CTRL + S : La plus grande faille de votre cybersécurité ? Votre messagerie.

Les chiffres sont d’ailleurs là pour le vérifier : selon Cisco, 90 % des violations de données commencent par une attaque par hameçonnage. La messagerie est devenue la porte d’entrée privilégiée des attaquants car celle-ci se situe au croisement des métiers, des échanges quotidiens, ou encore de la prise de décision. Factures, contrats, demandes urgentes, accès aux outils, suivi de projets : absolument tout transite par courrier électronique ou messagerie collaborative.

L’essor du travail hybride renforce encore davantage cette exposition. Des équipes distantes, le télétravail, l’usage constant d'outils collaboratifs et la multiplication des échanges instantanés créent un environnement où la vigilance peut diminuer.

L’ingénierie sociale, que l’on associe au phishing ou à l’hameçonnage mais qui peut prendre diverses formes telles que le spearphishing (une typologie d’attaque ultra ciblée) ou encore les attaques dites BEC (Business Email Compromise) s’appuient sur nos émotions et les cybercriminels l’ont bien compris. Ils parviennent ainsi à exploiter l’urgence, l’isolement ou la surcharge informationnelle pour construire leur porte d’entrée. A cela s’ajoute l’essor de l’intelligence artificielle qui permet de crédibiliser toujours davantage les attaques et rendent l’identification de mails frauduleux de plus en plus complexe.

Par ailleurs, c’est paradoxalement aussi le vecteur le moins surveillé par les services informatiques, en comparaison aux infrastructures, aux endpoints et aux réseaux, par exemple.

Pourtant, dans 1 cas sur 4, les cybercriminels s’infiltrent dans le SI de l’entreprise par un email de phishing. Alors comment sécuriser davantage la messagerie et donc renforcer la sécurité numérique de votre entreprise ? L’authentification multifacteur, la création d’un plan de résilience cyber axée sur la prévention et surtout la sensibilisation des employés font partie des réponses.

Ne devenez pas une statistique et découvrez les conseils de Philippe Monatte, Responsable Infrastructure Groupe chez Flexitech, notre invité de l’épisode 4 de notre podcast CTRL + S :