Les attaques par ransomware sont de plus en plus nombreuses et concernent tout le monde, même les petites entreprises. Ces programmes malveillants s’introduisent le plus souvent par le biais d’un mail. Il ne faut donc pas prendre à la légère l’aspect sécurisation de votre messagerie professionnelle. Au-delà de la sensibilisation de vos collaborateurs aux actions basiques (ne pas ouvrir des emails aux objets ou pièces jointes étranges, changer régulièrement de mot de passe et ne pas utiliser le même partout…), d’autres solutions doivent être mises en place pour garantir votre sécurité informatique.
Dans cet article, nous dressons un état des lieux de la sécurisation des messageries Exchange et vous livrons nos conseils pour bien protéger votre messagerie.
Sécurisation des messageries Exchange : quels chiffres et quels enjeux ?
La plupart des attaques ransomware sont opportunistes et profitent d’un faible niveau de maturité numérique des organisations. Depuis 2018, les attaques s’intensifient et sont de plus en plus couplées à d’autres logiciels malveillants tels que les cryptovirus ou autres cheval de Troie. Les données des entreprises, et des particuliers également, sont donc facilement cryptables par les hackers, qui demandent alors une rançon pour pouvoir accéder à vos propres données.
Le préjudice pour les entreprises va souvent bien au-delà de la perte de quelques données :
- arrêt de la production
- chute du chiffre d’affaires associé
- risques juridiques (avec le RGPD par exemple)
- altération de la réputation
- perte de confiance
- La gendarmerie relève également des cas de suicides de collaborateurs suite à des arnaques au président.
Dans le guide “Attaques par rançongiciels, tous concernés” édité par le gouvernement, plusieurs entreprises témoignent :
- En novembre 2019, le CHU de Rouen ne pouvait plus accéder à une application métier. La DSI a constaté ensuite que les postes de travail et serveurs ont été chiffrés. C’était un ransomware.
- En octobre 2019, le groupe M6 a fait l’objet d’une attaque au ransomware, coupant l’accès à internet, pourtant indispensable pour les émissions de radio notamment.
- En avril 2019, l’entreprise Fleury Michon a dû couper tous les accès internet des collaborateurs suite à une attaque au ransomware. L’activité s’est arrêtée complètement pendant trois jours et a été dégradée pendant deux semaines.
Le point de départ de ces attaques est souvent un mail. Pourtant, les questions de sécurisation des messageries, mais aussi de l’ensemble du parc IT, ne sont encore pas assez prises au sérieux. Et les chiffres issus d’un sondage mené par SoftwareONE le prouvent :
- 44 % des répondants n’utilisent pas Microsoft Intune (gestion des appareils et des applications mobiles) ;
- 37 % n’utilisent pas Microsoft Azure Advanced Threat Protection (identification, détection et enquête sur les menaces avancées) ;
- 36 % n’utilisent pas Microsoft Azure Information Protection (protection des documents).
Des progrès sont encore à faire pour contrer les menaces et anticiper les attaques.
Protection des emails : nos trois conseils
Pour réduire les risques et protéger votre activité, plusieurs actions sont à mettre en place. Cependant, si nous devions vous livrer nos meilleurs conseils, nous choisissons les trois suivants.
Sensibiliser vos collaborateurs
Les attaques par des logiciels malveillants proviennent bien souvent des emails reçus par un collaborateur. Il est donc primordial de rappeler les bonnes pratiques et faire naître des réflexes dans leur utilisation de l’email : ne pas ouvrir les objets ou pièces jointes louches ou de destinataires inconnus, remonter les éventuels problèmes à la DSI… Ce n’est pas un rempart absolu, mais une étape nécessaire pour diminuer les risques d’attaques.
Sécuriser votre SI
Bien évidemment, il est primordial de sécuriser votre système d’information. Cela passe par la gestion des droits d’accès aux applications, le cloisonnement du SI pour pouvoir limiter le risque de propagation à tous les postes, de maintenir à jour les différentes applications, car cela permet d’améliorer leur sécurité, et de sauvegarder régulièrement vos données.
Opter pour des solutions de protection de la messagerie
Enfin, pour une sécurité maximale de vos emails, il est important d’équiper les postes de travail de logiciels antispam et antivirus. Ces outils identifient et bloquent les emails malveillants, empêchent une compromission et évitent le chiffrement de vos données. Attention cependant, ils ne se suffisent pas à eux-mêmes. Pour une protection optimale, il est important de les mettre à jour, de s’assurer qu’aucune application pernicieuse n’est installée sur les serveurs, postes de travail…
Filtrage des emails : pourquoi choisir une solution supplémentaire ?
En lien avec notre dernier conseil, même si Microsoft propose des solutions de sécurisation des emails, s’équiper de solutions externes est un plus considéré comme indispensable par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Tout d’abord, les chiffres prouvent que les entreprises ne choisissent pas toujours les options de sécurité disponibles avec Microsoft ou ne les utilisent pas. Cela crée déjà une faille.
Ensuite, les logiciels spécialisés dans la maintenance des messageries sont issus d’efforts de R&D en continue consacrés à ces aspects et proposent des solutions avancées. Cela permet aussi de pallier les limites de la dépendance à Microsoft qui n’est pas forcément infaillible à ce sujet.
Chez Alinto, nous proposons des produits qui s’adaptent à toutes les messageries. Au-delà de la protection antispam des emails entrants, nous prenons également en compte les emails sortants, proposant un Plan de continuité d’Activité (PCA), une mise en quarantaine ou encore des fonctions d’archivage. Tout ce dont vous avez besoin pour améliorer la sécurité de votre messagerie professionnelle. Des questions ? N’hésitez pas à nous contacter !