Messagerie : une sécurisation indispensable, et pourtant toujours insuffisante

0

Rien n’a changé au cours des dernières années : l’utilisateur reste encore et toujours la principale faille de sécurité en entreprise, notamment dans le cadre de son utilisation de la messagerie, cible de choix pour les cyberattaquants. Et pourtant, force est de constater que les entreprises investissent très peu pour protéger cet outil de travail, et encore moins pour sensibiliser les utilisateurs aux bonnes pratiques en la matière.   

La messagerie, cible de choix pour les cyberattaquants 

Chaque jour, ce ne sont pas moins de 319 milliards d’emails qui sont envoyés dans le monde par près de 4 milliards d’utilisateurs. On la pensait dépassée par les outils de communication instantanée. Force est de constater que la messagerie conserve sa popularité, notamment en entreprise, où elle demeure indéniablement l’outil de travail le plus plébiscité. 

La messagerie reste ainsi la cible privilégiée des cybercriminels, qui savent bien que les utilisateurs la mettent toujours plus en danger avec la progression des méthodes de travail dites “ATAWAD”, pour “Anytime, Anywhere, Any Device”. En effet, à l’époque du télétravail et du remote généralisé, pour les raisons de crise sanitaires que nous connaissons bien, nous sommes toujours plus nombreux à travailler depuis des appareils personnels, aussi bien à la maison qu’au café du coin, ou encore depuis un lieu de vacances qui nous offre la connexion nécessaire pour poursuivre notre activité. 

Cette hyperconnectivité, comme l’interopérabilité des devices utilisés, n’a pas échappé aux hackers, dont les attaques ciblent bien davantage les personnes que les infrastructures, comme le révèle une étude Proofpoint sur le sujet. Ainsi, 99 % des attaques ransomware reposent sur l’action de l’utilisateur, et la fraude par e-mail est un problème qui atteint aujourd’hui son plus haut niveau, avec plus de 26,2 milliards d’euros de pertes directes dans le monde entre 2016 et 2019. Si le fléau est donc clairement identifié, encore faut-il être en mesure de le contrer efficacement via des actions adaptées et une anticipation pertinente des menaces. 

L’humain, encore et toujours la principale faille de sécurité en entreprise

Près de deux mails sur trois sont du spam, mais encore faut-il le savoir car le danger vient généralement du manque de formation des utilisateurs eux-mêmes, pas toujours capables de déceler des attaques comme la fameuse arnaque au président, qui consiste pour le fraudeur à se faire passer auprès d’eux pour le président d’une société mère ou du groupe, à instaurer la confiance et in fine à demander la réalisation d’un virement non planifié, au caractère urgent et confidentiel. D’autres attaques ciblées consisteront plus généralement à trouver une manière d’entrer dans le système via l’utilisateur pour accéder à des données sensibles, qui peuvent mettre en péril en cas de vol la réputation et les revenus d’une organisation. 

Si la messagerie est bien le premier outil à sécuriser en entreprise via, entre autres, un chiffrement, il ne faut donc pas occulter la nécessaire formation des utilisateurs quant aux risques induits par leur comportement. Il s’agira, en plus des solutions techniques à déployer, de leur apprendre comment protéger leur vie privée et leurs communications, et de se montrer vigilants dans leurs échanges en cherchant à authentifier leur destinataire avec certitude. 

Cette sensibilisation à l’utilisation de la messagerie paraît inutile, à notre époque ? Et pourtant, tout le monde, aussi connecté et érudit soit-il, n’a pas toujours conscience des risques encourus à utiliser une messagerie dans le cadre de son activité quotidienne. 

Pour bien lutter, il faut investir !

On a beau avoir la meilleure solution sur le marché, la sensibilisation reste donc reine pour protéger efficacement le moyen de communication incontournable que reste la messagerie. Mais pour lutter contre le nombre grandissant de hackers et leurs méthodes toujours plus sophistiquées, il n’y a pas de secret : il est nécessaire d’investir. 

Et là, les chiffres font froid dans le dos : alors que, comme le rappelle Proofpoint, 94 % des attaques ciblent les personnes par e-mail, seulement 10 % du budget de sécurité lui est alloué, au profit du network (61 %), de l’endpoint (19 %) et du web (12 %). A bon entendeur !

About Author

Amir Djebbari

Sales Solutions Specialist chez Insight

Leave A Reply