in

Quand l’email se positionne comme une réelle menace en matière de sécurité – Par Damien Neyret, PDG de la société MailInBlack

Chaque jour, plusieurs millions d’emails sont échangés dans la sphère professionnelle. Dans ce contexte, nombre de pirates tentent de profiter de ce canal pour s’introduire dans le système d’information des entreprises à des fins frauduleuses. Les exemples ne manquent pas et font fréquemment la une des médias. Il convient donc de prendre en considération cette menace grandissante et de sensibiliser les collaborateurs sur les risques que peuvent représenter l’ouverture d’un simple email.

Pour autant, même si la phase de sensibilisation est nécessaire, les menaces ne cessent d’évoluer et de muter pour contourner les dispositifs mis en œuvre. Parmi les fléaux qui sont apparus récemment, nous pouvons par exemple évoquer un nouveau type de ransomware qui fait des ravages sur les machines des utilisateurs. « Locky » :  une des attaques les plus massives jamais observées.

Les victimes reçoivent par mail une pièce jointe (le plus souvent une facture) incluant une petite application qu’elles ouvrent sans méfiance. Le crypto-virus prend ensuite le contrôle de l’ordinateur et verrouille l’accès à ses fichiers ou à ses programmes. Pour en retrouver l’usage, l’entreprise se voit obligée de payer une rançon très élevée.

Il faut donc être vigilant concernant les pièces jointes non désirées. Si vous avez un doute sur l’expéditeur, n’ouvrez rien et validez avec l’expéditeur. La solution la plus sécurisante reste encore de recevoir des mails de la part d’expéditeurs connus. En prévention, il est également conseillé de réaliser des sauvegardes régulières des postes de travail. Bien entendu, il est également possible de penser à s’équiper de différentes solutions de protection qui vont également contribuer à filtrer intelligemment les messages entrants et à rejeter ceux présentant un risque de sécurité majeur pour l’entreprise.

Un mail peut donc représenter une réelle menace et ne pas être un « simple » spam impactant la productivité des collaborateurs. Il est donc fondamental que les entreprises de toute taille prennent en considération ce sujet. En effet, les grands comptes et entreprises stratégiques ne sont plus les seuls concernés. Ce mal des temps modernes concerne toutes les entreprises et administrations.

C’est donc à force de sensibilisation et de mise en œuvre de dispositifs adaptés que l’on peut espérer se prémunir toujours mieux de la cybercriminalité qui se positionne désormais comme l’une des principales menaces que les entreprises doivent affronter. Il ne faut donc pas désespérer et continuer de porter une attention particulière aux emails que nous recevons au quotidien. Ce travail de fond permettra à terme de faire baisser considérablement le niveau de risque que connaissent les entreprises. L’on remarque d’ailleurs que les professionnels prenant des mesures adaptées voient leur taux d’attaques fortement diminué.

Il n’y a donc pas de fatalité. L’usage de l’email doit simplement être encadré pour éviter tout blocage.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.