À quand remonte la dernière évaluation de votre solution de sécurité de l’email ? La plupart des services informatiques font confiance à la sécurité  en place lorsque les systèmes de messagerie sont hébergés en interne ou à la sécurité intégrée de leur fournisseur (Office 365, par exemple). Pourtant, des failles de sécurité ne cessent d’apparaître année après année en dépit de l’existence de solutions censées bloquer les menaces. Par ailleurs, la plupart de ces menaces sont transmises par des emails.

D’après Statista, le nombre d’emails échangés en 2017 a atteint 269 milliards. Les entreprises représentent la moitié de ces échanges. Ce chiffre devrait continuer à augmenter dans les années à venir.

Si votre solution de sécurité de l’email ne protège pas bien votre entreprise, vous faites peut-être partie du nombre croissant de victimes de coûteuses failles de sécurité. D’après une estimation de Gartner, entre 2 et 3 millions d’attaques par ransomware sont parvenues à leur fin en 2016, et ce chiffre devrait doubler chaque année jusqu’à 2019.

Vous avez donc tout intérêt à convaincre votre responsable de mettre à niveau la solution de sécurité de l’email de votre entreprise. Voici six raisons qui peuvent l’aider à comprendre votre démarche :

 

Raison 1 : l’email constitue la menace de sécurité informatique la plus courante à laquelle doivent faire face les entreprises

Qu’il s’agisse de malwares, de tentatives de phishing, d’URL frauduleuses ou de mécanismes d’usurpation comme les attaques BEC, l’email est la principale méthode utilisée par les pirates pour installer des programmes malveillants sur les systèmes d’une entreprise ou d’un particulier.

D’après l’étude de cybersécurité de l’institut SANS, 75 % des menaces identifiées et ayant eu un impact ont pénétré les systèmes touchés par l’intermédiaire d’un fichier joint à un email, tandis que 46 % des attaques ont été exécutées par un utilisateur ayant cliqué sur un lien contenu dans un email.

Raison 2 : les attaques basées sur les emails touchent l’ensemble de l’entreprise

Les emails sont omniprésents. Ainsi, un seul email malveillant qui parvient à passer au travers de vos défenses peut générer des dégâts considérables dans votre entreprise. N’importe quel employé peut recevoir des emails de phishing qui utilisent les noms d’opérateurs, de banques ou de sites de partage pour le tromper. Ces attaques peuvent avoir de graves conséquences pour votre entreprise, en particulier si un ransomware prend en otage les informations et/ou les systèmes de votre entreprise.

D’après le rapport Data Breach Investigation de Verizon publié en 2017, les utilisateurs professionnels reçoivent en moyenne 4 380 emails potentiellement malveillants chaque année.

 

Raison 3 : les filtres de messagerie antispam standard ne suffisent pas

Les pirates imaginent des moyens toujours plus sophistiqués de contourner les systèmes de sécurité de l’email, par exemple la redirection d’adresses URL authentiques vers des URL de phishing. Les entreprises doivent ainsi de plus en plus s’assurer que leur système de protection est capable d’arrêter les menaces les plus évoluées. Il est aujourd’hui souvent nécessaire d’ajouter des niveaux de sécurité à la solution de base.

Comme le remarque Gartner dans les conclusions clés de son rapport Market Guide publié en mai 2017, « les menaces sophistiquées contournent facilement les mécanismes de protection de la messagerie basés sur des signatures et la réputation. (Nous recommandons de) combler les lacunes des fonctions de protection des emails des passerelles de protection en leur adjoignant un produit d’évaluation du contexte de la menace… »

 

Raison 4 : Les menaces par email évoluent et se développent.

Chaque année, elles mettent les entreprises un peu plus en danger. Les emails constituant le principal point d’entrée des cyberattaques, il est important pour les entreprises de s’assurer que leur système de protection les protège contre les menaces nouvelles et évolutives. Les nouveaux systèmes de sécurité proactive contribuent de manière importante à l’amélioration de la sécurité de l’email dans les entreprises.

D’après Wired, environ 91 % des attaques commencent par une tentative de phishing ou de spear-phishing. Pourtant, un système de sécurité de l’email bien pensé peut détecter et bloquer les tentatives de spear phishing, ce qui réduit de manière significative le risque de faille de grande ampleur.

Raison 5 : les filtres de sécurité de l’email n’interceptent que les menaces connues

La plupart des systèmes de défense sont réactifs et non proactifs. Les solutions de sécurité de l’email dans le Cloud les plus évoluées du marché sont prédictives. Elles complètent les fonctions standard antispam et basées sur les signatures par une analyse contextuelle, ainsi que par une analyse des usurpations d’identité et des anomalies. Pour y parvenir, elles constituent des bases de données complètes à partir de données issues du monde entier et combinent intelligence artificielle, heuristique et apprentissage automatique pour analyser en temps réel les emails, les pièces jointes et les URL suspects pouvant échapper facilement à une passerelle de protection.

L’analyse mondiale d’empreintes numériques et de la réputation permet à de nouvelles technologies de sécurité de l’email de compléter les solutions existantes en combinant analyse locale et mondiale. L’analyse mondiale des emails et menaces transmises par email permet de tirer les leçons du passé pour prédire l’avenir. Newsletter de Gartner : Securing Cloud-Based Email. The Need for Complementary Solutions Backed by Artificial Intelligence

Raison 6 : votre poste est peut-être en jeu

Les failles ne touchent pas simplement les finances et la réputation de votre entreprise, elles peuvent également avoir un impact direct sur votre poste. Le personnel du service de sécurité informatique, les cadres et même les employés qui ouvrent des emails malveillants peuvent être blâmés et finir par être licenciés.

Conclusion

La plupart des entreprises ont aujourd’hui besoin d’une solution de sécurité de l’email à la fois robuste et efficace. Chaque entreprise se doit de se protéger, mais également de protéger les informations personnelles sensibles de ses clients et employés. Si elles ne le font pas, elles courent le risque de succomber à une faille coûteuse, aux conséquences multiples : perte financière, réputation dégradée et licenciements en série.

Pour en savoir plus, téléchargez notre livre blanc sur la protection contre les malware et ransomware