• Attaques par salage des courriels : Comment les textes cachés contournent la sécurité

Attaques par salage des courriels : Comment les textes cachés contournent la sécurité

Blog

Découvrez comment protéger votre entreprise contre les attaques par « email salting ». Découvrez en quoi elles consistent, comment elles fonctionnent et comment vous pouvez vous en prémunir en 2026 grâce à ce guide simple.

par YunesTarada

Dernière mise à jour :
8 Temps de lecture : 8 min
Attaques par salage des courriels : Comment les textes cachés contournent la sécurité
Table des matières-

Le « salting » des e-mails, c'est un peu comme un contrebandier qui cache sa marchandise à la vue de tous : elle passerait sans aucun doute inaperçue, sans que vous ne vous en rendiez compte. 

Selon un rapport de Cisco Talos, les attaques par « salting » des e-mails sont de plus en plus préoccupantes, permettant aux campagnes de phishing d'usurper l'identité de marques telles que Wells Fargo et Norton LifeLock, tout en échappant aux mécanismes de détection.

Lisez ce guide pour découvrir comment fonctionne le « salt » des e-mails, son impact sur la sécurité de votre messagerie, et comment des outils tels que PowerDMARC agissent comme un scanner à rayons X pour votre boîte de réception, vous permettant ainsi de détecter ces menaces quasi invisibles.

Points clés à retenir

  • Pour les responsables informatiques et les équipes de sécurité des secteurs soumis à une réglementation, il est indispensable de comprendre et de contrer les menaces avancées par e-mail, telles que le « salting », afin de garantir la conformité et de protéger l'image de marque.
  • Les attaques par salage d'emails sont des menaces par email où les cybercriminels insèrent du texte caché dans les emails pour contourner les filtres anti-spam.
  • Les acteurs de la menace peuvent déployer plusieurs techniques pour faciliter ces attaques, notamment le salage de texte caché, l'empoisonnement bayésien, le salage d'en-tête d'email, etc.
  • Le « email salting » peut aider à échapper à la détection et à faciliter l'envoi de e-mails de phishing, les ransomwares, les compromissions de messagerie d'entreprise et les attaques d'ingénierie sociale.
  • La plateforme unifiée de PowerDMARC fournit des informations avancées sur les menaces et des alertes en temps réel afin de détecter et de prévenir ces attaques sophistiquées au sein des organisations multi-domaines.

Qu'est-ce qu'une attaque par salage d'e-mails ?

Lors d'une attaque par « salting » des e-mails, les cybercriminels insèrent du texte caché dans un e-mail afin de tenter de contourner vos filtres anti-spam et systèmes de sécurité des e-mails . Cependant, le concept de « salting » n’est pas malveillant en soi. Le « salting » traditionnel permet de générer des mots de passe aléatoires et constitue un moyen assez efficace de renforcer la sécurité des mots de passe. Les techniques d'attaque par « salting » des e-mails se distinguent des méthodes de « salting » sûres en manipulant le contenu des e-mails de manière trompeuse à des fins cachées.

Les attaquants utilisent les techniques de salage des courriels pour :

  • Contourner la détection des spams en insérant des caractères invisibles.
  • Disrupt outils d'analyse des e-mails qui qui s'appuient sur des modèles de mots.
  • Augmentez leurs chances d'arriver dans votre boîte de réception plutôt que dans le dossier spam.

Méthodes couramment utilisées dans les attaques par « email salting »

1. Salage de textes cachés

Dans cette technique, les pirates insèrent du texte caché ou dissimulé dans des e-mails. Ces messages invisibles peuvent être :

  • Des caractères Unicode cachés (caractères de largeur nulle) peuvent être insérés au sein des mots afin de contourner les filtres basés sur des mots-clés.
  • Les propriétés CSS peuvent être facilement manipulées pour dissimuler des textes malveillants. Il peut s'agir de commandes inoffensives telles que display:none ou font-size:0, mais elles peuvent s'avérer dangereuses lorsqu'elles sont exécutées.
  • Si vous choisissez d'écrire en blanc sur fond blanc, le texte serait indéchiffrable et invisible à l'œil nu. Il s'agit là d'une méthode simple, mais souvent négligée, pour dissimuler du code ou du texte dangereux.

