1. Construisez votre défense
  2. Sécurité du courrier électronique

Sécurité du courrier électronique

Le courrier électronique, en raison de son utilisation répandue, est actuellement le moyen le plus courant utilisé par les cybercriminels pour lancer et diffuser des menaces telles que le phishing, les logiciels de rançon ou l'usurpation d'identité. Le mail est également un point d'entrée courant pour les personnes malveillantes qui cherchent à prendre pied dans votre réseau pour voler des données d'entreprise précieuses. L'objectif de la sécurité du courrier électronique est donc de minimiser la probabilité d'être victime d'une attaque.

Pour que votre environnement de messagerie reste sûr, il faut sécuriser sur plusieurs fronts. Comme toujours, et certainement parce que votre infrastructure de messagerie est souvent exposée à l'internet (exchange online), il est de la plus haute importance de maintenir vos serveurs à jour, en installant toujours les correctifs de sécurité dès qu'ils sont disponibles.Un contrôle technique également important consiste à disposer d'une protection anti-malware et anti-virus à jour. En outre, les utilisateurs finaux doivent être régulièrement formés/rappelés du risque en planifiant des "sessions de sensibilisation" régulières et récurrentes pour tous les niveaux d'utilisateurs finaux. Ils doivent rester vigilants lorsqu'ils cliquent sur des liens (des urls) dans les courriers électroniques ou lorsqu'ils ouvrent des pièces jointes. Ils doivent également prévenir le service informatique lorsqu’ils remarquent quelque chose ou quelqu’un d’inhabituel sur leur lieu de travail. 

De plus, l'équipe informatique peut sécuriser son infrastructure de courrier en mettant en œuvre des mesures de sécurité telles que SPF, DKIM et DMARC. Le SPF, pour Sender Policy Framework, limite les serveurs SMTP autorisés à envoyer des courriers électroniques au nom de votre domaine. DKIM, pour Domain Keys Identified Mail, est utilisé pour signer les courriers avec des signatures uniques. DMARC, pour Domain-based Message Authentication Reporting and Conformance, est utilisé pour appliquer les politiques de courrier électronique concernant votre domaine.

Enfin, votre service devrait être en mesure d'envoyer et de recevoir des mails en utilisant le protocole TLS (Transport Layer Security).