Courriers électroniques : comment minimiser les risques d’attaque ?
Sécurité informatique

Courriers électroniques : comment minimiser les risques d’attaque ?

La messagerie électronique est un moyen de communication incontournable pour une entreprise. En Suisse, 68 % des salariés considèrent que l’e-mail est largement utilisé au travail, selon l’enquête annuelle européenne SMB Ipsos Mori. La messagerie électronique passe par Internet sans protection sûre alors que de nombreuses données confidentielles transitent par cet outil.

Les courriers électroniques sont ainsi les premières cibles des pirates. Aujourd’hui, les hackers se servent de procédés difficiles à identifier et de plus en plus sophistiqués. Ils se présentent en plus de 10 000 nouvelles formes chaque heure. Aussi, il est important d’optimiser la sécurité du périmètre messagerie pour garantir la sécurisation des données de l’entreprise et éviter les risques pour les finances et la crédibilité. Comment faire pour rester flexible et productif en utilisant une boîte e-mail ?

Se faire connaître des interlocuteurs

Les salariés peuvent avoir différents outils à leur disposition pour rassurer les destinataires sur l’origine des courriers électroniques. Parmi eux, on peut utiliser le paramétrage de la messagerie et DNS pour certifier que l’entreprise est bien l’expéditrice de l’e-mail (PFS, DKIM). Il est également possible d’opter pour les certificats individualisés. Chaque courrier électronique portera alors la signature de l’envoyeur (nom et prénom). Certaines enseignes comme 3 T (Technology Transfer et Training) proposent des certificats qui sont utilisés par différentes instances officielles suisses et par la Confédération helvétique.

Protection optimale des e-mails confidentiels

Comme les courriers électroniques contiennent des informations hautement confidentielles, il est important de prévoir une protection maximale. L’entreprise 3T propose des scénarios qui optimisent la sécurité de l’accès. C’est le cas de Microsoft RMS qui protège et encrypte l’accès à une messagerie électronique confidentielle. On peut également citer l’IncaMail qui est une autre solution d’encryptage. Il est à la fois pratique et efficace pour envoyer des e-mails sensibles. Ce système de protection est d’ailleurs utilisé par la Confédération.

Accès aux e-mails sécurisé

Il est désormais possible d’envoyer les e-mails depuis différents types de supports (ordinateurs, tablettes ou Smartphones). 29 % des personnes qui font du télétravail s’en servent quotidiennement pour leurs communications. L’enquête Ipsos Mori avance qu’ils envoient la plupart des fichiers professionnels par courrier électronique. Pour garantir un transfert sécurisé, il est donc important d’opter pour l’authentification multiple, la sécurisation des appareils ou le blocage des envois d’informations personnelles.

Sauvegarde des courriers électroniques

Même si le serveur de messagerie est dans les locaux de l’entreprise ou s’il utilise le Cloud (office 365), il reste préférable de prévoir une protection contre les suppressions d’e-mails. L’idéal est de sauvegarder l’historique avec les outils disponibles dans le Cloud ou le back up sur site. Assurez-vous qu’elle soit compatible avec les exigences légales du métier.

Des antispams et des antivirus adaptés

Pour lutter efficacement contre toutes les formes d’attaques, il est vivement conseillé de privilégier les protections nouvelles générations. Ces dernières assurent un blocage performant des attaques. Avec un logiciel sûr et efficace, les menaces quelles qu’elles soient, sont arrêtées par les suites complémentaires des solutions traditionnelles (analyse additionnelle de menaces, sécurité d’office 365, etc.).

- 29 avril 2022 - 986 Views