Plusieurs des principes établis en matière de sécurité restent simplement inefficaces. Un exemple est de conseiller aux utilisateurs et de les entraîner à ne pas cliquer sur les mauvais liens. Or, ces derniers doivent fréquemment cliquer sur des liens pour faire leur travail, et repérer un hameçonnage n’est pas leur travail.
Lorsqu’un lien dans un courriel de phishing est cliqué par ne fut-ce qu’un seul utilisateur au sein de l’organisation, la stigmatisation du clic peut empêcher les personnes de le signaler, ce qui engendre du stress, des risques et, au final, est totalement contre-productif. Cependant, il est de la responsabilité de l’entreprise de mettre en place des mesures techniques de protection automatiques qui réduisent les risques.
Demander aux utilisateurs d’éviter de cliquer sur de mauvais liens ne fonctionne toujours pas
Les statistiques soulignent que 85% des attaques réussies impliquent l’élément humain et que plus de 90% de ces attaques ont eu comme vecteur initial un courriel de phishing. Les attaques par courriel de hameçonnage ont aujourd’hui une croissance annuelle de 400% depuis la pandémie COVID-19.
Le phishing par e-mail est effectivement un moyen courant et facile pour les cybercriminels d’essayer d’accéder à des informations sensibles ou de déployer des logiciels malveillants dans les entreprises. Ce type d’attaque consiste à envoyer des courriels frauduleux qui ressemblent à des courriels légitimes, souvent de sources connues ou de confiance, dans le but de tromper les utilisateurs et de les inciter à cliquer sur un lien ou à télécharger une pièce jointe malicieux.
Quelles que soient les formations et les budgets alloués à celles-ci par le management d’une entreprise, il est estimé qu’entre 20 et 35% des utilisateurs continuent à cliquer sur des liens frauduleux.
La difficulté organisationnelle de sécuriser les e-mails entrants
La sécurisation des e-mails entrants est une tâche complexe. Le budget nécessaire, les technologies requises, les compétences pour les mettre en œuvre et les superviser ainsi que les difficultés organisationnelles liées au déploiement de ces solutions sont extrêmement importants.
Également, la législation régissant le trafic des e-mails a été renforcée ces dernières années de sorte à établir clairement la responsabilité des entreprises à cet égard.
Il est nécessaire de changer de stratégie
Face à ces difficultés, il existe maintenant une solution simple pour gérer de manière efficace la problématique: LetzRelay, solution d’analyse, de sécurisation et de cyberscoring en temps-réel par intelligence artificielle.
La proposition de valeur de LetzRelay est innovante dans la mesure où, sans la moindre installation de composants logiciels ou autres elle permet de :
- Fournir des indicateurs clairs, précis et immédiats sur l’état de dangerosité d’un courriel aux utilisateurs de l’entreprise.
- Sécuriser les utilisateurs et l’organisation en désarmant les éléments dangereux contenus dans un courriel pour éviter toute erreur qui pourrait être lourde de conséquence.
- Eduquer les utilisateurs en fournissant des explications claires et concises sur le résultat de l’analyse du courriel et le pourquoi un tel cyberscore a été attribué.
La solution fonctionne dans le cloud et supporte tous les services de messagerie standards tels que Google Workspace, Microsoft365 ou les serveurs on-premise.