Sécurité email : protégez efficacement les messageries de vos collaborateurs.
En l’espace de quelques années, la messagerie électronique est devenue l’outil incontournable du quotidien des entreprises. Les échanges qu’elle permet sont rapides et infinis. Mais ils sont nombreux aussi à revêtir un caractère sensible qui attise la convoitise de pirates, toujours plus agiles et nombreux.
Les cybermenaces qui ciblent les emails.
Comme n’importe quel type d’attaque, les menaces qui utilisent le vecteur des emails sont protéiformes. Ce qui pourtant les caractérise des autres attaques, c’est que les formes qu’elles prennent, sont relativement stables dans le temps. Seul leur niveau de perfectionnement change et celui-ci change drastiquement.
- Le phishing vise à tromper l’utilisateur et à l’inciter à divulguer des informations sensibles ou à cliquer sur des liens malveillants. Une tendance récente a vu le jour avec le phishing par QR Code, ou quishing. Cette méthode qui s’appuie sur une image plutôt qu’un simple lien, redirige l’utilisateur sur un site malveillant.
- Les malwares sont dissimulés dans des pièces jointes ou dans des images directement intégrées dans le contenu des emails. Les actions malveillantes sont activées à la simple ouverture de l’email.
- Les attaques par spoofing sont également connues sous le terme de social engineering. Dans ce contexte, les cybercriminels usurpent l’identité d’une personne ou d’une organisation de confiance pour récupérer des informations sensibles.
Des capacités de protection qui augmentent.
Pour contrer ces menaces, différentes techniques et protocoles ont été développés et sont aujourd’hui populaires.
DMARC
Le DMARC (Domain-based Message Authentication, Reporting, and Conformance) est une technologie qui repose sur un enregistrement de règles configuré au niveau du DNS d’un domaine. Son objectif principal est de renforcer la sécurité en validant l’authenticité des emails envoyés depuis un domaine, tout en protégeant contre les usurpations d’identité (spoofing) et les abus. Ce protocole s’appuie en parallèle sur d’autres normes de sécurité déjà existantes : SPF et DKIM.
Chiffrement
Le chiffrement permet de masquer le contenu des emails aux personnes qui ne sont pas autorisées à en visualiser le contenu. Grâce à une clé, les fournisseurs de messagerie peuvent décoder le contenu du message et le délivrer ensuite en toute sécurité, aux destinataires visés par le message. En plus du bénéfice de sécurité, selon le secteur d’activité et la nature des échanges, le chiffrement est un prérequis légal pour respecter certaines réglementations.
Sandbox
Cet environnement virtuel complètement isolé permet d’exécuter des programmes ou d’ouvrir des fichiers potentiellement dangereux sans affecter le reste du système. Beaucoup de fournisseurs de messagerie ou d’éditeurs de sécurité fournissent une sandbox qui se lance automatiquement pour analyser le contenu des emails.
Les limites
Malgré des avancées côté défensif et une amélioration de la sensibilisation des personnes, le facteur humain et les nouveaux outils d’intelligence artificielle demeurent des défis importants.
Le facteur humain
Le premier vecteur vulnérable face à ces tentatives d’attaques par email est l’humain. Comme dans de nombreuses cyberattaques, l’humain est souvent le maillon faible de la chaîne. C’est d’autant plus vrai par email où les interactions, les relations et la socialisation sont fortement impliquées.
Les pirates vont user de psychologie pour jouer sur :
- L’appât du gain, en promettant des offres attractives ou divers bénéfices dans un contexte professionnel ou personnel ;
- Le relationnel, en usurpant l’identité d’un partenaire ou supérieur hiérarchique.
L’intelligence artificielle
L’IA a considérablement amélioré la qualité des attaques. Exit les emails truffés de fautes d’orthographe ou avec une mise en forme douteuse qui pourtant étaient un frein important à la réussite de l’attaque. Désormais, les messages sont professionnels, adaptés à leur cible et arrivent à ignorer les filtres anti-spam.
