Le bilan de la cybercriminalité est lourd : chaque jour, des milliers d’attaques causent des pertes financières qui se comptent en milliards. Données dérobées, disques durs et serveurs bloqués, demandes de rançon, infrastructures compromises ou encore activités commerciales temporairement paralysées : dans plus de 90% des cas, un e-mail est à l’origine de l’attaque.
En 2018, plus de 281 milliards d’emails sont envoyés chaque jour dans le monde, et ce chiffre ne fait que de croître. La France n’est pas épargnée face à cette cyber-menace persistante et de plus en plus intelligente. Ainsi, 74,6% des sociétés françaises interrogées considèrent que la prévention des attaques et fraudes via email fait partie des priorités de la direction.
Alors comment garantir à votre entreprise une protection fiable et efficace des emails ?
Anticiper les menaces pour prévenir la perte de données
Pour anticiper de manière efficace une menace, il est nécessaire que l’entreprise la comprenne. Recueillir des informations sur les menaces existantes est une première étape. Seulement, il est également nécessaire de mettre en place des solutions d’analyses des données présentes afin de mieux comprendre quelles sont les informations que les hackers souhaitent récolter, qui sont les personnes ciblées et quels procédés l’hacker va-t-il employer. Un travail préventif est donc primordial pour comprendre quelle stratégie adopter pour contrer ces potentielles attaques.
Les e-mails non cryptés sont une proie facile pour les cybercriminels. Leurs données peuvent être volées pendant l’envoi, un peu à la manière d’une lettre -qui serait volée sur le chemin de la poste. Un contrôle maximal de chaque e-mail entrant est essentiel pour assurer la continuité de l’activité en implémentant une solution de chiffrement des emails. Ainsi, aucune personne non autorisée ne pourra les lire. Des solutions de préventions de pertes de données (DLP) existent également. Ces solutions assurent que les données confidentielles telles que les données clients, les données de production ou les données de conception ne quittent pas involontairement le réseau de l’entreprise.
Protection ciblée contre les attaques ciblées
Environ 80% des attaques ciblées passent par des pièces jointes ou des liens contenus dans des e-mails. Dans ce cadre, l’entreprise doit rechercher les informations criminelles dans chacun des e-mails entrants. En cas de « Spear phishing », aussi appelé « fraude au président », l’implémentation d’une solution qui permet de détecter et filtrer les e-mails envoyés avec des adresses d’expédition factices assure définitivement la fin des attaques par hameçonnage. Cette solution vérifie les liens au moment même où la personne clique dessus et bloque l’accès direct aux pages qui ne sont pas fiables.
Répondre aux menaces en temps réel
Face aux cyberattaques, aucune protection n’est efficace à 100%. Même les antivirus les plus avancés ne peuvent pas bloquer les malwares les plus récents car ces derniers ne font pas encore l’objet d’un correctif. De nouvelles technologies permettent aujourd’hui de détecter des malwares dans des e-mails déjà reçus et de prévenir le destinataire dès que l’information est connue. Les analystes recommandent pour cela d’utiliser des mécanismes de « Post delivery Protection ».
Suivi et analyses des résultats
Avoir accès à un portail d’administration web permet à l’entreprise de contrôler le statut des communications par e-mail à tout moment et en temps réel. Ce portail assure une visibilité optimale à l’entreprise de la stratégie de sécurité mise en place et permet d’analyser son efficacité via des tableaux de bord et des rapports détaillés.
Pour assurer une protection fiable et s’approchant des 100%, les entreprises doivent investir dans une stratégie de sécurité globale des emails qui couvre l’ensemble de la chaîne des attaques par emails : de la prévention proactive à la réponse aux menaces en temps réel. Il est essentiel que chaque entreprise connaisse les différentes menaces qui ciblent leur organisation, identifier les points sensibles pour concevoir une stratégie de défense. Les étapes de compréhension et de préparation sont essentielles pour contrer ces menaces. Enfin, l’entreprise doit s’assurer que les solutions déployées respectent bien les exigences de conformité et les normes internationales relatives à la protection des données telles que le règlement général sur la protection des données (RGPD).