Article d'expert
Vendredi 29 Juillet 2022 à 14h05 par ATLANTIC FINANCE
Cyberattaque par e-mail : Comment continuer ses activités d’entreprise ?
On ne se lasse jamais de le dire, une entreprise risque toujours d’être victime d’une attaque informatique à n’importe quel moment. Pas plus tard qu’en 2020, l’ANSSI a enregistré près de 760 cyberattaques dans l’Hexagone. La plupart d’entre elles ont été perpétrées via des courriers électroniques, entraînant du coup la coupure des communications.
Les entreprises utilisent massivement les outils digitaux pour communiquer en interne ou avec leurs clients. Elles font de même pour traiter les devis, bons de commande, factures et autres avec leurs prestataires. Quand ces outils de messageries électroniques ne sont pourtant pas accessibles, cela risque de paralyser toutes les démarches commerciales en cours. Les activités de l’entreprise en pâtissent entièrement.
Quelle que soit leur envergure, toutes les entreprises peuvent en être victimes. Cela va des très petites et moyennes entreprises aux structures publiques en passant par les organisations privées comme les cliniques ou autres. C’était le cas de l’Autorité Bancaire Européenne ou ABE qui était obligé de désactiver son système de messagerie pendant 2 jours. La cause : une brèche de sécurité dans Microsoft Exchange. Une telle interruption risque pourtant de coûter cher, en plusieurs millions, à l’entreprise suivant la gravité et la durée de l’arrêt de l’activité. S’y ajoutent la perte de clients et leur manque de confiance vis-à-vis de l’entreprise, ainsi que la dévalorisation de l’image de marque de celle-ci.
La plupart des outils de sécurité sont pourtant efficaces, car repèrent à temps les innombrables attaques qui menacent les entreprises. Leur utilisation est d’une grande aide pour éviter les arrêts intempestifs d’activité. Cependant, une entreprise n’est jamais à l’abri d’une cyberattaque aussi fiables soient ses systèmes de défense.
De ce fait, pour être sûres de rester fonctionnelles, les entreprises sont obligées de se doter d’un outil de continuité. Qualifié aussi de solution de basculement, ce système d’urgence fonctionne continuellement en arrière-plan. En cas de cyberattaque, il remplace immédiatement le système défaillant pour permettre aux messageries électroniques de rester fonctionnelles. En effet, il fonctionne comme une boîte mail de repli totalement sécurisée, car hébergée dans les « nuages ». La solution fait circuler les courriers électroniques de l’entreprise par le biais d’un système propre de messagerie totalement autonome. De ce fait, elle garantit la continuité des communications de l’entreprise, que ce soit en interne ou avec ses autres partenaires. D’autres outils modulaires permettant d’archiver ou de crypter les e-mails peuvent compléter cette solution de continuité afin de la rendre totalement sécurisée et très pratique. Comme il en existe plusieurs types, 5 critères de choix précis permettent de choisir la bonne qui s’adapte à chaque entreprise.
Disposer d’une boîte mail pré-provisionnée
Même si son système de messagerie se retrouve soudainement en panne, une entreprise doit toujours rester fonctionnelle et accessible dans le plus bref délai. Cela permet de garder actifs les processus commerciaux les plus importants. L’entreprise doit ainsi s’assurer de pouvoir transiter rapidement vers le service de continuité, la raison pour laquelle la solution y dédiée doit disposer de boîtes mails pré-provisionnées pour l’utilisateur. Ce dernier doit pouvoir y accéder à tout moment et de n’importe où sans aucune difficulté technique. C’est l’unique moyen de permettre aux employés d’être de nouveau en ligne en cas d’incident technique dû à une cyberattaque.
Synchroniser l’historique des mails et des données de contact
Certes, le système de messagerie électronique de l’entreprise doit toujours rester actif malgré une attaque informatique. Cependant, il faut que les données stockées comme les conversations importantes des derniers jours, semaines ou mois le soient aussi. Il en est de même pour la liste de contacts de l’entreprise, un élément très important dans la sécurité des opérations commerciales réalisées. Impossible en effet d’appeler ces contacts par téléphone si on ne dispose pas de cette liste. Si l’entreprise utilise pourtant un système de communication unifié, celui-ci peut aussi, en cas de panne du serveur de messagerie, en être affecté.
L’outil de continuité d’e-mail doit ainsi rester continuellement fonctionnel en arrière-plan. Il doit aussi être synchronisé avec les répertoires de l’entreprise pour qu’il n’y ait aucune perte de contacts ni d’informations.
