Skip to the content

Enjeux et perspectives de la protection des emails

La communication d'une entreprise passe par les e-mails. Les virus, vols de données et autres cyber-menaces aussi. Afin de protéger au mieux l'envoi et la réception d'e-mails, de nombreuses sociétés se mettent alors à renforcer leur protocole de sécurité : mots de passe, antivirus, installation de logiciels, clés privées... sans toujours savoir comment réagir et si les initiatives mises en place sont réellement efficaces. Alors quels sont les principaux enjeux de la protection des emails et comment y faire face ?

Le spam

Le spam (ou pourriel en français) est le nom donné au courrier indésirable, autrement dit les e-mails non sollicités, à caractère publicitaire ou d'escroquerie et qui s'accumulent par dizaines voire par centaines dans les boîtes de réception. Aucun professionnel n'y échappe. En France, on estime d'ailleurs que plus de 90% du volume total d'e-mails relève du spam. Les problèmes liés à ce type de contenu sont multiples et vont de la perte de temps et de concentration dans les cas les "moins graves" à la perte de données et d'argent dans les situations les plus pénalisantes.

Le phishing

Le phishing, ou hameçonnage en français, désigne une technique de fraude pour obtenir les identifiants d'un utilisateur, en particulier pour l'accès à des données confidentielles ou à un compte bancaire. Elle prend souvent la forme d'un e-mail qui aurait été émis par un destinataire de confiance, tel une banque ou une autre administration. Ce message, bien que non sollicité, parvient ainsi à se démarquer du spam ordinaire, ce qui peut le rendre d'autant plus compliqué à identifier. On peut rapprocher le phishing du scam, autre cyber-arnaque par e-mail qui sollicite un internaute pour dérober son argent.

Le ransomware

Autre technique de fraude bien connue, le ransomware ou logiciel de rançon, prend - comme son nom l'indique - des données confidentielles et sensibles en otage, récupérables en échange d'une rançon en moyenne de 500 dollars (bien qu'elle puisse atteindre des montants de plusieurs milliers de dollars). Reveton et Winwebsec sont deux logiciels malveillants bien connus. Le versement de la rançon, en plus d'encourager la pratique, ne permet pas de s'assurer de la récupération exhaustive des données dans leur état d'origine ni de la présence de copies chez le fraudeur. En cas de tentative de rançon, il est conseillé de déconnecter immédiatement les appareils infectés et de changer tous les mots de passe. Des sauvegardes régulières de données et le stockage hors ligne sont peuvent aussi réduire les risques.

Autres virus et cyber-arnaques

Parmi les autres menaces à prendre en compte dans sa stratégie de protection des emails, citons également les crypto worms. Cette autre forme de programme malveillant infecte tous les ordinateurs reliés à un même réseau. Autoreproducteurs, les crypto worms sont invisibles et reconnus trop tard par les utilisateurs. L'attaque peut aussi prendre la forme d'un déni de service rendant un service ou un système totalement inopérationnel. Dans le cas du relayage, un hacker peut utiliser le serveur d'une entreprise pour envoyer ses mails frauduleux et mener son escroquerie. Enfin, l'arnaque au président ou escroquerie aux faux ordres de virement (FOVI) peut pousser des collaborateurs à réaliser des virements bancaires à un fraudeur qui usurpe l'identité du directeur de la société.

Alors comment lutter contre ces tentatives de fraudes et d'attaques ? Il existe des solutions de sécurisation. Des filtres externalisés puissants et personnalisables bloquent les hackers avant qu'ils puissent atteindre le serveur. En analysant la nature et l'origine des données reçues, de tels filtres sont capables d'autoriser ou non la réception de contenu. Parfois avec un taux de réussite situé entre 99 et 100 % ! Pour se protéger, le MSP doit s'équiper d'un dispositif permettant de bloquer les logiciels malveillants, connus ou non, avant leur arrivée dans la boîte de messagerie. Avec un tel outil, les risques de propagation de virus et de dommages causés à l'entreprise se retrouvent considérablement réduits, voire éradiqués. Une solution donc fiable qui rassurera le MSP et ses clients.

Découvrez les solutions de protection des emails : Altospam , GFI MailEssentials, SolarWinds MailAssure