sécurité des e-mails

Meilleures pratiques en matière de sécurité des e-mails : Q&R avec le vice-président Mike Flouton

Version imprimable, PDF et e-mail

Pour nombre d'entreprises, la plupart des cyberattaques se présentent sous la forme d'e-mails malicieux, ce qui fait de la protection des e-mails une priorité pour éviter toute perte de données.

Cependant, le choix des bons outils et des bonnes procédures de protection des e-mails n'est pas évident si vous ne comprenez pas pleinement le fonctionnement des différents types de menaces e-mail.

Nous avons demandé à Mike Flouton, vice-président de la sécurité des e-mails chez Barracuda Networks, récent lauréat du Global SC Magazine Award, de décrire les différents types d'attaques par e-mail et les meilleures pratiques en matière de sécurité des e-mails à suivre de façon proactive pour protéger vos e-mails et vos informations sensibles.

Racontez-nous l'histoire de Barracuda : comment tout a commencé et comment cela a-t-il évolué ?

En 2002, Barracuda est parti d'une idée simple : proposer une solution de sécurité des e-mails que toute entreprise pourrait s'offrir. Barracuda trouve ses racines dans la sécurité des e-mails, et c'est quelque chose dont nous sommes très fiers, mais l'entreprise s'est considérablement développée depuis sa création. Aujourd'hui, nous proposons bien plus que de simples solutions de sécurité des e-mails : sécurité des applications et sécurité cloud, sécurité du réseau et protection des données. L'une de nos dernières mises à jour est venue améliorer la plateforme native cloud SASE (Secure Access Service Edge) de Barracuda en mai de cette année. La plateforme SASE prend désormais en charge les environnements de cloud hybride, ce qui permet les déploiements dans Microsoft Azure et à la périphérie des services privés.

Cependant, la sécurité des e-mails est bien enracinée chez nous, et nous continuons à développer notre portefeuille dans ce domaine. Barracuda a commencé à offrir des solutions de sécurité des e-mails en 2003 et propose des produits améliorés pour répondre aux besoins particuliers de toutes les entreprises depuis près de 20 ans. Barracuda Email Protection est une solution 100 % cloud : oubliez le matériel et les logiciels. La solution fournit une console de gestion centralisée cloud, une passerelle de sécurité des e-mails pour se protéger contre les malwares, le spam, le phishing et les attaques DoS, le chiffrement des e-mails sans agent, la protection contre les menaces avancées avec un sandbox d'émulation de système complet, et bien plus encore.

Quels produits et solutions proposez-vous ?

Barracuda propose un éventail varié de solutions pour la sécurité des e-mails, la sécurité des applications et du cloud, la sécurité réseau et la protection des données, et ce dans plusieurs secteurs : santé, commerce de détail, services financiers, éducation et administrations territoriales.

Notre portefeuille de sécurité des e-mails est une solution complète capable de bloquer les 13 types de menaces e-mail et de protéger les données Microsoft 365. Barracuda Email Protection est une solution complète de sécurité et de sauvegarde des e-mails. Elle propose la protection contre les menaces avancées, qui allie des technologies comportementales, heuristiques et de sandboxing pour lutter contre les attaques ciblées et zero-hour. La protection contre l'usurpation d'identité basée sur l'IA assimile les habitudes de communication propres aux clients pour détecter des menaces encore plus sophistiquées comme les tentatives de piratage de compte. Sont également proposés un service de chiffrement et de prévention contre la fuite de données, un service de filtrage DNS, une formation de sensibilisation à la sécurité et un service de sauvegarde cloud-à-cloud nommé Cloud-to-Cloud Backup. Les personnes intéressées par les solutions de protection des e-mails de Barracuda peuvent utiliser gratuitement le Barracuda Email Threat Scanner pour identifier les menaces sérieuses qui se cachent dans leurs boîtes de réception Microsoft 365.

