Mis à part l'envoi personnel de courriels accompagnés de pièces jointes par vos interlocuteurs privés (ou administrations habituels - attention aux fishing), l'envoi de pièces jointes se fait essentiellement par spam, en quelques secondes, à des millions ou milliards de destinataires par jour, grâce à l'usage de botnets. Cela fait que vous recevez une pièce jointe, probablement d'attaque ou de fake news ou de promotion commerciale trompeuse, avant même que les antivirus aient eu le temps de prendre connaissance de sa dangerosité éventuelle.

N'ouvrez jamais une pièce jointe d'un courriel d'un inconnu, sauf cas de confiance totale en l'émetteur du courriel. Commencez par forcer une analyse antivirus de la pièce jointe et, surtout, une analyse multiantivirus de la pièce jointe.

• Les pièces jointes ont déjà été analysées par chaque antivirus des serveurs de messagerie à travers lesquels les courriels passent, depuis le serveur de messagerie de l'émetteur jusqu'au serveur de messagerie de votre adresse courriel. Parmi ces autivirus spécialisés, on trouve :

  • Alwill Software (Avast!)
    Exchange Server protection

  • Avira GmbH
    Avira MailGate

  • Computer Associates
    CA Integrated Threat Management

  • Editions Profil
    BitDefender Mail Protection

  • ESET
    NOD 32 serveur de messagerie

  • Frisk Software
    F-Prot

  • F-Secure
    Anti-virus for Microsoft exchange

  • Grisoft
    AVG Serveur de mail

  • Kaspersky
    Kaspersky Anti-Virus

  • McAfee
    GroupShield

  • Norman
    Norman Virus Control

  • Panda Software
    Gamme Secure

  • Sophos
    PureMessage

  • Symantec
    Mail Security

  • Trend Micro
    Scan Mail

• Une fois arrivées dans votre appareil, les pièces jointes sont analysées par votre antivirus local. Kaspersky ou Bitdefender, par exemple, le font.

• Lorsque vous tentez d'ouvrir une pièce jointe, elle est à nouveau analysée par votre antivirus. Kaspersky ou Bitdefender, par exemple, le font.

Toutefois, cela ne représente que 2 ou 3 antivirus, celui/ceux des serveurs et le vôtre.

Cette astuce sécuritaire est utilisable :

• Avec tous les clients de messagerie (courrielleurs) locaux (Thunderbird, IncrediMail, M2 d'Opera, Outlook, Evolution, IBM Notes [ex Lotus Notes], etc.)

• Avec tous les Webmails qui vous permettent une consultation nomade de vos courriels (le Webmail utilisé par votre FAI (Fournisseur d'Accès Internet), dont Zimbra est l’un des plus connus, et les Webmails universels comme Gmail, Yahoo! Mail, Laposte.net, GMX, AOL Mail, etc.).

• Sous tous les systèmes d'exploitation.

Chaque pièce jointe est un fichier. Mettons en place de quoi soumettre ces pièces jointes à un service gratuit multiantivirus comme VirusTotal (de Google : 70 antivirus) ou Metadefender (d'Opswat : 40 antivirus).

• Créez, une bonne fois pour toutes, là où vous le voulez, un répertoire de travail. Nommez-le, par exemple, « Suspect Analyses multiAV ».

• Dans votre courrielleur (Thunderbird, etc.) ou votre Webmail, ouvrez un courriel doté d'une pièce jointesans ouvrir la/les pièces jointes.

• Sur le lien d'une pièce jointe, faites un clic droit (attention, UN SEUL CLIC DROIT ou équivalant avec les souris Apple) juste pour sélectionner le lien, et choisir « Enregistrer sous ».

• Enregistrez ce fichier dans le répertoire de travail créé (« Suspect Analyses multiAV »).

• Dans votre navigateur Web, ouvrez, au choix (ou les deux) :

  • VirusTotal (https://www.virustotal.com/gui/home/upload)

  • Metadefender (https://metadefender.opswat.com).

• Utilisez la procédure habituelle de soumission d'un fichier à ces services :

  • VirusTotal (File Chose file Sélectionnez [1 seul clic] le fichier à analyser que vous avez copié dans votre répertoire de travail [« Suspect Analyses multiAV »] - il doit faire moins de 128 MO Ouvrir).

  • Metadefender (Clic sur le trombone à droite du champ de saisie Sélectionnez [1 seul clic] le fichier à analyser que vous avez copié dans votre répertoire de travail [« Suspect Analyses multiAV »] - il doit faire moins de 140 MO L'analyse se lance automatiquement).

• Lisez le résultat de l'analyse qui dure quelques secondes (généralement moins d'une minute).

Le courriel en lui-même, le message, est constitué de texte (au format texte pur ou au format enrichi en HTML), ce qui est totalement anodin. Il peut, parfois, contenir des scripts (du code exécutable en JavaScript). Les scripts, après des années d'usage malveillant dans les courriels, sont désormais tous automatiquement bloqués par les clients de messagerie locaux (courrielleurs) comme par les webmail.

Attention au contenu des pièces jointes envoyées à l’analyse. N’envoyez jamais à l’analyse des pièces jointes dont vous savez le contenu confidentiel. Si nous n’avons pas d’information sur Metadefender (d'Opswat) qui serait respectueux des fichiers et données de ses utilisateurs, nous savons que Google (dont son VirusTotal) est le premier espion du monde et qu’il a l’obsession de tout savoir sur tout le monde (il a été l'un des acteurs de l'opération Prism et Cie et est toujours actif dans tous ces domaines).