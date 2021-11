4 conseils pour sécuriser vraiment sa messagerie professionnelle

novembre 2021 par Yohann Berhouc, Directeur Général de Cyres

Application mobile, site web, serveur applicatif / de stockage / de sauvegarde, réseaux internet ou télécom, etc., rares sont les systèmes informatiques n’ayant jamais subi d’attaque de sécurité. La messagerie professionnelle est une victime de choix compte tenu des possibilités de phishing et d’accès aux informations confidentielles qu’elle offre. Voici 4 conseils peut-être élémentaires mais incontournables, à destination de tous les ETI, PME et TPE de France, pour protéger efficacement la messagerie et les données.

Porter son attention sur le mode d’hébergement

Le mode d’hébergement de la messagerie est un facteur clé pour une boite mail sécurisée. Il existe deux principales alternatives.

La première option, et la plus répandue en raison de son coût modéré, est un hébergement de messagerie sur un serveur mutualisé. Les avantages immédiats sont, la rapidité de mise en place des comptes de messageries utilisateurs, la possibilité de souscrire à une formule sans abonnement ainsi que les fonctionnalités traditionnelles d’une messagerie collaborative permettant le partage de données et de fichiers, que l’on retrouve maintenant chez tous les fournisseurs de messagerie sécurisée ou presque.

La seconde option, un peu moins répandue mais de plus en plus recherchée au regard du contexte informatique et internet, est l’hébergement de messagerie sur un serveur privé (ou dédié). Les ressources informatiques du serveur sont attribuées dans leur intégralité. Ce système de messagerie sécurisée répond plus spécifiquement aux entreprises recherchant un haut niveau de sécurité pour leurs données mais aussi pour leurs propres clients à qui elles délivrent ce type de service.

Un serveur de messagerie dédié amène également plus de performance et de disponibilité de service. Pour une entreprise de plusieurs centaines d’utilisateurs, répartis en différents lieux, échangeant et partageant des données, cet argument est généralement incontournable. Les systèmes de sécurité appliqués au serveur et les capacités de stockage peuvent y être beaucoup plus étendus.

Les boucliers logiciels

Afin de préserver sa boite de messagerie, le premier réflexe est l’installation d’un filtre anti-spam de sorte à éviter la submersion de messages non sollicités. Par des règles de filtrage ou en interrogeant des bases de données qui recensent les spammers, l’entreprise limite la réception et la surcharge d’emails intempestifs voire dangereux. Les domaines ou adresses IP utilisés par les expéditeurs sont répertoriés pour placer les emails dans un dossier à part de la boite principale nommé SPAM. C’est le principe de filtrage par liste noire, autrement moins restrictif qu’une liste blanche n’autorisant que les expéditeurs dignes de confiance.

Cas de piratage plus délicat à identifier et à prévoir, le phishing ou hameçonnage en français, se définit comme une fraude utilisant des astuces d’ingénierie sociale afin d’obtenir des données confidentielles auprès des collaborateurs. Elle est souvent menée par e-mail.

Une solution anti-phishing, grâce à un système de détection intelligente des menaces, repère les liens malveillants et les pièces jointes infectées des courriels. Ce tri opéré par l’anti-phishing permet de réduire le risque auquel tout utilisateur est exposé. Mais sachant que les campagnes d’attaques massives sont devenues courantes depuis plusieurs années, il s’agira d’un point de vue individuel, de rester vigilant et de se renseigner sur la forme que peuvent prendre ce type d’attaque pour mieux les détecter en amont.

Les bonnes pratiques

Justement, au-delà des solutions logicielles, l’information, la formation, la prévention restent encore et de loin l’une des meilleures stratégies de défense. Ne pas répondre directement à un mail, rester vigilant avant de cliquer sur un lien ou s’assurer de la légitimité de l’expéditeur évite généralement de nombreuses déconvenues.

D’autres bonnes pratiques comme la mise à jour régulière des mots de passe, l’application de correctifs dès leur publication et la capacité à identifier un site web non sécurisé sont des réflexes qui de même limiteront l’exposition aux attaques. Plus la connaissance et l’identification du piratage sous ses diverses formes sont maîtrisées des collaborateurs, plus l’entreprise dispose de protection.

Organiser la reprise

Plus la volumétrie de comptes de messagerie d’une entreprise est importante, plus cela induit un équipement matériel conséquent, des To de données à stocker et à sauvegarder, des systèmes d’authentification et de contrôles des accès, des systèmes de protection face aux cyberattaques, etc... La complexité de l’infrastructure serveurs et les enjeux économiques pour une entreprise, doivent l’amener à envisager le fonctionnement de son organisation dans un mode dégradé. Cyberattaques, crises sanitaires, catastrophes naturelles, les arguments ne manquent pas pour que chaque entreprise prenne la mesure du risque et par anticipation, opte pour des choix stratégiques afin de se préserver.

Le PRA (Plan de reprise d’activité) est probablement le seul procédé qui garantira à n’importe quelle entreprise de poursuivre son activité en cas de sinistre, peu importe la nature. Développer son activité sans avoir le poids et la crainte d’une rupture totale de son fonctionnement est incontestablement une priorité. Le PRA informatique rempli en réalité les fonctions d’une assurance, prise par l’entreprise.