Les bonnes pratiques en matière de protection de la messagerie

Le spam représente entre 55 et 95 % du trafic total de l’e-mail. Mais aujourd’hui, les techniques ont évolué du simple spam publicitaire au phishing, une technique qui consiste à récupérer vos coordonnées personnelles ou bancaires via un « faux » email. Ainsi, selon le 4e baromètre annuel du CESIN , en 2018, le phishing s’est révélé le mode d’attaque le plus fréquent, touchant 73 % des entreprises, devant un autre type d’attaque par email, l’arnaque au Président, dont une entreprise sur deux a été victime. 

Des attaques de plus en plus sophistiquées

Aujourd’hui, les cybermenaces – et en particulier les attaques par email – ne cessent de se diversifier.

Le spear phishing

Le spear phishing en est un bon exemple. Déclinaison du phishing, il cible une personne spécifique dans l’entreprise ou les employés d’une entreprise spécifique grâce à un haut niveau de personnalisation de l’email. Résultat, cette technique vise le plus souvent les hauts responsables de l’entreprise (directeurs comptables ou financiers, PDG…) en vue de récupérer des données critiques ou une somme d’argent importante. 

Les virus

Autre technique, autre objectif : celui d’infecter l’ordinateur de la cible et, à travers lui, le système d’information de l’entreprise. Et là aussi les pirates font preuve d’imagination : fini les virus en pièce jointe, désormais ils sont directement cachés dans les fichiers Word, PDF, Excel ou autres et, même, dans les images ! Une fois ces documents ouverts ou le clic effectué sur un lien intégré à ces documents, le virus pourra être exécuté et infecter l’ordinateur. 

Les sites « propres »

Alors que les solutions de sécurité deviennent de plus en plus puissantes, les hackers, eux, deviennent de plus en plus malins. En effet, les solutions de protection de messagerie interviennent avant la « livraison » de l’email au destinataire via un certain nombre de moteurs qui vont vérifier s’il s’agit d’un spam, d’une tentative d’hameçonnage… Pour contourner ce système de protection, les pirates ont alors eu l’idée d’insérer un lien vers un site internet « propre » dans un email qu’ils envoient généralement le vendredi soir ou le week-end, et de remplacer le site destinataire le lundi matin avant l’heure d’arrivée au bureau. Ainsi, le collaborateur cliquera en toute confiance sur le lien intégré à l’email et sera néanmoins infecté !

C’est pourquoi, face à cette complexité de plus en plus poussée, les solutions antivirus ou antispam classiques ne suffisent plus. Désormais, tout dispositif de protection efficace de la messagerie doit intégrer des techniques de blocage de l’email, de réécriture des liens, de quarantaine et de sandboxing. Notamment si votre messagerie est dans le cloud car, si les opérateurs proposent nativement la sécurité d’accès aux emails, la sécurité liée aux contenus est souvent moins développée. 

Face à cette menace aujourd’hui réelle et multiple, les entreprises doivent donc se montrer particulièrement vigilantes concernant leur messagerie, à commencer par les collaborateurs eux-mêmes. 70 % des problèmes de sécurité impliquent en effet directement les employés, faisant du facteur humain la principale source de risques pour l’entreprise. C’est pourquoi toute solution de protection de la messagerie, aussi performante soit-elle, doit s’accompagner d’une politique de communication et de sensibilisation des collaborateurs. Qui dit employé averti, dit moins de problème de messagerie !