Cybersécurité: une nouvelle solution permettant de sécuriser les boites mails du Top Management des entreprises

Data security

Dans le cadre d’une actualité marquée par une augmentation des cyber-attaques, la sécurité est aujourd’hui à l’ordre du jour des comités de direction ou des comités d’audit. Il apparaît plus que nécessaire de protéger l’un des principaux vecteurs de communication et de stockage des données parmi les plus sensibles : la messagerie électronique.

Les mails sont le premier moyen de communication dans le monde professionnel (messages, agendas, contacts, pièces jointes) et contiennent de plus en plus de données confidentielles (portefeuille-clients, stratégie commerciale, analyses de marges, P&L, procédés de fabrications, formules, rémunération des cadres dirigeants, données bancaires,…) mais paradoxalement personne ne peut être vraiment certain de l’intégrité de sa boite mail.

« C’est dans ce contexte qu’EY, en partenariat avec l’entreprise IDECSI, a décidé de proposer à ses clients une solution inédite d’audit flash qui permet de diagnostiquer facilement la sécurité de la messagerie et l’intégrité des boîtes mails clés de l’entreprise : Dirigeants, Comex, DAF, DRH,… » annonce Pascal Antonini, Associé EY, responsable du département cybersécurité.

Le sujet est d’autant plus délicat dans le monde de l’entreprise lorsqu’il s’agit des boîtes mails des dirigeants: « Il est essentiel de sensibiliser rapidement les membres des COMEX et des CODIR à la protection de leurs messageries qui doit être une préoccupation de sécurité majeure pour la vie des entreprises » explique Bertrand Helfre, Senior Manager au sein du département cybersécurité chez EY.

Les principales questions qui se posent :

  • Qui accède ou peut accéder aux boîtes mails du top management ?
  • Les accès se font ils depuis l’entreprise ?
  • Y a-t-il des connexions externes illégitimes ?
  • Les anciens smartphones ont-ils été correctement coupés ?
  • Quelles sont les informations les plus critiques échangées et par qui (Comex, DAF, DRH,…) ?

« La vie confidentielle des entreprises circule dans les mails, et en particulier dans ceux des dirigeants et du Top management. C’est un véritable ‘talon d’Achille’ qui devient aujourd’hui une question centrale en matière de sécurité numérique. Notre ambition avec EY est de permettre au Top management des entreprises françaises de mieux protéger leurs boîtes mails », précise Daniel Benabou, cofondateur d’IDECSI.

La solution IDECSI ACCESS ANALYZER® permet un diagnostic rapide (entre 2 à 4 semaines) et complet de la messagerie. Elle permet ainsi d’avoir une « photographie » précise de tous les points sensibles de sécurité de la messagerie. L’objectif de cet audit Flash est bien sûr aussi de révéler d’éventuelles malveillances internes ou externes sur les boites mails des dirigeants et de pouvoir les stopper immédiatement.

« L’association de notre technologie avec la compétence et l’expertise d’EY va permettre de disposer d’une réponse à la fois ‘quick win’, simple et de grande qualité. La sécurité est toujours un arbitrage entre le risque et la contrainte. Ici les entreprises vont pouvoir faire évoluer très sensiblement un point clé de leur sécurité numérique, sans aucune contrainte… ce que les managers apprécient » ajoute Daniel Rezlan, cofondateur d’IDECSI.

Quelques chiffres significatifs liés aux incidents de sécurité au sein des entreprises

  • Seulement 5% des entreprises interrogées déclarent avoir un système de détection des menaces (internes et externes) *
  • 76% des intrusions réseau exploitent des identifiants et des mots de passe volés ou un niveau de protection insuffisant **
  • 57% des répondants disent que les employés sont la première source des incidents de sécurité qu’ils soient accidentels ou volontaires *

Source : * Etude EY sécurité GISS 2014 – 1.825 professionnels dans 60 pays / ** VERIZON DBIR 2013 – 19 PAYS – 47 000 incidents analysés

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Cybersécurité: une nouvelle solution permettant de sécuriser les boites mails du Top Management des entreprises

Data security 26th mai, 2015

Dans le cadre d’une actualité marquée par une augmentation des cyber-attaques, la sécurité est aujourd’hui à l’ordre du jour des comités de direction ou des comités d’audit. Il apparaît plus que nécessaire de protéger l’un des principaux vecteurs de communication et de stockage des données parmi les plus sensibles : la messagerie électronique.

