Email & Sécurité

 

 

logopluAujourd’hui, les emails ont pris une place considérable dans nos échanges, qu’il s’agisse de vie privée ou qu’ils soient d’ordre professionnel. Nous échangeons chaque jour plusieurs millions d’emails. La valeur de nos emails est parfois inestimable tant les informations qu’ils contiennent peuvent être de haute importance. Dans ce contexte, nul doute que de nombreux pirates tentent de profiter de cette mine d’or.

Dans cette guerre que nous mènent les pirates, deux écoles existent :

Ceux qui tentent d’utiliser ce canal pour s’introduire dans votre système d’informatique (entreprises ou particuliers) à des fins frauduleuses.

Ou ceux qui tentent d’intercepter les informations contenues dans les mails.

Dans les deux cas, le maître mot reste une volonté de tirer un profit de votre vulnérabilité.

Les exemples ne manquent pas en matière de vol de données. Chacun doit mener une guerre permanente dans le but de sécuriser ses données et sa vie privée. Cette mise en garde est particulièrement importante pour les entreprises. Chaque jour, les pirates rivalisent d’idées et parmi les nombreuses méthodes d’attaque, nous avons vu apparaître une nouvelle menace qui fait des ravages sur les machines des utilisateurs. Il s’agit de la méthode « Locky » : une des attaques les plus massives et coûteuses jamais observées.

« Locky », c’est quoi ?

Le terme anglais « Lock »  signifie en français « bloquer » ou « verrouiller ». Il s’agit pour les pirates de vous envoyer un email convaincant, de type facture, avec une pièce jointe (le plus souvent cette facture ressemble à une facture émanant de l’un des grands comptes EDF, GDF, Télécom, CAF…) incluant une petite application. La victime, sans se méfier, ouvre la pièce jointe, ce qui exécute l’application à son insu. Le crypto-virus prend ensuite le contrôle de l’ordinateur et verrouille l’accès à ses fichiers ou à ses programmes. Pour en retrouver l’usage, une seule solution, l’entreprise ou le particulier se voit obligé de payer une rançon très élevée à une entité tierce dans un pays hors d’atteinte.

Hier, simples « spam » qui impactaient sensiblement notre productivité, les mails reçus aujourd’hui peuvent donc représenter une réelle menace pour nos entreprises ou notre vie privée. Il est donc fondamental que les entreprises de toute taille prennent en considération cette menace grandissante et de sensibiliser tout un chacun sur les risques que peuvent représenter l’ouverture d’un simple email ou l’absence de solutions de tri intelligent.

Il faut donc être vigilant concernant les pièces jointes, qu’elles proviennent de personnes connues ou d’un tiers.  Si vous avez un doute sur l’expéditeur, n’ouvrez rien !

Quelle solution ?

La solution la plus sécurisante reste encore de n’accepter des mails que de la part d’expéditeurs connus. Faire des sauvegardes régulières de vos données sur des supports externes. Utiliser des solutions de protection fiable (antivirus, pare-feu, serveur de messagerie filtrant) capables de filtrer intelligemment les messages entrants et de rejeter ceux présentant un risque de sécurité majeur pour l’entreprise. Ne pas activer les macros des fichiers Word reçus dans un email issu d’un expéditeur inconnu.

 

Néanmoins, il n’existe pas de solution cent pour cent fiable. Une bonne protection est la conjonction de plusieurs solutions efficaces. La mutation constante des menaces met souvent à mal les solutions de protection d’aujourd’hui, les rendant ainsi inopérantes si elles ne sont pas régulièrement mises à jour. La sensibilisation et la mise à jour des solutions performantes (logiciels) est nécessaire et doivent être permanentes.

Bien que ces attaques soient devenues l’une des principales menaces que les entreprises ou particuliers doivent affronter, la fatalité n’est pas le maître mot. Une sensibilisation permanente et une mise en œuvre de solution logicielle adéquate, suffisent à se prémunir des attaques de cybercriminel. Des sociétés telles que TRUSTELECT (www.trustelect.fr) vous aident, vous conseillent et vous accompagnent dans votre démarche avec des solutions innovantes.  Ce travail de fond permettra à terme de faire baisser considérablement le niveau d’exposition au risque.

Un usage maîtrisé des emails, accompagné d’une aide, permet d’éviter tout blocage.

www.pluton-magazine.com

pluto2

kamal

 

 

 

VALCIN Kamal

Écrivain poète Martiniquais

CEO TRUSTELECT

 

 

Laisser un commentaire

*