Les utilisateurs constituent le maillon faible de la cybersécurité. L’idée de renforcer celle-ci en les impliquant davantage dans votre stratégie peut donc vous paraître contre-intuitive. Et pourtant, elle est tout à fait logique. En incitant vos utilisateurs au signalement des emails suspects, vous développez une nouvelle source d’informations qui améliorera chaque facette de votre stratégie de sécurité, de la réponse aux incidents à la détection des menaces.
Découvrons pourquoi.
Pourquoi les utilisateurs doivent-ils signaler les emails suspects ?
Microsoft Outlook permet à ses utilisateurs de signaler des emails comme étant du phishing ou du courrier indésirable, facilitant ainsi le tri et la remédiation des menaces par les administrateurs. Cette fonction pourtant basique de signalement des emails suspects est en vérité un atout exceptionnel pour la sécurité de vos clients et de votre entreprise. Encourager vos utilisateurs à signaler les emails suspects offre ainsi les trois avantages suivants :
1. Amélioration de votre réponse aux incidents
Quoi qu’en disent les marketeurs, aucune solution de cybersécurité n’est en mesure de détecter 100 % des menaces. Dès lors, les emails signalés par les utilisateurs vous permettent de repérer rapidement les messages susceptibles d’être dangereux et d’y remédier sans délai, même s’ils ont passé le filtre initial. Vous avez ainsi la possibilité de neutraliser les menaces en temps réel pour l’ensemble des tenants et utilisateurs concernés.
Une des dernières fonctions de Vade for M365 propose un moyen simple et efficace de répondre à ces emails. Elle permet en effet de trier les emails signalés par les utilisateurs et d’y remédier pour tous les tenants depuis un seul et même tableau de bord.
De plus, les signalements des utilisateurs vous fournissent une source d’information humaine qui vient compléter les informations réunies par les outils de cybersécurité. Cette association entre intelligence humaine et intelligence artificielle permet d’adopter une approche plus dynamique et multi-niveau de la réponse aux incidents et de l’analyse des menaces.
2. Optimisation de la détection des menaces
La détection des menaces mêle intelligences humaine et artificielle. En effet, les filtres de messagerie basés sur l’IA ont besoin de données pour détecter efficacement les menaces inédites ou émergentes, et ces données proviennent entre autres du trafic d’emails. Néanmoins, le signalement des emails suspects peuvent aussi renforcer la précision du filtrage et entraîner les filtres à détecter de nouvelles menaces ou techniques.
3. Renforcement de la cybervigilance
En signalant des emails suspects, les utilisateurs deviennent des participants actifs de vos activités de sécurité, ce qui renforce leur cybervigilance. Cette activité leur permet aussi de mettre en pratique les connaissances acquises lors de leur formation de sensibilisation, un moyen efficace d’améliorer leur mémorisation. Ils prennent également davantage conscience des cybermenaces et de l’importance de suivre de bonnes pratiques de cyberhygiène. Tous ces points revêtent une importance particulière si l’on tient compte du fait que 82 % des violations de données découlent d’une erreur humaine.
MSP : comment gérer les signalements des utilisateurs
Le signalement des emails suspects offre des avantages certains, mais vous devez pouvoir les trier et remédier aux menaces qu’ils présentent efficacement. Malheureusement, examiner les emails et y remédier dans Microsoft Exchange est un processus long et complexe, tout comme l’utilisation de solutions de sécurité de l’email tierces basées sur un seul tenant.
Ces deux stratégies imposent aux administrateurs de passer en revue les emails un par un, tenant par tenant : les emails similaires ne sont pas regroupés, et il n’est pas possible d’y remédier depuis le tableau de bord des messages signalés par les utilisateurs de Microsoft Exchange. Cette stratégie n’est ni pérenne ni déployable largement pour un MSP. Elle vous met également en danger, vous et vos clients, en ralentissant votre réponse aux événements de sécurité.
Vade for M365 résout toutes ces difficultés. Ses quatre fonctions clés vous permettront de profiter de tous les avantages des signalements des utilisateurs sans dégrader votre productivité.
1. Agrégation des signalements des utilisateurs
Plutôt que de vous contraindre à passer d’un tenant ou d’un écran à l’autre, Vade for M365 vous donne accès à l’ensemble des messages signalés depuis une vue agrégée multitenant. Vous gagnerez ainsi un temps considérable lors de l’analyse des signalements.
Écran Emails signalés dans le portail Partenaire Vade
2. Remédiation
Depuis la même interface, vous pouvez également remédier aux messages signalés par les utilisateurs pour tous vos tenants, en quelques clics seulement. La suppression de messages dangereux des boîtes de réception des utilisateurs est ainsi plus rapide, et vous pouvez éviter que ces emails et ceux qui leur sont similaires se propagent sur les réseaux de vos clients.
3. Emails regroupés
Dans Vade for M365, les emails signalés par les utilisateurs sont regroupés avec ceux qui leur ressemblent, mais n’ont pas été signalés. Vous gagnez ainsi du temps en remédiant des menaces par lots, en analysant les emails suspects, mais non signalés, et en remédiant des menaces transférées à d’autres utilisateurs.
4. Alertes pour les emails signalés
Pour ne jamais manquer le moindre signalement des emails suspects, vous pouvez configurer et personnaliser des alertes. Vade for M365 vous permet aussi de paramétrer leurs réglages en fonction de votre workflow et de votre mode de notification préférés.
Paramètres d’alerte pour les emails signalés dans le portail Partenaire Vade
Tirez parti des avantages des emails signalés par les utilisateurs
Il n’est pas possible d’empêcher toutes les cybermenaces d’atteindre vos utilisateurs. En revanche, vous pouvez leur fournir les outils et les connaissances nécessaires pour répondre de manière appropriée lorsque cela s’avère nécessaire. Encourager les utilisateurs à signaler les emails suspects n’est pas qu’une pratique de sécurité importante : elle est incontournable.
Adoptez ce comportement sans plus tarder. Penchez-vous également sur l’intérêt de Vade for M365 en matière de réponse aux incidents, de détection des menaces et de sensibilisation des utilisateurs dans votre offre de sécurité managée.
