Votre responsable comptable vient de faire irruption dans votre bureau, l’air tout penaud. De ses explications confuses, vous comprenez qu’il a effectué à tort un virement de 50 000 € à des bénéficiaires suspects. Il a en effet obéi à un ordre reçu par email, croyant que celui-ci venait d’un directeur de votre entreprise. Mais il s’agissait en fait d’une arnaque : les pirates ont usurpé l’identité de ce responsable pour abuser de sa confiance…
Très fantaisiste, ce scénario ? Détrompez-vous. L’arnaque au président fait encore de nombreuses victimes chaque année.
Pire, ce n’est pas la seule menace à laquelle les emails vous exposent. Votre messagerie électronique est aussi la porte d’entrée N° 1 des ransomwares, chevaux de Troie, virus, logiciels-espions, spam, et autres joyeusetés de ce type. Il existe pourtant un moyen simple pour protéger votre entreprise contre ces risques : FortiMail de Fortinet.
L’email : indispensable mais vulnérable
En dépit de nombreuses prédictions qui la voyaient détrônée par les technologies de communication plus récentes, la messagerie électronique demeure encore aujourd’hui un canal de communication incontournable pour les entreprises. Sa commodité, le fait qu’elle soit largement adoptée, non intrusive, qu’elle permette d’échanger des fichiers et de conserver une trace des échanges sont autant de raisons qui lui ont permis de conserver sa prépondérance.
Malheureusement, les mêmes raisons motivent les cybercriminels à s’y intéresser et à l’exploiter comme vecteur d’attaque privilégié. D’abord parce qu’ils savent que les courriers électroniques contiennent souvent des informations sensibles, telles que des mots de passe, des informations liées à des comptes bancaires et des données personnelles.
Mais aussi parce que les emails authentiques peuvent être imités pour duper les destinataires, et que ce type d’arnaque est facile et peu coûteux à mettre en œuvre.
De nombreuses cybermenaces, dont le phishing (aussi appelé hameçonnage), le spam, le vol de données et les attaques de rançongiciel exploitent donc les emails comme porte d’entrée pour infecter le système informatique de votre entreprise.
Un courriel peut aussi être détourné pour tenter d’abuser de la confiance de vos collaborateurs et les convaincre de fournir des informations, de donner un accès à un logiciel contenant des données sensibles, ou, pire encore, d’effectuer un virement frauduleux, comme dans notre exemple.
Et les pirates qui se livrent à ces activités ont grandement peaufiné leurs techniques. Oubliez les emails falsifiés facilement identifiables grâce à leurs nombreuses fautes ou aux maladresses dans l’imitation du logo.
Les hackers d’aujourd’hui ont souvent méticuleusement préparé leur attaque, et dans certains cas, c’est l’adresse de courrier électronique bien réelle de l’un de vos collaborateurs qui sera employée pour adresser le message malveillant.
Malheureusement, les conséquences de ces attaques peuvent être désastreuses pour une entreprise. Il y a bien sûr la possibilité de se faire voler de grosses sommes d’argent suite à un virement frauduleux.
Mais le piratage peut aussi avoir pour objectif le vol et/ou la divulgation de données personnelles confidentielles. Ces agissements auront un impact très négatif sur votre réputation.
Et une attaque de ransomware (ou rançongiciel) réussie peut perturber vos opérations pendant de longs mois. Certaines entreprises victimes n’y survivent pas. Souvent, le fait de payer la rançon n’y change rien.
Qu’est-ce que FortiMail ?
FortiMail est une sorte de gendarme de votre trafic email.
Techniquement, on parle d’une passerelle de sécurité de la messagerie électronique, c’est-à-dire un outil de cybersécurité destiné à protéger la messagerie électronique de votre entreprise.
