Comment protéger votre messagerie d’entreprise des hackers ?

Les entreprises sont de plus en plus exposées au piratage informatique des données sensibles et aux autres escroqueries sur Internet. Elles doivent donc être très vigilantes et instaurer une politique efficace de cybersécurité. En effet, il est déconseillé de stocker les fichiers d’une entreprise sur des plateformes en accès public, comme Google et sa messagerie Gmail, Facebook, Twitter, Amazon ou encore WhatsApp, par exemple. Ces plateformes sont hébergées aux États-Unis, ce qui signifie qu’elles sont soumises aux lois du Patriot Act et du Cloud Act. Ces lois américaines imposent aux serveurs de communiquer les données numériques des citoyens et des entreprises, sans autorisation préalable ni information des utilisateurs. Par conséquent, cela représente un risque majeur de captage des données pour les entreprises qui utilisent ces serveurs. C’est pourquoi il est nécessaire d’accorder une attention particulière quant à la sécurité des applications et la confidentialité des données d’une entreprise. Dans cet article, nous allons voir les différents moyens de protéger votre activité professionnelle contre les hackers !

Les employés des entreprises sont une cible privilégiée du piratage informatique :

 Au sein des entreprises, les employés ont parfois accès à des données sensibles et deviennent une cible privilégiée des hackers. Les dirigeants des entreprises ne peuvent pas empêcher leurs employés de surfer sur le web, mais ils ont le devoir d’assurer la sécurisation des données numériques de leurs activités professionnelles. En effet, les hackers n’hésitent pas à s’infiltrer dans les sites Web d’entreprise, les médias sociaux et toutes les autres publications professionnelles et commerciales afin de falsifier les données ou d’imiter les modèles de courriers électroniques des entreprises.

Dans les années 2000, un témoignage d’un employé du secteur de la sécurité bancaire et de Sendmail expliquait à quel point le piratage informatique avait accès facilement à des informations sensibles censées être sécurisées. En effet, dans 95% des cas à l’époque, les mots de passe étaient très faciles à trouver, car les employés en changeaient régulièrement et les notaient sur un pense-bête pour ne pas les oublier. De la même façon, les hackers imitaient aisément les pratiques du personnel et n’hésitaient pas à appeler les employés de l’entreprise pour obtenir des informations précises. De nos jours, ces pratiques perdurent et ont même tendance à s’amplifier avec des moyens de plus en plus sophistiqués.

Par conséquent, ce témoignage montre qu’environ 36% des données sensibles sont trouvables en ligne et piratables. 

Les secteurs les plus ciblés du piratage informatique sont :

  • l’éducation ;
  • les finances ;
  • la publicité et le marketing ;
  • l’ingéniérie et l’automobile ;
  • les produits et services Microsoft qui ont représenté environ un piratage par hameçonnage interne sur quatre en 2018.

Pour lutter contre les courriels frauduleux, les pièce-jointes malveillantes et le piratage informatique, les entreprises ont besoin d’une formation de leur personnel à la sécurisation des mots de passe et des accès à distance aux ordinateurs professionnels. 

Comment protéger les entreprises contre les attaques des cyberpirates ?

Beaucoup d’entreprises sont ciblées par le piratage informatique, y compris les PME traditionnelles. Les préjudices subis sont nombreux, comme le vol de données (documents confidentiels, contacts clients, coordonnées bancaires, codes et identifiants, etc.), ou le blocage total de l’ordinateur avec une demande de rançon pour pouvoir le débloquer. Tout dirigeant d’entreprise est responsable juridiquement, car il a le devoir de protéger les données personnelles de ses clients, ainsi que les données stratégiques de son entreprise.

Les bonnes pratiques contre le piratage informatique consistent à :

  • réaliser un audit technique du système informatique plusieurs fois par an ;
  • contrôler tous les accès Wifi de l’entreprise ;
  • réaliser un filtrage antivirus des contenus échangés par les salariés sur Internet ;
  • nommer un responsable de la sécurité des données ;
  • rédiger une charte informatique et établir un plan de réponse en cas de cyberattaque ;
  • se faire assister par des professionnels de l’informatique pour diagnostiquer les failles du système informatique de l’entreprise ;
  • mettre à jour régulièrement les logiciels de sécurité de l’entreprise et sauvegarder les données ;
  • identifier les liens cliquables et les pièces-jointes de vos messages électroniques afin de vérifier leur origine ;
  • vérifier la fiabilité des hébergeurs du cloud. Ces derniers doivent respecter le principe de privacy by design rendu obligatoire par le règlement européen RGPD (Règlement Général sur la Protection des Données) et doivent être signataires de la charte de qualité de l’UE.

