Qu'est-ce que la prévention des menaces par e-mail ? Un guide complet

La prévention des menaces par courrier électronique est une technique de sécurité globale qui identifie, bloque et neutralise les menaces par courrier électronique telles que le phishing, le malware et le piratage de la messagerie en entreprise avant qu'elles n'atteignent la boîte de réception de l'utilisateur. Il combine plusieurs couches de défense, notamment l'analyse optimisée par l'intelligence artificielle, l'analyse des URL, le sandboxing des pièces jointes et les protocoles d'authentification tels que DMARC.

Les solutions modernes de prévention des menaces par e-mail sont conçues pour bloquer un large éventail de menaces, notamment le spam, le phishing, le BEC, le détournement de comptes, le malware, les menaces persistantes avancées (APT) et les attaques de type zero-day avant qu'elles n'atteignent les utilisateurs finaux - dans les environnements de messagerie dans le cloud, hybrides et sur site.

Selon le Data Breach Investigations Report 2024 de Verizon, 94 % des malwares sont diffusés par e-mail. Le rapport du FBI sur la criminalité dans l'Internet (IC3) 2024 indique que le piratage de la messagerie en entreprise a causé des pertes de 2,9 milliards de dollars en une seule année.

Une stratégie solide de prévention des menaces par e-mail ne repose pas sur un seul outil, mais sur un ensemble de capacités intégrées. Ces fonctions s'associent pour créer une défense multicouche capable de s'adapter à de nouveaux vecteurs d'attaque.

Les solutions de sécurité pour l'e-mail se répartissent généralement en deux modèles architecturaux :

·      Les passerelles de sécurité de l'e-mail (SEG) filtrent l'e-mail entrant avant sa livraison, mais elles manquent souvent de visibilité sur les menaces internes (est-ouest) et s'appuient généralement sur des modèles de filtrage statiques.

·      Les plate-formes ICES (Integrated Cloud Email Security) s'intègrent via une API et peuvent analyser à la fois les e-mails entrants et les e-mails internes. Cependant, de nombreuses solutions ICES analysent les e-mails après leur livraison, ce qui crée une courte fenêtre d'exposition où un e-mail malveillant peut être visible par l'utilisateur final avant la remédiation.

Acronis Email Security utilise une architecture ICES mais effectue une inspection en ligne ultra-rapide. Cela permet une visibilité interne et externe complète tout en évitant les risques d'exposition de l'utilisateur généralement associés aux modèles de remédiation API après livraison.

La sécurité moderne des e-mails s'appuie sur des moteurs d'intelligence artificielle (IA) et d'apprentissage automatique (ML) pour aller au-delà du simple filtrage par mots-clés. Ces systèmes analysent des indicateurs tels que les en-têtes des e-mails, la réputation de l'expéditeur et les indices linguistiques dans le corps du message.

Cette analyse optimisée par l'intelligence artificielle est cruciale pour la prévention du phishing et l'arrêt du piratage de la messagerie en entreprise. Elle peut détecter des anomalies linguistiques subtiles telles qu'une urgence inhabituelle, des demandes de virement bancaire ou de légères variations dans le ton d'un expéditeur connu. Cela lui permet de repérer les tentatives trompeuses de BEC et les liens de phishing que les filtres traditionnels basés sur les signatures risquent de manquer. Selon une étude de Deloitte, 91 % des cyberattaques réussies commencent par un e-mail de phishing.

·      Les e-mails sont analysés en moins de 30 secondes à l'aide de moteurs de détection avancés basés sur l'intelligence artificielle et alimentés par Perception Point. Les verdicts concernant les pièces jointes peuvent être rendus en seulement 10 secondes.

·      Contrairement à de nombreux outils ICES basés sur des API qui résolvent des problèmes après livraison, Acronis effectue des inspections rapides en ligne de 100 % du trafic par e-mail. Cela minimise le risque que des e-mails malveillants soient visibles par les utilisateurs tout en maintenant une latence de livraison nulle.

·      Le système détecte les tentatives de phishing, de BEC, d'usurpation d'identité et de détournement de comptes à l'aide d'une analyse contextuelle du comportement de l'expéditeur et du ton du message.

