Sensibilisation des utilisateurs d’une messagerie

Sensibilisation des utilisateurs - Messagerie

Nous venons de publier un dossier complet relatif à la sécurisation de la messagerie électronique, principalement destiné à l’entreprise. Composé de 6 volets dont celui-ci, le dernier, dédié à la sensibilisation des utilisateurs, il convient d’utiliser son contenu comme une sorte de « check list » permettant d’évaluer votre service existant.

Sensibilisation des utilisateurs d’une messagerie électronique

Messagerie - Sensibiliser les utilisateursFace à l’évolution rapide des menaces utilisant la messagerie comme vecteur, le dernier rempart, et non des moindres, est encore une fois l’humain. La sensibilisation des utilisateurs joue un rôle primordial dans le niveau de sécurité du SI, et tous les utilisateurs du SI sont concernés.

Des utilisateurs suffisamment sensibilisés aux risques auxquels le SI doit faire face aujourd’hui, seront en mesure de réagir efficacement dans le cas d’une attaque ayant réussi à traverser les mécanismes de sécurité en amont.

Ainsi, il convient de régulièrement rappeler aux utilisateurs :

  • Les mécanismes des principales menaces (vol d’information, tentatives de fraude, propagation virale, …)
  • Les impacts potentiels de ces menaces
  • Les bonnes pratiques à appliquer au quotidien :
    – Supprimer les e-mails douteux sans les lire,
    – Ne pas ouvrir les pièces jointes ou les liens contenus dans des mails provenant d’expéditeurs inconnus,
    – Diffuser l’adresse e-mail professionnelle à bon escient, et la communiquer uniquement aux personnes ou organismes
    de  confiance offrant un service utile et reconnu,
    – Alerter les équipes en charge de la Sécurité du SI en cas de doute.

Anticiper, Détecter et Réagir

En complément à l’ensemble des mesures de sécurité et bonnes pratiques énoncées, il est également important d’adopter une attitude proactive afin d’anticiper ou détecter au plus tôt un problème de sécurité.

Les actions pouvant être menées sont multiples, par exemple :

  • Analyser régulièrement les rapports et logs des solutions antispam / Antivirus / SandBox pour identifier les comportements anormaux, investiguer et répondre efficacement en cas de problème identifié
  • Réaliser des tests d’acheminement des messages (« deliverability »): Un moyen simple d’évaluer le niveau de « deliverability » associé à un service de messagerie consiste en la création, chez les principaux FAI et hébergeurs mondiaux, de boites mails de test. L’envoi de messages à ces adresses et l’analyse de leur distribution permettra de donner un indicateur de deliverability  précis.
  • Consulter les référentiels de Blacklists (CBL, DNSBL, Spamhaus, Senderbase, Virustotal, RFC Clueless …) : Consulter régulièrement ces référentiels permet d’identifier la présence des adresses de vos serveurs de messagerie dans les « Blacklists », et ainsi vous permet de réagir rapidement en cas de blacklistage. Les raisons des blacklistage sont souvent indiquées par les gestionnaires, vous permettant d’identifier la source du problème afin de lancer des actions correctives.
  • Contrôler régulièrement l’état de mise à jour de vos solutions de sécurité (antispam, Antivirus, SandBoxing, serveurs de messagerie, clients, …) idéalement au moyen d’une supervision automatisée, avec remontée d’alertes en cas d’échec de mise à jour.
  • Auditer régulièrement vos infrastructures en :
    – Faisant appel à un cabinet externe indépendant spécialisé dans les audits de sécurité,
    – Utilisant ce dossier comme une « check list », et en contrôlant régulièrement point par point la bonne implémentation
    des mesures énoncées.

Lire le dossier complet

Rating: 4.0. From 1 vote.
Please wait...
A propos Sylvain Pilette 7 Articles
Professionnel passionné en sécurité de l’information depuis plus de 12 ans, Sylvain a su faire évoluer son savoir-faire au sein d’environnements clients aux enjeux et problématiques riches et variés (industrie, télécoms, défense, transports, services), en mettant l’accent sur la qualité du service rendu, la créativité, le pragmatisme et la rationalité économique dans les solutions proposées. Son engagement, son sens du service et sa volonté entrepreneuriale l’ont conduit à participer à la création de LINEON, avec un leitmotiv : la satisfaction client http://www.lineon.fr
Contact : Site web

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*