Guide de l'email sécurisé à l'intention d'une petite entreprise


La plupart des entrepreneurs savent que l’e-mail est la cible principale des hackers pour accéder aux données et informations sensibles des entreprises. Et les petites entreprises sont particulièrement vulnérables à ce type d’attaques. En fait, les cyberattaques visant les entreprises de moins de 250 salariés ont doublé au cours des six premiers mois de l’an dernier, avec une perte moyenne de plus de 188 000 dollars par attaque. Selon le CSIS (Center for Strategic and International Studies), le coût des cyberattaques pour l’économie américaine s’élève à 100 milliards de dollars par an.

C’est une des raisons pour lesquelles le piratage massif dont Sony a été victime en 2014 a autant marqué les esprits, car toutes les entreprises se sont alors demandées comment elles allaient pouvoir échapper au même sort. Comment ne pas se dire que si une société de cette envergure, avec ses multiples couches de sécurité, peut être piratée, les petites entreprises aux ressources plus modestes n’ont aucune chance d’y échapper ?

Et pourtant, la cybercriminalité n’est pas une fatalité. De nombreux moyens sont disponibles pour protéger votre entreprise via l’email sécurisé. Sachant qu’il suffit d’un maillon faible pour réduire à néant tous les efforts déployés, le secret consiste à encourager les employés à s’impliquer et à s’investir pour garantir la sécurité de l’entreprise. Voici sept conseils de base.

  1. Commencez impérativement par établir un plan de cybersécurité. Évidemment, il ne suffit pas de mettre en place un service de messagerie sécurisé. Vous devez également élaborer des stratégies pour sécuriser votre site web, vos informations de paiement et autres informations. Mais la sécurité de vos e-mails doit être une des priorités de votre plan. La FCC (Federal Communications Commission) a créé un outil très utile, le Small Biz Cyber Planner 2.0, pour vous aider à élaborer un plan personnalisé.
  2. Pensez au courrier chiffré. Le courrier chiffré vous aidera à protéger vos informations personnelles des hackers car seuls les utilisateurs autorisés pourront accéder à vos courriers et les lire. Différentes méthodes de courrier chiffré sont disponibles en fonction du niveau de sécurité et de simplicité dont vous souhaitez bénéficier. Par exemple, vous pouvez télécharger ou acheter un logiciel complémentaire et l’intégrer à votre instance de Microsoft Outlook. Ou, vous pouvez installer un certificat tel que PGP (Pretty Good Privacy) qui permettra à vos employés de partager une clé publique avec les personnes qui souhaitent leur envoyer un e-mail et d’utiliser une clé privée pour décrypter les e-mails qu’ils reçoivent. Une autre solution simple consiste à utiliser un service de courrier chiffré tiers. Office 365 fournit des options de cryptage prêtes à l’emploi telles que les services S/MIME et Chiffrement de messages Office 365 pour vous aider à répondre facilement à ces besoins.
none

Dotez-vous d’une messagerie de niveau professionnel

Une messagerie professionnelle hébergée et payante offre des fonctionnalités de sécurité améliorées et une facilité d’utilisation que ne proposent pas les services de messagerie gratuits

Téléchargez l’e-book gratuit
  1. Vérifiez que les mots de passe sont sûrs. Tous les employés doivent avoir leur propre mot de passe pour accéder à leur ordinateur de travail et à leur messagerie. Ces mots de passe doivent être changés tous les trois mois. Vous pouvez également avoir recours à l’authentification multifacteur lorsque les employés changent leur mot de passe. Les mots de passe les plus sûrs sont ceux qui comprennent au moins 12 caractères ainsi qu’une combinaison de chiffres, de symboles, de majuscules et de minuscules. Les mots de passe les plus évidents (dates de naissance, prénoms des enfants, etc.) sont à éviter, mais ils doivent être faciles à retenir. Autrement dit, les employés doivent éviter les deux mots de passe qui étaient les plus répandus (les moins sûrs) en 2014 : « password » et « 123456 ». En outre, les employés ne doivent pas utiliser le même mot de passe sur différents comptes ou sites web. Vous pouvez aussi utiliser un gestionnaire de mots de passe ou une fonction d’authentification unique. CommonKey, LastPass et Password Genie sont d’excellentes solutions pour les petites entreprises qui recherchent des outils permettant de centraliser des codes, des comptes bancaires, des comptes de messagerie, des codes PIN et autres informations de compte. Comment savoir si votre mot de passe a été piraté ? Utilisez des services de surveillance tels que PwnedList ou Breach Alarm, qui détectent les fuites de mots de passe et vous préviennent automatiquement si l’une de vos adresses e-mail est vulnérable.
  2. Élaborez une stratégie de rétention des e-mails cohérente. Demandez aux employés de supprimer les e-mails sans rapport avec l’activité de l’entreprise et élaborez une stratégie pour assurer la mise en conformité. Beaucoup d’entreprises mettent en place une norme de 60 à 90 jours, avec des étapes d’archivage automatique et de suppression définitive passé un certain délai. Dans la mesure où certains employés peuvent avoir du mal à se souvenir qu’ils doivent supprimer les e-mails non conformes à cette norme, de fréquents rappels peuvent être nécessaires.
  3. Formez les employés à la protection des e-mails. Les employés jouent un rôle essentiel dans la protection des données associées aux e-mails. Ils devraient donc être formés aux types de comportements et d’e-mails à éviter. Malheureusement, selon InfoSight, près de la moitié des entreprises consacrent moins de 1 % de leur budget sécurité aux programmes de formation à la protection contre le risque informatique. Pourtant, 64 % des organisations ont déjà subi des pertes financières suite à une violation de sécurité et 85 % ont déjà détecté des virus informatiques. Ne vaudrait-il pas mieux investir un peu dans la formation plutôt que de risquer de perdre gros en cas de piratage ?

