Déjà un milliard de comptes de messagerie piratés et ce n’est qu’un début

Au cours des 12 derniers mois, l’actualité a révélé au grand jour plusieurs failles de sécurité aux effets catastrophiques sur des entreprises et des individus dans le monde entier. En septembre 2016, une entreprise bien connue a indiqué avoir été victime d’une violation de sécurité touchant au moins un milliard de clients ce qui, selon Wired.com, correspond à environ un tiers des internautes dans le monde entier. En outre, les coordonnées de plus d’un million et demi de clients d’un important opérateur de téléphonie mobile ont été dérobées par un « membre appartenant à un groupe de cybercriminels étroitement surveillés », d’après un rapport émis par Fortune. Ces coordonnées ont ensuite été mis en vente et les cybercriminels ont également « proposé des informations sur les vulnérabilités affectant le site web de l’entreprise moyennant finance ». Après de telles failles en matière de sécurité des données publiques, les poursuites, la méfiance du public et les problèmes de réputation qui ont suivi, les grandes entreprises et les organismes du secteur public se devaient de prendre toutes les mesures nécessaires pour renforcer leur sécurité. Malheureusement, il faut du temps pour mettre au point et appliquer de telles mesures. Et dans l’interlude, d’après un rapport de NBCNews.com, le nombre d’attaques visant les entreprises, les organismes du secteur public et les individus devraient encore augmenter.

Pourquoi les cybercriminels visent-ils les systèmes de messagerie ?

Les comptes de messagerie font l’objet de cyberattaques car ils constituent souvent un maillon faible en matière de sécurité d’une entreprise. Qui plus est, lorsqu’ils sont piratés, ils permettent d’accéder à de précieuses informations, y compris des données personnelles, des contacts, des documents d’entreprise sensibles, etc. Réfléchissez. Chaque fois qu’un utilisateur se connecte à un service en ligne, il doit entrer une adresse e-mail et celui qui contrôle cette adresse e-mail peut réinitialiser le mot de passe et prendre le contrôle du compte, tout cela sans que le propriétaire légitime du compte s’en rende compte (du moins dans un premier temps).

Pour remettre cela en contexte, si votre entreprise compte 300 employés et que ces employés disposent chacun de 10 comptes liés à leur adresse e-mail professionnelle, cela fait 3 000 compte associés à votre entreprise, en plus des communications par e-mail et listes de contacts que les hackers peuvent surveiller et/ou contrôler. Maintenant, transposez ce scénario à vos propres employés, comptes, communications et contacts ainsi qu’au volume de données que votre entreprise peut exposer aux cybercriminels après qu’un e-mail ait été piraté.

Protégez votre entreprise et vos clients

Dans un monde où la cybercriminalité ne cesse d’augmenter et où cybercriminels utilisent des méthodes de plus en plus sophistiquées, un service de messagerie sécurisé doit tenir ses promesses. Mais quelles fonctionnalités de sécurité des données devez-vous rechercher auprès d’un fournisseur de messagerie ? Voici les trois points les plus importants :

  • Authentification à deux facteurs : Lorsque vous optez pour un service de messagerie présentant un processus de vérification en deux étapes, les utilisateurs devront utiliser deux formes d’identité différentes : un mot de passe et une méthode de contact (informations de sécurité) afin de se connecter à leurs comptes. Ainsi, même en cas de piratage d’un mot de passe, sans vos informations de sécurité, les cybercriminels ne seront pas en mesure d’accéder au compte.
  • Anti-programmes malveillants et protection contre le courrier indésirable avec mise à jour : Pour éviter que des comptes de messagerie soient piratés, optez pour un service proposant des logiciels anti-programmes malveillants et une protection contre le courrier indésirable avec mise à jour. Discutez avec le représentant commercial des versions des logiciels anti-programmes malveillants et anti-courrier indésirable ainsi de la réponse de l’hébergeur lorsque de nouvelles menaces apparaissent.
  • Stratégies intégrées de protection contre la perte de données : Un service d’hébergement mail sécurisé protégera vos données à l’aide de stratégies DLP basées sur les normes de réglementation qui vous permettront de vous conformer au secteur, ainsi que d’identifier, de surveiller et de protéger les données les plus sensibles et les plus vulnérables de votre entreprise.

En outre, trouver un service capable d’évoluer au rythme de votre entreprise et de ses besoins est primordial. Privilégiez des services proposant notamment une authentification à plusieurs facteurs, une protection anti-programmes malveillants et antivirus avec mise à jour, des stratégies DLP intégrées ainsi qu’une assistance 24 heures sur 24 et 7 jours sur 7. Ces services de pointe offrent une plus grande sécurité et ne gênent en rien vos opérations.

Prise en main de Microsoft 365

Accédez à la suite Office que vous connaissez, et tirez parti des outils destinés à renforcer la collaboration et la productivité à tout moment et en tout lieu.

Achetez maintenant
Contenu associé
Business Tech

Ce qu’il se passe quand des entreprises ne sécurisent pas correctement leur propriété intellectuelle

En savoir plus
Business Tech

Données clients : innover sans porter atteinte à la vie privée

En savoir plus
Business Tech

Le guide de la petite entreprise pour sécuriser les e-mails

En savoir plus
Business Tech

Comment vous assurer que la sécurité de vos données mobiles est à jour ?

En savoir plus

Ma PME numérique n’offre aucun conseil fiscal ou financier professionnel. Vous devez contacter votre propre conseiller fiscal ou financier pour discuter de votre situation.