Communication : la messagerie électronique

Messagerie-Communication-1

Nous venons de publier un dossier complet relatif à la sécurisation de la messagerie électronique, principalement destiné à l’entreprise. Composé de 6 volets dont celui-ci abordant la communication, il convient d’utiliser son contenu comme une sorte de « check list » permettant d’évaluer votre service existant.

La communication dans l’entreprise passe surtout par la messagerie

Malgré l’adoption massive et la démocratisation des « nouveaux moyens de communication » (réseaux sociaux d’entreprises, solutions collaboratives, messageries instantanées, …), la messagerie électronique reste encore aujourd’hui l’un des principaux moyens de communication dans l’entreprise.

Elle est également l’un des principaux vecteurs de diffusion des menaces (Phishing, Malware, Ransomware, Advanced Persistent Threats, Usurpation d’identité, Tentatives de fraude, Spam, …).

Pourtant, force est de constater que ces derniers temps, la messagerie n’est pas, ou n’est plus, le principal service sur lequel les entreprises concentrent leurs efforts en terme de sécurité. Les raisons de cette baisse de vigilance sont multiples : anticipation d’une future migration vers des services Cloud, discours efficace des fournisseurs de solutions de sécurité, discrétion accrue des nouvelles menaces, …

Les pirates font pourtant preuve d’une ingéniosité grandissante et mettent au point en permanence des mécanismes avancés permettant de mettre en difficulté les solutions historiques de sécurité (antispam/antivirus). Messagerie électronique - Piratage logicielsLes infections récentes basées sur les malware Locky ou Cryptolocker et leurs variantes en sont de bonnes illustrations.

Par ailleurs, le respect de bonnes pratiques d’implémentation permet de contribuer de manière significative au niveau de sécurité, et en complément, au maintien d’une bonne image de marque (image de l’entreprise vis-à-vis de ses tiers, et image d’une DSI vis-à-vis de ses utilisateurs) par leur contribution à la fonction principale du service : l’acheminement des messages à leur destinataire !

Cet article tentera de résumer les bonnes pratiques à suivre, les solutions pertinentes que celles-ci soient techniques ou non, afin de maintenir un niveau satisfaisant de sécurité d’un service de messagerie.

Il sera possible d’utiliser ce contenu comme une sorte de « check list » permettant d’évaluer votre service.  Les préconisations indiquées sont suffisamment génériques pour assurer leur indépendance vis-à-vis des choix technologiques implémentés. Elles s’appliquent à la fois aux infrastructures de messagerie hébergées en interne dans l’entreprise, ainsi qu’aux systèmes souscrits sous forme de services (Messagerie Cloud, SaaS, IaaS). Bien sûr, dans ce dernier cas, bon nombre de mesures de sécurité seront déjà incluses dans le service souscrit, et les éléments décrits ici pourront servir de points de contrôle…

Lire le dossier complet

No votes yet.
Please wait...
A propos Sylvain Pilette 7 Articles
Professionnel passionné en sécurité de l’information depuis plus de 12 ans, Sylvain a su faire évoluer son savoir-faire au sein d’environnements clients aux enjeux et problématiques riches et variés (industrie, télécoms, défense, transports, services), en mettant l’accent sur la qualité du service rendu, la créativité, le pragmatisme et la rationalité économique dans les solutions proposées. Son engagement, son sens du service et sa volonté entrepreneuriale l’ont conduit à participer à la création de LINEON, avec un leitmotiv : la satisfaction client http://www.lineon.fr
Contact : Site web

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*