Glossaire

Email Security

Comprendre la sécurité des e-mails

Du fait de son omniprésence, mais aussi de ses failles intrinsèques, le protocole e-mail est un vecteur de cyberattaques très apprécié. Ces attaques prennent notamment les formes suivantes :

  • Les malwares, notamment les virus, vers, chevaux de Troie et spywares. Lorsque des attaques utilisant ces vecteurs réussissent, le pirate peut prendre le contrôle des ordinateurs de bureau ou des serveurs. Cet accès peut ensuite être utilisé pour compromettre des données jusqu'alors sécurisées.
  • Le spam, qui peut gêner la productivité des employés et peut éventuellement servir de mode de transport pour les malwares.
  • Le phishing, qui consiste à utiliser des techniques informatiques ou de social engineering pour convaincre ses victimes de dévoiler des informations sensibles ou de donner accès à des systèmes sensibles.

La sécurité des e-mails est le nom donné à l'ensemble des méthodes utilisées pour protéger les comptes de messagerie et les correspondances contre ces attaques.

Assurer la sécurité des e-mails

La sécurité des e-mails est une discipline qui se joue sur plusieurs couches et implique plusieurs types de logiciels et de technologies. Il existe plusieurs moyens d'assurer la sécurité des comptes de messagerie professionnels, mais il est important d'associer la sensibilisation des employés à des stratégies et procédures de sécurité complètes.

Les stratégies et procédures recommandées sont notamment les suivantes :

  • Rotation des mots de passe : imposer aux salariés de définir des mots de passe complexes et de les changer régulièrement. Ainsi, même en cas de compromission d'un mot de passe, son utilisation reste limitée.
  • Connexion sécurisée : s'assurer que les applications de Webmail utilisent le chiffrement. Cette fonctionnalité est devenue la norme, mais elle reste vitale pour éviter que des e-mails soient interceptés par des personnes malveillantes.
  • Filtrage antispam : mettre en place, entre autres, des outils d'analyse qui vérifient les messages et bloquent ceux qui contiennent des malwares ou autres fichiers malveillants avant qu'ils n'atteignent l'utilisateur final. Même les spams relativement inoffensifs, par exemple sous forme d'offres commerciales, peuvent faire baisser la productivité si les salariés sont obligés de les supprimer manuellement de leur boîte de réception.
  • Protection antispyware : un programme de cybersécurité solide ou un service dédié à la suppression des spywares capable de se débarrasser des pièces jointes malveillantes et de réparer les fichiers/paramètres altérés.
  • Chiffrement des e-mails : les technologies de chiffrement (par ex. OpenPGP) permettent aux utilisateurs de chiffrer les messages entre l'expéditeur et le destinataire. Une telle fonctionnalité est nécessaire dans les entreprises partageant régulièrement des informations sensibles par e-mail.
  • Sensibilisation des employés : pousser les employés à se former régulièrement aux questions de sécurité, notamment en matière de risques liés aux e-mails et de bonnes pratiques pour éviter de devenir victime de phishing par e-mail. Certaines entreprises envoient de faux e-mails de phishing à leurs employés pour tester leur capacité de résistance à ce type d'attaques.

Formation des employés

En plus de mettre en place des politiques et des procédures favorisant la sécurité des e-mails, les entreprises peuvent encourager leurs salariés à suivre les bonnes pratiques en la matière afin de garantir la sécurité de leurs comptes de messagerie. Il est souhaitable d'encourager les employés à :

  • éviter d'ouvrir des pièces jointes et de cliquer sur des liens sans avoir vérifié ce qu'ils contiennent (de nombreuses entreprises suggèrent même aux employés d'utiliser les signets de leur navigateur pour leur navigation, plutôt que de cliquer sur les liens des e-mails) ;
  • changer fréquemment de mot de passe et suivre les bonnes pratiques en matière de longueur et de complexité ;
  • éviter de partager leur mot de passe avec qui que ce soit – y compris leurs collègues ou amis ;
  • éviter de partager des informations sensibles par e-mail, ne les transmettre qu'à des personnes de confiance et seulement en cas de besoin ;
  • utiliser un VPN sécurisé pour accéder à la messagerie d'entreprise lorsqu'ils travaillent à distance ;
  • ne pas accéder aux e-mails de l'entreprise ni à des informations sensibles depuis une connexion Wi-Fi publique.

Pourquoi la sécurité des e-mails est importante

Il est important que les utilisateurs et les entreprises prennent les mesures nécessaires pour garantir la sécurité de leurs comptes de messagerie contre les attaques connues. De la même manière, ils doivent s'assurer qu'une infrastructure appropriée est en place pour empêcher toute tentative non autorisée d'accès aux comptes ou aux communications. Les utilisateurs sont particulièrement vulnérables aux attaques par phishing contre les entreprises car elles contournent les protections techniques en s'appuyant sur le maillon faible que représente l'utilisateur. C'est pourquoi toute solution de sécurité des e-mails qui se respecte doit s'appuyer sur des techniques appropriées comme le chiffrement, la détection des logiciels espions et la sécurité des connexions. Mais il est tout aussi important que les salariés soient formés aux mesures à prendre pour protéger leur messagerie.

En savoir plus sur la sécurité des e-mails

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Les e-mails demeurent le premier vecteur de menaces en matière de ransomwares, de phishing, de vol de données et d'autres menaces avancées ; dans cette perspective, vous ne pouvez pas vous permettre de rester sans protection.

Barracuda Email Protection est une solution de sécurité des e-mails complète et facile à utiliser. Elle comprend une passerelle sécurisée, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations pour les utilisateurs. La solution inclut les fonctionnalités suivantes :

  • Barracuda Email Gateway Defense filtre et assainit rapidement chaque e-mail avant qu'il n'atteigne votre serveur de messagerie et vous protège ainsi des menaces véhiculées par e-mail. Barracuda vous garantit un niveau de protection maximal grâce à l'analyse antivirus, l'établissement du spam score, l'analyse des intentions en temps réel, la protection des liens URL, le contrôle de la réputation et d'autres techniques.

  • Barracuda Impersonation Protection vous protège contre la compromission de vos e-mails, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. La solution combine l'intelligence artificielle et une intégration étroite avec Microsoft Office 365 dans une solution cloud complète.

    L'architecture API unique de la solution Impersonation Protection permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques de phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. De plus, elle permet une résolution en temps réel.

  • La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation conçue pour protéger votre entreprise contre les attaques de phishing ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense active contre les attaques par phishing.

  • Barracuda Incident Response prend automatiquement la situation en main en cas d'incident par le biais de mesures correctives qui vous permettent de traiter les problèmes plus rapidement et plus efficacement. Les administrateurs peuvent envoyer des alertes aux utilisateurs affectés et mettre en quarantaine les e-mails malveillants de leur boîte de réception en seulement quelques clics. Les informations sur les menaces fournies par la plateforme Incident Response permettent d'identifier les anomalies dans les e-mails reçus et de détecter les menaces de manière plus proactive.

  • Barracuda Email Protection comprend également des fonctionnalités de protection des données et de conformité grâce à Cloud-to-Cloud Backup, Data Inspector et Cloud Archiving.

Des questions sur la sécurité des e-mails ? Contactez-nous dès maintenant !