Les e-mails sont le point de départ de 90 % des cyberattaques contre les entreprises. Même s’il s’agit d’un moyen de communication essentiel à l’échelle mondiale, ceux-ci constituent une « zone d’ombre » pour bon nombre d’organisations.
La cyberattaque de la ville d’Anvers fin 2022, qui a commencé avec un simple e-mail de phishing, a démontré à quel point les autorités étaient elles aussi vulnérables. En Europe, au cours de la première moitié du mois d’octobre, pas moins de 2 966 129 cyberattaques ont eu lieu par l’intermédiaire d’e-mails. Tant les grandes entreprises que les PME qui comptent sur les protocoles de sécurité standard de fournisseurs tels que Google ou Microsoft sont exposées : les hackers sont en effet capables de contourner cette sécurité de base.
Les risques de la sécurité standard des e-mails dans le cloud
De nombreuses entreprises sont récemment passées de solutions on-premise à des services basés sur le cloud pour leurs e-mails. Cette transition exige une stratégie de sécurité adaptée qui ne se limite pas aux options de base. Plutôt que de compter uniquement sur la gateway security, les environnements cloud ont besoin d’une protection basée sur les API et sécurisant les connexions entre différents systèmes cloud. Les entreprises qui ne prévoient pas de niveaux de sécurité supplémentaires risquent de faire face à des dommages considérables à la suite de fuites de données ou de compromissions d’e-mails. Malgré les efforts pour lutter contre le phishing, les criminels restent actifs. En Belgique, 1 231 attaques par semaine en moyenne ont visé des entreprises au cours du troisième trimestre de 2024. En 2023, pas moins de 40 millions d’euros ont été dérobés en Belgique par l’intermédiaire du phishing. Ces chiffres montrent bien à quel point il est important pour les entreprises de renforcer la sécurité de leurs e-mails.
Une approche préventive pour améliorer la sécurité
Une approche préventive permet aux entreprises de mieux se protéger :
- Blocage et sécurisation de la boîte de réception : les e-mails malveillants doivent être bloqués en temps réel, de manière à ne pas atteindre la boîte de réception. Cela réduit l’exposition aux risques.
- Limitation de l’exposition des utilisateurs finaux : la sensibilisation aide les collaborateurs à reconnaître les e-mails de phishing et à signaler rapidement les messages suspects.
- Utilisation de l’IA et de l’apprentissage automatique : le recours à l’intelligence artificielle permet de détecter plus rapidement les anomalies et d’adapter la sécurité aux nouvelles menaces.
- Intégration avec d’autres outils de sécurité : la sécurité des e-mails doit être associée à d’autres logiciels de sécurité au sein de l’entreprise, de manière à ce que les menaces soient plus rapidement identifiées.
- Déploiement d’une sécurité spécifique au cloud : la sécurité des API permet aux entreprises de mieux protéger leurs environnements cloud, et ce à différents niveaux.
« Les hackers se montrent toujours plus ingénieux et contournent facilement la sécurité de base de Google ou Microsoft », explique Lieven Van Rentergem, security engineer expert chez Check Point Software Technologies. « Un Belge reçoit en moyenne 70 à 100 e-mails par jour. Pour les hackers, cela représente autant de chances par jour et par Belge – ou 1 milliard de chances par jour – de faire des victimes. Une approche préventive de la sécurité des e-mails n’est donc pas un luxe. Les entreprises doivent éviter que les e-mails malveillants n’arrivent dans la boîte de réception des utilisateurs finaux. En investissant dans des niveaux de sécurité supplémentaires comme l’IA ou la sécurité du cloud basée sur les API, les entreprises peuvent réduire les risques de cyberattaque et mieux protéger leurs données. En plus d’accorder la priorité à la mise en œuvre de solutions efficaces de sécurité des e-mails, comme les solutions Harmony E-mail & Collaboration, qui ont recours à l’IA et à l’apprentissage automatique, nous devons aussi veiller à former correctement les utilisateurs et à rester attentifs aux menaces. »