4 conseils simples pour sécuriser vos comptes de messagerie

Avez-vous déjà entendu la statistique selon laquelle nous passons un tiers de notre vie à dormir ? On peut avoir l'impression que nous passons une proportion similaire de notre vie professionnelle à lire et à envoyer des e-mails. Les comptes de messagerie continuent d'être la plaque tournante de la plupart des communications au sein de nombreuses entreprises, même si des plates-formes telles que Slack et Teams commencent à gagner du terrain.

Plus nous passons de temps sur une plate-forme numérique particulière, plus le risque de sécurité qu'elle pose est grand. Alors que beaucoup d'entre nous sont vaguement conscients du risque lié à l'ouverture de pièces jointes ou au clic sur des liens suspects, peu comprennent l'importance de la sécurité des e-mails ou réfléchissent à une manière coordonnée de la mettre en œuvre. Voici donc cinq conseils simples pour sécuriser vos comptes de messagerie et améliorer la cybersécurité de votre entreprise.

1. Utiliser les outils pour Office 365

Pour de nombreuses personnes, Microsoft Outlook est l'application de messagerie incontournable. Le logiciel populaire est l'épine dorsale des entreprises depuis près de 25 ans et continue d'ajouter de nouvelles fonctionnalités et de nouveaux services. Dans le cadre de la suite Office 365, Outlook offre désormais une intégration étroite avec Microsoft Teams et d'autres logiciels, et comprend une variété d'outils de communication et de planification.

Si vous utilisez Outlook dans le cadre d'Office 365, il existe une gamme de fonctionnalités de sécurité que vous devriez envisager d'activer. Alors qu'Exchange Online Protection offre un niveau de protection de base contre le spam et les logiciels malveillants pour tous les comptes, Microsoft Defender fournira également une protection supplémentaire à différents niveaux, en fonction de votre licence Office.

Tous les titulaires de licence Microsoft 365 Business Premium reçoivent Defender pour Office 365 Plan 1, tandis que les titulaires de licence Office 365 E5, Office 365 A5 et Microsoft 365 E5 ont accès au Plan 2. Alors que le Plan 1 inclut des mesures de détection et de protection en temps réel pour les liens, pièces jointes et les tentatives de phishing, Plan 2 propose une suite de fonctionnalités plus avancées pour aider à suivre et à enquêter sur les attaques, et à formuler des réponses plus formelles.

Il existe également d'autres fonctionnalités de sécurité propres à Office 365. Le centre de conformité de la sécurité vous permet de configurer des alertes en cas d'activité suspecte et d'avertir immédiatement les administrateurs, tandis que le journal d'audit unifié vous permet d'enregistrer et d'annuler les événements majeurs. Office 365 intègre également des fonctionnalités de cryptage renforcées, vous permettant de limiter les e-mails à l'aide d'un mot de passe à usage unique, tout en garantissant qu'ils ne peuvent être lus que dans l'environnement Office 365.

2. Éduquer les employés sur les meilleures pratiques

Quel que soit le service que vous utilisez et quel que soit le montant que vous payez, les filtres anti-spam sont imparfaits. De nouvelles adresses e-mail et de nouvelles méthodes sont constamment utilisées pour contourner ces filtres, et plus vous renforcez vos contrôles, plus les e-mails légitimes sont inévitablement rattrapés et envoyés dans votre courrier indésirable. Bref, quoi que vous fassiez pour empêcher les courriels suspects d'atteindre vos employés, certains passeront toujours par le filet.

Cela signifie que la vigilance et la sensibilisation de vos employés sont essentielles pour assurer la sécurité de vos e-mails. Heureusement, la plupart des meilleures pratiques en matière de sécurité des e-mails relèvent du bon sens et sont simplement une question de sensibilisation. Une fois que les employés réalisent la propension des liens et des pièces jointes à endommager un système ou un réseau, ils doivent être plus prudents avant de les ouvrir.

Pour s'assurer que la méfiance vis-à-vis des liens et des pièces jointes n'affecte pas les e-mails légitimes, il est important d'aider les employés à repérer les différences entre les messages légitimes et les messages dangereux. La forme la plus courante d'e-mail malveillant est une attaque de phishing, où l'expéditeur tente de se faire passer pour une autre personne ou un véritable représentant d'une entreprise.

Par exemple, leur nom peut être "Assistance clientèle Apple", avec un lien indiquant que votre compte a été compromis, et fournissant un lien pour vous connecter et changer votre mot de passe. La plupart des logiciels de messagerie offrent deux moyens simples de détecter cela. L'une consiste à vérifier l'adresse e-mail réelle de l'expéditeur, plutôt que son nom, pour voir si elle provient du domaine réel de l'entreprise (par exemple, [email protected] ).

