5 conseils pour maintenir les activités d'une entreprise pendant une cyberattaque
On ne le redira jamais assez, il n'existe pas de risque zero en matière de cybersécurité. En 2020 en France, l'Anssi a répertorié 759 incidents. Dans une grande majorité des cas, c'est via les emails que les attaques ciblent l'entreprise, engendrant une mise à l'arrêt des communications.
Les entreprises sont fortement tributaires de la communication digitale en interne, mais aussi avec leurs clients et leurs prestataires pour traiter des sujets tels que les devis, les bons de commande ou encore les factures… Si les messageries électroniques ne sont pas disponibles, cela peut rapidement paralyser l'ensemble des processus commerciaux en cours et impacter négativement le business.
Toutes les typologies d’organisations sont concernées par cette menace : des TPE/PME aux organismes publics en passant par les hôpitaux. Nous pouvons même reprendre l’exemple de l’EBA, Autorité de surveillance bancaire de l’UE, qui a dû mettre son système de messagerie hors service pendant deux jours, à cause d’une faille de sécurité dans Microsoft Exchange. En fonction de l'intensité et de la durée de l'interruption de l'activité, le coût du temps d'arrêt peut rapidement se chiffrer en millions, sans compter les dommages en matière de relationnel client et d’image de marque.
Grâce à des mises à jour régulières, la majorité des solutions de sécurité sont fiables et détectent à temps de nombreuses menaces, évitant la mise à l’arrêt. Mais même les meilleurs mécanismes de défense n'offrent jamais une protection totale.
Pour pouvoir être certaines de maintenir leur activité, les entreprises doivent donc s'équiper d'une solution de continuité, également appelée solution de basculement, un système d'urgence toujours actif en arrière-plan et qui, en cas d’attaque, intervient pour que la communication par email continue de fonctionner. Fonctionnant comme des boîtes mails de repli, entièrement protégées, ces solutions hébergées sur le cloud acheminent les emails d'une entreprise via un système propre de messagerie indépendant, et garantissent ainsi une communication ininterrompue avec les tiers. Si nécessaire, d'autres options modulaires telles que l'archivage ou le cryptage des emails peuvent compléter la solution, afin d’offrir une sécurité et une praticité maximum.
Pour trouver la bonne solution de continuité, cinq critères doivent être pris en compte.
1. Une boîte mail pré-provisionnée est indispensable pour l’utilisateur
En cas de panne ou de mise à l’arrêt de l'infrastructure de messagerie, la priorité est d'être à nouveau disponible le plus rapidement possible afin de maintenir les processus commerciaux importants. Il faut donc assurer une transition rapide vers le service de continuité. Pour ce faire, la solution doit disposer de boîtes mails pré-provisionnées du côté de l'utilisateur, auxquelles il est possible d'accéder de n'importe où et sans obstacle technique. C'est la seule façon pour les employés de se reconnecter facilement en cas de défaillance.
2. L’historique des emails et les données de contact doivent être synchronisés
Outre la disponibilité du système de messagerie en lui-même, l'accès aux données stockées, telles que les conversations importantes des dernières semaines ou le carnet d'adresses de l'entreprise, joue également un rôle majeur dans la sécurité opérationnelle. Sans données de contact accessibles, le téléphone comme canal de communication alternatif est souvent peu utile, d'autant plus que les systèmes de communication unifiés sont généralement aussi affectés par une panne du serveur de messagerie.
La solution de continuité d’emails doit donc être active de manière continue, en arrière-plan, et être synchronisée avec les répertoires de l'entreprise pour éviter toute perte de contact ou d’informations.
3. Toujours avoir une solution alternative à Microsoft Exchange
Pour que la communication par email puisse fonctionner sans erreur en cas de défaillance de l'infrastructure, la solution de continuité doit être configurée comme un service cloud sécurisé en dehors de l’infrastructure habituelle de l’entreprise. La plupart des entreprises utilisent Microsoft Exchange comme serveur de messagerie, qu'il soit exploité en interne ou dans le cloud Microsoft 365. Il est donc judicieux de mettre en place une solution de basculement basée sur des solutions alternatives afin de palier un éventuel problème en provenance direct de Microsoft Exchange.
4. L’importance de l’ergonomie de sa boîte mail d’urgence
La facilité d'utilisation des boîtes mails d'urgence joue également un rôle dans le choix d'une solution de continuité des emails. Le portail, en plus d’être accessible de n'importe où sans obstacles techniques, doit également être facile d’utilisation et ergonomique depuis n’importe quel type d’appareils (smartphone, tablettes, etc.). L’ergonomie du service doit être basé sur des services de messagerie familiers et reprendre le design et le wording de l’entreprise pour préserver la productivité.
5. Miser sur les solutions cloud pour s’assurer du respect des normes locales
En particulier dans les entreprises internationales, les processus de communication sont soumis à des exigences de plus en plus strictes en matière de protection des données, notamment depuis le RGPD. Il est de fait recommandé d'utiliser des services de messagerie basés sur le cloud pour s’assurer qu’ils soient à jour et ne contiennent aucune faille de conformité.
Les réglementations locales peuvent exiger des mesures de sécurité renforcées ou un hébergement des données sur un certain périmètre géographique, l’entreprise doit donc être capable de rendre compte de l’hébergement et du traitement des données sur la messagerie de secours, tout comme elle est capable de le faire sur son système de messagerie principal.
Grâce à ces conseils, l’entreprise pourra s'assurer que les opérations commerciales et les communications les plus importantes sont toujours effectuées, et ainsi minimiser la perte financière, en attendant de remettre sur pied son infrastructure informatique.