Que dois-je faire si je reçois un e-mail suspect ?

Tout d’abord, si vous ne reconnaissez pas l’expéditeur d’une enveloppe DocuSign et donc êtes incertain de l’authenticité d’un e‑mail, recherchez le code de sécurité unique en bas de l’e‑mail de notification. Toutes les enveloppes DocuSign incluent un code de sécurité unique. Voir l’exemple ci-après :

Illustration of DocuSign notification email

 

S’il y a un code de sécurité…

  • Accédez à vos documents directement depuis www.docusign.fr, cliquez sur Accès aux documents puis saisissez le code de sécurité unique.

 

S’il n’y a PAS de code de sécurité…

  • Ne cliquez sur AUCUN lien ou pièce jointe de l’e‑mail. Ce n’est pas un e‑mail DocuSign valide et il doit être envoyé immédiatement à notre équipe de sécurité à spam@docusign.com, puis être supprimé.

 

IMPORTANT : Si vous avez cliqué sur un lien et fourni vos identifiants DocuSign, assurez-vous de changer immédiatement votre mot de passe pour garantir la sécurité de votre compte.

 

Pour accroître davantage votre sécurité, nous conseillons à votre organisation de mettre en place les mesures de sécurité suivantes :

  1. Pour signaler et isoler les spams malveillants sur les serveurs de messagerie, activez la fonctionnalité de recherche Sender Policy Framework (SPF) ainsi que le Domain-based Message Authentication, Reporting & Conformance (DMARC). L’association de ces technologies aide à protéger contre les attaques de spams et logiciels malveillants. En savoir plus sur le SPF à l’adresse http://www.open-spf.org/ et sur le DMARC à l’adresse https://dmarc.org/.
  2. La mise en place d’une passerelle de sécurité pour messagerie bien encadrée au moyen d’un tiers, en mettant à jour les protections d’un service de messagerie (par ex., Exchange Advanced Threat Protection [ATP]) ou en garantissant qu’une fonctionnalité disponible est activée et bien gérée (par ex., en cherchant une règle qui pourrait s’appliquer aux e-mails et contourner la protection Exchange de base).

 

Veuillez visiter DocuSign Trust Center pour obtenir les informations les plus récentes et consulter notre article technique sur le phishing.