Disposer en permanence d’un outil apte à remplacer Microsoft Exchange
Pour que l’entreprise puisse toujours communiquer sans encombre par mail en cas d’incident, l’outil de continuité doit être paramétré comme un service cloud. Cela signifie comme une solution sécurisée, car déployée hors du système habituel de l’entreprise. Bon nombre d’entreprises se servent de Microsoft Exchange comme serveur de messagerie. C’est le cas que ce soit en interne ou dans le cloud Microsoft 365. Il convient ainsi de déployer une solution de basculement qui se repose sur des outils alternatifs pour éviter un quelconque souci provenant directement de Microsoft Exchange.
Rendre aussi ergonomique que possible sa boîte mail d’urgence
Le choix d’une solution de continuité des courriers électroniques repose aussi sur la facilité d’usage des boîtes mails d’urgence. Il dépend aussi de la facilité d’accès et d’utilisation, sans aucun souci technique, du portail, quel que soit l’endroit d’où les employés de l’entreprise se connectent. Celui-ci doit aussi être ergonomique, qu’importe l’appareil utilisé, ordinateur de bureau, portable, smartphone, tablette, etc. Il en est de même pour le service, devant se baser sur des services de messagerie habituels à l’entreprise, tant au niveau du design que celui du wording. Le but est de préserver la capacité de production de l’entreprise.
Choisir les solutions cloud pour respecter les normes locales
Les entreprises d’envergure internationale sont en effet soumises à des réglementations strictes sur la protection de données, surtout depuis l’avènement du RGPD. C’est pourquoi elles doivent se servir de services de messagerie dans les « nuages » pour être à jour et entièrement conformes à ces règles.
Au niveau local, ces préconisations peuvent aussi exiger des mesures de sécurité plus soutenue ou l’hébergement des données sur un périmètre géographique précis. L’entreprise doit ainsi pouvoir rendre compte de cet hébergement et du traitement des données sur le système de messagerie de continuité. Elle doit pouvoir le faire comme elle le fait sur son système de messagerie principal.
En suivant ces 5 conseils, toute entreprise peut poursuivre ces activités commerciales et communiquer avec ses clients et prestataires en dépit d’une attaque informatique. Cela lui évite de perdre de l’argent pendant la période de réparation de son système de messagerie informatique.
Les entreprises utilisent massivement les outils digitaux pour communiquer en interne ou avec leurs clients. Elles font de même pour traiter les devis, bons de commande, factures et autres avec leurs prestataires. Quand ces outils de messageries électroniques ne sont pourtant pas accessibles, cela risque de paralyser toutes les démarches commerciales en cours. Les activités de l’entreprise en pâtissent entièrement.
Quelle que soit leur envergure, toutes les entreprises peuvent en être victimes. Cela va des très petites et moyennes entreprises aux structures publiques en passant par les organisations privées comme les cliniques ou autres. C’était le cas de l’Autorité Bancaire Européenne ou ABE qui était obligé de désactiver son système de messagerie pendant 2 jours. La cause : une brèche de sécurité dans Microsoft Exchange. Une telle interruption risque pourtant de coûter cher, en plusieurs millions, à l’entreprise suivant la gravité et la durée de l’arrêt de l’activité. S’y ajoutent la perte de clients et leur manque de confiance vis-à-vis de l’entreprise, ainsi que la dévalorisation de l’image de marque de celle-ci.
La plupart des outils de sécurité sont pourtant efficaces, car repèrent à temps les innombrables attaques qui menacent les entreprises. Leur utilisation est d’une grande aide pour éviter les arrêts intempestifs d’activité. Cependant, une entreprise n’est jamais à l’abri d’une cyberattaque aussi fiables soient ses systèmes de défense.
De ce fait, pour être sûres de rester fonctionnelles, les entreprises sont obligées de se doter d’un outil de continuité. Qualifié aussi de solution de basculement, ce système d’urgence fonctionne continuellement en arrière-plan. En cas de cyberattaque, il remplace immédiatement le système défaillant pour permettre aux messageries électroniques de rester fonctionnelles. En effet, il fonctionne comme une boîte mail de repli totalement sécurisée, car hébergée dans les « nuages ». La solution fait circuler les courriers électroniques de l’entreprise par le biais d’un système propre de messagerie totalement autonome. De ce fait, elle garantit la continuité des communications de l’entreprise, que ce soit en interne ou avec ses autres partenaires. D’autres outils modulaires permettant d’archiver ou de crypter les e-mails peuvent compléter cette solution de continuité afin de la rendre totalement sécurisée et très pratique. Comme il en existe plusieurs types, 5 critères de choix précis permettent de choisir la bonne qui s’adapte à chaque entreprise.
