Avez-vous reçu un e- mail vous demandant des données sensibles ? Soyez prudent avant de l’ouvrir, de cliquer sur des liens ou de partager les données demandées. Même si les e-mails professionnels proviennent de personnes que vous connaissez très bien, ils peuvent toujours contenir des virus ou des messages de phishing. Vous ne plaisantez pas avec les emails : garantir la sécurité des messages est un élément crucial pour protéger les données de toute entreprise.
Sécurité des e-mails d’entreprise : faites attention à l’expéditeur des messages
Le courrier électronique est l’un des systèmes de communication les plus répandus mais aussi les moins sécurisés. L’une des principales sources de danger concerne précisément la possibilité de falsifier l’identité de l’expéditeur avec une relative facilité. Un problème dû aux caractéristiques inhérentes au protocole utilisé pour envoyer des e-mails.
Les e-mails voyagent sur le Web en utilisant le protocole SMTP (Simple Mail Transfer Protocol), l’un des « plus anciens » du monde Internet. Sans contrôle strict de l’identité de l’expéditeur lors de la rédaction du message sur le serveur, l’adresse d’envoi peut facilement être falsifiée.
Ainsi, n’importe quelle adresse, même la vôtre ou celle de l’un de vos prestataires, peut être utilisée pour envoyer des messages de phishing . Malheureusement, même le PEC n’élimine pas les dangers à 100 %.
10 points essentiels pour protéger l’entreprise des faux emails
La première barrière à lever est donc du côté de l’utilisateur. En fait, une grande partie des virus et des attaques informatiques proviennent d’erreurs d’employés ou de collaborateurs d’entreprises qui utilisent de manière incorrecte les e-mails, les chats ou d’autres systèmes de messagerie de l’entreprise. En ce qui concerne les e-mails, nous avons préparé un petit manuel pour augmenter immédiatement les niveaux de protection :
- Choisissez un mot de passe aussi fort que possible pour votre compte
- N’utilisez jamais le même mot de passe pour plusieurs comptes
- Évitez de vous connecter à partir de terminaux non sécurisés ou inconnus
- Si vous utilisez l’e-mail de l’entreprise sur votre téléphone, configurez toujours le verrouillage de l’écran et, si possible, également la reconnaissance des empreintes digitales
- Utilisez un système de gestion des mots de passe qui génère automatiquement des mots de passe sécurisés et cryptés, sans avoir à les mémoriser
- Si vous utilisez une Web App, vous pouvez introduire un système OTP qui génère des codes de sécurité (comme celui que vous utilisez déjà pour votre banque)
- Utilisez un système antivirus et antispam efficace et assurez-vous qu’il est activé. Les opérateurs les plus avancés en incluent déjà un dans leur service. N’oubliez pas que la présence d’un antivirus ne garantit pas que tous les messages sont sûrs à 100%
- Cependant, installez un antivirus sur le PC que vous utilisez pour télécharger le courrier, pour augmenter encore les niveaux de sécurité (les utilisateurs en entreprise pourraient aller à la pêche à certains courriers dangereux de la boîte de courrier indésirable)
- Demandez à votre administrateur de messagerie de désactiver la fonction d’activation automatique des macros de votre client de messagerie (comme Outlook et Thunderbird).
- N’ouvrez pas de liens ou de pièces jointes d’origine douteuse. En cas de doute :
- toujours vérifier l’expéditeur
- même si vous connaissez l’expéditeur, soyez prudent lorsque vous discutez de factures, de paiements ou de données personnelles
- vérifiez le lien référent, le domaine et le texte du message de prévisualisation
- si vous avez des doutes, vérifiez toujours en appelant l’expéditeur du message.
La quasi-totalité de ces actions peuvent être mises en œuvre à peu de frais et avec de simples formations du personnel. La culture de la sécurité est la première barrière contre les dangers qui viennent du web.
Courriels d’entreprise : comment choisir un service sécurisé
Bien sûr, les faux comptes ne sont pas le seul front à surveiller en matière de sécurité des e-mails d’entreprise. Choisir un service de messagerie cloud fourni par un fournisseur structuré qui offre des niveaux de sécurité élevés est certainement l’une des actions les plus importantes à prendre.
De cette façon, tous les dangers d’attaque, les risques d’interruption de service et les coûts de maintenance liés à l’utilisation d’un serveur de messagerie interne à l’entreprise sont immédiatement éliminés.
Antivirus, antispam et détection d’intrusion : les armes à votre disposition
Un service de messagerie professionnel comprend d’autres éléments de sécurité. Le premier élément à prendre en compte est l’infrastructure du fournisseur. Un fournisseur qui fournit des services de messagerie de qualité maintient les serveurs dans leurs centres de données redondants, les protégeant ainsi des cyberattaques. Une fois les niveaux d’infrastructure vérifiés, il y a d’autres aspects à considérer. Voici quelques exemples de protection qui peuvent faire la différence :
- capacité à crypter les messages, afin qu’ils ne soient pas lisibles par des étrangers
- des services de détection d’intrusion qui détectent en temps réel les tentatives de violation des boîtes aux lettres du Client (telles que les attaques par force brute sur les boîtes aux lettres provenant d’adresses IP suspectes, les accès « anormaux », les cyberattaques sur les serveurs de messagerie)
- antivirus et antispam constamment mis à jour sur la boîte de réception du Client
- utilisation de systèmes de sécurité tels que l’anti-spam sortant qui, en cas de violation de la boîte aux lettres d’un Client, détecte l’envoi de spam, bloque les boîtes aux lettres infectées, avertit les propriétaires pour les inviter à changer de mot de passe
- des systèmes de création de mots de passe forts et de sécurisation de la récupération automatique (par exemple via des fonctions de réinitialisation de mot de passe par SMS ou des adresses de récupération ou encore la possibilité de le bloquer)
- Systèmes d’authentification SPF, DKIM et DMARC qui aident vos destinataires à comprendre qu’un certain e-mail provient réellement de votre serveur de messagerie au lieu d’un expéditeur fictif
Courriels professionnels : la puissance de la surveillance
Enfin, élément qu’il ne faut jamais sous-estimer, un prestataire spécialisé dans les entreprises est en mesure de proposer un suivi constant et proactif de la prestation, avec une assistance qualifiée rapidement comme secuserv.ch. Pour cette raison, s’appuyer sur un service de messagerie professionnel de qualité vous permet de travailler en toute sérénité et de vous concentrer sur le développement de votre activité.