Accueil » sooizinsights » Protection des emails

Protection des emails

Par /
Barracuda en action de chasse, comme l'anti-spam qui chasse les mails de phishing, spams et autres virus

La protection des emails est un sujet qui doit être traité en priorité dans le cadre de la sécurisation d’un système d’information.

En effet, la première étape à réaliser pour vous pirater, c’est d’atteindre, de pénétrer, votre réseau informatique.

Différents moyens sont utilisés pour cela, comme l’utilisation d’identifiants et de mots de passe volés, ou encore l’exploitation d’une vulnérabilité technique, ou d’un accès réseau laissé ouvert.

Cependant, pour faire entrer une information sur votre réseau, le plus simple est encore d’envoyer un email à l’un de vos utilisateurs.

Coté défense, le plus compliqué est de bien trier ce qui est de la communication légitime de ce qui relève de l’escroquerie.

Le fonctionnement des emails

Pour résumer, lorsque vous envoyez un email à un destinataire, vous devez spécifier son adresse qui est du type ‘nom@domaine.com’, et vous écrirez en tant qu’expéditeur ‘monnom@mondomaine.com’. (et bien entendu un objet de mail, un message, des pièces jointes…).

Votre email va être envoyé à un serveur de relai de messagerie, un serveur SMTP.

Celui va avoir pour charge de relayer le mail au serveur destinataire du message. Pour identifier le serveur destinataire, le SMTP va s’interresser au nom de domaine de votre destinataire « domaine.com » et chercher les informations des zones MX (Mail eXchanger » qui indiqueront les adresses des serveurs de destination.

Le SMTP va alors relayer le mail à l’un de ces serveurs de destination.

Ce dernier, va alors vérifier votre légitimité à leur envoyer un message suivant différentes règles, politiques en place :

  • Taille du message
  • Nombre de messages déjà envoyés dans les X dernières minutes, heures, jours…
  • vérifier que le serveur SMTP est autorisé à envoyer des messages pour vous « mondomaine.com » : Les SPF
  • vérifier que le serveur a une signature valide : le DKIM
  • vérifier le contenu du message et des pièces jointes

Et en fonction de son analyse, il va lui même relayer le message au destinataire, ou le mettre en quarantaine si il y a un doute sur sa légitimité, ou encore ne pas le prendre en charge.

En tant qu’expéditeur, nous avons la possibilité de communiquer des informations au serveur de destination sur la manière dont il doit traiter le mail via le champs DMARC de notre nom de domaine.

DNS – Domain Name Service
En savoir plus sur les noms de domaine

En savoir plus sur les SPF, DKIM et DMARC (Anglais)

Comment sécuriser mon système de messagerie ?

Identifier les émetteurs

Comme pour les autres guides, la première étape va d’abord consister à identifier, inventorier, en l’occurrence vos usages de la messagerie.

En effet, vos utilisateurs envoient des emails avec votre nom de domaine, ils peuvent utiliser leur poste de travail, et peut-être des périphériques mobiles.

Également, ce ne sont peut-être pas les seuls à envoyer des emails avec votre nom de domaine. Il est possible que vos copieurs envoient des documents scannés, votre site web des formulaires de contact, et peut être que votre service marketing utilise une application d’emailing.

Tous ces usages doivent être connus en amont afin de définir les actions techniques à mettre en œuvre pour protéger votre messagerie.

Définissez votre politique pour les messages entrants

Coté réception des messages, les solutions de messagerie proposent par défaut une politique de sécurité relativement minimale.

Pour être plus efficace dans le traitement des spams, virus, phishings, menaces zero day, il convient d’étudier la mise en place de licences, ou logiciels spécifiquement dédiés à ce travail de « tri » des messages. Ces solutions sont communément et historiquement appelées « anti-spams ». Les pare-feu proposent également souvent une solution de ce type, via un service de proxy SMTP.

Paramétrez votre nom de domaine

En priorité, vous devez paramétrer correctement les champs SPF, DKIM et DMARC de votre nom de domaine

Bien souvent aujourd’hui, si ces zones ne sont pas renseignées, les serveurs refusent de délivrer les messages.

Vous retrouverez des détails dans cet article complet : https://www.it-connect.fr/securite-messagerie-spf-dkim-dmarc-pour-les-debutants/

Sécurisez votre réseau

Toutes les machines de votre réseau n’ont pas forcément l’utilité d’envoyer des emails vers internet.

Sur votre pare-feu, réalisez un filtrage en sortie pour n’autoriser que les flux nécessaires en règle générale.

Dans le cas particulier des emails, n’autorisez que les ports et périphériques concernés à envoyer des emails. Cela peut éviter que l’un de vos postes (et votre bande passante) soit utilisée pour envoyer des emails à votre insu.

Mettez en œuvre un filtrage (anti-spam)

En amont de la réception des messages par votre serveur de messagerie, même lorsqu’il s’agit de solutions cloud comme Office 365, étudiez l’opportunité de la mise en œuvre d’un système de filtrage avancé des emails entrants.