·      Les modèles de détection sont continuellement mis à jour grâce aux informations en temps réel de l'Acronis Threat Research Unit (TRU) et de Perception Point.

·      Les tests indépendants de SE Labs ont classé ce moteur de détection parmi les leaders de la catégorie en matière de sécurité de l'e-mail pendant plus de cinq années consécutives, sur la base de tests de détection d'attaques réelles.

Les attaquants dissimulent souvent des malware dans des pièces jointes apparemment inoffensives, comme des fichiers PDF ou ZIP, ou utilisent des liens qui effectuent une redirection vers des sites malveillants.

Le sandboxing permet de contrer ce phénomène en ouvrant les pièces jointes suspectes dans un environnement virtuel sécurisé et isolé. Il observe le comportement du fichier. S'il tente de chiffrer des fichiers, de contacter un serveur malveillant ou d'exploiter une vulnérabilité, il est bloqué avant d'atteindre l'utilisateur.

La réécriture d'URL et l'analyse du moment du clic garantissent que même si un lien semble sûr au départ, il est revérifié chaque fois que l'utilisateur clique dessus. Cela permet de neutraliser les attaques à retardement, dans lesquelles une page web est propre au moment de l'analyse, mais transformée en arme plus tard. Selon Osterman Research, plus de 48 % des attaques de phishing réussies impliquent un lien malveillant menant à une fausse page de connexion.

·      Acronis utilise le déballage dynamique et l'analyse comportementale au niveau du processeur pour détecter les menaces persistantes avancées (APT) et les malware polymorphes que le sandboxing traditionnel peut manquer.

·      Chaque pièce jointe et chaque lien intégré sont analysés, y compris les menaces visuellement intégrées telles que les codes QR et les tentatives de phishing basées sur des images.

·      La reconnaissance et la réécriture des URL en temps réel neutralisent les redirections malveillantes et les pages de collecte d'informations d'identification au moment du clic.

·      Contrairement à certains outils de sécurité de l'e-mail qui modifient ou reconstruisent les pièces jointes pendant l'analyse - ce qui peut les rendre partiellement inutilisables - Acronis préserve l'intégrité des fichiers. Les utilisateurs reçoivent le fichier original, non modifié, une fois qu'il a été vérifié comme étant sûr, ce qui garantit la continuité des activités sans perturber les workflows.

·      L'ensemble du processus d'inspection fonctionne à la vitesse de la ligne, offrant une protection sans latence de l'e-mail ni corruption des pièces jointes.

Pour empêcher les pirates d'usurper un domaine de confiance (par exemple, faire croire qu'un e-mail provient de votre PDG ou de votre banque), un ensemble de normes d'authentification est utilisé :

·      SPF (Sender Policy Framework) : Liste les serveurs autorisés à envoyer des e-mails pour votre domaine.

·      DKIM (DomainKeys Identified Mail) : Ajoute une signature numérique aux e-mails afin de vérifier l'identité de l'expéditeur et de s'assurer que le message n'a pas été modifié.

·      DMARC (Domain-based Message Authentication, Reporting and Conformance) : Une politique qui indique aux serveurs de réception quoi faire des e-mails qui échouent aux contrôles SPF ou DKIM : rejeter, mettre en quarantaine ou surveiller.

Selon Gartner, l'application de DMARC peut empêcher plus de 90 % des attaques par usurpation de domaine.

·      Fournit des outils faciles à utiliser pour implémenter et appliquer les stratégies DMARC à partir d'une console unique et centralisée.

·      Simplifie la configuration, la surveillance et la gestion des enregistrements SPF, DKIM et DMARC pour tous vos domaines.

·      Cela renforce la réputation de votre domaine et réduit les faux positifs en garantissant que les e-mails légitimes de votre organisation sont correctement authentifiés.

Le paysage des menaces liées à l'e-mail évolue constamment. Une solution efficace ne peut pas s'appuyer uniquement sur ce qu'elle a vu auparavant. Elle doit être connectée à un réseau mondial de cyberveille en temps réel. Ce réseau partage des données sur les campagnes de phishing, les adresses IP malveillantes, les domaines malveillants nouvellement enregistrés et les nouvelles signatures de malware, ce qui permet au système de bloquer les menaces avant qu'elles n'atteignent votre réseau.

