Le pare-feu humain comme dernière défense
La sensibilisation des utilisateurs peut-elle remplacer les protections techniques?
Tout d’abord, jetons un coup d’œil à tout ce qui arrive par courrier électronique.
Tout d’abord, nous avons les spams, des courriers indésirables contenant une forme de publicité mais autrement inoffensifs. Ils constituent le groupe le plus important de courrier indésirable entrant.
Viennent ensuite les virus, les pièces jointes contenant par exemple un cheval de Troie ou un ransomware tout juste généré. Des techniques en ligne et hors ligne permettent de les reconnaître et de les bloquer. Le nombre de ces attaques par pièces jointes diminue de jour en jour.
Toutes les étapes ci-dessus sont généralement effectuées sur un système « anti-spam ».
Les choses se compliquent lorsque le pirate va à la pêche. Qu’il s’agisse d’un « phishing » général ou d’un « spear-phishing » ciblé, il n’est pas évident pour un système informatique de distinguer ces courriers – qui ne comportent pas de pièce jointe – d’un courrier contenant une requête légitime. Pour cela, on utilise des systèmes d’IA qui comparent les informations historiques pour reconnaître les modèles trouvés dans les nouveaux courriers.
Un cas très spécifique se présente lorsque le courrier provient réellement de la boîte aux lettres de l’expéditeur. Si un fournisseur a été piégé, un courrier apparemment authentique peut partir de là avec une facture reconnaissable mais un nouveau numéro de compte. La prise de contrôle d’un compte peut également être reconnue par les systèmes d’IA.
Le (spear) phishing est le groupe qui connaît la plus forte croissance parmi les courriers électroniques indésirables. Les pirates informatiques sont également de plus en plus inventifs et professionnels. Il n’est donc pas surprenant qu’un courriel passe occasionnellement entre les mailles du filet. C’est pourquoi les formations de sensibilisation des utilisateurs sont indispensables. Comme tout le monde n’est pas aussi fort en la matière, les utilisateurs peuvent s’entraider en signalant les mails afin que les mails erronés puissent également être retirés des boîtes aux lettres d’autres personnes.
Revenons donc un instant à la question initiale. Si nous n’utilisons pas toutes ces technologies, nous serons inondés de courriers indésirables de toutes sortes. Même les courriers de phishing sont une nuisance en termes de quantité. Enfin, vous devez faire une analyse à chaque fois. Le risque que vous cliquiez trop vite un mauvais jour avec peu de temps augmente également lorsque le nombre de mails de phishing est plus élevé.
Le message doit donc être une bonne combinaison.
Il n’y a pas que la sécurité des courriers électroniques, vous pouvez aussi simplement surfer sur un mauvais site web, payer aveuglément une facture papier ou répondre à un message téléphonique ou textuel. Là encore, il existe à la fois des technologies et des formations de sensibilisation des utilisateurs.
Barracuda Networks
Barracuda offre avec ses différents plans de protection de la messagerie une protection complète de votre environnement Microsoft 365. Répartie sur différents domaines d’action, Barracuda lutte contre les pirates avec une protection anti-spam et anti-malware avancée, une technologie d’IA pour reconnaître les messages de phishing, une protection contre la “prise de contrôle du compte” et d’autres formes d’”usurpation d’identité”, la rétractation automatique ou non des courriers de phishing et tous les outils nécessaires pour analyser rapidement un incident signalé, archiver les boîtes aux lettres et sécuriser l’ensemble de l’environnement Microsoft 365 avec une sauvegarde de cloud à cloud. Tout est géré à partir d’une plateforme centrale.