Il fonctionne en inspectant chaque message adressé à votre entreprise (e-mail “entrant”) pour identifier les contenus malveillants ou indésirables tels que :
- Le spam,
- Les emails de phishing,
- Les emails contenant un malware (virus, cheval de Troie, rançongiciels, keylogger (ou enregistreurs de frappe, des logiciels qui enregistrent les frappes des touches du clavier afin de permettre aux individus qui les utilisent de connaître vos identifiants et mots de passe, notamment), applicatifs de cryptojacking (des applications qui permettent à des individus d’exploiter discrètement les ressources de vos PC pour miner des cryptomonnaies à leur bénéfice), etc.
FortiMail est capable de gérer efficacement au moins 2 millions d’emails par heure, grâce à des techniques d’optimisation de l’espace de stockage et de répartition de charge.
Même si vous recevez plusieurs milliers de messages quotidiens, il traitera vos messages entrants sans ralentir le fonctionnement de votre messagerie électronique.
Des tests indépendants ont montré que FortiMail atteignait les performances suivantes :
- un taux de réussite dans la détection d’e-mails malveillants (tous types de malwares) de 99,9 % ;
- un taux de détection WildList de 100 % (WildList est une liste de virus connus régulièrement mise à jour. Le taux de détection indique le nombre de virus détectés par rapport au nombre total de virus figurant sur cette liste).
- un taux de capture du spam de 99,78 %.
Enfin, FortiMail fonctionne avec la plupart des plateformes de messagerie.
Un arsenal de techniques efficaces
Pour obtenir ces scores d’efficacité, FortiMail combine plusieurs techniques de sécurité avancées pour reconnaître et bloquer les menaces potentiellement présentes dans vos emails et leurs pièces jointes. Ces techniques englobent des algorithmes de détection de menaces, mais aussi :
1 – Une base de données des menaces connues
Cette base de données recense les spams et les signatures des virus et autres malwares connus. En effet, les logiciels malveillants déjà répertoriés peuvent être reconnus par leur “signature », c’est-à-dire un ensemble de caractéristiques qui leur sont propres.
En comparant toute portion de code contenue dans un courrier électronique avec les logiciels malveillants déjà catalogués dans ce registre, on peut stopper toute tentative d’attaque basée sur ces malwares, mais aussi sur leurs nouvelles déclinaisons.
Cette base de données est mise à jour quotidiennement pour prendre en compte les nouvelles menaces apparues.
2 – Une mise en quarantaine des emails suspects
FortiMail fait également appel à la technique du sandboxing (ou bac à sable). Elle consiste à ouvrir des messages ou des applications suspectes dans un environnement virtuel isolé et sécurisé.
Les messages ou pièces jointes pourront y être exécutés sans risque de contaminer votre système d’information en cas de confirmation de la présence d’une cybermenace.
3 – L’apprentissage automatique
De plus, FortiMail utilise également l’apprentissage automatique.
Cette technologie vise à analyser le comportement des e-mails pour définir des modèles qui permettront de détecter des menaces émergentes et des attaques zero-day (une attaque zero-day est une cyberattaque qui tire parti d’une faille jusqu’alors insoupçonnée d’un logiciel ou d’un appareil).
4 – Une gestion des logs
Enfin, FortiMail est équipé d’un système de gestion des logs. Il s’agit d’un système de collecte des messages, rapports d’erreur, transferts de fichier, demandes de fichier, et tout autre fichier horodaté relatif à un traitement quelconque émanant de votre logiciel de messagerie électronique.
Vos administrateurs système peuvent ainsi contrôler les activités liées à la messagerie afin de détecter des menaces potentielles. Si vous ne disposez pas de compétences en interne pour assurer cette tâche, votre prestataire informatique peut s’en charger.
Quel est l’intérêt d’utiliser FortiMail ?
L’utilisation de FortiMail présente plusieurs bénéfices pour votre entreprise. Les plus importants sont les suivants :
1/ Protégez-vous contre toutes les menaces liées aux emails
Pour la plupart des entreprises, les e-mails sont essentiels dans leur activité quotidienne. Même si votre entreprise utilise un antivirus et un firewall, vous ne pourrez jamais éliminer le maillon faible de votre chaîne de sécurité : l’homme.
