Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu’un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l’année prochaine et franchira la barre des 376,4 milliards d’ici 2025.
Lors de la journée d’ouverture de l’événement MapleSEC 2022, présenté par IT World Canada cette semaine, une discussion entre Jim Love, directeur de l’information (CIO) d’ITWC et Alkin Gorgun, directeur de la sécurité de l’information (CISO) de Cloudflare s’est penchée sur les ravages potentiels que toute cette activité de messagerie pourrait sans aucun doute causer à une organisation.
La décrivant comme l’un de « nos plus grands domaines de vulnérabilité », le guide de la conférence indiquait que « selon certaines estimations, jusqu’à 90 % des violations de système peuvent tirer parti du courrier électronique comme élément clé. Nous ignorons cela à nos risques et périls ».
Au cours de la session, Jim Love a déclaré aux participants que ce n’était pas seulement « la forme de communication d’entreprise la plus populaire, c’est aussi l’une des façons les plus populaires d’être attaqué. Sans aucun doute, certains d’entre vous reçoivent des logiciels malveillants, du hameçonnage ou d’autres menaces potentielles dans des courriels ».
Alkin Gorgun a répondu en disant que ce seul fait est la raison pour laquelle, quel que soit le système de messagerie utilisé, une stratégie de vérification systématique (Zero Trust) doit être mise en œuvre, malgré le fait que Google Workspace, anciennement connu sous le nom de G-Suite, et Office 365 contiennent des contrôles de sécurité natifs.
« [Ils] sont plutôt bons et ils s’améliorent beaucoup pour bloquer ces attaques très volumétriques. Nous pouvons, en fait, arrêter environ 95 % d’entre elles uniquement avec les contrôles natifs de ces outils. Le problème, c’est que les attaquants évoluent toujours, ils changent toujours leurs méthodes et cela devient un vrai problème.
Interrogé sur la configuration des programmes de messagerie électronique pour éliminer les menaces, il a déclaré que la réponse réside dans la mise en œuvre de nouvelles solutions. Gartner, a-t-il dit, a récemment publié son guide du marché pour la sécurité des courriels, et ils y recommandent que toute nouvelle solution contienne un composant d’intelligence artificielle (IA) ou d’apprentissage automatique : « Ce que ces nouveaux outils font, c’est regarder la façon dont les gens communiquent dans une organisation grâce au traitement du langage naturel. »
Dans le guide, la société de recherche déclare que « la sécurité des courriels fait référence collectivement au cadre de prédiction, de prévention, de détection et de réponse utilisé pour fournir une protection contre les attaques et une protection d’accès pour les e-mails. La sécurité des courriels couvre les passerelles, les systèmes de messagerie, le comportement des utilisateurs, la sécurité du contenu et divers processus, services et architectures de sécurité adjacentes ».
« Une sécurité de messagerie efficace nécessite non seulement la sélection des bons produits, avec les capacités et les configurations requises, mais également la mise en place des procédures opérationnelles appropriées. »
L’offre de Cloudflare s’appelle Cloudflare Area 1, une plate-forme de sécurité des courriels infonuagique qui, selon la société, identifie et bloque les attaques avant qu’elles n’atteignent les boîtes de réception des utilisateurs, permettant une protection plus efficace contre le hameçonnage, la compromission des courriels professionnels (CCP) et d’autres menaces avancées qui échappent aux défenses existantes.
Gorgun a déclaré que « l’apprentissage automatique n’est pas meilleur que les données que vous lui fournissez. Nous avons construit l’un des plus grands robots d’exploration Web au monde qui parcourt l’ensemble du Web et nous ingérons environ six pétaoctets de données toutes les deux semaines. Et nous alimentons cela via notre agent IA ».
« Grâce à l’utilisation de cet apprentissage automatique, nous surveillons chaque attaque, chaque URL, chaque site Web, chaque adresse IP, pour vraiment comprendre ce qui se passe du point de vue de l’attaquant. »
« Nous découvrons que nous pouvons arrêter les attaques de manière préventive. Environ 24 jours avant le lancement de l’attaque, nous voyons des indicateurs d’un domaine augmenter, une activité se produire, et nous pouvons établir une corrélation avec notre moteur d’apprentissage massif pour apporter cette protection aux entreprises. »
« Un exemple de cela était une compagnie d’assurance de grande envergure. Ils avaient Office 365, ils utilisaient la fonctionnalité de sécurité des courriels de Microsoft, et ont mis en place une passerelle de messagerie sécurisée. Ils ont essayé Cloudflare et, sur une période de trois mois, nous avons détecté 14 000 attaques avancées ; elle provenaient des gens qui les attaquent activement et nous leur avons fait économiser plus d’un million de dollars.
Adaptation et traduction française par Renaud Larue-Langlois.