Barracuda Cloud Application Protection est une plateforme complète de protection des applications Web et des API (WAAP) qui sécurise les workloads des entreprises et des individus dans le cloud. Nous proposons également les solutions WAF-as-a-Service, Web Application Firewall, Advanced Bot Protection, API Security et Cloud Security Guardian pour automatiser le respect de la conformité aux politiques de sécurité dans le cloud. Vous trouverez sur notre site web des ressources gratuites comme l'Application Vulnerability Scanner et le Cloud Assessment Scanner.

La solution Barracuda Network Protection inclut CloudGen Firewall, Secure Access Service Edge (SASE), un SD-WAN sécurisé, un accès zero trust et des fonctionnalités de sécurité industrielle (IoT/OT). En outre, le portefeuille Barracuda Data Protection comprend également les solutions Barracuda Backup, Cloud-to-Cloud Backup et Data Inspector.

À quels différents types de menaces e-mail les entreprises et les particuliers sont-ils exposés en 2022 ?

91 % des cyberattaques commencent par un e-mail. Il existe 13 types de menaces e-mail, plus ou moins courants, dommageables, complexes et efficaces en cas d'attaque. Par conséquent, la protection des e-mails devrait être la première des priorités, tant pour les entreprises que pour les particuliers.

L'un des types de menaces e-mail les plus courants, c'est le hameçonnage : phishing par URL, phishing latéral ou spear phishing.

  • Environ 32 % des violations sont liées à un type d'hameçonnage, et nombre d'entre elles comprennent des liens malicieux vers de faux sites web (URL).
  • Cependant, seuls 57 % des entreprises ont mis en place une protection des URL et 74 % ont été victimes d'une attaque par hameçonnage.

Un type d'attaque par spear phishing, moins courant mais qui engendre des coûts de plus en plus importants, est la compromission des boîtes de messagerie professionnelles (Business Email Compromise, BEC), également connue sous le nom d'arnaque au président ou de fraude au virement. Ces types d’attaques sont utilisés par les pirates pour usurper l'identité d'un employé ou d'un dirigeant dans le but d'escroquer l'entreprise. Même si la compromission des boîtes de messagerie professionnelles ne représente que 9 % de toutes les attaques par spear phishing, elle a entraîné plus de 2,4 milliards de dollars de pertes rien qu'en 2021.

Comment savoir si un e-mail est sûr ?

Bien qu'il existe de nombreux outils et solutions que les particuliers et les entreprises peuvent utiliser pour protéger leurs e-mails, il est important de se rappeler les principes de base au cas où un e-mail douteux passerait entre les mailles du filet.

Vous pouvez savoir si un e-mail est sûr en vérifiant d'abord son expéditeur. Voici les questions à vous poser :

  • Connaissez-vous cette personne ?
  • Connaissez-vous l'organisation à partir de laquelle elle vous contacte ?
  • Son adresse e-mail correspond-elle à celle des messages qu'elle vous a déjà envoyés ?
  • L'adresse e-mail est-elle correctement orthographiée ?
  • Avez-vous déjà collaboré avec cette personne sur des projets ou d'autres responsabilités ?
  • Avez-vous déjà été en relation d'affaires avec cette personne ou cette entreprise ?

Si vous avez répondu non à certaines des questions ci-dessus, il est possible que l'e-mail en question ne soit pas sûr.

Une autre façon de savoir si un e-mail est sûr consiste à en examiner le contenu. Voici les questions à vous poser :

  • Cet e-mail requiert-il une action urgente inhabituelle de votre part ?
  • Cet e-mail contient-il un lien suspect ?
  • L'expéditeur vous demande-t-il de confirmer des informations personnelles ou liées à votre organisation, notamment des identifiants de connexion, des numéros de sécurité sociale, des numéros de téléphone, etc. ?

