Le signalement d’une menace par email figure parmi les mesures les plus importantes que peuvent prendre les utilisateurs pour protéger leur entreprise... et leur poste. Malheureusement, nombre d’entre eux la négligent et laissent ainsi leur entreprise dans l’ignorance des emails de phishing et spear phishing qui circulent sur son réseau. Une boucle de rétroaction intégrée constitue une solution simple pour signaler les emails malveillants en un seul clic. Mais il s’agit de bien plus qu’un simple outil de signalement. Elle offre trois avantages essentiels qui contribuent à renforcer la sensibilisation à la sécurité.
1. Elle aide les employés à signaler plus régulièrement les menaces
Avec un peu de chance, vous proposez à vos utilisateurs une formation à la sécurité, et notamment de sensibilisation au phishing, qui permet de réduire efficacement le nombre de clics sur des liens malveillants. Malheureusement, ces formations sont souvent peu fréquentes, voire sporadiques, alors que la sécurité doit rester à l’esprit de vos utilisateurs à chaque instant. Avec une boucle de rétroaction (feed-back loop), les utilisateurs disposent d’un outil directement intégré dans leur messagerie. Il leur suffit alors de cliquer sur Courrier indésirable ou Phishing dans Microsoft Outlook. En simplifiant le processus de signalement, par exemple en éliminant la nécessité d’installer un plug-in tiers, vous encouragez les utilisateurs à effectuer des signalements plus réguliers.
2. Elle implique les utilisateurs dans la cybersécurité
Vos utilisateurs savent-ils comment les signalements des menaces permettent d’améliorer la cybersécurité ? Ils se disent peut-être qu’en cliquant sur Courrier indésirable, ils ne font que déplacer un email de la boîte de réception au dossier des spams. D’autres s’imaginent probablement que l’équipe informatique bloquera l’email avant de passer à autre chose. La réalité est un peu différente.
Les filtres de messagerie sont plus malins que jamais grâce à l’intelligence artificielle. Mais l’intelligence des machines reste limitée aux possibilités que l’être humain leur propose. Elles ont besoin d’informations pour s’entraîner. Les utilisateurs qui ont conscience de leur impact sur l’efficacité d’une technologie sont davantage susceptibles de fournir les retours dont les algorithmes IA ont besoin pour s’améliorer.
3. Elle renforce la vigilance en matière de cybersécurité
La plupart des utilisateurs se montrent réactifs face aux menaces par email : lorsqu’ils reçoivent une menace et la reconnaissent, ils la signalent. Le signalement manuel d’un email au service informatique permet d’éliminer un danger immédiat pour l’entreprise, mais n’offre pas autant de valeur à long terme (renforcement de l’efficacité du filtre). De plus, les signalements manuels peuvent être complexes et sont alors remis à plus tard par les utilisateurs peu sensibles à la sécurité. Et pendant qu’ils gardent l’email de phishing sous le coude, cet email continue de se diffuser et peut finir dans la boîte de réception d’un utilisateur moins méfiant.
La cybersécurité est indissociable de la vigilance et impose de recourir à une approche proactive de la détection des menaces. Une feed-back loop intégré visible dans la plateforme de messagerie de l’utilisateur permet de garder la sécurité de l'email à l’esprit à tout moment, mais aussi de mettre en place des réflexes. Il s’agit d’un rappel constant d’être vigilant et prêt à réagir.
Le feed-back loop de Vade
Il n’est pas possible pour un filtre de messagerie d’intercepter 100 % des menaces. Vos utilisateurs constituent ainsi votre dernière ligne de défense lorsqu’une menace passe entre les mailles du filet. Il suffit qu’un seul d’entre eux signale une attaque pour qu’elle puisse être bloquée. La question est alors la suivante : combien de temps s’écoulera-t-il entre l’ouverture de l’email et son signalement au service informatique ?
Vade for Office 365 s’intègre nativement à Microsoft 365 et propose un feed-back loop directement lié au SOC de Vade via Microsoft Outlook. Lorsqu’un utilisateur reçoit un email suspect, il peut le signaler au SOC de Vade en cliquant sur les boutons Courrier indésirable ou Phishing de Microsoft Outlook. Le SOC de Vade s’appuie sur ce retour pour neutraliser la menace, ajuster ses règles heuristiques et entraîner nos algorithmes d’apprentissage automatique et de Computer Vision. Cette stratégie élimine les obstacles aux signalements et offre une solution en un clic permettant de signaler un email malveillant en quelques minutes et non plus en plusieurs heures ou jours.
