Comment protéger correctement sa messagerie d'entreprise ?
Jamais la question de la cybersécurité n'a été un enjeu aussi important pour toutes les organisations.
Dans un rapport publié en 2021 par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), on apprend que 11 % des cyberattaques ont concerné des hôpitaux et 20 % des collectivités territoriales, le reste visant des entreprises1. Après la période COVID qui a vu le nombre de cyberattaques bondir, les tensions géopolitiques en Europe de l’est s'accompagnent aussi d'un risque d'attaque accru2.
Si les méthodes varient, la messagerie reste la principale clé d'entrée pour les pirates, notamment pour les ransomwares qui viennent prendre en otage le système d'information d'une entreprise en cryptant toutes les données.
L'ANSSI souligne d'ailleurs la professionnalisation de ces méthodes avec une approche de « ransomware-as-a-service », ou RaaS, où les rançongiciels sont disponibles clés en main sur les marchés pour les cyber-criminels via un système d’affiliation
De quoi renforcer la vigilance des DSI qui doivent, plus que jamais, protéger les messageries de leurs collaborateurs.
Messagerie d'entreprise : où positionner la solution de sécurité ?
À l'ère du travail hybride, de la décentralisation des échanges, du travail collaboratif et des outils cloud qui sont omniprésents, il est crucial de protéger tous les échanges qui transitent par l'entreprise.
En effet, les points de contact sont très nombreux et le contrôle doit être repensé face au travail à la maison, dans les lieux tiers (espace de coworking, chez un client, dans un café, etc.), ou en déplacement. Sans compter que l'usage des solutions personnelles est ainsi en augmentation.
Quand un client communique par WhatsApp, envoie des fichiers par Slack ou utilise un partage de documents via WeTransfer, par exemple, les risques sont nombreux, car ces outils ne font pas forcément partie des solutions technologiques natives surveillées par l'entreprise. Sans compter la tendance du BYOD (Bring your own Device) qui vient ajouter un défi supplémentaire.
Face à ces enjeux, il existe désormais de nouvelles solutions de sécurité pour les messageries qui se connectent directement aux messageries Cloud, ce qui évite de passer par le relais de mail historique.
Des solutions de sécurité elles-mêmes présentes dans le cloud et qui sont très simples et rapides à activer.
Le réel coût d'une cyberattaque pour votre PME
Les solutions end-to-end pour protéger la messagerie des entreprises
La multiplication des terminaux (et donc des points d’accès), le développement du travail hybride et des services dans le cloud sont autant de facteurs qui complexifient le SI de votre entreprise. Raison de plus pour mettre en place la bonne stratégie et rationaliser la protection de votre messagerie.
Antivirus et anti-spam
La solution de sécurité va activer plusieurs actions en fonction du contenu du message. S’il contient une pièce jointe, elle va l’analyser. Elle détecte également les macros dans des fichiers communs (word, excel, pdf) dont certaines peuvent avoir été programmées pour installer un logiciel malveillant.
Elle sait aussi examiner le contenu d’un mail qui peut être porteur d’une menace à base de phishing, incitant par exemple à cliquer sur un lien dangereux.
L’antivirus, inclus dans le relais de mail ou dans la solution de sécurité, demeure la meilleure option pour stopper les menaces. Il va détecter la signature d’une pièce jointe connue comme étant porteuse d’un virus. Il ne consomme que très peu de puissance de traitement. Il peut également être positionné en complément sur le poste de travail, ce qui renforce la sécurité au cas où une première barrière n’ait rien détecté de suspect.
Le contenu du message sera de son côté analysé par des modules anti-spam se basant sur des signatures de mails ayant été signalés comme pourriels.
La solution peut très bien opérer une analyse lexicale dans le but de repérer des mots clés spécifiques, des tournures de phrase ou liens pointant vers des sites reconnus comme étant dangereux.
Sandbox
Le système de bac à sable (Sandbox) est un élément novateur de sécurité. Son approche est différente de celle d’un antivirus qui fonctionne selon une base de connaissances mise à jour périodiquement.
La sandbox va exécuter une pièce jointe douteuse dans un environnement sécurisé afin d’analyser son comportement. Si la menace est avérée, l’information sera remontée vers l’élément qui lui a soumis l’analyse et prendra la décision d’une mise en quarantaine ou d’une destruction pure et simple.
Cet examen prend du temps, mais sécurise grandement les boîtes mails d’entreprise. L’analyse par bac à sable s’avère une protection d’autant plus indispensable et utile qu’elle peut être interrogée à tout moment par le pare-feu, le proxy ou le relais de mail et partager ainsi sa base de connaissance.
Bien préparer sa PME face aux ransomwares
La difficulté des protections anti-spam est de savoir faire correctement le tri entre des pourriels avérés et des messages authentiques. L’exemple du terme « viagra » dans un mail peut tout aussi bien être une publicité non sollicitée qu’un échange entre un praticien et un laboratoire. D’où l’intérêt de mettre ce type de messages difficilement identifiables en quarantaine. Le destinataire est prévenu par la solution de sécurité qu’il a reçu un message potentiellement nocif et c’est à lui de se rendre dans cette zone pour le catégoriser précisément en tant que courrier légitime ou pas.
Le niveau de mise en quarantaine de chaque collaborateur peut être augmenté ou minoré afin d’équilibrer précisément la détection. C'est une démarche indispensable alors que les menaces se multiplient sur tous les réseaux.
Journaux d’analyse
L’intérêt d’effectuer des rapports automatiques d’événements consiste à situer le niveau de sécurité de la messagerie. Le reporting permet de connaître le nombre de menaces repérées et bloquées ainsi que la quantité de spams interceptés. Il conforte l’entreprise dans son choix d’avoir érigé ce type de barrières en pointant la totalité des pourriels susceptibles d’avoir pollué ses boîtes mail sans protection en place.
Autant de nuisances évitées se chiffrant en postes à reformater, en vols de données et, au final, en réduction de la productivité.
Des défenses adaptées de la TPE au grand groupe
Ces solutions de protection sont adaptables à tout type d’entreprises. SFR Business, également intégrateur de sécurité, est un acteur clé dans leur mise en place et gestion H24.
Une TPE ou PME constituée de quelques dizaines de boîtes mail peut ainsi profiter d’une plateforme extérieure qui se chargera d’analyser tout échange en amont. Les ETI et grands groupes disposant d’un relais de mails interne peuvent également bénéficier de ce type de solution apte à sécuriser plusieurs milliers de BAL. Celle-ci pourra être positionnée dans un data center ou en local. La DSI aura la main sur sa configuration pour notamment créer des listes blanches ou la relier à l’annuaire clients.
SFR Business, en tant qu’intégrateur de sécurité, bénéficie d’offres dédiées évolutives pour répondre aux besoins de protection des entreprises.
La protection des boîtes mail va éviter des dégâts et des dépenses aux entreprises qui auront pris soin de se protéger efficacement.
Elle leur fera gagner du temps et optimisera la productivité des collaborateurs.
Sécurité
Sécurité de vos points d'entrée pour plus de sérénité Découvrez la protection du EndpointRecevez le meilleur de l’actualité
s'abonner(1) https://www.ssi.gouv.fr/actualite/rancongiciels-lanssi-livre-son-analyse-de-la-menace-pour-les-entreprises-et-les-institutions/
(2)https://www.ssi.gouv.fr/actualite/tensions-internationales-renforcement-de-la-vigilance-cyber/