2. Empoisonnement bayésien

Dans cette technique d'attaque par « email salting », des mots aléatoires ou inoffensifs sont insérés dans des courriels malveillants afin de contourner les filtres anti-spam bayésiens. Les filtres bayésiens utilisent des calculs de probabilité pour distinguer les spams des messages légitimes. Les attaquants cherchent à manipuler et à contourner ces filtres en ajoutant des mots aléatoires ou souvent bien choisis qui ne sont pas signalés comme spam. Cela permet aux filtres bayésiens de considérer que le contenu de l'e-mail est sûr, et donc de le laisser passer.

3. Salage de l'en-tête des courriels

Les pirates insèrent des informations redondantes ou trompeuses dans les champs « Reply-to » ou « Return-path » d'un e-mail afin de modifier les en-têtes de celui-ci. Cela permet aux e-mails malveillants d'échapper à la détection et de paraître plus légitimes qu'ils ne le sont en réalité.

4. Attaques contre les homoglyphes Unicode

Les pirates peuvent facilement remplacer le contenu d'un e-mail par des caractères qui semblent identiques à l'œil nu, mais qui ne le sont pas ! Un exemple courant consiste à remplacer le « m » par « rn », ce qui permet parfois de contourner les filtres anti-spam.

Comment reconnaître les signes d'une attaque par « email salting »

Pour détecter les attaques par « salting » des adresses e-mail, il faut être attentif aux signes subtils et aux anomalies. Les techniques de détection manuelle s'appuient largement sur cet aspect. Voici quelques-uns des principaux indicateurs à surveiller :

Signes courants d'attaques par « email salting »

  • Mise en page suspecte : Espacement inhabituel, polices incohérentes ou texte qui semble tronqué
  • Caractères masqués : Copier-coller du texte contenant des caractères supplémentaires non visibles dans l'e-mail
  • Code HTML/CSS inattendu : E-mails comportant des structures HTML complexes pour des messages simples
  • Comportements inhabituels des expéditeurs : Expéditeurs d'apparence légitime présentant des schémas d'e-mails inhabituels
  • Incohérences dans le contenu : Messages qui ne correspondent pas au style de communication habituel de l'expéditeur

Liste de contrôle pour la détection destinée aux équipes informatiques

  • Vérifier le code source des e-mails à la recherche d'éléments cachés
  • Vérifier la présence de caractères de largeur nulle dans le contenu des e-mails
  • Passez en revue les propriétés CSS pour les éléments masqués
  • Analyser les en-têtes des e-mails afin de détecter des schémas de routage inhabituels
  • Surveiller les variations soudaines des taux de contournement des filtres anti-spam

Outils de détection des attaques par « salage » des e-mails

Une organisation disposant de plusieurs canaux de communication qui hébergent des informations sensibles ne peut pas se contenter d'une simple surveillance ponctuelle. Vous aurez besoin d'outils et de techniques spécialisés pour détecter le « salting » des e-mails. Cela devient d'autant plus important face à des attaques sophistiquées. Jetez un œil à cet aperçu complet des solutions à votre disposition :

Outils de détection conformes aux normes du secteur

Type d'outilCaractéristiquesIdéal pour
Passerelles de sécurité pour la messagerie électroniqueAnalyse avancée de contenu, détection de texte cachéEnvironnements d'entreprise
Filtres anti-spam avancésApprentissage automatique, reconnaissance de formesPME et grandes entreprises
Outils d'analyse judiciaireInspection approfondie des e-mails, analyse du code sourceÉquipes de sécurité, enquêteurs
Plateforme PowerDMARCInformations prédictives sur les menaces, alertes en temps réelOrganisations multi-domaines, MSP

