Catégorie : CLOUD

Catégories
CLOUD Dernières informations Sécurité informatique

Les 6 erreurs les plus courantes dans l’utilisation des emails en entreprise (et comment les éviter !)

L’email est sans conteste l’un des outils de communication les plus utilisés en entreprise. Chaque jour, des millions de messages sont échangés entre collaborateurs, clients et partenaires. Pourtant, cet outil essentiel est souvent mal maîtrisé, ce qui entraîne des erreurs aux conséquences parfois graves.

Des pratiques inadaptées peuvent exposer l’entreprise à des risques majeurs : fuites de données, cyberattaques, perte d’informations stratégiques, voire atteinte à la réputation de l’entreprise. Pour vous aider à renforcer la sécurité et l’efficacité de votre communication électronique, voici les six erreurs les plus fréquentes et comment les éviter.

Erreur 1 : Envoyer des emails sensibles sans chiffrement

📊 Statistique :

45% des employés envoient des fichiers sensibles sans aucune protection.

⚠️ Conséquence :

Un pirate informatique qui intercepte ces emails peut accéder à des données confidentielles et les exploiter à des fins malveillantes. Par exemple, un devis stratégique envoyé en clair peut être récupéré par un concurrent.

✅ Solution :

  • Utiliser le chiffrement des emails.
  • Adopter des solutions professionnelles sécurisées de partage de fichiers avec protection par mot de passe.
  • Former (Sensibilisation) les employés aux bonnes pratiques de sécurité des emails.

Exemple : Une entreprise du secteur juridique a subi une fuite de documents confidentiels envoyés « en clair » (sans cryptage et sans code d’accès) à un partenaire. Un hacker a intercepté ces échanges et a tenté un chantage. L’entreprise a dû engager des dépenses importantes pour renforcer sa cybersécurité et restaurer sa réputation.

Erreur 2 : Utiliser des mots de passe faibles ou réutilisés

📊 Statistique :

80% des violations de données sont causées par des mots de passe faibles ou réutilisés.

⚠️ Conséquence :

Si un seul compte est compromis, l’ensemble du réseau peut être exposé. Un attaquant peut alors se déplacer latéralement dans l’entreprise et exfiltrer des données sensibles.

✅ Solution :

Exemple : En 2021, une PME de l’industrie pharmaceutique a été victime d’un ransomware après qu’un employé a utilisé le même mot de passe pour plusieurs services en ligne. Un hacker a compromis l’un de ces services et s’est introduit dans le réseau de l’entreprise, entraînant une paralysie de plusieurs jours.

Erreur 3 : Utiliser l’email professionnel à des fins personnelles

📊 Statistique :

60% des employés s’inscrivent à des services tiers avec leur adresse email professionnelle.

⚠️ Conséquence :

  • Risque de phishing accru (un service compromis peut exposer l’adresse email à des cybercriminels).
  • Augmentation du spam et des risques d’usurpation d’identité.
  • Difficulté pour l’entreprise de sécuriser ces usages non maîtrisés.

✅ Solution :

  • Interdire l’utilisation de l’email pro pour des usages personnels.
  • Sensibiliser les employés aux dangers des fuites de données.
  • Mettre en place des solutions de protection contre le phishing.

Exemple : Une entreprise du secteur bancaire a constaté une augmentation des tentatives de phishing ciblant ses employés après que plusieurs d’entre eux se sont inscrits sur des sites de loisirs avec leur adresse professionnelle.

Erreur 4 : Oublier de désactiver les accès des anciens employés

📊 Statistique :

35% des entreprises laissent des comptes email actifs après un départ.

⚠️ Conséquence :

Un ancien employé peut toujours accéder aux emails internes et aux informations stratégiques de l’entreprise. En cas de rancune, il pourrait même transmettre des données sensibles à des concurrents.

✅ Solution :

  • Mettre en place un protocole strict de suppression des accès immédiatement après un départ.
  • Réaliser des audits réguliers des comptes utilisateurs.
  • Utiliser un gestionnaire d’identité et d’accès pour une gestion centralisée.

Exemple : Un ex-employé mécontent a utilisé son ancien compte email pour transférer des fichiers stratégiques à un concurrent avant que l’entreprise ne réalise qu’il avait toujours accès à sa boîte mail.

Erreur 5 : Ne pas vérifier le destinataire avant d’envoyer un email

📊 Statistique :

58% des employés envoient accidentellement des emails à la mauvaise personne.

⚠️ Conséquence :

  • Risque de fuite d’informations sensibles.
  • Perte de crédibilité et potentielle violation de la confidentialité.

✅ Solution :

  • Activer une confirmation d’envoi pour les emails sensibles.
  • Configurer des alertes automatiques lorsque des pièces jointes sensibles sont détectées.
  • Former les employés à vérifier systématiquement les destinataires.

Exemple : Un avocat a accidentellement envoyé des documents confidentiels à un client au lieu de son collègue. Cette erreur a mis en péril la confidentialité de l’affaire et a exigé une intervention juridique.

Erreur 6 : Partager des identifiants par email

📊 Statistique :

70% des employés stockent ou partagent des mots de passe via email.

⚠️ Conséquence :

Une boîte mail compromise donne accès à tous les services liés, ce qui facilite une attaque en cascade sur plusieurs outils de l’entreprise.

✅ Solution :

  • Interdire formellement l’échange d’identifiants par email.
  • Utiliser un gestionnaire de mots de passe pour un partage sécurisé.
  • Adopter des solutions d’authentification centralisée (SSO).

Exemple : Une startup a subi une fuite massive de données après qu’un employé a envoyé un fichier contenant les accès à plusieurs outils internes par email. Un hacker a intercepté ce message et pris le contrôle des services.

