Parmi les risques de cyberattaques auxquels les entreprises sont confrontées aujourd’hui, le phishing arrive en tête. C’est un problème qui ne cesse de s’aggraver : selon une nouvelle étude, 84 % des entreprises ont déclaré avoir été victimes d’une attaque de phishing réussie en 2021, soit une augmentation de 15 % par rapport à la même période de 12 mois en 2020. Les attaques de phishing gagnent également en sophistication, en partie grâce à l'abondance de données disponibles sur le dark web qui aident les cybercriminels à mettre en place des campagnes efficaces. Malheureusement, le comportement des employés lors de la gestion de leurs e-mails vient souvent aggraver la situation.
1. L'erreur humaine est toujours un facteur à prendre en compte
Selon l'indice X-Force Threat Intelligence d'IBM, l'erreur humaine serait à l'origine d'environ 90 % des failles de sécurité. Ces erreurs peuvent aller de l'envoi à un collègue d'un fichier qu'il n'est pas autorisé à consulter au téléchargement d'une pièce jointe malveillante provenant d'un e-mail de phishing. Un cinquième des employés admettent avoir commis des erreurs, comme se faire piéger par des tentatives de phishing qui les ont amenés à interagir avec des messages malveillants au travail – et ces sept facteurs de risque peuvent influencer le comportement des employés face au phishing.
2. Les employés peuvent facilement se faire piéger par de fausses pièces jointes
Les employés sont régulièrement confrontés à des tentatives de hameçonnage convaincantes qui recourent à des pièces jointes, et les cybercriminels sont très doués pour créer des pièces jointes extrêmement crédibles. On estime que 48 % des pièces jointes malveillantes se font passer pour des fichiers courants, allant d’une lettre de licenciement à une liste d’organismes caritatifs. Ce phénomène a récemment été illustré par une vague de tentatives de hameçonnage liées à l’aide humanitaire en faveur des Ukrainiens à la suite de l’invasion russe.
3. L'ingénierie sociale ne cesse de gagner en sophistication
Le phishing est sans conteste le moyen le moins coûteux, le plus simple et le plus efficace de contourner les mesures de sécurité d’une entreprise, et l’ingénierie sociale contribue largement à en faire une menace si dangereuse. Bien sûr, il s’agit d’un phénomène qui évolue, tout comme n’importe quel autre processus métier. Cela signifie que les menaces d’aujourd’hui sont bien plus sophistiquées que celles d’hier et que, malheureusement, 97 % des employés sont incapables de repérer un e-mail de phishing sophistiqué.
4. Les gens adorent cliquer sur les liens
Beaucoup trop d'employés ne font pas preuve de discernement lorsqu'ils cliquent sur des liens contenus dans des e-mails. CyberNews rapporte qu'un employé sur trois est susceptible de cliquer sur les liens figurant dans des e-mails de hameçonnage, et qu'un employé sur huit est susceptible de communiquer les informations demandées dans un tel e-mail. Plus alarmant encore, 67 % des employés testés lors d'une simulation de phishing qui ont cliqué sur le lien menant au faux site web malveillant ont saisi leurs identifiants de connexion, contre à peine 2 % en 2019. Empêcher ces liens d'atteindre les employés est essentiel pour garantir la sécurité.
5. Une culture de la sécurité défaillante est un désastre
La sécurité est l'affaire de tous, mais tout le monde ne le comprend pas – et c'est là un problème majeur pour les entreprises. Lorsque les employés ne sont pas impliqués et manquent de confiance quant à leur rôle dans la stratégie de sécurité de leur entreprise, ils ne constituent pas un atout en matière de sécurité. 45 % des personnes interrogées dans le cadre d’une enquête menée par le HIPAA Journal ont déclaré qu’elles n’avaient pas à se soucier des mesures de cybersécurité, car elles ne travaillaient pas au sein du service informatique. Si les employés ne sont pas attentifs aux menaces par e-mail, c’est un désastre qui ne demande qu’à se produire.
6. La peur et l'ignorance sont source de problèmes de sécurité
Toute équipe technique préfère être informée d'un incident de sécurité lorsqu'il ne s'agit encore que d'un petit problème, plutôt que lorsqu'il a pris des proportions catastrophiques. Cependant, les employés hésitent souvent à signaler qu'ils ont commis une erreur de sécurité, surtout s'ils savent qu'ils risquent d'être sanctionnés pour cette erreur. Un peu moins de 30 % des employés ne signalent pas leurs erreurs en matière de cybersécurité par crainte de perdre leur emploi ou de subir d'autres répercussions.
7. Il n'a jamais été aussi important de faire le bon choix en matière de sécurité
Il est évident que les menaces liées à la sécurité des e-mails ne cessent de croître, ce qui fait d'une solution de sécurité performante la pierre angulaire d'une défense efficace. Cependant, face à la multitude d'acteurs présents sur le marché, il peut s'avérer difficile de faire le bon choix. Il existe aujourd'hui trois grands types de solutions de sécurité des e-mails, chacune offrant un ensemble unique d'avantages.
Intégré/natif
Il s'agit de la sécurité intégrée standard fournie avec la plupart des plateformes de messagerie, comme MS Defender et Google Workspace Security.