Exemples concrets d'attaques par « salage » des adresses e-mail

Pour vous donner une meilleure idée de ce à quoi cela ressemble dans la réalité, nous vous proposons deux études de cas concrets d'entreprises qui ont été victimes d'attaques par « salting » des e-mails. Cela peut vous aider à mieux préparer vos propres défenses. Voici des exemples anonymisés tirés d'incidents récents :

Étude de cas n° 1 : Usurpation d'identité dans le secteur des services financiers

Déroulement de l'attaque : Les attaquants se sont fait passer pour une grande banque en utilisant des caractères cachés pour contourner les filtres de messagerie. Ils ont inséré des caractères Unicode invisibles entre les lettres de mots tels que « b‌a‌n‌k » et « a‌c‌c‌o‌u‌n‌t », réussissant ainsi à échapper à la détection par mots-clés.

Impact : Plus de 10 000 destinataires ont reçu ces e-mails malveillants, avec un taux de clics de 15 % avant leur détection.

Méthode de détection : Des outils avancés d'analyse de contenu ont permis d'identifier les personnages cachés lors de l'enquête menée après l'événement.

Étude de cas n° 2 : Escroquerie liée aux licences logicielles

Déroulement de l'attaque : Les cybercriminels ont utilisé des propriétés CSS pour dissimuler du texte aléatoire dans des notifications de renouvellement de logiciel d'apparence authentique, contournant ainsi avec succès les filtres bayésiens.

Conséquences : Cette attaque visait les administrateurs informatiques de plus de 500 organisations, entraînant le vol d'identifiants et l'achat non autorisé de logiciels.

Enseignements tirés : L'organisation a mis en place ultérieurement des outils d'analyse visuelle du contenu afin de détecter les éléments CSS cachés.

Implications pour la sécurité du courrier électronique

Les attaques par « email salting » représentent un risque considérable pour la sécurité de votre messagerie et la réputation de votre domaine. Elles peuvent avoir plusieurs conséquences négatives, telles que :

  1. Hameçonnage : Le « salting » des e-mails peut faciliter les attaques de phishing, augmentant ainsi le taux de réussite des codes malveillants qui parviennent à atteindre les systèmes des victimes.
  2. Ransomware : En laissant passer des messages frauduleux, les attaques par « email salting » peuvent entraîner la propagation de ransomware!
  3. Ingénierie sociale : Le « email salting » peut également faciliter des tactiques d'ingénierie sociale , rendant les employés plus vulnérables à la fraude.

Impact sur l'organisation et conséquences commerciales

Au-delà des risques immédiats pour la sécurité, il existe des implications commerciales plus larges dont vous devez tenir compte :

  • Risques liés à la conformité : Tout manquement à la protection des données peut constituer une violation des exigences réglementaires dans les secteurs de la finance, de la santé et d'autres secteurs réglementés similaires
  • Réputation de la marque : Les attaques réussies nuisent à l'image de marque, à la confiance et à la crédibilité
  • Conséquences financières : Les violations de données résultant d'attaques par salting entraînent des pertes financières importantes et engagent la responsabilité civile.
  • Perturbation des activités : Les interventions en cas d'incident et les efforts de reprise perturbent considérablement le fonctionnement normal de l'entreprise, ralentissant le flux de travail pendant des mois

Comment prévenir les attaques par « salage » des e-mails

À mesure que les pirates élargissent leur arsenal, des solutions techniques ont vu le jour pour les contrer. Voici quelques méthodes innovantes pour vous protéger contre les attaques par « salting » des e-mails :

1. Filtrage avancé

La mise au point de mécanismes de filtrage plus avancés pourrait changer la donne en matière d'attaques par « salting » des e-mails. Ceux-ci seraient capables de détecter les textes cachés et les structures HTML inhabituelles. Les équipes de sécurité peuvent mettre au point des mécanismes ou des logiciels plus sophistiqués d'analyse syntaxique du texte, susceptibles de contribuer à atténuer les attaques par « salting ».