Conclusion

L’email est un outil puissant et indispensable en entreprise, mais il représente également une faille de sécurité majeure s’il est mal utilisé. Adopter de bonnes pratiques et utiliser les outils adaptés permet de réduire considérablement les risques.

Besoin d’un audit de sécurité sur vos emails ? Contactez nos experts dès aujourd’hui !

Catégories
CLOUD

LE SYSTÈME DE STOCKAGE DANS LE CLOUD EXPLIQUÉ PAR SWALI

Cloud Computing with man using a laptop in a modern gray chair

Le Cloud Computing, ou Cloud, est un système qui met à profit des utilisateurs la puissance des serveurs informatiques au travers d’un réseau. Bien qu’il propose des services tels que le SaaS (applications métier), PaaS (logiciel de l’entreprise virtualisé), IaaS (parc informatique virtualisé), le système de stockage reste, aux yeux de tous, le service le plus populaire de cette technologie.

Avec l’explosion d’Internet, le stockage des données est accessible à l’utilisateur à travers une connexion 4G et un smartphone par exemple. Avant l’arrivée du Cloud, l’utilisateur conservait ses données localement dans son ordinateur, un disque dur, une clé USB ou même un CD.

COMMENT FONCTIONNE LE STOCKAGE DANS LE CLOUD ?

Le système de stockage Cloud agit de la même façon qu’un ordinateur qui archiverait un document de traitement de texte par exemple. En revanche, à la place d’un simple ordinateur, le Cloud emploie un puissant serveur où sont archivées, de façon sécurisée, toutes les données de l’utilisateur.

Pour avoir accès à un Cloud, il faudra payer un abonnement mensuel pour les ressources utilisées ou pour le service à la « demande ». C’est-à-dire, lorsque l’abonné « demande » l’accès à ses données il utilise également de la mémoire, de l’espace de stockage et d’autres ressources techniques propres au Cloud.

QUEL EST L’INTÉRÊT DE STOCKER DANS LE CLOUD ?

D’une part, désencombrer l’utilisateur des dispositifs de stockage lors de ses déplacements. D’autre part, préserver les données en cas de dysfonctionnement du matériel.

Grâce à l’accessibilité du Cloud, le temps où il fallait emporter avec soi un disque dur externe et plusieurs clés USB en plus de l’ordinateur est désormais révolu.

L’avantage de ce système de stockage est l’utilisation de son système multiplateforme (smartphone, tablette, ordinateur portable, poste fixe) et la haute disponibilité des données (24h/24 et 7j/7).

PEUT-ON STOCKER UNIQUEMENT DES DONNÉES DANS LE CLOUD ?

Dans le cadre du stockage, le Cloud peut contenir des archives de traitement de texte, des images, des films, de la musique et toute autre donnée numérique. Cependant, ce système peut aller au-delà du simple stockage des données.

En effet, le Cloud peut également stocker des machines virtuelles avec toutes les données, mais aussi des applications métier. De cette façon, si une panne informatique ou un sinistre de grande envergure venait endommager les locaux d’une entreprise, les données et les applications métier seraient préservées et accessibles quel que soit l’endroit.

QUELS SONT LES INCONVÉNIENTS DU STOCKAGE DANS LE CLOUD ?

Le premier des inconvénients de ce système est l’accès à Internet, indispensable pour se connecter au Cloud. Si l’utilisateur se trouvait dans une zone blanche (zone où le réseau Internet et mobile sont très restreints), il ne pourrait pas accéder à ses données. Le deuxième inconvénient pourrait être la mauvaise gestion de la sécurité.

En effet, il existe un risque de piratage et d’interception des données stockées dans un Cloud. C’est pourquoi, comme tout système d’information, une surveillance adaptée et sur mesure doit être apportée aux infrastructures composant le Cloud. De cette façon, les risques de vol d’information ou de piratage seront réduits.

Catégories
CLOUD Sécurité informatique

Mars 2018: Microsoft ouvre quatre Datacenters en France

Microsoft s’implante en France. Le groupe informatique américain a annoncé l’ouverture de quatre datacenters en France. Trois se situent en région parisienne et l’un près de Marseille. Dès aujourd’hui, les clients de Microsoft, utilisant la plateforme Azure ou la suite bureautique en ligne Office 365, peuvent choisir de stocker leurs données en France.

Dans le cas d’Azure, utilisé pour les infrastructures, tout nouveau contrat d’une entreprise dont le siège social est en France sera automatiquement hébergé dans ces nouveaux centres.  Les clients plus anciens se verront proposer un programme de rapatriement des données, s’ils le souhaitent.

Dans le cas d’Office 365 , cette relocalisation est en revanche automatique, pour la majorité de ses services.

Les entreprises françaises enfin rassurées!

En France, les entreprises ne sont pas obligées de stocker les données de leurs utilisateurs localement. En Europe, les géants du Web ont néanmoins été poussés à accélérer leurs investissements dans des centres de données locaux après validation du Safe Harbor, un accord qui régissait le transfert de données personnelles entre l’Europe et les États-Unis, en 2016.

Ce dernier a depuis été remplacé par le «Privacy Shield». D’autres affaires, notamment les révélations d’Edward Snowden sur la surveillance de la NSA, ont aggravé la méfiance du public face au stockage des données par les grandes entreprises américaines du Web. Les clients européens de cloud sont donc de plus en plus demandeurs de stockage local.

Le groupe précise par ailleurs que toutes ses nouvelles offres sont conformes avec le RGPD, le nouveau règlement européen sur les données, qui doit entrer en vigueur cette année en mai 2018.