Les mails sont le premier moyen de communication dans le monde professionnel (messages, agendas, contacts, pièces jointes) et contiennent de plus en plus de données confidentielles (portefeuille-clients, stratégie commerciale, analyses de marges, P&L, procédés de fabrications, formules, rémunération des cadres dirigeants, données bancaires,…) mais paradoxalement personne ne peut être vraiment certain de l’intégrité de sa boite mail.

« C’est dans ce contexte qu’EY, en partenariat avec l’entreprise IDECSI, a décidé de proposer à ses clients une solution inédite d’audit flash qui permet de diagnostiquer facilement la sécurité de la messagerie et l’intégrité des boîtes mails clés de l’entreprise : Dirigeants, Comex, DAF, DRH,… » annonce Pascal Antonini, Associé EY, responsable du département cybersécurité.

Le sujet est d’autant plus délicat dans le monde de l’entreprise lorsqu’il s’agit des boîtes mails des dirigeants: « Il est essentiel de sensibiliser rapidement les membres des COMEX et des CODIR à la protection de leurs messageries qui doit être une préoccupation de sécurité majeure pour la vie des entreprises » explique Bertrand Helfre, Senior Manager au sein du département cybersécurité chez EY.

Les principales questions qui se posent :

  • Qui accède ou peut accéder aux boîtes mails du top management ?
  • Les accès se font ils depuis l’entreprise ?
  • Y a-t-il des connexions externes illégitimes ?
  • Les anciens smartphones ont-ils été correctement coupés ?
  • Quelles sont les informations les plus critiques échangées et par qui (Comex, DAF, DRH,…) ?

« La vie confidentielle des entreprises circule dans les mails, et en particulier dans ceux des dirigeants et du Top management. C’est un véritable ‘talon d’Achille’ qui devient aujourd’hui une question centrale en matière de sécurité numérique. Notre ambition avec EY est de permettre au Top management des entreprises françaises de mieux protéger leurs boîtes mails », précise Daniel Benabou, cofondateur d’IDECSI.

La solution IDECSI ACCESS ANALYZER® permet un diagnostic rapide (entre 2 à 4 semaines) et complet de la messagerie. Elle permet ainsi d’avoir une « photographie » précise de tous les points sensibles de sécurité de la messagerie. L’objectif de cet audit Flash est bien sûr aussi de révéler d’éventuelles malveillances internes ou externes sur les boites mails des dirigeants et de pouvoir les stopper immédiatement.

« L’association de notre technologie avec la compétence et l’expertise d’EY va permettre de disposer d’une réponse à la fois ‘quick win’, simple et de grande qualité. La sécurité est toujours un arbitrage entre le risque et la contrainte. Ici les entreprises vont pouvoir faire évoluer très sensiblement un point clé de leur sécurité numérique, sans aucune contrainte… ce que les managers apprécient » ajoute Daniel Rezlan, cofondateur d’IDECSI.

Quelques chiffres significatifs liés aux incidents de sécurité au sein des entreprises

  • Seulement 5% des entreprises interrogées déclarent avoir un système de détection des menaces (internes et externes) *
  • 76% des intrusions réseau exploitent des identifiants et des mots de passe volés ou un niveau de protection insuffisant **
  • 57% des répondants disent que les employés sont la première source des incidents de sécurité qu’ils soient accidentels ou volontaires *

Source : * Etude EY sécurité GISS 2014 – 1.825 professionnels dans 60 pays / ** VERIZON DBIR 2013 – 19 PAYS – 47 000 incidents analysés

By
@coesteve1
backtotop