Ces solutions permettent d’analyser en profondeur les emails, leur contenu, leurs pièces jointes et d’identifier du mieux possible les virus et spams avant qu’ils ne parviennent jusqu’à votre réseau.

La sauvegarde

Beaucoup d’informations circulent par email. La messagerie est un système qui est souvent critique pour une organisation. Tant sur la disponibilité de la solution de messagerie que sur les données que la messagerie contient.

  • vérifiez les sauvegardes en place ou non sur la messageries et vérifiez que cela est conforme à vos besoins
  • vérifiez les taux de disponibilités du système de messagerie proposé par votre fournisseur
  • anticipez un problème de messagerie. En cas d’attaque par rançongiciel par exemple, si votre messagerie est hors ligne, anticipez un plan de reprise de l’activité, comment communiquer avec ses collaborateurs, clients, fournisseurs en cas de panne complète.

Sensibilisez vos utilisateurs

Si il y a bien un domaine sur lequel vos utilisateurs doivent être sensibilisés, c’est sur l’utilisation de la messagerie.

En effet, c’est moyen de communication privilégié avec l’extérieur, nous envoyons et recevons tous quotidiennement beaucoup (trop) de mails.

Au delà des risques de phishing et de pénétration de votre réseau par un email malveillant, il existe d’autres risques à prendre en compte sur la messagerie :

  • la réception d’un RIB de la part d’un fournisseur connu : vous devez systématiquement vérifier auprès de votre fournisseur que la demande est légitime
  • l’usurpation de votre nom de domaine pour emettre du spam, ou envoyer de faux RIB, fausses informations
  • la messagerie électronique est un système en clair : on la compare parfois aux courriers postaux, mais c’est une mauvaise analogie. Un email est plus équivalent à une carte postale dont le contenu peut être lu en clair sur votre poste, sur le système de messagerie, sur le réseau pendant son transport.
  • etc…

Engagez vos utilisateurs à remonter au service sécurité, ou service informatique, les tentatives d’escroqueries reçues afin de pouvoir les analyser.

Contrôlez et mesurez

Une politique complète d’un outil de sécurité intègre le contrôle et la mesure de son efficacité.

Dans le cadre des emails, les outils techniques proposent des solutions pour superviser le trafic. Les remontées de vos utilisateurs peuvent également fournir un indicateur pertinent sur la politique et les outils de filtrage mis en œuvre.

En résumé

Les emails sont une porte d’entrée relativement simple à exploiter pour pénétrer votre réseau, communiquer avec vos utilisateurs.

Pour bien se protéger, il faut :

  • Identifier et limiter au nécessaire les flux réseau entrants / sortants (voir entre vos vlans)
  • Filtrer les flux mails entrants via des solutions anti-spams (intégrant différents filtrages de sécurité)
  • Apporter une attention particulière sur le paramétrage de vos noms de domaines (SPF, DKIM, DMARC)
  • Anticipez une panne complète et les moyens de communication « de secours »
  • Sensibiliser vos utilisateurs
  • Analyser les incidents, emails illégitime qui passent vos protections, pour améliorer la sécurité de vos emails

SOOIZ peut vous aider à mettre en oeuvre ces bonnes pratiques

Références et Attributs

Références : 
ANSSI-GUIDE-TPEPME-Question7
ANSSI-GUIDE-HYGIENEv2-Mesure24
ISO27002-2022-A.5.14
NIST-v1.1-PR.DS-2-PR.DS-5
CIS_Controls-v8-4 10 12 13
CCB-CyFun-PR.PT-4

Attributs : 
Type de mesure : #Préventive 
Propriétés : #Confidentialité #Intégrité #Disponibilité
Concepts : #Protéger
Capacités : #Protection_des_informations
Domaines : #Protection

Restez Connecté – Abonnez-vous à Notre Newsletter

Une newsletter mensuelle, pour tout ceux qui ont à traiter de près ou de loin les aspects du numérique et de sa sécurité. Directions générales, administratives, informatiques, techniques…

Consulter les précédentes actualités.

Ces articles pourraient aussi vous intéresser

Suivez le guide : La sauvegarde, le B.A-BA de la protection des données, et c'est également le dernier rempart pour redémarrer l'activité en cas d'incident majeur. Comment bien me préparer au pire ?

La sauvegarde

Par /

Suivez le guide : La sauvegarde, le B.A-BA de la protection des données, et c'est également le dernier rempart pour redémarrer l'activité en cas d'incident…

Suivez le guide : comment bien gérer ses utilisateurs numériques et leur authentification pour accéder aux données de votre organisation. L'utilisation de comptes piratés est une des premières faille utilisée par les pirates pour prendre le contrôle de vos systèmes. Découvrez comment mieux gérer vos comptes en 4 étapes.

Identités et Authentification

Par /

Suivez le guide : comment bien gérer ses utilisateurs numériques et leur authentification pour accéder aux données de votre organisation. L'utilisation de comptes piratés est…

Retour en haut