Glossaire

Email Security

Comprendre la sécurité des e-mails

Du fait de son omniprésence, mais aussi de ses failles intrinsèques, le protocole e-mail est un vecteur de cyberattaques très apprécié. Ces attaques prennent notamment les formes suivantes :

  • Les malwares, notamment les virus, vers, chevaux de Troie et spywares. Lorsque des attaques utilisant ces vecteurs réussissent, le pirate peut prendre le contrôle des ordinateurs de bureau ou des serveurs. Cet accès peut ensuite être utilisé pour compromettre des données jusqu'alors sécurisées.
  • Le spam, qui peut gêner la productivité des employés et peut éventuellement servir de mode de transport pour les malwares.
  • Le phishing, qui consiste à utiliser des techniques informatiques ou de social engineering pour convaincre ses victimes de dévoiler des informations sensibles ou de donner accès à des systèmes sensibles.

La sécurité des e-mails est le nom donné à l'ensemble des méthodes utilisées pour protéger les comptes de messagerie et les correspondances contre ces attaques.

Assurer la sécurité des e-mails

La sécurité des e-mails est une discipline qui se joue sur plusieurs couches et implique plusieurs types de logiciels et de technologies. Il existe plusieurs moyens d'assurer la sécurité des comptes de messagerie professionnels, mais il est important d'associer la sensibilisation des employés à des stratégies et procédures de sécurité complètes.

Les stratégies et procédures recommandées sont notamment les suivantes :

  • Rotation des mots de passe : imposer aux salariés de définir des mots de passe complexes et de les changer régulièrement. Ainsi, même en cas de compromission d'un mot de passe, son utilisation reste limitée.
  • Connexion sécurisée : s'assurer que les applications de Webmail utilisent le chiffrement. Cette fonctionnalité est devenue la norme, mais elle reste vitale pour éviter que des e-mails soient interceptés par des personnes malveillantes.
  • Filtrage antispam : mettre en place, entre autres, des outils d'analyse qui vérifient les messages et bloquent ceux qui contiennent des malwares ou autres fichiers malveillants avant qu'ils n'atteignent l'utilisateur final. Même les spams relativement inoffensifs, par exemple sous forme d'offres commerciales, peuvent faire baisser la productivité si les salariés sont obligés de les supprimer manuellement de leur boîte de réception.
  • Protection antispyware : un programme de cybersécurité solide ou un service dédié à la suppression des spywares capable de se débarrasser des pièces jointes malveillantes et de réparer les fichiers/paramètres altérés.
  • Chiffrement des e-mails : les technologies de chiffrement (par ex. OpenPGP) permettent aux utilisateurs de chiffrer les messages entre l'expéditeur et le destinataire. Une telle fonctionnalité est nécessaire dans les entreprises partageant régulièrement des informations sensibles par e-mail.
  • Sensibilisation des employés : pousser les employés à se former régulièrement aux questions de sécurité, notamment en matière de risques liés aux e-mails et de bonnes pratiques pour éviter de devenir victime de phishing par e-mail. Certaines entreprises envoient de faux e-mails de phishing à leurs employés pour tester leur capacité de résistance à ce type d'attaques.

Formation des employés

En plus de mettre en place des politiques et des procédures favorisant la sécurité des e-mails, les entreprises peuvent encourager leurs salariés à suivre les bonnes pratiques en la matière afin de garantir la sécurité de leurs comptes de messagerie. Il est souhaitable d'encourager les employés à :

  • éviter d'ouvrir des pièces jointes et de cliquer sur des liens sans avoir vérifié ce qu'ils contiennent (de nombreuses entreprises suggèrent même aux employés d'utiliser les signets de leur navigateur pour leur navigation, plutôt que de cliquer sur les liens des e-mails) ;
  • changer fréquemment de mot de passe et suivre les bonnes pratiques en matière de longueur et de complexité ;
  • éviter de partager leur mot de passe avec qui que ce soit – y compris leurs collègues ou amis ;
  • éviter de partager des informations sensibles par e-mail, ne les transmettre qu'à des personnes de confiance et seulement en cas de besoin ;
  • utiliser un VPN sécurisé pour accéder à la messagerie d'entreprise lorsqu'ils travaillent à distance ;
  • ne pas accéder aux e-mails de l'entreprise ni à des informations sensibles depuis une connexion Wi-Fi publique.

Pourquoi la sécurité des e-mails est importante

Il est important que les utilisateurs et les entreprises prennent les mesures nécessaires pour garantir la sécurité de leurs comptes de messagerie contre les attaques connues. De la même manière, ils doivent s'assurer qu'une infrastructure appropriée est en place pour empêcher toute tentative non autorisée d'accès aux comptes ou aux communications. Les utilisateurs sont particulièrement vulnérables aux attaques par phishing contre les entreprises car elles contournent les protections techniques en s'appuyant sur le maillon faible que représente l'utilisateur. C'est pourquoi toute solution de sécurité des e-mails qui se respecte doit s'appuyer sur des techniques appropriées comme le chiffrement, la détection des logiciels espions et la sécurité des connexions. Mais il est tout aussi important que les salariés soient formés aux mesures à prendre pour protéger leur messagerie.

En savoir plus sur la sécurité des e-mails

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Les e-mails demeurent le premier vecteur de menaces en matière de ransomwares, de phishing, de vol de données et d'autres menaces avancées ; dans cette perspective, vous ne pouvez pas vous permettre de rester sans protection.

Barracuda Essentials est une solution Cloud tout-en-un de sécurité, de sauvegarde et d'archivage des e-mails ainsi que d'e-discovery pour Office 365 et Microsoft Exchange. Elle associe notre technologie primée de sécurité des e-mails à un archivage inviolable des e-mails pour assurer la mise en conformité et pour simplifier les recherches en cas de litige.

Pour garder une messagerie correctement sécurisée, l'un des points importants est de former les utilisateurs à identifier et à réagir convenablement aux e-mails malveillants. Barracuda PhishLine permet de former les employés à reconnaître et arrêter les messages de phishing, afin d'éliminer les erreurs humaines qui favorisent les fraudes. Ce redoutable outil de formation et de simulation est entièrement personnalisable. Vous pourrez donc adapter les exercices aux besoins particuliers de vos salariés.

Barracuda Sentinel offre une protection puissante basée sur l'IA contre le spear phishing, la fraude par e-mail et les autres attaques par hameçonnage courantes. Grâce à sa détection des e-mails de phishing déjà présents dans vos boîtes de réception et à son analyse de tous les nouveaux e-mails, Barracuda Sentinel peut bloquer les attaques les plus personnalisées.

Barracuda Email Security Gateway est une passerelle de sécurité des e-mails qui gère et filtre le trafic électronique entrant et sortant afin de protéger les entreprises contre les menaces véhiculées par e-mails et les fuites de données. Solution de gestion d'e-mails complète, Barracuda Email Security Gateway permet aux entreprises de chiffrer les messages tout en tirant parti du cloud pour placer les e-mails en attente en cas d'indisponibilité des serveurs de messagerie.

Des questions sur la sécurité des e-mails ? Contactez-nous dès maintenant !