L’email, la faille cachée des entreprises

L’email s’est imposé comme le moyen le plus rapide pour diffuser une information. Sa facilité d’utilisation en a fait le service privilégié des entreprises qui voient en lui une source de bénéfices sans avoir pourtant perçu le danger qui les guettait sur le long terme.

Récemment publiée par le cabinet Vanson Bourne, une étude édifiante a mis la lumière sur les attaques par ransonware dont ont été victimes les entreprises. Cette méthode utilisée par les pirates consiste à bloquer les systèmes informatiques jusqu’au paiement d’une rançon. Alors qu’une entreprise sur deux en France admet avoir subi ce type d’attaque au cours des 12 derniers mois, 81% des personnes interrogées déclaraient que la faille s’était produite par le biais d’un email frauduleux. Une véritable claque pour les responsables de la sécurité des systèmes informatiques dont les responsabilités ne cessent d’évoluer, la numérisation ayant envahi le fonctionnement de l’entreprise et les nouveaux usages ayant complexifié leur tâche. Dans ce contexte, l’e-mail est devenu indispensable aux salariés, jouant par ailleurs un rôle légal, l’écrit numérique ayant dorénavant une valeur juridique. La messagerie électronique est en effet devenue bien plus qu’un espace de communication, et les salariés s’appuient dessus pour échanger données et informations  en toute confiance

Cybersécurité dans l’entreprise : des salariés trop confiants

La gestion des messageries professionnelles est devenue particulièrement complexe pour la direction informatique des entreprises. La quantité d’adresses e-mail associée à l’ensemble du personnel, la gestion de tous les périphériques permettant d’envoyer des e-mails depuis le PC portable jusqu’au smartphone en passant pour certains par la tablette, et le grand nombre d’e-mails reçus, sont autant de facteurs qui peuvent se retourner contre les entreprises s’ils ne sont pas maitrisés. Un salarié peut ainsi recevoir en moyenne 88 e-mails par jour, pourtant seulement 15% de ces messages concernent l’activité professionnelle du salarié tandis que 71% sont des messages de spam pouvant contenir un virus. Un chiffre important qui témoigne de l’acharnement des pirates dont le focus n’est plus de hacker les réseaux pour paralyser les entreprises mais de les espionner et de s’emparer de leurs données confidentielles, un nouvel or noir hautement monnayable. Le comportement des salariés vis-à-vis du traitement de leurs messages, et plus particulièrement la négligence et le manque de méfiance, est une porte ouverte aux attaques, dont la menace est toujours plus pesante chaque jour, leur nombre ayant augmenté de 50% en un an. Le manque de précaution représente un immense risque dont les répercussions peuvent s’avérer néfastes pour l’entreprise. La perte de disponibilité, de confidentialité et d’intégrité peuvent  conduire à une rupture d’activité, voire à un accident industriel.

L’email, nouveau stress de l’entreprise ? Comment y remédier

Plus que jamais, La sécurité numérique doit reposer sur un environnement assaini pour enclencher une dynamique favorable à la productivité, mais pour cela les entreprises doivent prendre conscience de l’impact des technologies et s’engager dans une politique de sensibilisation des salariés et de définir des règles de base d’utilisation des emails. Pour faire face aux tentatives d’attaques toujours plus crédibles, quelques mesures primordiales peuvent immédiatement être appliquées pour lutter contre le phishing : ne pas ouvrir une pièce-jointe  ou un lien contenu dans un email dont on ne connait pas le destinataire, vérifier que le destinataire est bien la personne concernée par le message, s’assurer que le document ajouté en pièce-jointe du message est correct et se connecter à ses e-mails en toute sécurité et à l’abri des regards indiscrets.

L’e-mail n’étant définitivement pas fait pour la collaboration, les entreprises doivent encourager l’usage de plateforme numérique pour renforcer la protection de leurs données et se prémunir contre les attaques ciblées. Ergonomiques et intuitives, ces solutions basées sur le Cloud facilitent les communications sécurisées à l’intérieur et à l’extérieur de l’entreprise. Les salariés peuvent aisément sauvegarder et partager des données confidentiels, tels que des contrats ou des bilans financiers, avec des collègues ou partenaires en envoyant des e-mails avec lien sécurisé depuis la plateforme. Parce qu’assurer un contrôle absolu des données est critique pour les entreprises, toute les données traitées sur ces plateformes sont immédiatement chiffrées pour une inviolabilité totale et stockées dans un centre de calcul dans le pays de l’entreprise. L’utilisateur peut également lui-même ajouter des mesures de sécurité aux documents partagés comme en limiter le temps d’accès ou encore choisir s’il autorise l’impression d’un document. Les méthodes de travail ayant évolué, ces solutions s’adaptent parfaitement aux problématiques de mobilité des entreprises. Il est crucial que les employés puissent accéder à leurs données et les partager à tout moment et depuis n’importe quel terminal avec la même souplesse et le même niveau de sécurité que peut leur offrir leur poste de travail.  Les plateformes de partage donnent l’accès, pour chaque utilisateur, à un espace personnel depuis une page Web ou une application dédiée sur terminal mobile et sécurisé par une double authentification.

Devenu une contrainte pour le monde professionnel, l’usage d’une messagerie doit faire l’objet de bonnes pratiques et doit pousser les salariés à utiliser de manière réfléchie les services et technologies mis à leur disposition et qui peuvent remettre en cause le développement de leur entreprise. Une entreprise saine en termes de protection des données est un réel différentiateur, un avantage concurrentiel indéniable dans un monde ultra-compétitif.