80% (1) des cyberattaques transitent aujourd’hui par les emails. Il faut dire qu’il s’échange 1,4 milliard de courriers électroniques chaque jour en France. Alors que le télétravail concerne de plus en plus de collaborateurs dans l’entreprise, comment bien se protéger des différentes menaces ?

Différents emails malveillants existent : le phishing, les mails d’ingénierie sociale en vue d’une arnaque ciblée, la récupération d’informations sensibles ou l’envoi de malware…. Ces derniers sont de plus en plus répandus et nocif, à la fois pour les terminaux fixes, mais également les mobiles!  Le hacker envoie un ransomware par mail, puis une fois le fichier malveillant ouvert par l’utilisateur, cela  entraîne une “prise en otage “ de ses fichiers. L’attaquant procède le plus souvent à une demande de rançon en échange d’une information nécessaire à la récupération des fichiers.

Des emails en quarantaine

Les pertes financières dues aux attaques cyber sont gigantesques et les incidences sur la productivité des entreprises sont énormes. Le coût de la cybercriminalité est en effet évalué à 1000 Milliards (2) de dollars par an dans le monde. Pourtant, il existe des solutions simples qui permettent un meilleur filtrage de sa boite mail, notamment le relai de messagerie sécurisé…

Le relai de messagerie sécurisé permet un filtrage efficace des emails entrants et sortants en amont. Il est compatible avec tous les serveurs de messagerie et sécurise la lecture de vos emails, quels que soit vos terminaux. Ce système propose différent niveaux de filtrage et un système de quarantaine pour les emails fortement suspects. Pour aller encore plus loin, un relai mail peut délivrer un email en “retirant” certains éléments jugés suspects (les macros des pièces jointes par exemple) et vous proposer ensuite de récupérer l’intégralité de l’email initial via l’espace de quarantaine.

Le coût de la cybercriminalité est évalué à 1000 Milliards (2) de dollars par an dans le monde.

Une Sandbox pour une meilleure analyse des menaces

De plus en plus de malwares, notamment de ransomwares sont inconnus des bases de données de virus. Afin d’être tout de même détectés comme malveillants, un email peut être envoyé en “Sandbox”. Il sera alors ouvert dans un environnement clos et son comportement sera analysé. Le traitement peut durer entre 1 et 10 minutes. Si le fichier ou lien se comporte normalement (ne crypte pas les données, n’ouvre pas de connexions suspectes avec l’extérieur, ne tente pas de modifier des fichiers du système d’exploitation ou autre, ) alors son comportement sera jugé “ normal” et donc l’email sera délivré. Inversement, si son comportement semble à risque, bien qu’il ne présente aucune signature de menaces connues, cet email sera mis en quarantaine ou supprimé. Cette solution, en complément des filtrages classiques basées sur des bases de données de malwares connus, permet une protection au plus haut niveau des emails.

Quels sont les niveaux de filtrage qui protègent ma messagerie professionnelle ?



99,99% des menaces écartées

Les filtres SPAM et antivirus agissent généralement eux, sur les emails malveillants en  utilisant des bases de données de menaces connus. Le relais de messagerie sécurisé avec Sandbox s’attaque, lui, aux menaces dites « Zero day », qui utilisent des nouvelles failles et attaques, non reconnus par la plupart des filtrages. La superposition de ces différents niveaux de filtrage garantit une protection maximum des éléments transitants par email.

Enfin relais de messagerie sécurisé peut également être utilisé pour les emails “ sortants” ce qui vous permet de garantir un niveau de sécurité des emails envoyés à vos clients, fournisseurs et autres interlocuteurs et réduire le risque de propagation au cas ou vous auriez été vous-même infecté par d’autres vecteurs d’attaques dans votre entreprise (clef USB, navigation web etc..) apportant ainsi un gage de qualité dans votre relation avec eux.

La solution Sécurité Mail de Bouygues Telecom Entreprises est une solution de type SaaS offrant une visibilité sur les emails et menaces, un filtrage instantané des emails entrants sur votre serveur de messagerie d’entreprise et l’intégration native d’une Sandbox assurant la détection des virus inconnus (zero-day) par l’analyse comportementale des pièces jointes.

(1) Source : Altospam, Mai 2019, Statistiques sur les spams et le phishing, les virus et ransomwares et les publicités

(2) Source : McAfee, Décembre 2020, Rapport sur les coûts cachés de la cybercriminalité

Je souhaite être recontacté à ce sujet