in

Cybersécurité: une nouvelle solution permettant de sécuriser les boites mails du Top Management des entreprises

Dans le cadre d’une actualité marquée par une augmentation des cyber-attaques, la sécurité est aujourd’hui à l’ordre du jour des comités de direction ou des comités d’audit. Il apparaît plus que nécessaire de protéger l’un des principaux vecteurs de communication et de stockage des données parmi les plus sensibles : la messagerie électronique.

Les mails sont le premier moyen de communication dans le monde professionnel (messages, agendas, contacts, pièces jointes) et contiennent de plus en plus de données confidentielles (portefeuille-clients, stratégie commerciale, analyses de marges, P&L, procédés de fabrications, formules, rémunération des cadres dirigeants, données bancaires,…) mais paradoxalement personne ne peut être vraiment certain de l’intégrité de sa boite mail.

« C’est dans ce contexte qu’EY, en partenariat avec l’entreprise IDECSI, a décidé de proposer à ses clients une solution inédite d’audit flash qui permet de diagnostiquer facilement la sécurité de la messagerie et l’intégrité des boîtes mails clés de l’entreprise : Dirigeants, Comex, DAF, DRH,… » annonce Pascal Antonini, Associé EY, responsable du département cybersécurité.

Le sujet est d’autant plus délicat dans le monde de l’entreprise lorsqu’il s’agit des boîtes mails des dirigeants: « Il est essentiel de sensibiliser rapidement les membres des COMEX et des CODIR à la protection de leurs messageries qui doit être une préoccupation de sécurité majeure pour la vie des entreprises » explique Bertrand Helfre, Senior Manager au sein du département cybersécurité chez EY.

Les principales questions qui se posent :

  • Qui accède ou peut accéder aux boîtes mails du top management ?
  • Les accès se font ils depuis l’entreprise ?
  • Y a-t-il des connexions externes illégitimes ?
  • Les anciens smartphones ont-ils été correctement coupés ?
  • Quelles sont les informations les plus critiques échangées et par qui (Comex, DAF, DRH,…) ?

« La vie confidentielle des entreprises circule dans les mails, et en particulier dans ceux des dirigeants et du Top management. C’est un véritable ‘talon d’Achille’ qui devient aujourd’hui une question centrale en matière de sécurité numérique. Notre ambition avec EY est de permettre au Top management des entreprises françaises de mieux protéger leurs boîtes mails », précise Daniel Benabou, cofondateur d’IDECSI.

La solution IDECSI ACCESS ANALYZER® permet un diagnostic rapide (entre 2 à 4 semaines) et complet de la messagerie. Elle permet ainsi d’avoir une « photographie » précise de tous les points sensibles de sécurité de la messagerie. L’objectif de cet audit Flash est bien sûr aussi de révéler d’éventuelles malveillances internes ou externes sur les boites mails des dirigeants et de pouvoir les stopper immédiatement.

« L’association de notre technologie avec la compétence et l’expertise d’EY va permettre de disposer d’une réponse à la fois ‘quick win’, simple et de grande qualité. La sécurité est toujours un arbitrage entre le risque et la contrainte. Ici les entreprises vont pouvoir faire évoluer très sensiblement un point clé de leur sécurité numérique, sans aucune contrainte… ce que les managers apprécient » ajoute Daniel Rezlan, cofondateur d’IDECSI.

Quelques chiffres significatifs liés aux incidents de sécurité au sein des entreprises

  • Seulement 5% des entreprises interrogées déclarent avoir un système de détection des menaces (internes et externes) *
  • 76% des intrusions réseau exploitent des identifiants et des mots de passe volés ou un niveau de protection insuffisant **
  • 57% des répondants disent que les employés sont la première source des incidents de sécurité qu’ils soient accidentels ou volontaires *

Source : * Etude EY sécurité GISS 2014 – 1.825 professionnels dans 60 pays / ** VERIZON DBIR 2013 – 19 PAYS – 47 000 incidents analysés

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.