Le pare-feu humain comme dernière défense
Nous allons prendre un chemin inattendu… Inutile de dire que la technologie n’obtient pas un score de 100% en termes de sécurité du courrier électronique.
La sensibilisation des utilisateurs peut-elle remplacer les protections techniques?
Tout d’abord, jetons un coup d’œil à tout ce qui arrive par courrier électronique.
Tout d’abord, nous avons les spams, des courriers indésirables contenant une forme de publicité mais autrement inoffensifs. Ils constituent le groupe le plus important de courrier indésirable entrant.
Viennent ensuite les virus, les pièces jointes contenant par exemple un cheval de Troie ou un ransomware tout juste généré. Des techniques en ligne et hors ligne permettent de les reconnaître et de les bloquer. Le nombre de ces attaques par pièces jointes diminue de jour en jour.
Toutes les étapes ci-dessus sont généralement effectuées sur un système “anti-spam”.
Les choses se compliquent lorsque le pirate va à la pêche. Qu’il s’agisse d’un “phishing” général ou d’un “spear-phishing” ciblé, il n’est pas évident pour un système informatique de distinguer ces courriers – qui ne comportent pas de pièce jointe – d’un courrier contenant une requête légitime. Pour cela, on utilise des systèmes d’IA qui comparent les informations historiques pour reconnaître les modèles trouvés dans les nouveaux courriers.
Un cas très spécifique se présente lorsque le courrier provient réellement de la boîte aux lettres de l’expéditeur. Si un fournisseur a été piégé, un courrier apparemment authentique peut partir de là avec une facture reconnaissable mais un nouveau numéro de compte. La prise de contrôle d’un compte peut également être reconnue par les systèmes d’IA.
Le (spear) phishing est le groupe qui connaît la plus forte croissance parmi les courriers électroniques indésirables. Les pirates informatiques sont également de plus en plus inventifs et professionnels. Il n’est donc pas surprenant qu’un courriel passe occasionnellement entre les mailles du filet. C’est pourquoi les formations de sensibilisation des utilisateurs sont indispensables. Comme tout le monde n’est pas aussi fort en la matière, les utilisateurs peuvent s’entraider en signalant les mails afin que les mails erronés puissent également être retirés des boîtes aux lettres d’autres personnes.
Revenons donc un instant à la question initiale. Si nous n’utilisons pas toutes ces technologies, nous serons inondés de courriers indésirables de toutes sortes. Même les courriers de phishing sont une nuisance en termes de quantité. Enfin, vous devez faire une analyse à chaque fois. Le risque que vous cliquiez trop vite un mauvais jour avec peu de temps augmente également lorsque le nombre de mails de phishing est plus élevé.
Le message doit donc être une bonne combinaison.
Il n’y a pas que la sécurité des courriers électroniques, vous pouvez aussi simplement surfer sur un mauvais site web, payer aveuglément une facture papier ou répondre à un message téléphonique ou textuel. Là encore, il existe à la fois des technologies et des formations de sensibilisation des utilisateurs.
Barracuda Networks
Barracuda offre avec ses différents plans de protection de la messagerie une protection complète de votre environnement Microsoft 365. Répartie sur différents domaines d’action, Barracuda lutte contre les pirates avec une protection anti-spam et anti-malware avancée, une technologie d’IA pour reconnaître les messages de phishing, une protection contre la “prise de contrôle du compte” et d’autres formes d'”usurpation d’identité”, la rétractation automatique ou non des courriers de phishing et tous les outils nécessaires pour analyser rapidement un incident signalé, archiver les boîtes aux lettres et sécuriser l’ensemble de l’environnement Microsoft 365 avec une sauvegarde de cloud à cloud. Tout est géré à partir d’une plateforme centrale.
Téléchargez l’e-book sur les 13 types de menaces par e-mail ou les Barracuda Email Protection Plans.
Sophos
Sophos se concentre sur la gestion intuitive et centralisée de la protection de la messagerie, de la sécurité des terminaux et de la sensibilisation des utilisateurs. La force de ces produits réside dans leur coopération. Sous le dénominateur “sécurité synchronisée”, une détection à un endroit entraînera une protection proactive à un autre endroit. Cela va au-delà des produits Sophos listés.
Kappa Data
Kappa Data a développé une gamme étendue de services de sensibilisation à la cybersécurité avec lesquels vous pouvez, en tant que partenaire, vous mettre au travail. Envoyez des simulations de phishing aux utilisateurs finaux, formez-les à l’aide de courtes vidéos informatives ou organisez une véritable formation de sensibilisation des utilisateurs.
Plus d’informations sur le programme de sensibilisation à la Barracuda Cyber Security Awareness Program.
Pourquoi choisir Kappa Data?
Expertise technique
Kappa Data soutient les revendeurs et les clients grâce à ses grandes connaissances techniques, à ses formations intéressantes et à ses conseils personalisés. Nos équipes techniques et de prévente sont toujours là pour vous !
Une touche personelle
Chez Kappa Data, vous bénéficierez d’une approche entièrement personnalisée et professionnelle : devis rapide, démonstrations sans oublier un service convivial avec des personnes de référence attitrées. Nous sommes là pour vous.
Un excellent service
Kappa Data est un distributeur à valeur ajoutée qui conçoit avec vous la solution idéale. Nous faisons toujours en sorte que la relation entre toutes les parties soit bonne et, en cas de conflit, nous faisons aussi de la médiation.
Ce que nos clients disent
Un partenaire plus que fiable depuis plus de 20 ans.
Snijders Compuservice, Jef Snijders