    Concrètement, les employés devraient être formés au respect des règles suivantes :

    • Ne jamais ouvrir de liens ou de pièces jointes d’origine inconnue.
    • Ne pas répondre aux e-mails réclamant un changement de mot de passe et demandant de divulguer des informations personnelles, même si la source semble officielle.
    • Vérifier que les logiciels antivirus et anti-espion installés sur les ordinateurs sont à jour.
    • Crypter les e-mails contenant des données sensibles avant de les envoyer.
    • Ne pas utiliser l’adresse e-mail de l’entreprise pour envoyer et recevoir des e-mails personnels.
    • Ne pas transférer automatiquement des e-mails professionnels vers un système de messagerie tiers.

    En outre, certaines entreprises ont obtenu d’excellents résultats en testant leurs employés lors de campagnes de hameçonnage, d’e-mails de harponnage et autres cybermenaces, et en les récompensant lorsqu’ils réussissaient ces tests.

    Office 365 offre des fonctionnalités qui contribuent à éduquer les utilisateurs afin de les protéger, tout en leur permettant de rester productifs grâce à des options telles que les conseils de stratégie sur la Protection contre la perte de données, pour les informer lorsqu’ils tentent de partager des données d’une façon non sécurisée. En outre, Exchange Online - Protection avancée contre les menaces renforce la protection contre certains types de menaces avancées.

  4. Appliquez des normes strictes à l’utilisation des appareils mobiles fournis par l’entreprise. Lorsqu’ils utilisent des appareils mobiles fournis par l’entreprise, ou des appareils mobiles personnels sur lesquels ils envoient et reçoivent des e-mails professionnels, les employés doivent crypter les données, protéger leurs appareils avec un mot de passe et installer des applications de sécurité approuvées pour empêcher les hackers d’accéder aux appareils par le biais des réseaux Wi-Fi partagés. Office 365 fournit des fonctionnalités de gestion des appareils mobiles intégrées, avec des options qui vous permettent de sécuriser vos données grâce à l’accès conditionnel, à la gestion des appareils et à la réinitialisation sélective des données d’entreprise.
  5. Évitez les pièges les plus fréquents en matière de sécurisation des e-mails. Outre les points abordés précédemment, les e-mails sont exposés à de nombreux autres risques. Tenez bien compte des conseils suivants :
    • Tous les ordinateurs (et pas seulement quelques-uns) doivent utiliser le courrier chiffré. Il est inutile de crypter les e-mails si tout le monde ne respecte pas cette règle.
    • Les ordinateurs non verrouillés ne doivent jamais être laissés sans surveillance. Mettez en place une stratégie obligeant tous les employés de votre entreprise à verrouiller leur ordinateur (qui doit être protégé par mot de passe) avant de quitter leur bureau. En élaborant des stratégies pertinentes sur l’utilisation des e-mails au sein de votre petite entreprise, vous éviterez bien de problèmes. Formez vos employés et récompensez-les lorsqu’ils contribuent à développer un environnement où l’information est sécurisée. Ensemble, il est possible de protéger les données des employés, des clients et de l’entreprise, un e-mail à la fois.
Surface Laptop affichant Word

Prise en main de Microsoft 365

Accédez à la suite Office que vous connaissez, et tirez parti des outils destinés à renforcer la collaboration et la productivité à tout moment et en tout lieu.

Achetez maintenant