Si vous avez répondu oui à certaines des questions ci-dessus, il est possible que l'e-mail en question ne soit pas sûr. Si vous avez des doutes sur la légitimité d'un e-mail, faites toujours appel à l'équipe de sécurité ou à l'équipe informatique de votre entreprise avant toute action.

Pouvez-vous partager vos bonnes pratiques en matière de protection des e-mails contre ces menaces ?

Les entreprises peuvent prendre certaines mesures pour se défendre au mieux contre les pirates, mais il est tout aussi essentiel de revenir aux principes de base. Les responsables de la sécurité des entreprises de tous les secteurs doivent se demander si la technologie dont ils disposent serait suffisante pour faire face à une menace avancée, et si leurs employés sauraient quoi faire en cas d'attaque.

  • Audit de l'infrastructure de sécurité actuelle : pour comprendre et identifier les lacunes potentielles de l'infrastructure de sécurité et pour prioriser les dépenses qu'impliqueraient la résolution de ces problèmes, les dirigeants doivent effectuer des audits fréquents de leur infrastructure de sécurité, y compris, mais sans s'y limiter, de leurs programmes de formation, de leurs solutions de sécurité existantes et des processus mis en œuvre pour remédier aux incidents de sécurité.
  • Approche multicouche de la sécurité des e-mails : les pirates commettent des attaques de plus en plus sophistiquées. Il est donc essentiel que les dirigeants mettent en œuvre des fonctions de protection contre les menaces avancées telles que le sandboxing des pièces jointes, l'analyse des URL au moment du clic, la protection contre l'usurpation d'identité gérée par l'IA, la réponse automatisée aux incidents, etc. pour se protéger contre ces menaces.
  • Des bonnes pratiques dans toutes les organisations : les entreprises doivent s'efforcer d'aider leurs employés à comprendre les meilleures pratiques en matière de cybersécurité, non seulement dans l'intérêt de l'entreprise, mais également pour la protection de ses employés. Qu'il s'agisse de proposer une formation de sensibilisation à la sécurité aux employés ou de leur apprendre l'importance de maintenir leurs systèmes à jour, il est impératif que les entreprises fassent comprendre leurs mécanismes de sécurité à chacun de leurs collaborateurs.
  • Mise à jour et mise en œuvre des procédures : dans le cas malheureux d'une attaque, les entreprises doivent fournir des procédures claires et à jour aux employés, détaillant comment signaler un incident, comment y répondre et comment les équipes de sécurité doivent remédier à la situation pour éviter que les secteurs critiques de l'entreprise ne soient compromis. En outre, la mise en œuvre d'une réponse automatisée aux incidents sur vos systèmes vous donnera plus de temps pour agir sur ce plan et identifier le problème avant que vos informations ne soient corrompues ou volées.

Et quelles sont selon vous les autres tendances à surveiller actuellement en matière de cybersécurité ?

Il est extrêmement important de garder un œil sur les menaces liées aux tensions géopolitiques et aux conflits qui se déroulent dans le monde entier, non seulement pour les professionnels de la sécurité, mais surtout pour ceux qui opèrent dans des secteurs comme celui des infrastructures critiques. Le récent rapport de Barracuda, The State of Industrial Security in 2022 a révélé que 88 % des personnes interrogées se disaient très ou assez inquiètes quant à l'impact sur leur entreprise du champ des menaces et de la situation géopolitique. Certains États se sont tournés vers les cyberattaques pour remplacer ou compléter leurs tactiques de guerre traditionnelles. Ce phénomène et les changements dans le paysage des menaces tendent à avoir un impact sur les infrastructures critiques, car ces organisations sont responsables des besoins les plus essentiels de la population, et ce sont sur elles et sur les tâches vitales dont elles sont chargées que repose la société. En comprenant les tactiques que États ont employées pour cibler leurs adversaires par le passé, nous pouvons anticiper ces attaques et mieux nous en protéger.

Remarque : article initialement publié sur Safety Detectives

Remonter en haut de page
Tweeter
Partager
Partager