Le contrôle des applications Cloud de l’entreprise :

Les salariés de l’entreprise stockent de plus en plus leurs données sur des espaces de stockage librement accessibles sur Internet. Cela pose un réel problème de sécurité. En effet, les dirigeants n’ont aucun moyen de contrôle au sujet des fichiers déposés par les salariés sur le Cloud, surtout d’ils sont en accès public. Les plateformes sont souvent hébergées aux États-Unis. Cela signifie que les comptes des utilisateurs peuvent être piratés par les agences de renseignements américaines pour obtenir les informations dont elles ont besoin. Ces plateformes sont soumises à la législation américaine (Patriot Act et Cloud Act) qui impose la surveillance des données informatiques des particuliers et des entreprises, notamment dans le Cloud.

Notre entreprise vous propose une application de messagerie sécurisée :

La solution pour ne pas s’exposer au Cloud act et Patriot act est d’avoir ses serveurs en Europe et de garantir qu’il n’y a pas d’échanges de données avec les Etats-Unis. Nous sommes Communigate, une entreprise implantée sur le territoire français et donc soumise à la législation française de protection des données des internautes. Notre activité s’adresse aux entreprises des industries règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc. Toutes ces entreprises hébergent des données sensibles qu’elles n’ont pas le droit de rendre vulnérables sur les messageries publiques comme Gmail, Outlook ou encore Whatsapp, par exemple. 

Pour garantir la cybersécurité de votre entreprise, nous vous proposons une solution de partage de fichiers et de messagerie sécurisée dans un cloud privé. Votre messagerie d’entreprise est assurée de la confidentialité de ses données numériques et vos messages électroniques sont cryptés de bout en bout.

Grâce à notre système de messagerie sécurisée, vous avez la possibilité de garder la main sur l’ensemble des données numériques de votre entreprise et assurer la sécurité de vos clients, de vos employés et de vos autres collaborateurs. N’attendez pas plus longtemps pour assurer la cybersécurité de votre entreprise et contactez-nous rapidement !

Y-a-t-il quoi que ce soit dans Gmail qui soit confidentiel ?

Alors que la France a adopté le RGPD (Règlement Général sur la Protection des Données personnelles) en 2018 pour renforcer la protection des données des internautes européens, les lois américaines du Patriot Act et du Cloud Act facilitent l’accès à l’ensemble des données de n’importe quel citoyen, quelle que soit sa nationalité ! En effet, ces deux lois imposent aux serveurs comme Google avec sa messagerie Gmail, Facebook, Twitter, Amazon ou encore WhatsApp à communiquer les données numériques stockées sur leurs serveurs respectifs, sans autorisation préalable ni information des utilisateurs. Une question cruciale se pose alors : comment garantir la sécurité des données sensibles des particuliers et des entreprises ? Pour en savoir davantage à ce sujet, lisez ce qui suit !

Comment le Patriot Act et le Cloud Act obtiennent des données informatiques détenues par les particuliers et les entreprises ?

Actuellement, force est de constater que des millions de comptes internet peuvent être piratés par les agences de renseignement américaines afin d’obtenir les renseignements dont elles ont besoin. En effet, les lois américaines du Patriot Act et du Cloud Act font l’objet de contestations car elles sont jugées comme liberticides en portant atteinte à la confidentialité des communications sur Internet.

Le Patriot Act :

Le Patriot Act est une loi qui a été adoptée en réponse aux attaques terroristes du 11 septembre 2001 sur le territoire américain. Elle est prévue pour fournir aux USA les armes et les outils pour déjouer les projets d’attentats terroristes. Le Patriot Act permet aux services de sécurité américains d’avoir accès aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. La CIA, le FBI, la NSA et l’armée américaine en sont les bénéficiaires.

Les principaux points de tension autour du Patriot Act concernent :

  • l’atteinte à la vie privée ;
  • l’atteinte à la liberté d’expression ;
  • l’atteinte aux droits à la défense et à un procès équitable ;
  • la cybersurveillance des citoyens.

Ainsi, chaque société basée aux USA est tenue de communiquer les « données sensibles » exigées par l’administration fédérale, même si elles sont stockées sur le territoire européen. Au début, le Patriot Act devait avoir un caractère exceptionnel, mais elle a été reconduite à plusieurs reprises. Elle est désormais critiquée car elle porte atteinte aux libertés publiques et elle restreint les possibilités de contrôles de la justice. 

