Recevez chaque jour toute l'actualité du numérique

x

Messageries électroniques, attention danger !

Antivirus et antispam ne suffisent pas toujours à détecter les e-mails infectés. Les utilisateurs doivent être plus vigilants et les messageries mieux protégées.
Twitter Facebook Linkedin Flipboard Email
×

Messageries électroniques, attention danger !
TV5 Monde a été victime d’une cyberattaque le 9 avril 2015. Dans 95% des cas, c’est un e-mail piégé qui a servi de porte d’entrée aux hackers.

Qu’ont en commun les cyberattaques qui ont frappé l’Élysée, Bercy et plus récemment TV5 Monde en avril dernier ? Un courrier électronique piégé. Un grand classique en cybersécurité. Concernant le piratage de la chaîne de télévision, l’Agence nationale de la sécurité des systèmes d’information (Anssi) soulignait que "les pirates ont a priori pénétré le système via un e-mail piégé comme cela se pratique dans 95 % des cas". Il faut dire que les hackers améliorent sans cesse leur technique, notamment celle du phishing ou hameçonnage [lire ci-dessous] avec des e-mails d’apparence familière pour mieux prendre le contrôle de l’ordinateur de leur cible. Afin d’éviter un tel scénario, les entreprises doivent impérativement alerter leurs employés.

 

1 Sensibiliser et former les utilisateurs

C’est le maillon faible de la chaîne. "La messagerie est une porte privilégiée par les attaquants. Il faut donc commencer par sensibiliser mais aussi former les utilisateurs à ce risque", explique d’emblée Patrick Chambet, responsable de la sécurité informatique pour la métropole Nice Côte d’Azur. Tous les moyens sont bons : newsletters, messages d’avertissement en guise de piqûres de rappel sur la page d’accueil de l’intranet, mini-formations en ligne avec à la clé un questionnaire d’évaluation, jusqu’aux courriels d’avertissement dès qu’une campagne d’attaque a été repérée. "Il ne suffit pas de regarder le titre et l’émetteur du courrier. Une adresse peut être usurpée. Il faut vérifier la cohérence globale de l’e-mail. Si on vous envoie, en pièce attachée, un bon de commande et que vous n’êtes pas habitué à en recevoir, vous devez être sur vos gardes", prévient le responsable de la sécurité informatique.

 

Il ne faut pas hésiter à rappeler les conseils de base. Tous les utilisateurs ne sont pas des experts en la matière. C’est en partie l’approche prise par la CGPME et l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui ont coédité un guide sur la cybersécurité. Ainsi, le document précise qu’il suffit de passer sa souris sur un lien hypertexte dans un courriel, pour que l’adresse du site apparaisse dans la barre d’état du navigateur. Celle-ci doit être lisible et crédible.

Au-delà de la sensibilisation, certaines entreprises sont tentées par des solutions plus radicales. Un éditeur de solution de sécurité nous a évoqué le cas d’un employeur qui s’interrogeait sur la pertinence d’une action en justice contre l’un de ses salariés pour négligence. Celui-ci avait cliqué sur un lien piégé.

 

2 Des antispam et antivirus… Oui mais pas seulement

Sur le plan technique, le b.a.-ba est évidemment de s’équiper en antivirus et antispam mis à jour régulièrement. "Nous conseillons de mettre des antivirus de marques différentes sur les postes de travail et sur les serveurs de messagerie. Si l’un laisse passer l’e-mail infecté, le second peut le bloquer", souligne Patrick Chambet. Les professionnels qui proposent des services de sécurisation des e-mails utilisent jusqu’à cinq antivirus et une dizaine d’antispam différents qu’ils actualisent plusieurs fois par jour !

 

D’autres parades doivent être envisagées, notamment pour lutter contre les attaques de phishing les plus perfectionnées. "Un spear phishing (un phishing ciblé, ndlr) est un cauchemar pour n’importe quel antispam, car il n’obéit à aucun schéma connu. Il est donc recommandé aux entreprises, qui souhaitent renforcer la sécurité de leur messagerie, de compléter l’antispam avec des mesures anti-usurpation", souligne Georges Lotigier, le PDG de Vade Retro Technology, éditeur de solutions de cybersécurité.

L’entreprise doit donc exploiter les outils les plus sophistiqués. Comme la signature des messages à travers des certificats électroniques. Ils garantissent l’identité de l’émetteur du message et réduisent le risque d’attaque par phishing. Toutefois, le déploiement d’une telle solution à l’échelle d’une entreprise reste assez laborieux. Autre outil efficace pour repérer les e-mails piégés avant qu’ils n’arrivent sur les postes des collaborateurs : le sandboxing. Cette arme anti-phishing teste de manière dynamique la dangerosité d’un fichier informatique. "Si l’e-mail contient un lien, un automate virtuel va l’activer et vérifier, dans un environnement déconnecté du réseau de l’entreprise, les actions qui vont en découler, comme le téléchargement de programmes ou l’exfiltration de données", explique Ivan Berlinson, expert en cybersécurité pour Cisco Systems. En cas d’action suspecte, l’e-mail est supprimé.

 

3 Sous-traiter la sécurité des messages à un prestataire professionnel

Pour les petites structures, le choix de l’externalisation de la sécurité de la messagerie peut être une solution adaptée. Se tenir informé de l’évolution des virus, des campagnes de spam les plus virulentes et des remèdes à appliquer nécessite des compétences pointues...

 

L’équipe informatique de trois personnes du parc d’attractions Vulcania gère environ 200 PC, dont la moitié est équipée d’une boîte de messagerie. En 2005, elle a décidé d’externaliser la sécurité des e-mails au prestataire externe Secuserve, qui peut mobiliser des experts et des outils sophistiqués (antispam, antivirus, mise en quarantaine des e-mails suspicieux…) Un tableau de bord de la messagerie, accessible en ligne, lui donne une visibilité précise à tout moment. "Sur les 2 millions d’e-mails reçus par an par notre prestataire, seuls 8 % sont valides et nous sont véritablement adressés. Par ailleurs, nous savons que sur les 31 derniers jours, 0,24 % de nos e-mails contenait des virus", explique Valérie Bioulac, responsable informatiques. L’entreprise a la liberté de régler le niveau de sécurité qu’elle attend en décidant ou non d’appliquer les règles proposées par son prestataire, avec, par exemple, la possibilité de blocage des e-mails présentant certains types de pièce jointe comme les fichiers exécutables. "Un salarié est averti en moyenne une fois par jour de la réception d’un courriel suspicieux placé en quarantaine. Il pourra évidemment le récupérer si c’est bien un e-mail attendu", explique la responsable.

Les utilisateurs ne sont a priori pas pénalisés par les temps de traitement. Le prestataire de sécurité de messagerie Oktey souligne que le passage à la moulinette d’un courriel à travers un moteur de 3 500 règles de sécurité, retarde son arrivée de trois secondes.

Des attaques qui font mal

  • Le phishing personnalisé le pirate envoie un e-mail depuis une fausse adresse électronique qui met en confiance l’utilisateur et l’invite à cliquer sur un lien pour accéder à un service. Un code malicieux s’installe alors sur sa machine et il peut prendre le contrôle.
     
  • Les cryptolockers le courrier piégé abrite un virus dans une pièce jointe. Si l’utilisateur l’ouvre, le programme malicieux chiffre le contenu de son disque dur afin de le rendre illisible. En échange de la clé de chiffrement, le pirate exige une rançon. 

 

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.