Sécurité email

La sécurité de l’email désigne les normes, bonnes pratiques et technologies mises en œuvre pour protéger les messageries et communications personnelles et professionnelles. Si le grand public s’en remet bien souvent à des fournisseurs d’accès à Internet pour assurer la sécurité des emails, cet aspect est géré en interne dans la plupart des PME.

Depuis sa création, et en raison de la facilité avec laquelle il est possible de créer et de lancer des attaques par email, ce dernier constitue une cible privilégiée des cybercriminels. Naturellement, l’usage croissant des emails s’accompagne d’une recrudescence des attaques. Ainsi, l’email est aujourd’hui le premier vecteur d’attaque. Sa protection est donc cruciale pour assurer la santé, la réputation et l’avenir des entreprises et organisations.

Phishing

Bien qu’elles soient également opérées par SMS, discussion instantanée et autres biais, les attaques de phishing sont généralement distribuées par email. Un email de phishing usurpe l’identité d’une marque connue avec pour objectif d’inciter le destinataire à cliquer sur l’URL malveillante. Cette URL le redirige alors vers une page de phishing d’apparence légitime, comportant un formulaire qui servira à recueillir les identifiants de l’utilisateur. Lorsqu’un utilisateur remplit le formulaire, il transmet en réalité les informations de son compte au hacker.

Email de phishing Pole Emploi

Sécurité email - email de phishing Pôle Emploi

Formulaire de phishing Pole Emploi

Spear Phishing

À la différence du phishing, le spear phishing, également connu sous le nom d’attaque BEC (Business Email Compromise), consiste en une manœuvre particulièrement ciblée, dont le but est de pousser l’utilisateur à entreprendre une action précise. Les emails de spear phishing usurpent généralement l’identité de personnes plutôt que de marques. Ainsi les hackers se font-ils passer pour des collègues, des partenaires commerciaux, des fournisseurs et autres connaissances. Typiquement, un email de phishing sera court et concis, et ne comportera que du texte. Parmi les arnaques au spear phishing les plus courantes, on retrouve l’arnaque à la carte cadeau, l’arnaque au président (pour déclencher un virement) et l’arnaque à l’impôt.

Malware

Un malware est un virus informatique qui peut être transmis dans les liens et les pièces jointes d’un email. Il se présente sous de nombreuses formes et peut être plus ou moins évolué. La plupart des malwares sont destinés à être téléchargés sur l’ordinateur d’un utilisateur à son insu, via un lien ou une pièce jointe. Les cybercriminels peuvent alors espionner leur victime, subtiliser des identifiants de compte et des ressources numériques, se répliquer ou se propager à d’autres systèmes.

Sender Policy Framework (SPF)

Le protocole d’authentification SPF permet aux administrateurs de désigner des expéditeurs autorisés à remettre les emails issus d’un domaine. Pour cela, ces derniers sont ajoutés à un enregistrement DNS pour le domaine. En théorie, le SPF doit bloquer l’envoi d’emails par les IP non autorisées, mais la solution est limitée et son efficacité repose sur des outils complémentaires.

DKIM (DomainKeys Identified Mail)

Le protocole DKIM est à même de détecter les adresses email falsifiées ou usurpées. Il crée une signature numérique reliée à un nom de domaine pour les messages sortants. La signature vérifie auprès du destinataire que le domaine n’a pas été modifié.

DMARC (Domain Message Authentication, Reporting, and Conformance)

Le protocole d’authentification DMARC permet aux propriétaires de domaines de les valider en publiant un enregistrement DMARC dans un enregistrement DNS. Une politique DMARC est publiée dans un enregistrement DNS et indique l’action à entreprendre si un email échoue l’authentification SFP ou DKIM.

Les communications par email sont habituellement protégées par des passerelles de messagerie sécurisées, ou encore des serveurs par lesquels transitent les emails entrants et sortants. Les passerelles de messagerie sécurisées peuvent être déployées sur site, sous forme d’équipement, ou sur le Cloud, sous forme de machines virtuelles.

Certaines solutions, basées sur une approche plus moderne à la sécurité de l’email, sont déployées par API. C’est ce que Gartner a initialement désigné comme complément de sécurité de l’email sur cloud (CESS), puis par le nom de « solution de sécurité de l’email intégrée sur le Cloud » (ICESS). À la différence d’une passerelle, les solutions API sont intégrées à la messagerie du client, comme Microsoft 365 ou Gmail.

Il existe un certain nombre de bonnes pratiques qui aideront votre organisation à se protéger des menaces véhiculées par email. Si la technologie a son importance, le facteur humain est tout aussi crucial pour protéger ses emails et constitue souvent le dernier rempart lorsqu’une entreprise est attaquée.

Déployez une solution de sécurité de l’email avec des fonctions de protection contre le phishing, le spear phishing, les malwares et les spams.
Implémentez DMARC et MFA.
Renforcez vos mots de passe et exigez leur modification régulière.
Mettez en place un programme de sensibilisation au phishing.
Déployez un logiciel de formation/sensibilisation au phishing.
Survolez les liens contenus dans les emails pour afficher l’URL finale.
N’ouvrez pas les pièces jointes provenant d’expéditeurs inconnus.
Ne vous connectez pas aux comptes en ligne sur les pages web ouvertes via un email.