D’une part, cette loi est contestée par certains hommes politiques, des défenseurs des droits de l’homme et même des entreprises sous sa forme actuelle. En 2013, Edward Snowden a révélé l’étendue des écoutes massives de la NSA qui ont lieu en Amérique et dans le monde entier. D’autre part, des partisans de cette loi prétendent qu’elle est utile pour protéger les Etats-Unis contre les risques d’attentats. 

Le Cloud Act :

Le Cloud Act (clarifying lawful overseas use of data act) est une loi fédérale des États-Unis qui a été adoptée en 2018. Elle concerne la surveillance des données personnelles, particulièrement dans le Cloud. Cette loi permet aux forces de l’ordre d’obtenir les données informatiques des particuliers et des entreprises stockées sur les serveurs aux USA ou dans les pays étrangers.

Les principales critiques à propos du Cloud Act :

Le Cloud Act est une loi vivement contestée par les militants des droits de l’homme et les associations de défense des libertés et de la vie privée comme l’union des libertés civiles américaines (ACLU) et l’Electronic Frontier Fondation (EFF). En effet, cette loi offre un cadre légal pour contraindre les fournisseurs de services américains à communiquer les données numériques stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers. Cette pratique est d’autant plus opaque que ni les particuliers, ni les entreprises ne sont avertis dans leur pays de résidence ou dans le pays où sont stockées ces données. 

En résumé, le Patriot Act et le Cloud Act représentent une offensive contre le RGPD européen et la bataille mondiale de la protection des données semble déjà bien engagée. Ainsi, les polices américaine et étrangères vont disposer d’un accès légal pour saisir les données des internautes dans le monde entier. 

La firme Google est soumise à la législation américaine (Patriot Act et Cloud Act) et tous les emails des utilisateurs sont sa propriété. Cela représente donc un réel danger pour les entreprises des industries règlementées qui utilisent des messageries publiques comme Gmail. En effet, elles risquent de subir des tentatives d’intrusion ou des piratages informatiques.

De récentes statistiques montrent que les entreprises reçoivent 6,2 fois plus d’emails de phishing et 4,3 fois plus d’emails infectés que les comptes personnels. De même, les comptes professionnels sont 0,4 fois plus victimes de spams que les comptes personnels. Enfin, le secteur de l’éducation est 2,1 fois plus susceptible de recevoir des emails infectés par des malwares, suivi des industries gouvernementales, qui sont 1,3 fois plus ciblées que les autres secteurs du numérique.

Comment adopter les bon réflexes pour la sécurité de vos données numériques ?

Pour tenter de rassurer ses utilisateurs, Google se prétend capable de détecter toutes les tentatives d’intrusion sur sa messagerie Gmail. 

En théorie, un mode confidentiel permet de limiter les actions du destinataire, d’utiliser un code secret (via SMS), de définir une date d’expiration et d’interdire le transfert, la copie ou le téléchargement des données que le message contient.

En pratique, les utilisateurs et les experts constatent que toutes ces bonnes intentions affichées par Google ne sont pas aussi sûres qu’elles ne le paraissent. Ainsi, les e-mails envoyés en mode confidentiel ne sont pas cryptés de bout en bout, ce qui veut dire que Google peut toujours voir le contenu de vos messages et continuer à les stocker indéfiniment, ceci malgré la fonctionnalité de «date d’expiration». 

Par conséquent, cela crée un faux sentiment de sécurité chez les internautes et le mode confidentiel annoncé sur Gmail n’est pas assez fiable pour apaiser les craintes des utilisateurs au sujet de la confidentialité de leurs données. C’est pourquoi les entreprises implantées en Europe ne peuvent pas rationnellement utiliser cette messagerie.

Ce que notre entreprise peut vous apporter :

Nous sommes Communigate, une entreprise implantée sur le territoire français et donc soumise à la législation française de protection des données des internautes. Nous proposons une application de messagerie sécurisée et un cloud privé aux entreprises des industries règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) qui hébergent des données sensibles.

Notre entreprise est soumise à la législation française et échappe aux investigations du Patriot Act et du Cloud Act. C’est pourquoi nous sommes en mesure de vous garantir la confidentialité et la sécurité des vos données numériques grâce à notre messagerie électronique qui n’appartient pas au private cloud. 

Si vous souhaitez bénéficier d’une application de messagerie vraiment sécurisée avec des messages cryptés de bout en bout, contactez-nous rapidement !