La sécurité des emails (courrier électronique): il est temps de s’en préoccuper

Dans notre nouveau monde hyperconnecté d’aujourd’hui, le courrier électronique est le fondement de la collaboration, de la productivité et du caractère de chaque organisation. Avec son omniprésence et son attrait universel, le courrier électronique est un trésor d’informations commerciales sensibles. C’est pourquoi les fuites de courriels ne sont pas seulement des événements de perte de données mais aussi des attaques directes contre votre marque et votre réputation.

Malgré la popularité grandissante des outils de communication et de collaboration, les gens envoient environ 120 milliards de courriels d’affaires par jour. Les employés font confiance aux courriels pour partager leurs pensées et leurs idées les plus confidentielles, leur propriété intellectuelle, leur information médicale, etc. Selon le rapport de la cybersécurité 2017 de LinkedIn, les employés sont à 50% plus susceptibles d’utiliser le courrier électronique pour échanger des fichiers sensibles plutôt que d’utiliser un service cloud; ce qui signifie que 63% des employés partagent des données sensibles. Si la protection des données n’est pas une priorité pour vous, alors vous avez un gros problème !

 

Le problème ne fait qu’empirer

La quantité d’informations sensibles envoyées par e-mail s’accélère jour après jour et année après anné; et en même temps, notre confiance dans notre capacité à protéger ces communications diminue rapidement. C’est un paradoxe troublant. Ce même rapport sur la cybersécurité de LinkedIn a montré que plus de la moitié (54%) des professionnels de la sécurité s’inquiètent de la protection des informations sensibles envoyées par e-mail, et seuls 12% des responsables de sécurité pensent que les solutions de sécurité sont efficaces.

Alors que notre industrie se débat avec ce problème, le nombre d’événements de perte de données dommageables ne fait que s’accélérer. Du piratage massif de Deloitte qui a compromis les courriels d’environ 350 clients, à 73 violations de données liées aux soins de santé signalées au HHS cette année, ces violations très médiatisées sont un avertissement que la sécurité des courriels doit être une priorité.

Lire aussi :
Pirater un compte Facebook : Les 12 méthodes (2e partie)

Alors, pourquoi les entreprises n’ont-elles pas fait l’investissement nécessaire pour inverser cette tendance et déployer des communications électroniques plus sécurisées?

« La raison pour laquelle le courrier électronique est si largement utilisé est que cela fonctionne si facilement. Les gens peuvent utiliser n’importe quel client de messagerie, sur n’importe quel appareil, sur n’importe quel système d’exploitation pour envoyer des messages à n’importe qui dans le monde.

 

Lire aussi: Comment les entreprises doivent-t-elles se préparer à la digitalisation ?

 

Le paradoxe de l’email: fiable, mais pas sécurisé

Dans son édition de 2018, Alan Lepofsky, de Constellation Research, a parfaitement résumé la situation: «La raison pour laquelle le courrier électronique est si largement utilisé est qu’il fonctionne si facilement.» En matière d’adoption massive, c’est essentiel. Et nous savons par expérience que le courrier électronique est la norme que nous comparons inconsciemment à toutes les nouvelles technologies de communication. Et s’il est plus difficile à utiliser que le courrier électronique, si cela nécessite des étapes supplémentaires, de nouvelles connexions ou de nouvelles applications, la plupart d’entre nous reviendrons à notre configuration par défaut.

C’est là que le paradoxe inhérent à l’email augmente. En raison de notre familiarité, nous faisons totalement confiance au système. Les données sensibles sont partagées, les tâches sont gagnées et les secrets sont partagés. Nous faisons confiance à un système non pas parce qu’il est sécurisé, mais parce qu’il est confortable. Donc, si nous voulons relever le défi de protéger le canal de communication le plus puissant de la planète, nous devons garder à l’esprit cette familiarité, cette confiance inhérente et les attentes des utilisateurs.

 

Lire aussi: Comment les entreprises doivent-t-elles se préparer à la digitalisation ?

 

C’est la nouvelle année: nous devons faire mieux

Et pour ce faire, nous devons nous concentrer sur le défi de la protection des données, à partir du moment où elles sont créées, jusqu’à ce qu’elles ne soient plus nécessaires.

Lire aussi :
Le plug-in Captcha de WordPress a été récemment mis à jour avec une faille de sécurité

Pour les entreprises, il s’agit d’une approche à plusieurs volets englobant des protocoles de sécurité complets et la formation des employés.

Lire aussi: Contenu de la formation de vos employés sur la sécurité informatique

Lorsque vous sélectionnez le bon outil, souvenez-vous, la force de l’email est son universalité. La solution que vous choisissez doit fonctionner sur plusieurs plateformes – Gmail, Outlook, Apple Mail, Yahoo – et doit intégrer une sécurité persistante et dynamique. Dès que nous commençons à échanger des informations, que ce soit par email ou partage de fichiers externes dans Box, Dropbox ou OneDrive, vous êtes exposé à d’innombrables vulnérabilités. Ce n’est que si les outils vous permettent de définir des stratégies et de donner aux propriétaires la possibilité de les modifier en temps réel (rappel, filigrane, bombe à retardement, etc.) que vous pouvez les protéger contre le partage et le transfert indésirables.

Une stratégie de messagerie efficace et sécurisée dépend également d’une expérience utilisateur simple et intuitive. Un système qui assurera la sécurité permanente et dynamique, peu importe où il se déplace, et qui pourra protéger les communications confidentielles, classifier les messages et être en mesure de modifier les droits d’accès en temps réel. Il y a un certain nombre de solutions sur le marché à considérer et je soupçonne que cet espace continuera à innover alors que de nouvelles menaces plus avancées infiltreront nos serveurs, nos réseaux et nos boîtes de réception.

Espérons qu’en cette nouvelle année, nous verrons plus d’entreprises adopter de meilleures méthodes d’identification et de sécurité.

 

Lire absolument: BYOD vs CYOD vs COPE – Quel est le meilleur choix pour la mobilité de votre entreprise

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

%d blogueurs aiment cette page :