L'autre méthode consiste à survoler le lien hypertexte vers lequel ils essaient de vous diriger. Le lien réel vers lequel il vous enverra si vous cliquez dessus devrait apparaître, soit en bas à gauche de la fenêtre, soit sous forme d'info-bulle qui apparaît à côté de votre curseur. Bien que ce soit une bonne idée de ne suivre aucun lien dans un e-mail auquel vous ne pouvez absolument pas faire confiance, cela vous montrera si le lien est vers un site Web authentique (par exemple apple.com).

Les signes courants d'un e-mail malveillant incluent :

• Fautes de frappe dans le titre ou le corps de l'e-mail
• L'adresse e-mail ne correspond pas à l'entreprise
• Contenu qui manque de spécificité pour vous ou votre entreprise
• Vous demande de cliquer sur un lien/télécharger une pièce jointe
• Pièces jointes exécutables (.exe) ou archives (.rar, .zip)
• Liens insolites
• Mauvaise qualité ou images incorrectes
• Un pied de page inhabituel ou incorrect

3. Protégez vos mots de passe

Les mots de passe sont extrêmement importants pour la sécurité de toutes les données, et cela inclut les comptes de messagerie. Si quelqu'un accède à un compte de messagerie, il peut non seulement avoir un accès gratuit à des milliers d'e-mails historiques, mais également à des contacts auxquels il peut envoyer des e-mails et à tous les services auxquels ce compte de messagerie peut également accéder. Dans le cas d'Office 365, cela pourrait inclure des plans, des notes et un carnet d'adresses contenant des informations personnelles et de contact.

Protéger les mots de passe au sein d'une organisation signifie établir les meilleures pratiques. Bien qu'il existe de nombreuses façons de sécuriser les mots de passe, la plus simple consiste peut-être à utiliser un gestionnaire de mots de passe. Les gestionnaires de mots de passe permettent de générer des mots de passe uniques pour chaque application et site Web que vous utilisez, y compris les clients de messagerie. Cela nécessite à son tour l'utilisation d'un mot de passe pour le gestionnaire de mots de passe, qui est suffisamment complexe pour être pratiquement impénétrable et changé régulièrement.

Bien sûr, cela nécessite son propre changement d'approche. Le mot de passe du gestionnaire de mots de passe doit être suffisamment complexe pour qu'il ne puisse pas être "forcé brutalement" - essentiellement deviné - tout en étant extrêmement mémorable. De plus en plus, le conseil pour un mot de passe fort, quel qu'il soit, est d'en faire une phrase longue et unique, contenant plusieurs chiffres et symboles. Par exemple, 3mailSecur1tyIsMyP@ssion serait une phrase difficile à deviner, mais suffisamment originale pour être facile à retenir.

4. Utilisez des protocoles sécurisés

Si vous n'utilisez pas Office 365 ou une autre plate-forme logicielle qui inclut le chiffrement par défaut, vous devrez vous assurer que vos e-mails sont chiffrés. Le cryptage garantit que les e-mails ne peuvent pas être lus pendant qu'ils sont en route vers leur destination, un processus qui les fait passer par plusieurs points de contact. Pensez-y comme à une enveloppe ouverte : elle est sécurisée lorsque vous ou le destinataire l'avez, mais pas lorsqu'elle transite par le système postal.

Les clients de messagerie Web les plus populaires utilisent par défaut une forme de chiffrement de bout en bout. Gmail, par exemple, utilise une couche TLS appelée STARTTLS pour masquer les communications en texte brut, garantissant que les informations ne sont pas lisibles lorsqu'elles passent entre les destinations. Cependant, l'utilisation efficace du cryptage TLS nécessite que l'expéditeur et le destinataire l'utilisent. Si vous envoyez un e-mail à quelqu'un en utilisant son propre serveur de messagerie (par exemple, quelqu'un utilisant un e-mail d'entreprise) qui n'utilise pas le cryptage, le message d'aucune des parties ne sera protégé.

Diverses solutions logicielles existent pour fournir le cryptage des e-mails, notamment Cisco, Egress et Trustifi. Alors que certains fonctionnent comme des clients de messagerie - soit en tant que logiciels téléchargeables ou applications Web - d'autres se connectent directement aux clients de messagerie populaires tels qu'Outlook et Gmail. Différentes solutions offrent différents niveaux de personnalisation et de contrôle des e-mails, certaines permettant également aux destinataires des e-mails de répondre en utilisant le même cryptage sans avoir à s'inscrire.

En conclusion

Une bonne sécurité des e-mails nécessite à la fois des modifications proactives des politiques de l'entreprise et un effort actif pour impliquer les employés dans de bonnes mesures de sécurité. En changeant de comportement et en améliorant les outils que vous utilisez pour sécuriser les e-mails et les comptes, vous pouvez grandement contribuer à rendre vos comptes de messagerie étanches et à empêcher une avenue importante pour les criminels en ligne.