Cybersécurité des MSP

Boucle de rétroaction : signalement des emails malveillants en un clic avec Vade Secure pour Office 365

Adrien Gendre

28 novembre 2019

2 min

Le signalement des emails malveillants joue un rôle essentiel dans la sécurité globale d’une organisation. Même si la sensibilisation à la sécurité permet aux membres du personnel de reconnaître plus facilement les menaces, le signalement de ces emails au service informatique reste difficile à mettre en place.

En effet, lorsqu’elles reçoivent des dizaines, voire des centaines d’emails par jour, de nombreuses personnes sont tentées de simplement supprimer les emails indésirables ou malveillants. De plus, de nombreux utilisateurs ne sont pas en mesure de faire la différence entre un email de phishing et de spear phishing, quand d’autres trouvent pénible de devoir transférer ces emails au service informatique.

Ce que ces deux groupes ne savent peut-être pas, c’est que le signalement d’un email malveillant peut renforcer l’efficacité de leur filtre de messagerie et éviter à de futurs emails du même type de passer entre les mailles du filet.

Boucle de rétroaction de Vade Secure (feedback loop)

Les utilisateurs de Vade Secure pour Office 365 ont désormais à leur disposition un moyen simple et efficace de signaler les menaces et les messages suspects directement à Vade Secure. Le produit étant intégré nativement à Office 365 via une API, les boutons Courrier indésirable et Phishing d’Outlook permettent d’effectuer un retour direct au SOC de Vade Secure et, au bout du compte, à son moteur d’IA.

En cliquant sur l’un de ces boutons, les utilisateurs envoient à nos équipes des informations stratégiques qui leur permettent d’améliorer le filtre. Lorsque notre SOC reçoit un signalement, l’email concerné est analysé et les données utilisées afin de créer de nouvelles règles heuristiques pour notre moteur d’IA.

Ainsi, l’email signalé et tous les emails similaires n’arriveront plus dans les boîtes de réception et ne constitueront donc plus une menace pour votre entreprise. Par ailleurs, la multiplication des signalements d’une même menace entraîne l’activation de la fonction Auto-Remediate de Vade Secure pour Office 365. Si l’email de phishing signalé a été remis à d’autres utilisateurs, cette fonction le supprimera automatiquement de leurs boîtes de réception.

Cette boucle de rétroaction permet aux utilisateurs de contribuer à la protection de leur compte Office 365, mais aussi à ceux de toute leur entreprise et des 600 millions d’utilisateurs dans le monde entier protégés par Vade. Le fait de savoir que leurs signalements constituent des informations clés sur les menaces leur permet de prendre conscience du rôle qu’ils peuvent jouer et les encourage à effectuer des signalements.

Les boutons Courrier indésirable et Phishing sont disponibles par défaut dans le client Web d’Outlook et peuvent être activés via le complément Signaler le message pour le client de bureau.

Sensibiliser davantage à la cybersécurité

Débordés au quotidien, même les meilleurs éléments ont tendance à négliger la cybersécurité, par exemple en supprimant une menace plutôt qu’en la signalant. Pour faire de la sécurité de l'email une priorité et encourager votre personnel et vos clients à signaler les menaces à Vade Secure, nous avons élaboré une infographie que vous pouvez distribuer à vos clients et afficher dans vos locaux.