Actu
Quand l’email se positionne comme une réelle menace en matière de sécurité
avril 2016 par Damien Neyret, PDG de MailInBlack
Chaque jour, plusieurs millions d’emails sont échangés dans la sphère professionnelle. Dans ce contexte, nombre de pirates tentent de profiter de ce canal pour s’introduire dans le système d’information des entreprises à des fins frauduleuses. Les exemples ne manquent pas et font fréquemment la une des médias. Il convient donc de prendre en considération cette menace grandissante et de sensibiliser les collaborateurs sur les risques que peuvent représenter l’ouverture d’un simple email.
Pour autant, même si la phase de sensibilisation est nécessaire, les menaces ne cessent d’évoluer et de muter pour contourner les dispositifs mis en œuvre. Parmi les fléaux qui sont apparus récemment, nous pouvons par exemple évoquer un nouveau type de ransomware qui fait des ravages sur les machines des utilisateurs : "Locky", une des attaques les plus massives jamais observées.
Les victimes reçoivent par mail une pièce jointe (le plus souvent une facture) incluant une petite application qu’elles ouvrent sans méfiance. Le crypto-virus prend ensuite le contrôle de l’ordinateur et verrouille l’accès à ses fichiers ou à ses programmes. Pour en retrouver l’usage, l’entreprise se voit obligée de payer une rançon très élevée.
Il faut donc être vigilant concernant les pièces jointes non désirées. Si vous avez un doute sur l’expéditeur, n’ouvrez rien et validez avec l’expéditeur. La solution la plus sécurisante reste encore de recevoir des mails de la part d’expéditeurs connus. En prévention, il est également conseillé de réaliser des sauvegardes régulières des postes de travail. Bien entendu, il est également possible de penser à s’équiper de différentes solutions de protection qui vont également contribuer à filtrer intelligemment les messages entrants et à rejeter ceux présentant un risque de sécurité majeur pour l’entreprise.
Un mail peut donc représenter une réelle menace et ne pas être un « simple » spam impactant la productivité des collaborateurs. Il est donc fondamental que les entreprises de toute taille prennent en considération ce sujet. En effet, les grands comptes et entreprises stratégiques ne sont plus les seuls concernés. Ce mal des temps modernes concerne toutes les entreprises et administrations.
C’est donc à force de sensibilisation et de mise en œuvre de dispositifs adaptés que l’on peut espérer se prémunir toujours mieux de la cybercriminalité qui se positionne désormais comme l’une des principales menaces que les entreprises doivent affronter. Il ne faut donc pas désespérer et continuer de porter une attention particulière aux emails que nous recevons au quotidien. Ce travail de fond permettra à terme de faire baisser considérablement le niveau de risque que connaissent les entreprises. L’on remarque d’ailleurs que les professionnels prenant des mesures adaptées voient leur taux d’attaques fortement diminué.
Il n’y a donc pas de fatalité. L’usage de l’email doit simplement être encadré pour éviter tout blocage.
