ANALYSE DE MAILS MALVEILLANTS ET SÉCURISATION
Public concerné 🎓
BTS Services Informatiques aux Organisations
Matière 📚
Bloc 3 SISR – Cybersécurité des services informatiques
Présentation 📋
Il s’agit d’apprendre à analyser l’en-tête puis le corps d’un courriel via l’utilisation d’outils spécifiques. Les courriels suspects feront l’objet d’une analyse de type bac à sable. Les attaques de type hameçonnage (phishing) seront présentées et les contre-mesures correspondantes abordées.
Objectifs :
Objectifs :
- Comprendre la structure d’un courriel et les protocoles d’envoi et de réception ;
- Analyser un courriel suspect (en-tête, corps, pièces jointes, liens) ;
- Manipuler des outils d’analyse en ligne ;
- Tester une analyse en environnement sécurisé (bac à sable) ;
- Comprendre les contre-mesures (SPF, DKIM, DMARC…).
Savoirs 🎓
Typologie des risques et leurs impacts.
Cybersécurité : bonnes pratiques, normes et standards.
Cybersécurité : bonnes pratiques, normes et standards.
Compétences 💪
Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service :
- Détecter les actions malveillantes
- Analyser les incidents de sécurité et mettre en œuvre des contre-mesures
- Protéger l’identité numérique d’une organisation
- Déployer les moyens appropriés de preuve électronique
Pré-requis ⚡
Connaissances de base de l’outil Wireshark.
Outils 🛠️
Wireshark, Thunderbird, app.any.run et autres outils d’analyse en ligne.
Les ressources (mails et fichiers PCAP) sont fournies dans le dossier « CapturesPCAP_et_Mails ».
Les ressources (mails et fichiers PCAP) sont fournies dans le dossier « CapturesPCAP_et_Mails ».
Durée ⏱️
4 heures
Prolongements 🔗
Cette activité peut être prolongée par la mise en œuvre d’une infrastructure de messagerie sécurisée permettant d’appliquer concrètement les mécanismes étudiés (SPF, DKIM, DMARC, authentification et chiffrement des échanges).
Téléchargements 📥
Fichier élève :
Analyse_courriels_malveillants.pdf
Analyse_Mails_Malveillants.zip
Fichier professeur : Analyse_Mails_Malveillants_cor.zip 🔒
Analyse_courriels_malveillants.pdf
Analyse_Mails_Malveillants.zip
Fichier professeur : Analyse_Mails_Malveillants_cor.zip 🔒
Mots-clés ﹟
Mail, courriel, e-mail, phishing, hameçonnage, usurpation d’identité, SPF, DKIM, DMARC
Auteur.e(s) ✍️
Patrice Dignan avec les relectures et tests de Apollonie Raffalli et Yann Barrot
Version 🔄
v1.0
Date de publication 📅
Février 2026
Ping : Messagerie sécurisée interne – Réseau CERTA