Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu’un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l’année prochaine et franchira la barre des 376,4 milliards d’ici 2025.

Lors de la journée d’ouverture de l’événement MapleSEC 2022, présenté par IT World Canada cette semaine, une discussion entre Jim Love, directeur de l’information (CIO) d’ITWC et Alkin Gorgun, directeur de la sécurité de l’information (CISO) de Cloudflare s’est penchée sur les ravages potentiels que toute cette activité de messagerie pourrait sans aucun doute causer à une organisation.

La décrivant comme l’un de « nos plus grands domaines de vulnérabilité », le guide de la conférence indiquait que « selon certaines estimations, jusqu’à 90 % des violations de système peuvent tirer parti du courrier électronique comme élément clé. Nous ignorons cela à nos risques et périls ».

Au cours de la session, Jim Love a déclaré aux participants que ce n’était pas seulement « la forme de communication d’entreprise la plus populaire, c’est aussi l’une des façons les plus populaires d’être attaqué. Sans aucun doute, certains d’entre vous reçoivent des logiciels malveillants, du hameçonnage ou d’autres menaces potentielles dans des courriels ».

Alkin Gorgun a répondu en disant que ce seul fait est la raison pour laquelle, quel que soit le système de messagerie utilisé, une stratégie de vérification systématique (Zero Trust) doit être mise en œuvre, malgré le fait que Google Workspace, anciennement connu sous le nom de G-Suite, et Office 365 contiennent des contrôles de sécurité natifs.

« [Ils] sont plutôt bons et ils s’améliorent beaucoup pour bloquer ces attaques très volumétriques. Nous pouvons, en fait, arrêter environ 95 % d’entre elles uniquement avec les contrôles natifs de ces outils. Le problème, c’est que les attaquants évoluent toujours, ils changent toujours leurs méthodes et cela devient un vrai problème.

Interrogé sur la configuration des programmes de messagerie électronique pour éliminer les menaces, il a déclaré que la réponse réside dans la mise en œuvre de nouvelles solutions. Gartner, a-t-il dit, a récemment publié son guide du marché pour la sécurité des courriels, et ils y recommandent que toute nouvelle solution contienne un composant d’intelligence artificielle (IA) ou d’apprentissage automatique : « Ce que ces nouveaux outils font, c’est regarder la façon dont les gens communiquent dans une organisation grâce au traitement du langage naturel. »

Dans le guide, la société de recherche déclare que « la sécurité des courriels fait référence collectivement au cadre de prédiction, de prévention, de détection et de réponse utilisé pour fournir une protection contre les attaques et une protection d’accès pour les e-mails. La sécurité des courriels couvre les passerelles, les systèmes de messagerie, le comportement des utilisateurs, la sécurité du contenu et divers processus, services et architectures de sécurité adjacentes ».

« Une sécurité de messagerie efficace nécessite non seulement la sélection des bons produits, avec les capacités et les configurations requises, mais également la mise en place des procédures opérationnelles appropriées. »

L’offre de Cloudflare s’appelle Cloudflare Area 1, une plate-forme de sécurité des courriels infonuagique qui, selon la société, identifie et bloque les attaques avant qu’elles n’atteignent les boîtes de réception des utilisateurs, permettant une protection plus efficace contre le hameçonnage, la compromission des courriels professionnels (CCP) et d’autres menaces avancées qui échappent aux défenses existantes.

Gorgun a déclaré que « l’apprentissage automatique n’est pas meilleur que les données que vous lui fournissez. Nous avons construit l’un des plus grands robots d’exploration Web au monde qui parcourt l’ensemble du Web et nous ingérons environ six pétaoctets de données toutes les deux semaines. Et nous alimentons cela via notre agent IA ».

« Grâce à l’utilisation de cet apprentissage automatique, nous surveillons chaque attaque, chaque URL, chaque site Web, chaque adresse IP, pour vraiment comprendre ce qui se passe du point de vue de l’attaquant. »

« Nous découvrons que nous pouvons arrêter les attaques de manière préventive. Environ 24 jours avant le lancement de l’attaque, nous voyons des indicateurs d’un domaine augmenter, une activité se produire, et nous pouvons établir une corrélation avec notre moteur d’apprentissage massif pour apporter cette protection aux entreprises. »

« Un exemple de cela était une compagnie d’assurance de grande envergure. Ils avaient Office 365, ils utilisaient la fonctionnalité de sécurité des courriels de Microsoft, et ont mis en place une passerelle de messagerie sécurisée. Ils ont essayé Cloudflare et, sur une période de trois mois, nous avons détecté 14 000 attaques avancées ; elle provenaient des gens qui les attaquent activement et nous leur avons fait économiser plus d’un million de dollars.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Un rapport de BlackBerry révèle une augmentation de 40 % des cyberattaques

BlackBerry Limited a publié son dernier rapport trimestriel sur les menaces mondiales, mettant en lumière une augmentation inquiétante de 40 % des cyberattaques dirigées contre les agences gouvernementales et le secteur des services publics. La société a déclaré que ses solutions de cybersécurité basées sur l'IA avaient réussi à déjouer 55 000 attaques individuelles entre mars et mai 2023.

Le panel Top Women in Cybersecurity offre des conseils de carrière

Une chanteuse professionnelle, une mère et une administratrice d'association sont les origines de cinq des lauréates de l'événement d’IT World Canada Top Women in Cybersecurity de cette année.

Google lance un programme pilote pour renforcer la cybersécurité

CNBC a annoncé hier que Google lance un programme pilote dans lequel certains employés se verront attribuer des ordinateurs de bureau sans Internet afin de réduire le risque de cyberattaques contre l'entreprise.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.