Au début des années 2000, il était courant pour les experts en sécurité de recommander de désactiver l’aperçu des courriels dans les logiciels de messagerie. L’idée était qu’un simple affichage d’un email pouvait représenter un risque. Heureusement, cette précaution n’est plus d’actualité. Les clients de messagerie modernes permettent de consulter les emails sans danger.
Le temps a fait son œuvre, les risques ont disparu
Récemment, nous avons publié un tutoriel sur l’activation du volet d’aperçu dans Gmail. Suite à cet article, de nombreuses personnes se sont interrogées, par commentaires, e-mails ou messages sur les réseaux sociaux, quant à la sécurité d’utiliser cette fonctionnalité.
Auparavant, les articles mettant en garde contre l’utilisation du volet de prévisualisation étaient légion. De nombreux sites web soutenaient que cette option était à proscrire. Souvent, sans explication précise, il était simplement avancé que l’utilisateur risquait d’ouvrir un email indésirable. Sous-entendu, un virus ou autre menace pouvait s’introduire dans l’ordinateur si un courriel infecté était simplement ouvert. Il est vrai que cela a été un problème durant un court moment au début des années 2000.
Lorsque les emails ont commencé à utiliser le format HTML, des individus malintentionnés ont profité de cette technologie pour exécuter du code, généralement en JavaScript, dès la consultation d’un email. Pendant une brève période, ouvrir un email était considéré comme risqué, et par conséquent, l’utilisation du volet d’aperçu aussi, à moins d’être absolument certain de la sécurité de l’expéditeur.
Cependant, les principaux développeurs de logiciels de messagerie de l’époque, tels que Microsoft, Pegasus, Eudora et Apple (Gmail n’existait pas encore), ont rapidement pris les mesures nécessaires. En quelques années, ce problème a été pratiquement résolu car tous les clients de messagerie ont cessé d’autoriser l’exécution de code lors de l’ouverture d’un email. Désormais, aucun logiciel de messagerie n’autorise cette exécution de code, et ce, depuis plus d’une décennie. Ainsi, sauf si vous utilisez un client de messagerie très ancien et non mis à jour (comme Outlook Express sous Windows 98), votre programme de messagerie empêchera l’exécution de code lors de l’ouverture d’un courriel.
Donc, à moins de lire cet article depuis le début des années 2000 avec une machine à remonter le temps, vous pouvez être tranquille.
Les dangers actuels sont différents
De plus, tous les principaux fournisseurs de services de messagerie, dont Microsoft, Apple, Gmail et Yahoo!, ont mis en place des systèmes performants de détection de virus et de logiciels malveillants. Ces outils empêchent les menaces d’atteindre votre boite de réception. Cela ne veut pas dire que le risque n’existe pas, mais il nécessite désormais une action de votre part, comme l’ouverture d’une pièce jointe ou un clic sur un lien. Il est vrai que certains articles affirment encore que le volet d’aperçu est dangereux, mais nous vous conseillons de ne pas tenir compte de ces conseils obsolètes et inexacts.
Le problème d’exécution de code à l’ouverture d’email n’existe plus. Désactiver le volet de prévisualisation ne fait donc que compliquer votre utilisation de la messagerie.
Comme nous l’avons mentionné, ouvrir un email est désormais sans danger. Les risques viennent plutôt des liens de phishing et des pièces jointes dangereuses. Ces risques existent que vous utilisiez un logiciel de messagerie comme Microsoft Outlook ou une messagerie web comme Gmail.
À moins que votre logiciel de messagerie ou votre navigateur web ne contienne une faille de sécurité non corrigée et exploitable par un email malveillant, vous ne risquez rien. Il est donc primordial d’utiliser une version récente de votre logiciel de messagerie et de votre navigateur web. N’utilisez surtout pas un ancien client de messagerie qui n’est plus mis à jour. (Il est surprenant de voir le nombre de personnes qui le font encore).
Alors, oui, vous pouvez utiliser le volet d’aperçu en toute sérénité et profiter du gain de productivité qu’il procure. Nous vous encourageons vivement à activer le volet d’aperçu de Gmail.