Dans ce contexte, les outils de détection doivent donc toujours être à la page. Les collaborateurs doivent eux, redoubler de méfiance et traquer le moindre indice s’ils ne veulent pas tomber dans les filets des attaquants.
« Avec l’émergence des outils d’intelligence artificielle générative, les cybercriminels disposent de moyens toujours plus avancés pour personnaliser leurs attaques, les rendant plus difficiles à détecter et plus convaincants. »
Sébastien Baron, Manager Sales Engineering France, Mimecast.
Quelles solutions ?
Face à ces menaces, il est crucial de déployer des outils et des pratiques adaptés.
Fournir du contexte sur l’expéditeur
Il devient nécessaire d’intégrer des informations sur les correspondances antérieures tout comme il est important de pouvoir détecter les anomalies au niveau du domaine de l’expéditeur (ex. : un domaine similaire mais légèrement différent de votre entreprise ou d’une entreprise connue).
Analyser les liens dans une sandbox
Il devient nécessaire de permettre l’ouverture des liens contenus dans les emails dans un environnement sécurisé à l’aide d’un moteur d’analyse puissant, capable de détecter les tentatives de phishing avant qu’elles n’atteignent l’utilisateur final.
Scanner les fichiers joints et les images
Il devient nécessaire d’utiliser des outils capables de détecter des malwares dans les pièces jointes et les images intégrées, y compris ceux qui utilisent des techniques avancées pour échapper aux détections classiques.
Former les collaborateurs
Enfin, il est plus que jamais important de poursuivre la sensibilisation des collaborateurs au risque cyber. L’humain n’aura de cesse de nous surprendre et partant de ce principe, les collaborateurs doivent être appréhendés du point de vue de la sécurité, comme un potentiel maillon faible de l’entreprise. Plus que jamais, la complémentarité entre la technologie et le facteur humain est d’actualité.
SNS Security, premier partenaire de Mimecast en France
Chez SNS Security, nous avons fait le choix de collaborer avec l’éditeur spécialisé dans la protection des messageries depuis plus de 20 ans : Mimecast. Leur solution Email Security Cloud Gateway a été ajoutée en 2024 à notre catalogue et nous sommes fiers d’avoir été désignés comme le premier partenaire MSSP certifié sur leur technologie.
Positionné en tant que Leader dans le Magic Quadrant Gartner pour la sécurité des emails, Mimecast a aujourd’hui une légitimité bien établie sur son segment.
Nous proposons leur solution à travers notre programme d’accompagnement DEFENCE. Un contrat incluant toute la mise en service, la configuration de l’outil et l’aide au quotidien pour administrer la solution.
« Ce qui nous a séduits dans lʼoffre de Mimecast, cʼest le regroupement de toutes les fonctions essentielles pour le traitement et la protection des emails. »
Joseph Morel, Directeur avant-vente et offres produits, SNS Security.
Découvrez toutes les nouveautés lors d’un webinar dédié.
Pour en découvrir plus sur l’actualité des menaces qui ciblent les emails et sur Mimecast, regardez notre replay de webinar qui traite de ce sujet.
Joseph Morel, Directeur avant-vente et offre SNS Security était accompagné de Laurent Ladreyt, Sales Engineer chez Mimecast.
Au programme :
➡️ Les nouvelles menaces par emails ;
➡️ Les attaques BEC (Business Email Compromise) ;
➡️ Démonstration de la plateforme Mimecast ;
➡️ Questions / réponses.
INSIGHTS
SASE : est-ce le bon moment pour faire la bascule ?
Profils de nos régions : historique, grands comptes et vision long terme avec Alexis Dumay
Profils de nos régions : destination le Centre-Est avec Arnaud Fromager
Profils de nos régions : direction la côte ouest avec Bruno Maurel
SNS Security officiellement certifié ISO 27001