2. IA et apprentissage automatique

Grâce aux progrès de l'IA, l'avenir s'annonce prometteur en matière de lutte contre les menaces liées au « salting » des e-mails. Les outils basés sur l'IA peuvent aider à identifier efficacement les tendances. L'analyse prédictive des menaces (Predictive Threat Intelligence) de PowerDMARC en est un bon exemple. Elle surveille et prédit de manière proactive les schémas d'attaques sophistiqués, offrant ainsi un avantage aux équipes de sécurité.

3. Analyse du contenu visuel

De nombreux outils de sécurité des e-mails tirent parti de l'analyse du contenu visuel pour détecter les messages dissimulés dans les e-mails. Étant donné que les cybercriminels insèrent des textes cachés pour faciliter les attaques par « salting » des e-mails, l'analyse visuelle constitue un excellent moyen de détecter ces anomalies invisibles.

Stratégies de défense à plusieurs niveaux

Une approche multicouche de la sécurité des e-mails constitue la méthode la plus éprouvée et la plus efficace contre les cybermenaces telles que le « salting » des e-mails. Veillez à inclure :

  • Formation des utilisateurs : Apprendre aux employés à reconnaître les caractéristiques des e-mails suspects et à signaler les menaces potentielles
  • Mises à jour des politiques : Mettre en place des politiques claires en matière de sécurité des e-mails et des procédures d'intervention en cas d'incident
  • Planification de la réponse aux incidents : Élaborer des plans complets pour faire face aux attaques par salage réussies
  • Évaluations régulières de la sécurité : Réalisez des évaluations périodiques de l'efficacité de la sécurité des e-mails

Comment PowerDMARC aide à prévenir les attaques par « salage » des e-mails

La plateforme de sécurité des e-mails de PowerDMARC est conçue pour vous protéger contre les attaques par « salting » de grande envergure. Elle comprend notamment les fonctionnalités suivantes :

  • Analyse prédictive pour identifier les nouvelles tendances en matière d'attaques avant qu'elles ne se généralisent
  • Alertes en temps réel pour les schémas d'authentification suspects dans les e-mails et les menaces potentielles
  • Tableau de bord centralisé pour une visibilité en temps réel sur tous les domaines et toutes les sources d'e-mails
  • Renseignements avancés sur les menaces pour détecter et bloquer les exploits dissimulés dans le texte avant qu'ils n'atteignent les boîtes de réception
  • Accès basé sur les rôles et regroupement de domaines pour les grandes équipes et les MSP gérant plusieurs environnements clients
  • Assistance mondiale 24 h/24, 7 j/7 et des rapports conformes aux exigences réglementaires pour les secteurs soumis à une réglementation

Pourquoi choisir PowerDMARC pour la protection contre le « salting » des e-mails :

  • Plateforme unifiée de gestion DMARC, SPF, DKIM, BIMI, MTA-STS et TLS-RPT
  • Disponible sur les boutiques en ligne AWS et Azure pour un déploiement d'entreprise sans heurts
  • Une plateforme certifiée SOC 2 et ISO 27001, à laquelle font confiance des organisations du monde entier
  • Une assistance dédiée aux entreprises et aux fournisseurs de services gérés (MSP) ayant des besoins complexes couvrant plusieurs domaines

Que faire si vous soupçonnez une attaque par « salage » des adresses e-mail ?

Si vous pensez que votre organisation a été victime d'une attaque par « email salting », il est préférable d'agir rapidement et de suivre les étapes suivantes :

Mesures d'intervention immédiate

  1. Ne répondez pas avec l'e-mail suspect ; évitez de cliquer sur des liens ou de télécharger des pièces jointes
  2. Signalez-le immédiatement à votre équipe de sécurité informatique ou à votre administrateur par e-mail
  3. Conservez les preuves en transférant l'e-mail à votre équipe de sécurité sans le modifier
  4. Vérifier le code source de l'e-mail pour détecter des éléments cachés ou du code HTML/CSS suspect
  5. Prévenez vos collègues qui auraient pu recevoir des e-mails similaires

