La porte d’entrée privilégiée des hackers sur Internet est l’email. Et le développement massif du télétravail causé par la pandémie a accentué le nombre d’attaques, surtout par des ransomwares. En effet, le Club des experts de la sécurité de l’information et du numérique (Cesin) estime qu’en 2020, 57 % des entreprises ont été victimes d’une attaque informatique. Un chiffre multiplié par quatre en un an.
Cependant, ce n’est pas une fatalité ! Il existe des solutions pour protéger votre entreprise. Cela passe par l’adoption de plusieurs bonnes pratiques, que nous vous livrons dans cet article.
Bonne pratique #1 – Sensibiliser les collaborateurs
La première chose à faire est de communiquer auprès de vos équipes à propos des risques de cyberattaques et des conséquences qu’elles peuvent entraîner pour l’entreprise. Il s’agit donc d’expliquer comment reconnaître un email suspect et les différentes précautions à prendre pour sécuriser l’accès à leur messagerie. Vos collaborateurs seront ainsi incités à définir un mot de passe sécurisé, limiter l’envoi et l’ouverture de pièces jointes, ne pas cliquer sur des liens qui semblent suspects, ne pas divulguer d’informations confidentielles, contrôler l’identité de l’expéditeur…
Il est aussi important d’insister sur l’importance de prévenir le service IT en cas de suspicion d’email frauduleux. La réaction doit être rapide pour qu’il puisse déclencher la procédure adaptée, avant que le virus ne se propage et ne cause de dommages importants.
Bonne pratique #2 – Sécuriser les données sensibles
Depuis l’entrée en vigueur du RGPD, les enjeux liés à la cybersécurité sont devenus encore plus stratégiques pour les entreprises. La sécurité d’accès au SI et aux informations personnelles doit être garantie.
Pour sécuriser les données, il est indispensable de mettre en place une politique de gestion des mots de passe rigoureuse. C’est le premier levier de sécurisation des postes de vos collaborateurs. Les mots de passe doivent être complexes, difficiles à deviner, confidentiels et renouvelés régulièrement.
Pour plus de sécurité, paramétrez les postes de vos collaborateurs de manière à ce qu’ils se verrouillent automatiquement au bout de quelques minutes d’inactivité. Il est aussi indispensable de protéger les fichiers qui comportent des données sensibles et de réserver leur accès aux personnes habilitées.
Toujours dans le but de sécuriser le SI, il est important de chiffrer les données sensibles telles que celles relatives à la santé, les informations de paiement… Toutes ces précautions sont indissociables d’une protection au niveau de l’infrastructure réseau avec l’installation de pares-feux, de routeurs filtrants, de sondes anti-intrusions, de système d’équilibre de charge et de détection d’attaques DDoS…
Bonne pratique #3 – Garder le contrôle sur le trafic mail
L’email est toujours le canal de communication le plus utilisé dans le monde. Les utilisateurs en reçoivent des centaines par jour. C’est à la fois synonyme de stress, de perte d’efficacité, mais cela a aussi un impact non négligeable sur l’exposition à des risques de cyberattaques. Car, comme le montre notre état des lieux sur la sécurité de l’email, plus de 75 % des emails sont indésirables.
C’est pourquoi le contrôle du trafic mail est primordial : il faut s’assurer que les mails frauduleux restent aux portes du SI de l’entreprise. Mais ce filtrage doit être fin et précis pour ne pas éliminer des mails valides, utiles aux collaborateurs.
C’est pourquoi il est important de mettre en place et adapter en permanence les règles de filtrage, de faire évoluer les listes autorisées et bloquées, de placer les emails non frauduleux, mais soupçonnés d’être commerciaux dans une zone de quarantaine. Les utilisateurs pourront y avoir accès pour ne manquer aucune information importante.
Bonne pratique #4 – Déployer une solution de sécurisation de l’email
Pour renforcer la sécurité de votre messagerie professionnelle, il est indispensable de déployer un logiciel de protection des emails (type antispam ou antivirus). Ces solutions sont mises à jour au fil de l’apparition de nouvelles cyberattaques. Elles s’adaptent parfaitement aux différentes solutions de messagerie professionnelles à commencer par Microsoft 365 Exchange. Ces outils filtrent les spams en vérifiant de multiples critères, mettent automatiquement certains expéditeurs en liste bloquée, protègent votre réputation (pour l’envoi massif d’emails…).
Les fournisseurs de solutions de messagerie proposent nativement des solutions antispam, mais elles ne suffisent pas toujours (voire rarement). Il est donc essentiel d’assurer une protection renforcée grâce à des outils dédiés, tels que Alinto Protect. Les avantages sont nombreux : protection de la messagerie, boîte de réception email plus propre, finesse de filtrage, gestion de quarantaine, gain de temps pour la gestion des emails…
Pour rappeler ces quatre recommandations essentielles, n’hésitez pas à consigner l’ensemble des bonnes pratiques dans un document à disposition de vos collaborateurs. La communication et la sensibilisation des équipes sont aussi essentielles pour une bonne protection de votre messagerie professionnelle.