02 97 68 23 00
Spécialiste des solutions Microsoft Dynamics 365 ERP, CRM, Azure et Office 365
Livres blancs Espace clients

Comment sécuriser ses emails malgré un flux important

Accueil > Blog > Comment sécuriser ses emails malgré un flux important
Cloud & Infrastructure
comment securiser ses emails
26 octobre 2021

Chaque boîte mail est aujourd’hui équipée d’un système de filtrage permettant de sécuriser ses emails et de déjouer en partie les tentatives d’hameçonnages. Grâce au machine learning, le logiciel peut apprendre en automatisant certaines actions répétées par l’humain. Comme le fait de supprimer quotidiennement des publicités indésirables.

Cependant les règles instaurées par ces solutions peuvent se contourner en autorisant manuellement l’entrée de certains courriels. C’est ce qu’avait fait l’un de nos clients. Il a fallu procéder à un état des lieux complet lors de l’intégration d’un logiciel pour renforcer la cybersécurité des boîtes mails.

Lire aussi : Cybersécurité : comment protéger son système d’information ?

 

Des mails d’adresses différentes en grand nombre

Pour les entreprises travaillant dans le transport, les échanges de mails se font chaque jour en grand nombre. Il y a notamment la réception de factures et les discussions par mail avec les fournisseurs. Et chaque fournisseur a son hébergeur. Ce qui implique un nombre considérable de mails entrants, provenant d’adresses diverses.

Pour ne pas rater aucune missive importante et risquer de la considérer comme Spam, notre client a réalisé une liste extrêmement permissive.

 

Protéger l’envoi des mails

Il s’agissait pour Tryade, marque du groupe isatech, d’un cas d’usage particulier. A l’origine le projet comprenant la mise en place du DMARC, un regroupement de mécanisme qui protège l’envoi des mails. En effet, il permet de signer les courriels en sortie de messagerie et indique au serveur de la messagerie qui réceptionne, l’action à mettre en place sur le traitement du mail. Et surtout quelle action réaliser en cas de non-respect des règles de sécurité par ce courriel.

Cette mesure permet de protéger l’accès à certaines données, dans le cas où un pirate ou un groupe essayerai d’usurper une identité.

 

Sécuriser la réception des courriels

securite email messagerie solutionNotre équipe est intervenue pour sécuriser la réception des emails via l’anti-spam Defender de Microsoft. Celui-ci est directement lié à Office 365.

Même si notre client possédait une protection de base, il souhaitait la renforcer avec une couche supplémentaire. Ainsi, nous avons poursuivi le processus de sécurisation des mails. Ce qui représente 200 utilisateurs et une utilisation quotidienne qui fait du volume.

 

Paramétrer une stratégie pour sécuriser ses emails

Première étape : réviser la liste verte des mails entrants. Extrêmement permissif, ce paramétrage passait au travers de toutes les sécurités. De fait, lorsque Defender a été déployé, le premier incident a été le blocage de certains courriels. Il s’agissait de mailing ou de communication pure.

Deuxième point d’alerte, l’usage des mails en interne et de partage de fichiers Excel contenant des macros. Mieux vaut partager un lien donnant accès au fichier, plutôt que de l’envoyer en pièce jointe. Car le fichier peut contenir des éléments déclenchant les stratégies de sécurité.

 

Eviter les blocages des devis et factures

Par ailleurs les blocages intervenaient sur les factures et devis. Car le système d’automatisation de traitement de ces documents fonctionnait de la même manière qu’une cyberattaque.

En clair, les factures et devis arrivaient sur une première boîte mail qui redirigeait en interne vers une autre boîte mail qui elle-même renvoyait sur une messagerie comptable. Un chemin peu académique qui posait d’importants problèmes de sécurité.

 

Trouver une stratégie de sécurité originale

Pour faire face à ce fonctionnement, notre équipe a proposé une stratégie particulière, afin de conserver les usages des utilisateurs, tout en sécurisant une partie des mails.

Donc, le périmètre d’autorisation de réception des mails a été limité. Il a été préconisé aux utilisateurs de traiter les mails de la liste verte au fur et à mesure.

 

 

Instaurer une règle de filtrage adaptée aux besoins

Quant à la facturation, une stratégie plus permissive a été affectée. De façon à basculer vers une pratique plus restrictive au fil de l’eau. Laissant ainsi la possibilité aux utilisateurs de traiter petit à petit les alertes constatées.

En conclusion, installer un logiciel capable d’effectuer un filtrage des mails et sécuriser votre messagerie s’accompagne d’un audit de la stratégie existante. Et de définir la pratique la plus adaptée aux besoins.

 

Vous souhaitez protéger votre environnement numérique ?
Nos experts vous donnent RDV le 28 octobre 2021

Evènement cybersécurité : voir le programme

 

Signature auteur blog EBEléonore Bohn,
Rédactrice / journaliste interne

par Amélie FACHERO