Mesures à prendre au niveau de l'organisation

  1. Isolez les systèmes concernés si des utilisateurs ont interagi avec l'e-mail malveillant
  2. Réviser les protocoles de sécurité et mettre à jour les règles de filtrage des e-mails
  3. Réaliser une analyse criminalistique afin de comprendre la méthodologie de l'attaque
  4. Mettre à jour les procédures d'intervention en cas d'incident en fonction des enseignements tirés
  5. Envisagez de mettre en place des solutions avancées de sécurité des e-mails telles que PowerDMARC

Résumé

Grâce à PowerDMARC, les entreprises peuvent pérenniser la sécurité de leur messagerie face à des menaces en constante évolution, telles que le « salting » des e-mails, garantissant ainsi la conformité et une tranquillité d'esprit totale. En pérennisant la sécurité de vos noms de domaine, vous pouvez protéger votre marque contre la prochaine fuite de données majeure ou cyberattaque.

Vous pouvez commencer dès aujourd'hui. Mettez en place DMARC, SPF et DKIM sur votre domaine pour protéger vos e-mails contre l'usurpation d'identité. Ces protocoles d'authentification constituent un tremplin vers la sécurité contre un large éventail de cyberattaques par e-mail.

Prêt à découvrir comment PowerDMARC peut protéger votre entreprise contre les menaces avancées telles que le « salting » des e-mails ? Commencez dès aujourd'hui votre essai gratuit de 15 jours.

Foire aux questions

Pourquoi la technique du « salting » fonctionne-t-elle ?

Le « salting » des e-mails fonctionne grâce au mode de fonctionnement des filtres anti-spam traditionnels. Ceux-ci reposent sur la reconnaissance de schémas et la détection de mots-clés, qui peuvent être facilement contournées. En insérant du texte ou des caractères cachés, les pirates parviennent à brouiller les schémas de spam reconnaissables tout en conservant intact le contenu malveillant destiné aux destinataires. Cette technique exploite essentiellement l'écart entre la manière dont les machines et les humains traitent le texte.

Est-ce que je risque de me faire pirater si je réponds à un e-mail ?

Le simple fait de répondre à un e-mail ne suffit généralement pas à pirater votre système, mais il est tout de même déconseillé de le faire. Cela confirme aux pirates que votre adresse e-mail est active, ce qui fait de vous une cible plus attractive pour de futures attaques. Vérifiez toujours l'identité de l'expéditeur avant de répondre à des e-mails suspects.

Comment puis-je mettre fin à ces centaines de courriels indésirables que je reçois chaque jour ?

Pour réduire le volume de spam : 1) Mettez en place une authentification solide des e-mails (DMARC, SPF, DKIM) ; 2) Utilisez des solutions avancées de filtrage du spam ; 3) Ne répondez jamais aux e-mails indésirables; 4) Évitez de divulguer votre adresse e-mail publiquement ; 5) Utilisez des adresses e-mail distinctes pour différents usages ; et 6) Envisagez des solutions professionnelles de sécurité des e-mails, telles que PowerDMARC, pour une protection complète.

En quoi PowerDMARC se distingue-t-il des autres outils de sécurité des e-mails ?

PowerDMARC propose une plateforme unifiée qui combine l'authentification des e-mails, des informations avancées sur les menaces et des analyses prédictives au sein d'une seule et même solution. Contrairement à d'autres services, PowerDMARC offre une gestion centralisée de plusieurs domaines, des droits d'accès basés sur les rôles pour les équipes et une assistance mondiale disponible 24 heures sur 24, 7 jours sur 7, ce qui en fait la solution idéale pour les entreprises et les MSP chargés de gérer des environnements de messagerie complexes.

CTA

Derniers messages de Yunes Tarada (voir tous)
Dernière mise à jour :
L'aplatissement du SPF : Qu'est-ce que c'est et pourquoi en avez-vous besoin ?Comprendre les limites de SPF dans l'authentification du courrier électroniqueExplication de la limite SPF requêtes DNS SPF (et comment y remédier)