Vous êtes à peine rentrés de congés et subissez déjà des attaques via vos emails professionnels ? Contrairement aux cours, le travail, lui, ne prend pas de vacances en été.
Les cyberattaques non plus, et notamment celles utilisant le flux email...
Depuis quelques années, les fournisseurs de messagerie, ayant migré leurs serveurs vers le Cloud, ont développé de nouvelles solutions pour sécuriser votre flux email, notamment via des “add-on”. Ces solutions sont-elles réellement efficaces ? Valent-elles réellement le coût financier de ne pas confier sa Cybersécurité à un spécialiste ?
Nos experts en Cybersécurité MCG décryptent avec vous la problématique de sécurité autour de vos emails.
Nous voilà donc dans une semaine de rentrée, mais uniquement pour les étudiants de maternelle, primaire et secondaire en Communauté française.
Car dans le monde professionnel, le rythme n’est pas forcément donné par les congés scolaires mais plutôt par le travail à réaliser.
Et en CyberSécurité, comme dans bien d’autres domaines, le travail ne s’est pas arrêté.
Soyons cependant de bon ton : globalement les demandes des clients ont un peu diminué pendant l’été, mais il n’en va pas de même des attaques utilisant le flux email.
Celles-ci, bien qu’ayant très légèrement diminué depuis plusieurs mois, constituent toujours la majeure partie des attaques représentant +/- 70 à 80% de toutes les cyberattaques subies par les organisations (cf. différents rapports internationaux).
Quant à l’approche de la détection des attaques sur les flux de messagerie, elle est vieille comme… l’Internet, ou presque !
En effet, lorsque les mails sont devenus un des premiers moyens de communication, celui-ci a été exploité dès le début par les “spammers”, ces réseaux de serveurs envoyant des publicités de toute type (… allant du USD tout vert … au rose de la couleur chair).
Aujourd’hui, ces attaquants se sont bien transformés. Les attaques du flux de mails proviennent majoritairement soit des botnets, soit de ressources cloud détournées de leurs objectifs premiers.
Dans tous les cas, à l’époque où la majorité des Serveurs Mail étaient en interne (on-prem), l’approche de sécurité par couches était la stratégie à adopter. On publiait donc un “SMTP Relay” dans une DMZ (une zone dématérialisée) ou dans un service Cloud partagé qui avait pour objectif de détecter +/- 95 % des attaques.
Il fallait donc choisir judicieusement sa solution pour qu’elle soit très “efficace” et très “professionnelle”, permettant aussi un tas de configuration et de calibrage (ex. niveau de sensibilité, encryption, quarantaine, Query Ldap, …).
Cependant, il était très clair que cette première couche n’était pas suffisante : il subsistait toujours un résidu des attaques, même dans le meilleur des cas.
Dès lors, on déployait au moins une deuxième couche de sécurité en installant une solution d’analyse sur le serveur de messagerie lui-même. Cette solution avait aussi pour objectif d’être capable de “scanner” et de “nettoyer” les éventuelles attaques entre les utilisateurs internes, le Mail Relay n’étant lui qu’un intermédiaire avec l’Internet.
Mais voilà que depuis quelques années les serveurs de messagerie sont massivement migrés vers le Cloud, que ce soit vers Microsoft 365 ou vers Google (ou vers d’autres).
Ces fournisseurs de solution SaaS ont bien sûr développé des solutions pour garantir un minimum de sécurité face aux attaques sur le flux mails, afin de rassurer les clients et d’obtenir leur confiance… mais le risque reste présent si cette confiance est quasi-totale, ce qui est paradoxal.
L’illusion n’a été que de courte durée car ces fournisseurs ont bien vite remarqué que les solutions fournies dans le prix d’un abonnement standard (peu coûteuses en ressources … et donc peu efficaces) ne suffisaient pas.
Dans certains cas, ils ont alors proposé des “Add-on” permettant d’avoir une analyse plus pertinente et plus configurable. Le tout pour un supplément de prix, bien sûr.
Cependant cette approche de sécurité n’est plus du tout en adéquation avec la stratégie par couche. Pourtant, la facilité et le marketing faits autour de ces “add-on” donnent l’illusion d’une sécurité renforcée… qui coûte plus cher, d’ailleurs.
La réalité est, elle, malheureusement tout autre…
Pour donner une image plus “commune” du problème, c’est un peu comme si une opération de l’abdomen était confiée à un médecin généraliste…
Ce n’est tout simplement pas un choix judicieux. Car pour sa propre sécurité, le patient va se diriger vers le spécialiste, et même, si possible, le meilleur des chirurgiens dans son domaine. Tout simplement car il veut absolument survivre à son opération, de préférence sans ou quasiment pas de séquelles.
Il en est de même pour la sécurité des données. Confier uniquement la sécurité de l’application qui subit le plus d’attaques à un généraliste est un choix bien trop risqué, pour l’utilisateur, comme pour son entreprise ou son organisation.
Il reste une question dans notre développement : Où est l’approche de l’architecture ?
Et bien elle est simple.
Prenons comme exemple Microsoft : celui-ci n’a pas de solution en dehors de ces APIs.
Il va donc falloir chercher un “spécialiste” qui possède une grande expérience et propose cette première couche d’analyse, pour éliminer +/- 90-95% des attaques.
Ensuite, il faudra bien une deuxième couche d’analyse pour tenter d’éliminer le reste des spams. Alors pourquoi ne pas prendre le fournisseur Cloud avec ces « Add-on » ?
Et bien, c’est là qu’intervient un vieux proverbe : “Il vaut mieux ne pas mettre tous ses œufs dans le même panier”.
De nouveau, il faut aller chercher une autre solution, sous forme d’API, issue d’un spécialiste en CyberSécurité, avec une longue expérience et dont c’est le métier…
Pour conclure : il y a une énorme illusion de sécurité en utilisant les solutions fournies par les fournisseurs de Cloud… une illusion qui en réalité risque de coûter excessivement cher, le risque résiduel étant beaucoup plus grand que celui qui est perçu !
Contrôlez le risque et le budget de votre Cybersécurité en confiant la sécurité de vos données à un spécialiste du domaine, et contactez nos experts MCG pour mettre en place des solutions adaptées à votre situation.
Évaluons ensemble votre CyberSécurité