Forrester rapporte que les organisations qui utilisent la cyberveille active réduisent les attaques de phishing réussies de plus de 40 %.

Comment Acronis agit :

·      Acronis Email Security est alimenté par des renseignements continus en temps réel provenant de l'Acronis Threat Research Unit (TRU), de l'équipe de recherche en détection de Perception Point et d'autres sources de renseignements de tiers.

·      Perception Point est une organisation indépendante de recherche en cybersécurité spécialisée dans la détection des menaces avancées et la prévention des attaques de type « zero-day ».

·      Les moteurs de détection sont continuellement mis à jour à l'aide de la télémétrie des attaques mondiales, de l'analyse comportementale et des données sur les menaces émergentes afin de garantir une adaptation rapide aux nouvelles campagnes de phishing, aux techniques BEC et aux variantes de malware.

·      La cyberveille est intégrée directement dans les workflows d'intervention sur incidents, fournissant des alertes automatisées, des conseils de remédiation et du reporting centralisé par le biais d'une console unifiée.

Pour comprendre le fonctionnement de la sécurité de l'e-mail, il faut comprendre l'architecture. Aujourd'hui, les entreprises choisissent généralement entre deux modèles de déploiement : Passerelles de messagerie sécurisées (SEG) et Sécurité des e-mails dans le cloud intégrée (ICES).

Passerelles d'e-mail de sécurité (SEG)  Les SEG se positionnent sur le trajet suivi par les e-mails et inspectent les messages avant leur livraison.

Avantages :

·      Modèle de blocage avant livraison.

·      Pas de fenêtre d'exposition de l'utilisateur si une menace est détectée.

·      Contrôles avancés d'application des politiques.

·      Fort pour le filtrage du périmètre.

Limitations :

·      Visibilité limitée sur les menaces internes (est-ouest) liées à l'e-mail.

·      Nécessite la modification des enregistrements MX et la configuration de l'acheminement du courrier.

·      Peut introduire une complexité opérationnelle.

·      Peut s'appuyer fortement sur le filtrage basé sur les signatures.

Sécurité des e-mails dans le cloud intégrée (ICES)  Les solutions ICES s'intègrent directement, via une API, à des plates-formes cloud telles que Microsoft 365 et Google Workspace.

Avantages :

·      Visibilité de l'e-mail interne et externe.

·      Aucun changement de MX n'est nécessaire.

·      Déploiement natif au cloud.

·      Télémétrie comportementale et au niveau des boîtes aux lettres.

Limitations :

·      Analyse des messages au moment de la livraison ou après celle-ci.

·      Fenêtre d'exposition potentiellement courte avant la remédiation.

·      La remédiation peut impliquer un retrait après livraison.

Acronis Email Security utilise une architecture ICES mais effectue une inspection ultra-rapide qui minimise le risque d'exposition tout en préservant la visibilité interne. Cela combine la simplicité de déploiement et la visibilité est-ouest de l'ICES avec le modèle de prévention généralement associé aux systèmes avant livraison.

Acronis s'intègre directement à Microsoft 365, Google Workspace et aux environnements de messagerie sur site grâce à l'intégration basée sur l'API.

Parce qu'il ne nécessite pas de modification des enregistrements MX, le déploiement est simplifié et ne perturbe pas le flux de courrier existant.

Contrairement à de nombreuses solutions ICES basées sur l'API uniquement, qui procèdent à une remédiation après la livraison, Acronis effectue une analyse rapide conçue pour minimiser la fenêtre pendant laquelle le contenu malveillant pourrait être visible par les utilisateurs finaux.

Lorsqu'un e-mail arrive, il fait l'objet d'une inspection à plusieurs niveaux :

·      Authentification : Validation SPF, DKIM et DMARC.

·      Analyse des signatures : Détection des malware connus.

·      Analyse de l'intelligence artificielle : Détection des comportements de phishing, d'usurpation d'identité et de BEC.

·      Sandboxing : Analyse dynamique des pièces jointes et des URL pour les menaces zero-day.

Ce modèle de défense en profondeur garantit une couverture des menaces connues et inconnues.

Acronis unifie ces couches dans un workflow unique et rapide. L'inspection complète de 100 % du trafic par e-mail est réalisée en moins de 30 secondes, y compris l'analyse comportementale au niveau du processeur pour les menaces avancées et les APT.

