L’évolution du travail à distance, l’adoption de solutions cloud, l’hybridation des systèmes d’information… sont autant de facteurs qui augmentent la vulnérabilité des entreprises face aux cybermenaces. Si les attaquants visaient les infrastructures il y a quelques années, aujourd’hui, ils ciblent l’humain et misent sur le manque de vigilance des utilisateurs. Et quel meilleur moyen que l’email pour perpétrer leurs attaques ?
Les messageries professionnelles présentent donc des dangers pour la protection des données des entreprises. Bien heureusement, des solutions souveraines existent et elles permettent une meilleure sécurité. Explications.
Messageries professionnelles : première source des cyberattaques
Avec près de 300 milliards d’emails envoyés chaque jour en 2020 dans le monde, la messagerie est une porte d’entrée privilégiée pour les cyberattaques. Ce canal de communication permet de partager des données et des informations plus ou moins sensibles pour les entreprises. Ces échanges sont des terrains fertiles pour les cybercriminels. Les chiffres en sont témoins : 83 % des interrogés ont déclaré que leur entreprise avait subi au moins une attaque concluante de phishing par email en 2021*.
Partages de liens frauduleux, envoi de pièces jointes malveillantes, demande de coordonnées bancaires… sont autant de techniques pour piéger les destinataires d’un email. Sans sensibilisation accrue des collaborateurs, ni outils adaptés, les entreprises s’exposent à des risques de violation des données, dont les conséquences peuvent être désastreuses.
Comment éviter les cyberattaques ? La réponse n’est pas si simple. Les attaquants sont de plus en plus rusés, le risque zéro n’existe pas. Par contre, il est possible de le réduire et de mieux protéger ses données en portant un soin particulier au choix d’un fournisseur de messagerie professionnelle.
Les solutions gérées par les GAFAM ne sont pas souveraines par nature. En effet, elles collectent les données et les stockent dans des datacenters non soumis aux règles de souveraineté européennes. Il n’est donc pas possible de garantir leur confidentialité et d’en garder le contrôle en tant qu’entreprise. De plus, leurs systèmes de messagerie sont des logiciels au code fermé, renforçant la dépendance à un fournisseur, sans transparence sur les traitements, à l’opposé des principes de souveraineté numérique.
Pourtant, des solutions existent et offrent de véritables alternatives : les messageries open source.
Qu’est-ce qu’une bonne messagerie professionnelle ?
Entre exigences de souveraineté et de cybersécurité, quel est le portrait robot de la messagerie professionnelle idéale ?
La messagerie professionnelle idéale est souveraine
Cela coule de source, c’est une messagerie qui est développée par un éditeur européen, ou open source. Ce dernier critère offre plus de transparence quant au fonctionnement et la réactivité d’une communauté pour corriger d’éventuelles failles . Attention cependant ! Rien ne sert de s’entourer d’un partenaire local si son hébergeur ne coche pas toutes les cases de la souveraineté.
La messagerie idéale est donc composée d’un logiciel édité en Europe, opéré par un prestataire de droit européen qui l’héberge sur des infrastructures en Europe, sécurisées selon les recommandations européennes.
La messagerie professionnelle idéale est sécurisée
Une bonne solution de messagerie pour entreprise comprend un arsenal de sécurité complet. Les solutions de sécurité intégrées dans les versions standard des messageries professionnelles (antispam, relais smtp…) sont souvent insuffisantes. Beaucoup d’entreprises ne s’équipent pas de solutions additionnelles. Jusqu’au jour où elles sont victimes.
Une bonne messagerie professionnelle doit donc embarquer les meilleures technologies pour assurer le filtrage des emails, mais aussi la bonne délivrance des emails, tout en protégeant la réputation du domaine de messagerie. Ce que peu de systèmes de messagerie proposent par défaut.
Afin de se protéger des cyberattaques par email, la messagerie idéale doit respecter plusieurs critères. D’abord, choisir un hébergeur souverain, puis un fournisseur de messagerie européen. Pour aller plus loin, les entreprises peuvent opter pour l’open source, assurant ainsi la transparence du code. Enfin, il ne faut pas négliger les solutions de sécurité additionnelles et anti spam professionnels pour une protection totale de la messagerie.
* Rapport « State of the Phish » 2022
