Alerte : Protégeons notre communication par messagerie électronique !
Nous connaissons ces derniers mois un contexte de forte augmentation des tentatives de fraude par messagerie électronique. Aussi, nous souhaitons attirer votre attention sur les risques liés à l’usurpation d’identité, au phishing et à la compromission de comptes e-mail en environnement professionnel.
Les entreprises sont aujourd’hui particulièrement ciblées par des attaques visant à exploiter la confiance entre collaborateurs, dirigeants, clients, fournisseurs et partenaires. Ces attaques peuvent avoir des conséquences importantes : fraude financière, fuite d’informations confidentielles, compromission de comptes, interruption d’activité ou atteinte à l’image de l’entreprise.
Nous souhaitons ici vous aider à comprendre ces risques, vous expliquer comment les limiter, et vous accompagner dans une démarche de sécurité renforcée.
| Comment repérer les tentatives de fraude ? |
Voici les scénarios les plus fréquemment observés :
- usurpation de l’identité d’un dirigeant, d’un collaborateur, d’un fournisseur ou d’un partenaire ;
- demandes frauduleuses de virement, de paiement urgent ou de modification de coordonnées bancaires ;
- faux messages de connexion à votre compte Microsoft, Google, Apple, banque, portail client ou outil métier ;
- interception ou compromission d’une boîte mail professionnelle ;
- envoi de pièces jointes ou de liens malveillants ;
- création de règles de transfert automatique à l’insu de l’utilisateur ;
- utilisation d'adresses, de noms de domaine proches de ceux de l’entreprise ou de ses partenaires ;
- exploitation d’échanges existants pour rendre une demande frauduleuse plus crédible.
Ces attaques sont souvent très ciblées et rédigées de manière crédible. Elles savent contourner les réflexes habituels de vigilance lorsqu’elles reprennent le contexte réel d’un échange commercial, administratif ou financier.
| Quelles sont les règles à appliquer ? |
Tout d'abord, le facteur humain est primordial : Assurez vous de la cohérence, de la vraisemblance et de la raison pour laquelle vous répondez à une demande, ou transmettez une information, et à qui celle-ci est réellement transmise.
Second principe : nous recommandons l’usage exclusif d’adresses e-mail professionnelles rattachées au nom de domaine de l’entreprise.
Les adresses génériques de type Gmail, Outlook, iCloud, Free, Orange, Yahoo ou équivalent sont à proscrire dans les échanges professionnels, car elles rendent plus difficile l’identification de l’émetteur, la maîtrise des accès, la traçabilité et la mise en place de protections contre l’usurpation d’identité.
Cette vigilance doit également s’appliquer à vos correspondants : clients, fournisseurs, sous-traitants et partenaires. Pour tout échange sensible, notamment les devis, factures, règlements, coordonnées bancaires ou documents confidentiels, il est impératif d’utiliser une adresse rattachée au nom de domaine déposé par l’organisation concernée.
Toute demande sensible reçue depuis une adresse grand public ou inhabituelle doit alerter l'attention, faire l’objet d’une vérification par un autre canal qu'une simple réponse.
| Comment protéger les comptes de mon entreprise ? |
Afin de réduire l’exposition de votre entreprise à ces risques, nous recommandons la mise en place ou la vérification des mesures suivantes :
- activation de l’authentification multifacteur sur l’ensemble des comptes de messagerie ;
- utilisation de mots de passe robustes, uniques et régulièrement contrôlés ;
- vérification des accès distants et des connexions inhabituelles ;
- désactivation ou contrôle strict des transferts automatiques de mails vers l’extérieur ;
- mise en place de procédures internes de validation pour les opérations sensibles ;
- double validation des changements de coordonnées bancaires ;
- confirmation hors e-mail pour toute demande inhabituelle ou urgente ;
- sensibilisation régulière des collaborateurs aux fraudes par messagerie ;
- sauvegarde des messageries, archivage et conservation sécurisée des données critiques.
Une attention particulière doit être portée aux services financiers, administratifs, commerciaux, ressources humaines, direction et toute personne amenée à échanger des informations sensibles ou à valider des paiements.
| InfoGraphix vous accompagne vers une meilleure sécurisation |
Forts de 30 ans d'expérience dans ce domaine, nous vous accompagnons dans la mise en œuvre de dispositifs de protection adaptés à votre environnement :
- Dépot, gestion de votre nom de domaine et sécurisation de celui-ci.
- mise en place de votre service de messagerie, chez vous ou sur nos serveurs sécurisés avec GFI Kerio Connect.
- Formation à l'administration de votre serveur de messagerie.
- création d'un certificat SSL adossé à votre service de messagerie (Positive SSL)
- audit de la configuration de votre messagerie professionnelle ; serveur, postes, vérification et configuration des enregistrements SPF, DKIM et DMARC liés à vos noms de domaine ; vérification des mots de passe, définition d'une politique liée aux mots de passe.
- activation et contrôle de l’authentification multifacteur ;
- Gestionnaire de mots de passe centralisés avec la solution Bitwarden associé à un certificat.
- Envoi de documents importants par des liens sécurisés plutôt qu'en pièce jointe de mail, bien sûr éviter les WeTransfer et autres services de transfert.
- archivage règlementaire et sécurisé de votre messagerie avec Mailstore
- sauvegarde de votre environnement Microsoft 365, Google Workspace sur un NAS local avec la solution HDP For SaaS ;
- filtrage antispam, antiphishing et antimalware avec Kerio Connect et E-SecureMail ;
- protection contre les liens frauduleux et les pièces jointes malveillantes avec ESET Protect Advanced ;
- surveillance des connexions suspectes et des comportements anormaux ;
- détection des règles de transfert non autorisées ;
- accompagnement à la rédaction de procédures internes ;
- actions de sensibilisation auprès des utilisateurs avec la solution Riot
Nous disposons des qualifications permettant la mise en place de l'ensemble de ces solutions, la surveillance à distance des évènements sur vos postes. Nous privilégions les solutions hébergées sur nos infrastructures et 100% souveraines.
| Quelles sont les bonnes pratiques à adopter |
Au-delà des outils techniques, la sécurité de la messagerie repose également sur des procédures internes claires. Nous recommandons notamment de formaliser et d'appliquer les règles suivantes :
- aucune modification de RIB ne doit être acceptée uniquement par e-mail ;
- toute demande de virement urgent doit faire l’objet d’une validation interne ;
- toute demande inhabituelle provenant d’un dirigeant ou d’un fournisseur doit être vérifiée par un autre canal ;
- les collaborateurs doivent savoir à qui transférer un message suspect ;
- les incidents doivent être signalés rapidement afin de limiter leur impact ;
- les accès des collaborateurs partants doivent être désactivés sans délai.
| En conclusion |
N'attendez pas de vous faire piéger, prenez les devants !
Nous vous proposons de réaliser un point de contrôle sur votre environnement de messagerie afin d’identifier les éventuelles vulnérabilités et les actions prioritaires à mettre en œuvre. Un échange téléphonique Gratuit et sans engagement vous est proposé :
Cette démarche a pour but de :
- réduire le risque de fraude financière ;
- limiter les risques de compromission de comptes ;
- renforcer la protection des échanges avec vos clients, fournisseurs et partenaires ;
- améliorer la conformité et la traçabilité des accès ;
- sensibiliser vos équipes aux menaces actuelles.
| Nous restons à votre disposition pour organiser un audit, une vérification de configuration ou un accompagnement adapté à votre activité, votre taille et votre infrastructure. |
