Pouvez-vous faire confiance à cet email ?

Les boîtes de messagerie sont plus que jamais la cible de pirates et, inévitablement, une menace pour la sécurité des entreprises : 94% des logiciels malveillants seraient transmis par e-mail. Or protéger sa boite de messagerie ne s'improvise pas.

Plus de 80% d’attaques de phishing et logiciels ont été répertoriées pour le seul mois de mars 2020, d’après le Data Breach Investigations Report de Verizon. L’Agence nationale de la sécurité des systèmes d’information (Anssi), indique de son côté avoir traitée depuis le début de l’année 104 attaques ransomwares, contre 54 sur l’ensemble de l’année 2019. Ces chiffres traduisent l’ampleur des violations dont les organisations sont la cible. Si l’équipement informatique est présenté comme le premier rempart face aux risques informatiques, les fournisseurs MSP ajoutent à cette première protection la vigilance humaine… Voici quelques conseils fondamentaux pour la protection des messageries électroniques à destination des entreprises et des fournisseurs MSP.

Les pièges les plus courants

Redoubler de vigilance. Depuis le boom de l’Internet, l’accélération de la mobilité et du télétravail, la quasi-totalité des activités commerciales passent par l’échange de courriers électroniques. Dans un même mouvement, les boîtes de messagerie sont devenues, la cible de pirates informatiques et, inévitablement, une menace pour la sécurité des entreprises : 94% des logiciels malveillants sont transmis par e-mail, d’après le Data Breach Investigations Report de Verizon. Les cyberattaques par e-mail ou phishing peuvent prendre plusieurs formes. Et, c’est là toute la complexité de la lutte contre les attaques informatiques.
La menace la plus répandue est celle consistant à établir un dialogue entre le pirate informatique et la victime. Il arrive aussi que les pirates informatiques se fassent passer pour le P.-D.G. ou le directeur administratif et financier de l’entreprise, demandant des paiements urgents ou le transfert de données sensibles. Cependant, ces violations peuvent être évitées. Comment ? À condition, de faire preuve de vigilance, voire de bon sens. L’utilisateur averti, sera bien sûr moins conduit à engager une conversation avec un inconnu ou répondre à une demande inhabituelle. A contrario, l’employé insuffisamment informé sera une cible de choix et une porte d’entrée vers l’entreprise. Rappelons que, la violation de la messagerie est souvent la première étape d’une attaque plus large. Les techniques invitant à cliquer sur un lien frauduleux, renvoyant vers un site non-sécurisé, sont aussi très répandues. Plus élaborées, elles sont susceptibles d'être exécutées par des cybercriminels plus experts, ayant recours à des technologies sophistiquées.

Mais, malgré la plus grande attention, la fréquence et la diversité des attaques rendent difficile la lutte contre les cyberattaques. C’est là qu’intervient la technologie.

Comment aider à réduire les risques d'attaques
Avant tout déploiement d’une solution de protection des e-mails, la première étape consiste à mener un état des lieux et à se poser les bonnes questions, enseignent les fournisseurs MSP. La première question est la suivante : comment l’entreprise et ses employés exploitent les données ? S’il n’existe pas de politique claire déjà en place pour l'utilisation des sources, il est impératif de prendre le temps d'en établir une. Une fois cette politique établie et suffisamment détaillée, il faut réfléchir à son application. S’il existe déjà un protocole, s’interroger afin de savoir si les collaborateurs s’y conforment. Si ce n’est pas le cas, cela signifie qu’il est temps de former le personnel et lui faire comprendre l'importance qu’il y a à d’adopter de bonnes pratiques pour la protection de l’entreprise. Si un employé ne comprend pas la valeur de la donnée, il ne parviendra pas à mesurer les répercussions associées à leur partage à des tiers non-identifiés.

L’entreprise ou le fournisseur MSP devra lors ce premier état des lieux, toujours s’interroger : le personnel a-t-il reçu une formation complète sur les menaces liées aux courriers électroniques ? Comprend-t-il comment repérer un email potentiellement malveillant ? Existe-t-il une procédure officielle pour traiter les courriels frauduleux ?

Il sera aussi nécessaire de déterminer qui, dans l’entreprise, a accès à quoi. Le contrôle des accès est d'une importance capitale pour la protection contre les menaces par emails. Il permet de définir un périmètre et de garantir que seuls les collaborateurs autorisés consulteront les données. Si la société dispose de protocoles stricts pour déterminer les accès et si l’équipe comprend l’importance de la sécurisation des données, ces premiers éléments permettent déjà de dire que l’organisation dispose d’une bonne stratégie de cybersécurité.

En somme une stratégie efficace de protection des boites de messagerie devra passer par les étapes suivantes : former régulièrement les utilisateurs et effectuez des rappels fréquents des caractéristiques du courriel indésirable ; partager les adresses e-mail professionnelles avec modération ; signalez aux équipes informatiques tout courrier indésirable ou que vous jugeriez suspect ; ajouter une couche de protection supplémentaire au système de messagerie, car si la messagerie est souvent la principale porte d’entrée à l’entreprise, d’autres couches de sécurité doivent être envisagées : gestion des mises à jour, gestion des points de terminaison, sauvegarde, etc.

En somme, protéger sa boite de messagerie ou l’intégralité du système d’information ne s’improvise pas et requiert non seulement une vigilance accrue, les bons outils, mais aussi une sensibilité à la sécurité informatique. Depuis quelques années les fournisseurs MSP sont identifiés comme les partenaires en mesure d’apporter aux entreprises les outils et la culture pour une protection efficace en temps réel. Ce rôle d’accompagnateur des MSP sera sans doute conduit à se renforcer, compte tenu de l’accélération vers le tout numérique.

Source, article complet : https://www.journaldunet.com/solutions/dsi/1496263-pouvez-vous-faire-confiance-a-cet-email/

#internet

Ces sujets pourraient vous intéresser
Informations
sur cette page
  • Publication : 12-12-2020 à 19:29
  • Révision : 15-09-2021 à 06:26
  • Consultation : 18-03-2024 à 05:38
  • Création : 12-12-2020 à 19:29
  • Indice de contenu : 6328
  • Status : OK
  • Statistiques : 130 affichages
  • Référence : S5314
  • Référenceur : Denise Dupontel