L’email constitue l’un des principaux moyens de communication professionnels du monde actuel. Nous partons souvent du principe qu’il s’agit d’un canal parfaitement sûr. Après tout, les services de messagerie intègrent des solutions de sécurité email.
Pourtant, comment pouvez-vous être sûr que vos emails sont suffisamment protégés ?
Pourquoi la protection des emails ne s’improvise pas
Comme nous l’avons vu à de nombreuses reprises, aucun service technologique n’est à l’abri d’une faille de sécurité. Cela est particulièrement vrai pour les services de messagerie, car l’email est aujourd’hui le principal vecteur utilisé par les pirates informatiques. D’après l’étude de cybersécurité de l’institut SANS, 75 % des menaces identifiées et ayant eu un impact ont pénétré les systèmes touchés par l’intermédiaire d’un fichier joint à un email, tandis que 46 % des attaques ont été exécutées par un utilisateur ayant cliqué sur un lien contenu dans un email. Les emails peuvent cacher des ransomwares, des malwares en pièce jointe, des URL piégées, des mécanismes d’usurpation de type BEC (business email compromise) et des attaques de spear phishing.
Pourquoi la protection des emails doit se composer de plusieurs niveaux
Même un produit payant comme Microsoft Office 365, qui inclut Microsoft Exchange Online Protection (EOP), ne protège pas toujours les entreprises à 100 % avec sa sécurité email native. Cette première ligne de défense contre les menaces est certes relativement efficace, mais ses limitations techniques ne lui permettent pas d’offrir une protection suffisante contre les menaces polymorphes et les attaques zero-day.
Non seulement Microsoft n’est pas une entreprise spécialisée dans la sécurité et la protection de l’email, mais les pirates sont plus agiles que jamais : ils font évoluer leurs attaques et techniques en permanence pour contourner les mesures classiques de protection.
Télécharger le livre blanc sur la protection de l’email pour Office 365
Les solutions de sécurité intégrées ne sont pas suffisantes. Vous devez non pas les remplacer, mais les compléter par des niveaux de sécurité complémentaires afin de bloquer les attaques encore inconnues ou en perpétuelle mutation. L’objectif des produits tiers de sécurité de l’email consiste à combler les lacunes en matière de sécurité des systèmes de messagerie dans le cloud et des passerelles de messagerie sécurisées pour atteindre un niveau d’interception plus proche des 99,9999 % que des 99,9 %.
Voici quelques-unes des pratiques recommandées par Gartner pour protéger votre messagerie et garantir la meilleure sécurité email possible :
Utilisez plusieurs moteurs anti-virus
Pour améliorer le taux de détection et d’interception, multipliez les moteurs anti-virus chargés d’analyser le contenu des emails. Vous pouvez utiliser un moteur anti-virus sur la passerelle de messagerie et un autre sur vos terminaux. Dans l’idéal, la passerelle de messagerie devrait prendre en charge l’utilisation de plusieurs anti-virus.
Envisagez l’adoption de passerelles de messagerie sécurisées
Étudiez et envisagez d’adopter des passerelles de messagerie sécurisées qui détectent les liens et pièces jointes contenant des éléments actifs ne pouvant être bloqués par une règle (par exemple les fichiers PDF et Microsoft Office). Éliminez ou placez en quarantaine tout le contenu exécutable des pièces jointes et assurez-vous que tous les types de contenus et pièces jointes sont soumis à une détection des malwares.
Pensez à la sécurité mobile
Acceptez que tous les appareils mobiles doivent être protégés par les technologies de sécurité des terminaux, par des technologies spécifiques, mais également par des services sécurisés de passerelle de messagerie et Web, car leur trafic n’est pas traité efficacement par les défenses réseau en place (l’acheminement du trafic par un réseau de backhaul génère souvent une latence supérieure).
Comment organiser une protection efficace des emails
Les pirates trouvent et exploitent la moindre vulnérabilité, même minime. Dans le cadre d’une stratégie de sécurité email à plusieurs niveaux, il est important de choisir une solution proposant les éléments suivants :
- Filtrage initial : les emails, y compris les fichiers exécutables, doivent être analysés pour détecter les signatures des malwares et mécanismes de phishing connus. Ce processus élimine rapidement le spam et les attaques en masse.
- Anti malware : elle doit lire le code des fichiers exécutables, mais également des documents Office, des PDF et de bien d’autres fichiers.
- Sandboxing des URL : toutes les URL doivent être examinées pour garantir qu’elles ne redirigent pas vers un malware, des sites de phishing ou d’autres types de sites malveillants. Ce processus est exécuté dès qu’un clic est enregistré sur une URL, ce qui protège des URL éphémères.
- Intelligence artificielle : les messages restants doivent être analysés pour y détecter d’éventuels malwares et stratégies de phishing encore inconnus. Il est ainsi possible d’éviter le spear phishing et les attaques zero-day susceptibles de passer entre les mailles du filet.
- Intelligence humaine : il est important de disposer d’un centre mondial de traitement des menaces regroupant des experts en sécurité de l’email qui connaissent les dernières menaces.