Avantages : inclus dans le prix de la plateforme, ne nécessite aucun déploiement, maintenance minimale.
Inconvénients : n'est pas natif du cloud, offre peu de possibilités de personnalisation, moins précis dans la détection des menaces.
Passerelle de messagerie sécurisée (SEG)
Un outil de sécurité des e-mails qui vise à créer un filtre entre les messages entrants dangereux et le serveur de messagerie d'une entreprise.
Avantages : technologie éprouvée, possibilité de personnalisation, large choix.
Inconvénients : taux élevé de détection de menaces par faux positifs, faible précision de détection, maintenance importante.
Interface de programmation d'applications (API)
Une solution de sécurité des e-mails native du cloud, conçue pour détecter et neutraliser rapidement et en toute fluidité les menaces, sans ralentir les communications.
Avantages : automatisation et optimisation par l'IA, évolutif, très précis.
Inconvénients : n'est pas hébergé sur site, nécessite une architecture cloud, implique une migration vers une plateforme de messagerie cloud.
La sécurité basée sur les API présente de nombreux avantages
La sécurité des e-mails via API offre bien plus que la sécurité intégrée standard ou qu'un SEG.
| API | SEG | Standard | |
| Architecture native du cloud | ✅ | ❎ | ❎ |
| Personnalisation | ✅ | ✅ | ❎ |
| Cela ne ralentit pas les communications | ✅ | ❎ | ✅ |
| Détection rapide des menaces nouvelles et « zero-day » | ✅ | ❎ | ✅ |
| Très efficace pour détecter les messages de phishing sophistiqués | ✅ | ❎ | ❎ |
| Déploiement et intégration rapides | ✅ | ❎ | ✅ |
| Entretien minimal | ✅ | ❎ | ✅ |
| Options d'automatisation | ✅ | ❎ | ✅ |
| Capacités en matière d'IA | ✅ | ❎ | ❎ |
| Prêt pour l'avenir | ✅ | ❎ | ❎ |
Les API natives du cloud sont l'avenir de la sécurité des e-mails
Le cloud est désormais le lieu où se déroulent les activités commerciales à l'échelle mondiale ; il est donc dans l'intérêt de toute organisation d'être prête à y opérer. Lorsqu'une entreprise opte pour une solution de sécurité des e-mails basée sur des API, elle se donne les moyens de réussir en garantissant la fluidité de ses communications et de ses opérations, aujourd'hui comme demain.
La sécurité native du cloud…
- Gain de temps dans la gestion des salaires. Les petites et moyennes entreprises réalisent40 % d'économies supplémentairesen adoptant des plateformes tierces, telles que les solutions de sécurité des e-mails par API, plutôt qu'en les gérant elles-mêmes.
- Il est extrêmement rapide et fiable. La messagerie électronique dans le cloud offre un temps de disponibilité moyen de 99,9 %, sans aucune perte de vitesse de connexion lorsqu'elle est associée à une solution de sécurité de messagerie native du cloud.
- Il se distingue par son excellent rapport coût-efficacité. Le cloud computing est40 fois plus rentableque les systèmes informatiques internes pour les PME.
- Permet une automatisation de la sécurité hautement précise, basée sur l'IA. La sécurité automatisée des e-mails détecte 40 % de messages de phishing en plus qu'un SEG ou une solution de sécurité intégrée.
- Renforce efficacement la sécurité. Selon une enquête menée par Microsoft,94 % des PMEont constaté une amélioration de leur sécurité après être passées au cloud.
Kaseya 365 fait le choix judicieux de passer à une solution de sécurité des e-mails automatisée via API, à la fois simple et abordable
C'est le moment de choisir une solution de sécurité des e-mails plus performante, native du cloud et basée sur l'IA avec Kaseya 365 . Bénéficiez d'une protection efficace contre les cyberattaques dévastatrices par e-mail, telles que les ransomwares, les compromissions de messagerie d'entreprise, le phishing « zero-day » et bien d'autres, ainsi que d'une cyber-résilience renforcée, le tout sans vous ruiner.
- Les trois solides boucliers, qui s'appuient sur les capacités de détection automatisée des menaces et de mise en quarantaine de TrustGraph, protègent les utilisateurs contre davantage de messages de phishing que les solutions de sécurité intégrées ou un SEG.
- L'apprentissage automatique permet à une IA d'analyser le contenu des messages en s'appuyant sur plus de 50 critères de comparaison afin de détecter les faux messages, plutôt que de se contenter de les comparer à une liste d'expéditeurs approuvés.
- N'attendez pas que les données de renseignement sur les menaces soient mises à jour pour vous protéger contre les nouvelles attaques de phishing et celles de type « zero-day » : cette solution intelligente collecte en permanence ses propres données de renseignement sur les menaces.
- Déployez en quelques minutes sur Microsoft 365 et Google Workspace, sans téléchargement volumineux, sans installation fastidieuse ni configuration chronophage.
- Détectez et analysez facilement les messages suspects, modifiez les paramètres, générez des rapports clairs et supprimez instantanément les e-mails malveillants de toutes les boîtes de réception simultanément.
Bénéficiez d'une protection optimale sans vous ruiner grâce à une tarification par boîte mail adaptée à la plupart des budgets
