Actualités

 Avis d’expert dans Undernews du 14/09/17 : Les cyber menaces ne concernent pas que les postes de travail

 

La multiplication des attaques informatiques continue sa forte poussée et nous amène à prendre conscience de la dangerosité du cyber espace. Cela est d’autant plus important pour les entreprises dans la mesure où le digital représente un élément-clé de leur modèle de croissance. Ainsi, l’usage de l’internet est de nos jours un prérequis pour pouvoir travailler avec ses clients, partenaires et fournisseurs. Dans ce contexte, il est fondamental de bien prendre la mesure de l’importance de s’appuyer sur un système d’information performant et sécurisé.

Le développement de la mobilité

En plus des éléments évoqués, on constate également que la mobilité s’impose comme un mode de travail partagé par tous. Ainsi, avec la multiplication des devices de tout type, le collaborateur du XXIe siècle est connecté en tout lieu. Ce point-clé, renforcé par le développement du BYOD, entraine de nouvelles réflexions quant aux dispositifs de sécurité à mettre en place. Il est donc important de mesurer que les terminaux mobiles utilisés doivent bénéficier d’un même niveau de protection que celui des traditionnels ordinateurs de bureau ou postes de travail.

La généralisation de l’usage de la messagerie électronique

Dans le cadre professionnel, plus de 95 % des échanges d’informations sont réalisés par le canal mail. Ce dernier, présenté comme en perte de vitesse, au profit d’outils soi-disant innovants et plus collaboratifs, continue donc de s’imposer comme le principal vecteur d’échange d’informations opérationnelles et stratégiques.

La multiplication des brèches de sécurité via l’email

On note aussi que la majorité des attaques réalisées proviennent de l’email. Les menaces sont multiples et diverses : vol de données, blocage de systèmes, cryptage des données… autant d’éléments qui mettent un coup de frein à l’activité de l’entreprise et l’empêchent de rester performante. De plus, cela peut engendrer des fuites d’informations essentielles et nuire à sa crédibilité.

La propagation de virus par l’email couplée à la mobilité est un axe à prendre en compte de manière urgente. En effet, les entreprises ont bien compris qu’il était utile de protéger les postes de travail traditionnels de leurs collaborateurs notamment avec des solutions antispam, mais pas nécessairement leurs smartphones, tablettes, etc., sur lesquels ils accèdent également à leurs mails. Il devient donc incontournable de prendre en compte de prendre au sérieux cet élément essentiel pour améliorer la sécurité du système d’information.

La notion de mobilité est donc une donnée clé à prendre en compte à privilégier. Ce faisant, les menaces véhiculées par mail depuis les mobiles ne viendront pas créer de brèches de sécurité qui contribueraient à exposer le SI de l’entreprise à différents blocages. Attention donc à bien sensibiliser toutes les entreprises et notamment les PME sur le bien-fondé de ces éléments .

Par Patrick Desot, Président de spamwars

 

Avis d’expert dans Solution Numérique du 14/06/17 : Quand le spam impacte la productivité et la sécurité des entreprises  

Le spam se positionne comme l’une des principales menaces pour les entreprises. Dans ce contexte, force est de constater que tous les acteurs du marché du numérique mettent en place des dispositifs toujours plus intelligents pour se prémunir de ces nouvelles menaces. Selon de nombreuses études, le spam est en effet en très forte augmentation chaque année et impacte la performance des entreprises : le volume des spams représente plus de 60% des mails reçus chaque jour.

Mais pourquoi une telle évolution ?

La réponse se situe à plusieurs niveaux. Le premier point tient dans la généralisation des échanges électroniques qui viennent se substituer à différents types de communication. À ce stade, il est incontournable d’évoquer les aspects liés à la publicité. Ainsi, les campagnes de publicité digitales déferlent dans nos boites mails et viennent parasiter notre quotidien. Cela s’explique notamment par le coût attractif des mailings et l’accès à des bases de données toujours plus denses qui sont parfois constituées à la limite de la légalité. L’autre point noir vient de la généralisation des mails entre interlocuteurs internes et externes avec de nombreux destinataires en copie qui sont souvent peu concernés par les échanges. Il est donc utile dans ce contexte de les sensibiliser. Enfin le troisième point est la cyber-attaque motivée par des raisons d’extorsion et de banditisme : vol de données sensibles, demande de rançons (ransomwares), etc.

Des impacts dangereux

La dégradation de la gouvernance de la sécurité informatique est le premier mal auquel sont confrontées les entreprises. En effet, le canal mail est fortement utilisé pour envoyer des courriels infectés qui vont être expédiés massivement à des centaines de collaborateurs. Ces mails peuvent avoir des conséquences diverses en fonction des virus qu’ils intègrent et véhiculent : vol d’identifiants (phishing), blocage des accès aux ordinateurs, etc.

Une baisse de productivité des collaborateurs

Le spam joue aussi un rôle néfaste au niveau de la productivité des collaborateurs. Ainsi, au-delà de perdre leur temps à consulter tel ou tel message publicitaire, ils sont également gênés dans leurs opérations du quotidien (réception intempestive de messages) et doivent faire le tri dans leur messagerie pour évacuer ces courriers indésirables. Cette perte de productivité peut représenter jusqu’à 120 heures par an par salarié.

En gagnant en intensité, le spam est donc le nouvel ennemi des entreprises qui doivent prendre en considération cette menace digitale et lutter contre sa prolifération. C’est en partie à cette condition que le cyber espace pourra gagner en sécurité et que les échanges digitaux seront véritablement générateurs de confort de travail et de sérénité.

Par Patrick Desot, Président de spamwars

————————————————————————————————————————

Sortie de SpamWars 5.0

SpamWars se positionne comme une protection antispam efficace à 100 %, sans aucune perte de messages, grâce à une méthode de vérification de la relation entre l’utilisateur et ses contacts. Pour arrêter les spams, SpamWars utilise la technologie d’authentification de l’expéditeur (captcha à saisir). L’expéditeur doit être présent dans la liste blanche de SpamWars, pour que son message soit acheminé au destinataire. La solution est compatible sur l’ensemble des serveurs de messagerie du marché (Exchange, Zimbra, etc).

Dans sa version 5, SpamWars s’enrichit de nombreuses nouveautés qui rendent son utilisation toujours plus conviviale et performante. Parmi ces dernières se distinguent notamment les éléments suivants :

– Un système d’authentification et de blocage de messages potentiellement dangereux (exécutables, scripts) en pièces jointes ou en archives

– Une détection et blocage de pièces jointes trop volumineuses

– Une utilisation de listes blanches pour optimiser le filtrage par grey-listing

– Une nouvelle identité graphique plus moderne

– Une interface utilisateur web responsive complètement revue

À noter aussi une nouvelle interface administrateur et l’accès à des rapports quotidiens plus synthétiques et attractifs.

—————————————————————————————————————————-

Un autre article sur le retour du spam

—————————————————————————————————————————-

Le comeback du spam – Février 2017

Tim Greene dans Le Monde Informatique de février 2017 nous annonce le comeback du spam !

« Dans son dernier rapport annuel sur la cybersécurité, Cisco signale une percée significative des campagnes de spams depuis 2016. Loin d’être anodines, ces dernières peuvent aussi servir de base arrière à la propagation de logiciels malveillants. »

Lire la suite