règlement européen eIDAS sont autorisés à émettre des LRE valables juridiquement. Ces prestataires ont répondu à un cahier des charges exigeant et fournissent un dossier de preuves numériques infalsifiables.
Étape 2 : contrôler l'absence de signaux de fraude
La cohérence entre le nom du prestataire affiché dans la correspondance LRE et la liste des prestataires de confiance ne garantit pas toujours l'authenticité du message reçu. Il peut s'agir d'un email usurpé ou falsifié.
Adoptez les bons réflexes :
-
Vérifiez l'adresse email et le domaine : Ne cliquez pas sur le lien si l'identité de l'expéditeur est indiquée, en effet, l'identité de l'expéditeur ne peut être révélée avant acceptation de la lettre par le destinaire.
-
Analysez l'URL des liens avant de cliquer (passez votre souris dessus pour voir la destination réelle).
-
Scrutez le contenu : fautes d'orthographe, style maladroit, informations erronées, etc...
-
Observez les éléments visuels : logo flou ou non à jour, signature étrange, pièce jointe suspecte.
En cas de doute, contactez votre interlocuteur émetteur si cela est possible, ou votre référent sécurité des systèmes d'information interne.
Attention toutefois aux intervenants spécifiques tels que les groupements de soins publics, qui disposent de leurs propres systèmes d'adressage de courrier numérique et ne figurent pas dans ces listes officielles. Il faut alors vérifier auprès de votre entreprise si une convention de preuve a été signée afin de permettre une utilisation dédiée avec des partenaires particuliers.
|
Vous pouvez consulter à tout moment la liste officielle
|
Restons vigilants ensemble !
Merci pour votre confiance continue.
L'équipe APICRYPT®
