La messagerie électronique
Même avec les avancées actuelles en matière de communication en ligne, les e-mails restent un des principaux moyens permettant de connecter et de contacter la plupart des gens. Cela se vérifie notamment dans le cadre professionnel. Les e-mails sont tellement utilisés que le trafic total de messagerie dans le monde entier, notamment les e-mails de professionnels et de particuliers était estimé à plus de 144 milliards d’e-mails par jour à la fin de l’année 2012. La quantité du trafic de messagerie atteignait plus de 192 milliards d’e-mails par jour en 2016.
Les menaces de messagerie constituent un problème pour tous, y compris pour les petites et moyennes entreprises (PME). Un tel niveau d’utilisation permet de comprendre pourquoi les cybercriminels ne cessent d’avoir recours aux e-mails pour faciliter leurs attaques. Dans ce dossier nous allons traiter :
- L’utilisation de la messagerie électronique
- Les menaces liées à la messagerie électronique
- Comment solutionner les problèmes de sécurité en entreprise ?
- Mesures de sécurité
L’utilisation de la messagerie électronique
L’utilisation de la messagerie électronique, comme toute autre activité de l’homme, ne doit pas permettre d’occasionner une quelconque atteinte de la vie privée des personnes. C’est une obligation fondamentale qui transcende la technique. Il peut arriver que le courriel soit le lieu de diffusion d’informations causant des atteintes à la vie privée des personnes. L’échange de correspondance électronique peut en effet être l’occasion de révéler certains éléments de son intimité ou de celle de tiers. Ainsi, la fonction « faire suivre un message » présente le risque qu’un message, dans un contexte d’intimité, à l’origine destiné à une personne déterminée, soit retransmis vers d’autres etainsi faire le tour du monde.
La messagerie électronique est la base de la communication dans une entreprise. Et pourtant, les risques et les menaces liés à son usage sont nombreux. Si certains problèmes sont tolérables, d’autres sont vitaux notamment lorsque les cyber-attaques sont menés contre l’infrastructure de l’entreprise.
Les menaces liées à la messagerie électronique
Les risques peuvent infecter l’infrastructure de l’entreprise. En effet, la messagerie électronique est le principal vecteur de malwares dans les infrastructures de l’entreprise. Les virus et les codes malicieux sont souvent insérés dans les pièces jointes des e-mails ou dans le cœur même des messages. L’ouverture de ces fichiers déclenche instantanément l’installation de ces malwares sur le PC. Les hoax sont également dangereux pour l’entreprise. Ils véhiculent de fausses informations visant à endommager son infrastructure et nuire à sa réputation.
Le spam est un courrier électronique indésirable utilisé par les pirates comme support pour l’envoi de pièces jointes infectées. Il peut également être un simple pourriel envoyé en grand nombre dans le but de saturer la messagerie électronique de l’entreprise.
Une attaque par déni de service est dommageable pour l’entreprise car elle peut rendre indisponible sa messagerie. Si son adresse électronique est blacklistée, le service peut également être interrompu. Les pirates utilisent le phishing ou hameçonnage pour collecter les coordonnées bancaires de la société.
Comment solutionner les problèmes de sécurité en entreprise ?
Plusieurs solutions s’offrent aux entreprises qui souhaitent renforcer la sécurité de leur messagerie électronique. Parmi elles, on peut citer en premier le chiffrement des données informatiques avant l’envoi et la mise en place d’une signature électronique. Ces deux pratiques permettront aux expéditeurs d’envoyer un courriel confidentiel, authentique et intègre. Il y a également la protection des protocoles.
La traçabilité des e-mails constitue une protection supplémentaire aussi bien pour les expéditeurs que pour les destinataires. L’origine du courriel doit être visible et sa signature électronique doit être certifiée par les autorités compétentes. A l’ouverture du message, un accusé de réception doit être émis. Tous les paramètres des e-mails transitant par le serveur de l’entreprise devront être archivés.
Tous les malwares doivent être filtrés au niveau du serveur de messagerie et sur chaque PC. La mise à jour de l’antivirus ainsi que les autres logiciels de sécurité est obligatoire. Par ailleurs, une procédure d’alerte doit être mise en place afin d’anticiper la détection d’un programme malveillant.
Mesures de sécurité
- Utilisation d’un antivirus
Il est fortement recommandé d’utiliser un antivirus pour scanner les e-mails transitant par le serveur. Ceci afin de protéger les destinataires des codes malicieux. Le logiciel d’analyse antivirus doit être régulièrement mis à jour pour pouvoir reconnaître les derniers codes malicieux et les supprimer. Rédigez et faites respecter une Politique sectorielle sur Aspects opérationnels et communications – protection contre les logiciels malicieux
Il est fortement recommandé d’utiliser un logiciel antivirus différent pour le serveur e-mail et pour les postes des agents. Ceci augmente la probabilité de détection d’un virus.
- Utiliation d’un filtre spam
Il est fortement recommandé d’activer un filtre spam au niveau du serveur. Rédigez et faites respecter une Politique sectorielle liée aux Aspects opérationnels et communications – courrier électronique
- Configuration d’un serveur e-mail
Il est fortement recommandé de configurer le serveur e-mail pour empêcher tout relais d’e-mails. Ainsi, les utilisateurs malicieux venant d’Internet ne peuvent pas utiliser le serveur mail pour envoyer des messages en profitant de sa fonction de relais de messagerie.
- Disposer d’une procédure de création et de désactivation de comptes e-mail.
Il est fortement recommandé d’appliquer une procédure de création et de désactivation de comptes e-mail. Les comptes utilisateurs sont créés à l’arrivée de chaque nouvel agent. Au départ ou lors de la mutation d’un agent, son ancien accès à la messagerie électronique est fermé et son compte d’accès désactivé, afin qu’il ne puisse pas continuer à envoyer et recevoir de messages électroniques en utilisant l’ancienne adresse. Rédigez et faites respecter une Politique sectorielle liée aux aspects humains et une Politique sectorielle pour le contrôle d’accès – Politique de contrôle d’accès et Gestion des droits d’accès.
- Une charte de bon usage de la messagerie électronique
Il est fortement recommandé de rédiger une charte de bon usage de la messagerie électronique et de la porter à la connaissance de tous les utilisateurs. Ceux-ci doivent la respecter pour le bien de tous. Rédigez et faites respecter une Politique sectorielle liée aux aspects humains ainsi qu’une Politique sectorielle liée aux Aspects opérationnels et communications – Courrier électronique.
- Sensibiliser et Former
Il est fortement recommandé de former tous les agents aux risques inhérents à l’utilisation des courriers électroniques.