Les bonnes pratiques en matière de protection de la messagerie
En moyenne, un cadre consacre plus de 5 heures par jour à consulter sa messagerie électronique . Malgré l’émergence de nouvelles technologies digitales, l’email reste l’outil de communication de prédilection en entreprise. En conséquence, il demeure également la cible privilégiée des cyberattaques. C’est pourquoi la messagerie d’entreprise recouvre des enjeux de sécurité critiques. Découvrez dans ce guide les bonnes pratiques à adopter en matière de protection de votre messagerie.
Le spam représente entre 55 et 95 % du trafic total de l’e-mail. Mais aujourd’hui, les techniques ont évolué du simple spam publicitaire au phishing, une technique qui consiste à récupérer vos coordonnées personnelles ou bancaires via un « faux » email. Ainsi, selon le 4e baromètre annuel du CESIN , en 2018, le phishing s’est révélé le mode d’attaque le plus fréquent, touchant 73 % des entreprises, devant un autre type d’attaque par email, l’arnaque au Président, dont une entreprise sur deux a été victime.
Des attaques de plus en plus sophistiquées
Aujourd’hui, les cybermenaces – et en particulier les attaques par email – ne cessent de se diversifier.
Le spear phishing
Le spear phishing en est un bon exemple. Déclinaison du phishing, il cible une personne spécifique dans l’entreprise ou les employés d’une entreprise spécifique grâce à un haut niveau de personnalisation de l’email. Résultat, cette technique vise le plus souvent les hauts responsables de l’entreprise (directeurs comptables ou financiers, PDG…) en vue de récupérer des données critiques ou une somme d’argent importante.
Les virus
Autre technique, autre objectif : celui d’infecter l’ordinateur de la cible et, à travers lui, le système d’information de l’entreprise. Et là aussi les pirates font preuve d’imagination : fini les virus en pièce jointe, désormais ils sont directement cachés dans les fichiers Word, PDF, Excel ou autres et, même, dans les images ! Une fois ces documents ouverts ou le clic effectué sur un lien intégré à ces documents, le virus pourra être exécuté et infecter l’ordinateur.
Les sites « propres »
Alors que les solutions de sécurité deviennent de plus en plus puissantes, les hackers, eux, deviennent de plus en plus malins. En effet, les solutions de protection de messagerie interviennent avant la « livraison » de l’email au destinataire via un certain nombre de moteurs qui vont vérifier s’il s’agit d’un spam, d’une tentative d’hameçonnage… Pour contourner ce système de protection, les pirates ont alors eu l’idée d’insérer un lien vers un site internet « propre » dans un email qu’ils envoient généralement le vendredi soir ou le week-end, et de remplacer le site destinataire le lundi matin avant l’heure d’arrivée au bureau. Ainsi, le collaborateur cliquera en toute confiance sur le lien intégré à l’email et sera néanmoins infecté !
Comment protéger efficacement sa messagerie d'entreprise ?
C’est pourquoi, face à cette complexité de plus en plus poussée, les solutions antivirus ou antispam classiques ne suffisent plus. Désormais, tout dispositif de protection efficace de la messagerie doit intégrer des techniques de blocage de l’email, de réécriture des liens, de quarantaine et de sandboxing. Notamment si votre messagerie est dans le cloud car, si les opérateurs proposent nativement la sécurité d’accès aux emails, la sécurité liée aux contenus est souvent moins développée.
Face à cette menace aujourd’hui réelle et multiple, les entreprises doivent donc se montrer particulièrement vigilantes concernant leur messagerie, à commencer par les collaborateurs eux-mêmes. 70 % des problèmes de sécurité impliquent en effet directement les employés, faisant du facteur humain la principale source de risques pour l’entreprise. C’est pourquoi toute solution de protection de la messagerie, aussi performante soit-elle, doit s’accompagner d’une politique de communication et de sensibilisation des collaborateurs. Qui dit employé averti, dit moins de problème de messagerie !
4 règles d'or à suivre, à destination des collaborateurs, pour une bureautique sécurisée
téléchargez l'infographieRecevez le meilleur de l’actualité
s'abonner¹ D’après l’étude Les chiffres de l’email 2019, Arobase.org - https://www.arobase.org/actu/chiffres-email.htm ² 4e édition du baromètre annuel du Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) - Analyse exclusive de la cybersécurité des grandes entreprises françaises, 2018 - https://www.cesin.fr/actu-4eme-edition-du-barometre-annuel-du-cesin.html