Protégez votre messagerie

📨
POURQUOI LA PROTECTION DE LA MESSAGERIE EST-ELLE SI IMPORTANTE ?

91 % des cyberattaques commencent par un mail

Les solutions de protection de la messagerie permettent de détecter et bloquer les mails malveillants (malware) ou non sollicités (spam). Certaines solutions traitent également le phishing et le spear phishing parfois grâce à l’intelligence artificielle, d’autres intègrent des fonctionnalités de sensibilisation (simulation d’attaque par phishing, programme de e-learning).

Votre entreprise doit donc s’assurer :

  • De disposer d’un système d’analyse antivirus en amont des boîtes aux lettres des utilisateurs pour prévenir la réception de fichiers infectés ;
  • De disposer de protection anti-spam, anti-hameçonnage, anti usurpation d’identité... ;
  • De l’activation du chiffrement TLS des échanges entre serveurs de messagerie (de l’entité ou publics) ainsi qu’entre les postes utilisateur et les serveurs hébergeant les boîtes aux lettres ;
  • De sensibiliser vos employés sur les bonnes pratiques à adopter.

Consultez les informations clés de la protection de la messagerie dans ce dossier de l’ANSSI :

💡
DES PROTOCOLES EXISTENT POUR LUTTER CONTRE LE SPAM ET L’HAMECONNAGE
  • SPF permet de détecter et de bloquer l'usurpation de courrier électronique et de participer à une campagne de spam. Cela vous évitera d'être inscrit dans une liste noire.
  • DKIM permet d'ajouter une sécurité dans les mails sortant afin que le destinataire puisse vérifier la légitimité du mail et de l'expéditeur.
  • DMARC standardise la façon dont les destinataires réalisent l'authentification des courriels en utilisant les mécanismes de SPF et de DKIM. Permet de refuser automatiquement les mails ne répondant pas à un niveau de sécurité suffisante. Ceci empêche le spam et l'hameçonnage
  • DNSBL et URIBL consistent à inscrire dans une liste noire les liens et les domaines que vous allez automatiquement refuser. Par exemple, test@entreprise.fr le nom de domaine est entreprise.fr. En indiquant entreprise.fr dans la liste noire, ceci bloquera tous les mails reçus dont l'adresse source contient "entreprise.fr". Ceci est intéressant pendant une campagne d'attaque ou de phishing. Une entreprise comme Apside surveille les groupes d'attaquants et les attaques en cours afin d'alimenter en continue les listes noires.

Allez plus loin en installant un EDR (anti-virus de nouvelle génération) qui prendra en compte le comportement des utilisateurs afin de détecter un comportement suspect et mettre en place une technologie de chiffrement afin de protéger le contenu de vos mails.