Disposer d’une boîte mail pré-provisionnée
Même si son système de messagerie se retrouve soudainement en panne, une entreprise doit toujours rester fonctionnelle et accessible dans le plus bref délai. Cela permet de garder actifs les processus commerciaux les plus importants. L’entreprise doit ainsi s’assurer de pouvoir transiter rapidement vers le service de continuité, la raison pour laquelle la solution y dédiée doit disposer de boîtes mails pré-provisionnées pour l’utilisateur. Ce dernier doit pouvoir y accéder à tout moment et de n’importe où sans aucune difficulté technique. C’est l’unique moyen de permettre aux employés d’être de nouveau en ligne en cas d’incident technique dû à une cyberattaque.
Synchroniser l’historique des mails et des données de contact
Certes, le système de messagerie électronique de l’entreprise doit toujours rester actif malgré une attaque informatique. Cependant, il faut que les données stockées comme les conversations importantes des derniers jours, semaines ou mois le soient aussi. Il en est de même pour la liste de contacts de l’entreprise, un élément très important dans la sécurité des opérations commerciales réalisées. Impossible en effet d’appeler ces contacts par téléphone si on ne dispose pas de cette liste. Si l’entreprise utilise pourtant un système de communication unifié, celui-ci peut aussi, en cas de panne du serveur de messagerie, en être affecté.
L’outil de continuité d’e-mail doit ainsi rester continuellement fonctionnel en arrière-plan. Il doit aussi être synchronisé avec les répertoires de l’entreprise pour qu’il n’y ait aucune perte de contacts ni d’informations.
Disposer en permanence d’un outil apte à remplacer Microsoft Exchange
Pour que l’entreprise puisse toujours communiquer sans encombre par mail en cas d’incident, l’outil de continuité doit être paramétré comme un service cloud. Cela signifie comme une solution sécurisée, car déployée hors du système habituel de l’entreprise. Bon nombre d’entreprises se servent de Microsoft Exchange comme serveur de messagerie. C’est le cas que ce soit en interne ou dans le cloud Microsoft 365. Il convient ainsi de déployer une solution de basculement qui se repose sur des outils alternatifs pour éviter un quelconque souci provenant directement de Microsoft Exchange.
Rendre aussi ergonomique que possible sa boîte mail d’urgence
Le choix d’une solution de continuité des courriers électroniques repose aussi sur la facilité d’usage des boîtes mails d’urgence. Il dépend aussi de la facilité d’accès et d’utilisation, sans aucun souci technique, du portail, quel que soit l’endroit d’où les employés de l’entreprise se connectent. Celui-ci doit aussi être ergonomique, qu’importe l’appareil utilisé, ordinateur de bureau, portable, smartphone, tablette, etc. Il en est de même pour le service, devant se baser sur des services de messagerie habituels à l’entreprise, tant au niveau du design que celui du wording. Le but est de préserver la capacité de production de l’entreprise.
Choisir les solutions cloud pour respecter les normes locales
Les entreprises d’envergure internationale sont en effet soumises à des réglementations strictes sur la protection de données, surtout depuis l’avènement du RGPD. C’est pourquoi elles doivent se servir de services de messagerie dans les « nuages » pour être à jour et entièrement conformes à ces règles.
Au niveau local, ces préconisations peuvent aussi exiger des mesures de sécurité plus soutenue ou l’hébergement des données sur un périmètre géographique précis. L’entreprise doit ainsi pouvoir rendre compte de cet hébergement et du traitement des données sur le système de messagerie de continuité. Elle doit pouvoir le faire comme elle le fait sur son système de messagerie principal.
En suivant ces 5 conseils, toute entreprise peut poursuivre ces activités commerciales et communiquer avec ses clients et prestataires en dépit d’une attaque informatique. Cela lui évite de perdre de l’argent pendant la période de réparation de son système de messagerie informatique.
Pour en savoir plus
ATLANTIC FINANCE
Conseil en Fusion Acquisition dédié au secteur IT. ESN, Editeurs de logiciels, technologies et Internet. Le coeur de notre activité est de vous présenter des cédants ou des acquéreurs.- 91 rue du Faubourg Saint Honoré
75008 Paris - 06 16 81 34 17
- herve.camus@a-finance.fr
- Contact : Hervé CAMUS
