Très régulièrement, des journalistes spécialisés dans les nouvelles technologies annoncent la fin imminente de l’email. Il est vrai que les nouveaux médias sociaux, appareils mobiles et autres technologies qui ne cessent de voir le jour ont tout à fait leur place dans les communications numériques du monde actuel. Pour autant, malgré la multiplication des moyens de communication, l’email ne cesse de gagner en popularité. D’après une étude de Radicati, plus de 2,9 milliards de personnes enverront et recevront régulièrement des emails fin 2019.
Par ailleurs, le rapport Future of Digital Communication révèle que l’email constitue le moyen de communication préféré des Internautes, bien devant tous les autres.
Pourquoi la sécurité de l’email est-elle importante ?
Les pirates ont remarqué que les systèmes de messagerie constituent généralement le maillon faible de la sécurité d’une entreprise, et qu’ils sont bien plus accessibles que leur pare-feu. On estime ainsi que 91 % des cyberattaques commencent par un email. Très souvent, les pirates utilisent un script préconfiguré ayant pour objectif d’infiltrer le réseau d’une entreprise.
Les attaques par email sont ainsi relativement simples à mettre en place, mais leur réussite coûte souvent cher aux entreprises. L’institut Ponemon estime qu’une faille de sécurité a coûté en moyenne 3,5 millions de dollars en 2017 et que la probabilité pour une entreprise américaine d’être victime d’une faille de sécurité au cours des 24 prochains mois s’élève à 27 %, pour un coût compris entre 1,1 et 3,8 millions de dollars.
Votre solution de sécurité de l’email vous protège-t-elle efficacement ?
Bien que de nombreuses solutions de sécurité de l’email soient disponibles aujourd’hui et que la plupart protègent efficacement contre la majorité des menaces, elles ne sont pas pour autant dénuées de failles. La difficulté de la protection des emails réside dans le caractère évolutif des menaces. Les solutions classiques se concentrent souvent sur l’origine des menaces (réputation des adresses IP), ainsi que sur leur contenu (empreinte numérique et sandboxing). Cependant, les attaquants ont mis au point des mécanismes polymorphes qui se déploient en vagues brèves et à bas volumes, caractéristiques qui les rendent bien plus difficiles à détecter.
Comment un système de sécurité à plusieurs niveaux peut résoudre le problème
Les systèmes classiques de sécurité de l’email montrent rapidement leurs limites. Il est donc nécessaire de les compléter par un niveau de sécurité supplémentaire permettant de détecter les menaces inconnues et évolutives. Comme le remarque Gartner dans son rapport Market Guide for Secure Email Gateways publié en mai 2017, « les menaces sophistiquées contournent facilement les mécanismes de protection de la messagerie basés sur des signatures et la réputation. (Nous recommandons de) combler les lacunes des fonctions de protection des emails des passerelles de protection en leur adjoignant un produit d’évaluation du contexte de la menace... »
Les filtres des solutions classiques évaluées par Gartner utilisent des mécanismes de protection basés sur la signature et la réputation. Leur efficacité est ainsi limitée aux menaces connues. Avec ces outils, la signature ou l’adresse IP d’un expéditeur malveillant doit d’abord être identifiée et analysée, puis une mise à jour du filtre publiée pour que les menaces identiques puissent être bloquées. Cette approche est inefficace contre les attaques polymorphes brèves et de faible intensité. Ce type d’outil propose ainsi un taux d’interception très bas, de l’ordre de 70 %.
Pour bloquer toutes les menaces, y compris les menaces inconnues et évolutives, vous devez compléter vos outils de sécurité par une solution spécialisée et prédictive. fonctionnalités clés d’une telle solution :
Intelligence artificielle (IA)
Une solution de sécurité basée sur une intelligence artificielle est en mesure d’identifier et de bloquer les menaces encore inconnues, y compris les menaces polymorphes qui changent dynamiquement l’origine (adresse email et IP), ainsi que le contenu du message et de la pièce jointe. Ces technologies analysent de manière globale la création de chaque email et de sa pièce jointe en s’appuyant sur les menaces passées (signalements ou flux internationaux des menaces) pour combattre les nouvelles attaques. L’intelligence artificielle est également capable de détecter des changements brutaux dans le comportement d’expéditeurs jusqu’ici légitimes, et de créer automatiquement des règles temporaires bloquant les messages d’une seule adresse IP ou d’un bloc entier d’adresses en fonction du contexte. Avec l’IA, toutes les menaces connues, inconnues et polymorphes peuvent être stoppées dès le premier email, l’email « zero hour ».
De plus, l’ , un sous-domaine de l’intelligence artificielle, peut entraîner des algorithmes à analyser un ensemble de caractéristiques techniques en lien avec un email ou une page afin d’en évaluer le risque. Cette approche est particulièrement efficace pour détecter le spear phishing et les attaques de type Business Email Compromise (BEC), dont le but est de faire croire à leurs cibles que l’auteur du message est un expéditeur connu en modifiant légèrement les adresses et domaines, de manière presque imperceptible pour un être humain. Elle est également très efficace pour repérer et bloquer les URL et pages Web de phishing, qui utilisent des techniques similaires.
Bases de données du centre international de traitement des menaces
L’accès à la base de données mondiale d’un centre de traitement des menaces offre une protection plus complète. Il permet de capturer et d’analyser les emails en temps réel, une caractéristique essentielle pour une protection de haut niveau. Notre centre international de traitement des menaces est actif tous les jours de la semaine et 24 h/24. Il analyse le contexte des messages entrants selon les données suivantes :
- Adresses IP
- URL
- Style
- Contexte précédent
- Interactions de l’utilisateur
- Noms de domaine
Combler les failles de sécurité avec une solution de protection de l’email proactive
La protection proactive de l’email comble les lacunes des systèmes de sécurité de l’email classiques. Par exemple, un client de Vade qui utilisait jusque-là uniquement Microsoft EOP pour protéger ses emails a constaté qu’en un mois seulement, la solution de Vade avait bloqué 350 malwares et plus de 9 000 spams passés au travers du filet d’EOP.
