Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu’un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l’année prochaine et franchira la barre des 376,4 milliards d’ici 2025.

Lors de la journée d’ouverture de l’événement MapleSEC 2022, présenté par IT World Canada cette semaine, une discussion entre Jim Love, directeur de l’information (CIO) d’ITWC et Alkin Gorgun, directeur de la sécurité de l’information (CISO) de Cloudflare s’est penchée sur les ravages potentiels que toute cette activité de messagerie pourrait sans aucun doute causer à une organisation.

La décrivant comme l’un de « nos plus grands domaines de vulnérabilité », le guide de la conférence indiquait que « selon certaines estimations, jusqu’à 90 % des violations de système peuvent tirer parti du courrier électronique comme élément clé. Nous ignorons cela à nos risques et périls ».

Au cours de la session, Jim Love a déclaré aux participants que ce n’était pas seulement « la forme de communication d’entreprise la plus populaire, c’est aussi l’une des façons les plus populaires d’être attaqué. Sans aucun doute, certains d’entre vous reçoivent des logiciels malveillants, du hameçonnage ou d’autres menaces potentielles dans des courriels ».

Alkin Gorgun a répondu en disant que ce seul fait est la raison pour laquelle, quel que soit le système de messagerie utilisé, une stratégie de vérification systématique (Zero Trust) doit être mise en œuvre, malgré le fait que Google Workspace, anciennement connu sous le nom de G-Suite, et Office 365 contiennent des contrôles de sécurité natifs.

« [Ils] sont plutôt bons et ils s’améliorent beaucoup pour bloquer ces attaques très volumétriques. Nous pouvons, en fait, arrêter environ 95 % d’entre elles uniquement avec les contrôles natifs de ces outils. Le problème, c’est que les attaquants évoluent toujours, ils changent toujours leurs méthodes et cela devient un vrai problème.

Interrogé sur la configuration des programmes de messagerie électronique pour éliminer les menaces, il a déclaré que la réponse réside dans la mise en œuvre de nouvelles solutions. Gartner, a-t-il dit, a récemment publié son guide du marché pour la sécurité des courriels, et ils y recommandent que toute nouvelle solution contienne un composant d’intelligence artificielle (IA) ou d’apprentissage automatique : « Ce que ces nouveaux outils font, c’est regarder la façon dont les gens communiquent dans une organisation grâce au traitement du langage naturel. »

Dans le guide, la société de recherche déclare que « la sécurité des courriels fait référence collectivement au cadre de prédiction, de prévention, de détection et de réponse utilisé pour fournir une protection contre les attaques et une protection d’accès pour les e-mails. La sécurité des courriels couvre les passerelles, les systèmes de messagerie, le comportement des utilisateurs, la sécurité du contenu et divers processus, services et architectures de sécurité adjacentes ».

« Une sécurité de messagerie efficace nécessite non seulement la sélection des bons produits, avec les capacités et les configurations requises, mais également la mise en place des procédures opérationnelles appropriées. »

L’offre de Cloudflare s’appelle Cloudflare Area 1, une plate-forme de sécurité des courriels infonuagique qui, selon la société, identifie et bloque les attaques avant qu’elles n’atteignent les boîtes de réception des utilisateurs, permettant une protection plus efficace contre le hameçonnage, la compromission des courriels professionnels (CCP) et d’autres menaces avancées qui échappent aux défenses existantes.

Gorgun a déclaré que « l’apprentissage automatique n’est pas meilleur que les données que vous lui fournissez. Nous avons construit l’un des plus grands robots d’exploration Web au monde qui parcourt l’ensemble du Web et nous ingérons environ six pétaoctets de données toutes les deux semaines. Et nous alimentons cela via notre agent IA ».

« Grâce à l’utilisation de cet apprentissage automatique, nous surveillons chaque attaque, chaque URL, chaque site Web, chaque adresse IP, pour vraiment comprendre ce qui se passe du point de vue de l’attaquant. »

« Nous découvrons que nous pouvons arrêter les attaques de manière préventive. Environ 24 jours avant le lancement de l’attaque, nous voyons des indicateurs d’un domaine augmenter, une activité se produire, et nous pouvons établir une corrélation avec notre moteur d’apprentissage massif pour apporter cette protection aux entreprises. »

« Un exemple de cela était une compagnie d’assurance de grande envergure. Ils avaient Office 365, ils utilisaient la fonctionnalité de sécurité des courriels de Microsoft, et ont mis en place une passerelle de messagerie sécurisée. Ils ont essayé Cloudflare et, sur une période de trois mois, nous avons détecté 14 000 attaques avancées ; elle provenaient des gens qui les attaquent activement et nous leur avons fait économiser plus d’un million de dollars.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Décalage entre les conseils d’administration et les RSSI sur la cybersécurité

Les responsables de la sécurité des systèmes d’information (RSSI) informent de plus en plus les conseils d'administration des stratégies de cybersécurité et du profil de risque de leur organisation. Mais une nouvelle enquête auprès de dirigeants suggère qu'il s'agit parfois d'un jeu du téléphone.

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

Pannes majeures pour Cloudflare et Microsoft 365

Deux importants fournisseurs de services informatiques ont rencontré des difficultés techniques hier matin, causant bien des soucis aux directeurs des technologies de l’information et de la sécurité informatique.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.