Récemment, plusieurs affaires mettant à jour des vols de données à partir des boites mails et des partages d’identifiants de connexion ont été révélées. La sécurité de ces outils que nous utilisons au quotidien est donc menacée par des attaques de pirates. Il apparaît important de mieux sécuriser ces portes d’entrée vers des données sensibles pouvant parfois mettre en péril des entreprises.
Comment les hackers entrent-ils dans les boites mail ?
Les stratégies utilisées pour entrer dans votre boite mail et voler les données qui s’y trouvent sont nombreuses. En effet, les hackers savent pertinemment qu’elles renferment des informations importantes pouvant être revendues ou utilisées pour faire chanter les victimes.
Parmi ces cyberattaques, on compte le phishing. Dans cette arnaque, le malfaiteur se fait passer pour l’un de vos proches ou pour une personne de confiance (banquier, fournisseur d’accès Internet). Il vous demande des informations personnelles pour régler une situation inventée (mot de passe, numéros de sécurité sociale ou de compte bancaire, photocopies de documents officiels). Grâce à ces données, son but sera bien souvent d’usurper votre identité pour obtenir des crédits ou pour accéder à des comptes utilisateurs de sites Internet. Ces attaques sont fréquemment lancées par mail et il arrive d’en recevoir plusieurs par jour.
Le ransomware est également courant. Un mail frauduleux vous est envoyé avec un lien à cliquer ou un document à télécharger. En ouvrant cette pièce jointe, un logiciel malveillant entre dans l’ordinateur et bloque l’accès aux données. Une rançon est alors demandée pour récupérer cet accès.
La compromission de messagerie en entreprise (BEC) est la menace la plus coûteuse pour les sociétés. Dans cette attaque, des pirates informatiques très bien renseignés réussissent à usurper l’identité d’un dirigeant d’une entreprise. Ils envoient ensuite un mail sous ce faux nom pour demander le virement d’une certaine somme sur un compte extérieur, ou la transmission d’informations sur les employés. La personne recevant cet email et pensant échanger avec l’un des haut placés de l’entreprise, s’exécute. C’est l’attaque informatique par email la plus coûteuse pour les entreprises. Elle aurait déjà rapporté plusieurs milliards de dollars aux malfaiteurs.
Comment se protéger de ces attaques ?
Tout d’abord, il faut mettre les outils en place pour rendre le plus difficile possible les attaques. Une adresse email sécurisée permet de se protéger plus efficacement. Elles chiffrent les accès, filtrent les spams, les virus et les publicités, tout en conservant leur souplesse d’utilisation.
Ensuite, il faut former les équipes en place. En effet, en sachant repérer les signes suspects, il est possible d’éviter un grand nombre de cyberattaques par mail. De plus, des mesures simples peuvent être mises en place : ne pas cliquer sur n’importe quel lien, ou encore vérifier par téléphone avec la personne concernée quand un ordre inhabituel est donné par mail. Des formations régulières pour une mise à jour des connaissances de chacun permettent de limiter les risques et les coûts pour l’entreprise.
Les cyberattaques vont certainement continuer de progresser à l’avenir. Savoir se protéger fait aussi partie de l’entrepreneuriat. Chacun devrait se tenir au courant des mesures de prévention à adopter avec sa boite mail.