Chaque message reçoit un score de risque.

·      Les messages propres sont délivrés.

·      Les e-mails suspects ou malveillants sont mis en quarantaine ou éliminés conformément à la stratégie.

Les administrateurs gèrent les stratégies à partir d'une console centralisée, avec des options de suppression automatique, de mise en quarantaine ou d'ajout à la liste d'autorisation d'expéditeurs et de types de contenu spécifiques.

La sécurité moderne de l'e-mail va au-delà du filtrage.

Si une menace est détectée, des workflows automatisés peuvent :

·      Alerter les administrateurs.

·      Retirer les e-mails malveillants.

·      Déclencher des actions correctives.

La télémétrie de détection alimente les réseaux mondiaux de cyberveille, renforçant ainsi les modèles au fil du temps.

Acronis intègre l'intervention sur incidents avec les renseignements de l'Acronis Threat Research Unit (TRU) et de Perception Point afin d'affiner en permanence la précision de la détection.

La prévention des menaces par e-mail est une approche de sécurité à plusieurs niveaux conçue pour arrêter les e-mails malveillants avant qu'ils n'aient un impact sur l'utilisateur. Elle se concentre sur l'identification et le blocage proactifs du phishing, des malware, du piratage de la messagerie en entreprise (BEC) et des menaces de type zero-day à l'aide d'une analyse basée sur l'intelligence artificielle, du sandboxing des pièces jointes, des contrôles d'authentification et de la cyberveille en temps réel.

Contrairement aux modèles de remédiation réactifs, la prévention met l'accent sur la minimisation ou l'élimination de l'exposition des utilisateurs aux contenus malveillants.

Les plates-formes modernes natives au cloud telles qu'Acronis Email Security appliquent une inspection multicouche aux e-mails entrants et internes, en utilisant la détection comportementale et l'analyse au niveau du processeur pour prévenir les menaces avant qu'elles ne puissent déclencher une compromission.

La prévention des menaces par e-mail nécessite une stratégie de défense en profondeur qui combine :

·      Détection comportementale optimisée par l'intelligence artificielle.

·      Le sandboxing dynamique des pièces jointes.

·      Analyse et réécriture des URL en temps réel.

·      Application des règles d'authentification SPF, DKIM et DMARC.

·      Une cyberveille permanente sur les menaces à l'échelle mondiale.

·      Sensibilisation à la sécurité et formation des utilisateurs.

Une plate-forme intégrée comme Acronis Email Security unifie ces couches dans un workflow de prévention unique, validé par des tests de détection indépendants effectués par SE Labs.

La meilleure solution de prévention des menaces par e-mail est celle dont la précision de détection a été vérifiée de manière indépendante. Selon les tests indépendants de SE Labs, Acronis Email Security s'est classé au premier rang en termes d'efficacité de détection contre les attaques réelles de phishing, de BEC et d'attaques de malwares et a été reconnu comme leader de sa catégorie pendant plus de cinq années consécutives.

Microsoft Defender pour Office 365 (anciennement ATP) fournit une protection de base telle que les pièces jointes sécurisées et les liens sécurisés. Cependant, de nombreuses organisations le complètent avec Acronis pour obtenir une plus grande précision de détection. Les tests de SE Labs montrent qu'Acronis détecte plus d'attaques de phishing et d'attaques BEC que les outils natifs de Microsoft, car il utilise une analyse comportementale plus approfondie et une cyberveille globale.

Alors que de nombreux fournisseurs proposent des couches de protection standard, Acronis se distingue par une précision de détection vérifiée de manière indépendante et une analyse avancée des menaces. Acronis Email Security est régulièrement reconnu par SE Labs depuis plus de cinq ans. Il protège les organisations grâce à une inspection du trafic à 100 %, une latence de livraison des e-mails nulle et une détection des menaces au niveau du processeur qui bloque les attaques que les autres systèmes n'ont pas détectées.

Ne vous contentez pas de prévenir les menaces. Choisissez la solution qui a fait ses preuves pour les détecter en premier.

·      Découvrir Acronis Email Security

·      Télécharger la fiche technique d'Acronis Email Security