Passer au contenu principal

Sécurité des pièces jointes : comment nous analysons les fichiers pour détecter les malwares

Comment savoir quand les pièces jointes dans les messages entrants sont sûres et réduire le risque que les membres de l'équipe cliquent sur des fichiers malveillants

Écrit par Michelle Faughnan

Intercom analyse toutes les pièces jointes et les téléchargements pour les conversations et tickets. Nous vérifions le contenu pour détecter les malwares ou configurations suspectes de tous les canaux, et les bloquons pour protéger votre équipe lors de l'utilisation de notre produit.

Il existe certains types de pièces jointes que nous bloquons dans Intercom, car ils sont connus comme vecteurs de malwares (ex : fichiers exécutables), cependant nous vous permettons aussi de faire confiance et de bloquer certains types de pièces jointes dans la section Paramètres > Espace de travail > Sécurité de votre espace de travail.

Voir le statut de sécurité des pièces jointes

Vous pouvez voir le statut de sécurité des pièces jointes avant d'ouvrir les fichiers. Cela vous permet d'ouvrir en toute sécurité les fichiers de vos clients et vous aide à mieux comprendre les risques possibles avant de les ouvrir.

  • Aucun problème détecté — Le fichier a été analysé et est sûr à ouvrir.

  • Inconclusif — L'analyse n'a pas pu être complétée. Une icône d'avertissement orange est affichée à côté de la pièce jointe. Le fichier est toujours accessible, mais traitez-le avec prudence et évitez de l'ouvrir sauf si vous avez une raison spécifique de faire confiance à la source.

  • Incohérence d'extension — L'extension du fichier ne correspond pas à son type de contenu réel, ce qui peut être un signe de fichier déguisé. Une icône d'avertissement orange est affichée. Le fichier est accessible, mais traitez-le avec prudence.

  • Malware détecté — Malware confirmé. Le fichier est supprimé et ne peut pas être accessible.

  • Ce fichier est probablement malveillant — L'analyse de sécurité d'Intercom a signalé ce fichier comme probablement malveillant. Une icône d'avertissement orange est affichée à côté de la pièce jointe. Le fichier n'a pas été supprimé, mais nous recommandons fortement de ne pas l'ouvrir.

Lorsqu'aucun statut n'est affiché, l'analyse n'a pas encore abouti et peut être en cours. La plupart des analyses prennent seulement quelques secondes. Nous recommandons de patienter jusqu'à la fin de l'analyse avant d'accéder à un fichier.

Que signifie l'icône d'avertissement orange ?

Une icône d'avertissement orange à côté d'une pièce jointe signifie que le fichier a été signalé lors de l'analyse mais n'a pas été confirmé comme malware. Contrairement aux malwares confirmés — qui sont entièrement supprimés — ces fichiers restent accessibles. La décision de les ouvrir vous appartient.

Si vous voyez une icône orange :

  • Faites preuve de prudence et évitez d'ouvrir le fichier sauf si vous avez une raison spécifique de faire confiance à la source.

  • Si vous avez un doute, consultez votre équipe de sécurité avant de continuer.

  • L'icône orange est intentionnelle — survolez-la dans l'inbox pour voir une info-bulle expliquant la raison de l'avertissement.

Note : L'icône d'avertissement orange couvre trois états : Ce fichier est probablement malveillant, Incohérence d'extension, et Inconclusif. Dans ces trois cas, le fichier est toujours accessible — il n'a pas été supprimé. Cela diffère de Malware détecté, où le fichier est bloqué et supprimé automatiquement.

Validation des fichiers image

Des vérifications sont également appliquées aux fichiers image, et le fichier sera mis en quarantaine si l'une des conditions suivantes est remplie :

  • Échec de la vérification de l'intégrité de l'image

  • Image corrompue

  • L'image contient un autre contenu sous le type de contenu image

  • L'image ne peut pas être validée

  • Échec du redimensionnement de l'image

Types de fichiers autorisés

Les types de fichiers pris en charge par défaut incluent :

  • gif

  • jpeg

  • jpg

  • mov

  • mp4

  • pdf

  • png

  • txt

  • heic

  • oga

  • ogg

  • dng

  • mp3

Note : Les types de fichiers explicitement non pris en charge sont bloqués de façon permanente dans tous les espaces de travail Intercom pour des raisons de sécurité et ne peuvent pas être activés via ce paramètre.

Cela inclut :

  • .webp fichiers image (format d'image non pris en charge dans Intercom).

  • Fichiers d'archive protégés par mot de passe (par exemple, fichiers .zip ou .rar protégés par mot de passe) car ils ne peuvent pas être analysés par les antivirus, ce qui représente un risque de malware.

Vous pouvez autoriser d'autres types de fichiers en allant dans Paramètres > Espace de travail > Sécurité > Paramètres des pièces jointes. Les types de fichiers autorisés seront accessibles immédiatement.

Pour autoriser d'autres types de fichiers, activez le bouton pour « Autoriser les leads et users à envoyer d'autres types de fichiers » puis saisissez vos types de fichiers acceptés.

Vous devez inclure un point avant chaque extension et séparer chaque type de fichier par une virgule, par exemple .jpg, .png, etc.

Articles connexes
Contrôlez la manière dont les pièces jointes sont téléchargées et utilisées
Avez-vous trouvé la réponse à votre question ?