Grâce à son système de détection à un stade précoce, FortiMail décèle les menaces informatiques exploitant les courriels avant qu’elles n’atteignent les boîtes de réception de vos collaborateurs.
Les menaces potentielles sont repérées dès qu’elles entrent dans votre système de messagerie électronique. Elles sont immédiatement bloquées ou envoyées en quarantaine dans la sandbox pour y subir une analyse plus approfondie.
FortiMail réduit ainsi considérablement le risque d’attaques réussies avant que vos collaborateurs n’aient la possibilité de cliquer par mégarde sur le lien malveillant ou la pièce-jointe contenu dans un email.
En protégeant les données de votre société et celles de vos clients et partenaires, Fortinet vous aide ainsi à poursuivre votre exploitation sereinement au quotidien.
2/ Dopez votre productivité
FortiMail vous permet d’échapper aux interruptions d’activités consécutives à des attaques de virus ou de ransomware initiées par un email de phishing.
Mais il améliore aussi la productivité de votre entreprise d’une manière plus discrète : grâce à l’élimination du spam.
Avez-vous déjà calculé combien de temps vos collaborateurs et vous-mêmes passez quotidiennement à supprimer les emails indésirables qui s’insinuent continuellement dans votre boîte de réception ? Même si vous utilisez une solution incluant le filtrage du courrier comme Microsoft 365, vous devez bien souvent mettre plusieurs dizaines d’emails à la corbeille chaque jour.
Pire, ce tri des messages vous expose au risque de supprimer involontairement un email important, passé inaperçu dans la masse. Autant de temps qui pourrait être consacré à des tâches plus productives.
3/ Préservez la confidentialité de vos données
Enfin, FortiMail permet à votre entreprise de se conformer à la réglementation en matière de sécurité et de confidentialité des données.
Le RGPD (règlement général sur la protection des données) oblige en effet votre entreprise à protéger les données personnelles des individus et à garantir qu’elles seront traitées conformément à la règlementation. Les données personnelles contenues dans les e-mails, comme les adresses e-mail, les noms et les informations de contact relèvent des données concernées par cette législation.
En fournissant des fonctionnalités pour la journalisation et l’archivage des e-mails, FortiMail contribue à vous aider à respecter ces obligations.
En outre, FortiMail prend en charge le chiffrement des emails entrants et sortants. Il protège de ce fait les informations sensibles que vous envoyez ou recevez par e-mail contre les regards indiscrets.
Si vous évoluez dans un secteur particulièrement sensible, vous pourrez donc ajouter cette couche de sécurité pour augmenter la sécurisation des données personnelles.
Conclusion
Vos collaborateurs consacrent sans doute déjà bien trop de temps à éliminer le spam qui envahit leur boîte de réception. Et votre entreprise a probablement déjà été confrontée à des tentatives d’hameçonnage, ou à un logiciel malveillant présent dans une pièce-jointe. Un clic sur un contenu nuisible peut aboutir au téléchargement à votre insu d’un script malveillant qui peut tout faire basculer…
N’attendez pas d’en arriver là et dotez-vous d’un gendarme pour contrôler votre trafic email et éliminer les menaces informatiques les plus répandues : FortiMail.
Stor Solutions, le partenaire numérique des entreprises réunionnaises depuis plus de 50 ans, est partenaire de Fortinet. Nous pouvons déployer FortiMail selon les modalités qui vous conviennent le mieux (sur l’environnement de votre messagerie ou en version cloud pour mettre votre entreprise à l’abri des contenus malveillants susceptibles de nuire à votre exploitation. Contactez-nous dès à présent pour en savoir plus et mettre fin à la méfiance et au temps perdu du tri du courrier électronique !
