Messagerie : 5 problèmes de sécurité à traiter en 2020

En tant que chef d’entreprise, vous désirez sécuriser la messagerie électronique de votre société contre le piratage informatique. Vous avez entièrement raison ! En effet, une intrusion malveillante peut avoir de graves conséquences, comme le vol de données sensibles, par exemple. C’est la raison pour laquelle il est très important de mettre en place une réelle politique de protection contre les cybermenaces en 2020. Afin de relever le défi de la cybersécurité , nous allons aborder les 5 points qui doivent vous convaincre d’installer une messagerie sécurisée appartenant au cloud privé. Pour en savoir plus, suivez le guide !

Quelques chiffres clés dans le monde de l’entreprise en 2019 :

  • Les Spams constituent entre 55 et 95 % du trafic total des emails ;
  • 88 mails sont reçus et 34 sont envoyés quotidiennement en entreprise;
  • 12 mails sont identifiés chaque jour par les employés comme étant des Spams ;
  • le Phishing en entreprise concerne l’espionnage industriel dans 65% des cas.

Problème n° 1 : le manque de formation des employés face aux cybermenaces

Actuellement, les employés sont encore imprudents en ce qui concerne les problèmes de sécurité de leur messagerie électronique. Ainsi, ils continuent de stocker leurs données sur Gmail ou sur d’autres messageries en accès public ! Ces pratiques transforment les employés en une cible de choix pour les cybermenaces. En effet, les cybercriminels n’hésitent pas à envoyer en masse des mails malveillants, des Spams, etc . Ils utilisent aussi la technique frauduleuse du Phishing pour tromper les employés afin d’obtenir en retour des données sensibles. C’est pourquoi les hackers n’hésitent pas à envoyer des liens frauduleux et se font passer pour des banques, des fournisseurs d’accès à internet, des sociétés partenaires, etc.

Problème n° 2 : le piratage informatique de plus en plus ciblé

Sur les médias sociaux, toute information est publique et transparente. Lorsqu’une entreprise est présente sur ces plateformes, les hackers peuvent facilement avoir accès à sa structure et à sa hiérarchie. Par ce biais, ils peuvent facilement usurper l’identité d’un dirigeant, copier le logo d’une entreprise et envoyer des mails frauduleux. De cette façon, ils arrivent à obtenir des documents confidentiels, comme le listing des clients et d’autres données numériques sensibles (code bancaire, etc.).

Problème n° 3 : les ordinateurs professionnels utilisés sur des serveurs en accès public

Si votre entreprise n’utilise pas encore une messagerie sécurisée, les hackers peuvent très facilement prendre le contrôle de vos ordinateurs. Ces derniers sont alors utilisés comme une arme d’attaque contre vos activités professionnelles. C’est la raison pour laquelle les effets d’une attaque de Phishing nuisent gravement à votre e-reputation. Par exemple, si les hackers aspirent toutes vos données bancaires, ils peuvent également vider les comptes de votre société. Surtout que les cybercriminels se servent également du Phishing pour aspirer les données de votre clientèle !

Problème n° 4. : le défi de la cybersécurité à relever sur tous les appareils connectés de l’entreprise

Il n’y a pas que les seuls ordinateurs de l’entreprise qui peuvent être piratés. En effet, un piratage informatique est tout à fait possible depuis un Iphone. Il suffit d’envoyer à un de vos employés des textes avec des liens qui, lorsqu’ils sont ouverts, compromettent la sécurité de son smartphone. En effet, ces liens téléchargent des logiciels malveillants. C’est ainsi qu’un hacker peut espionner à distance votre entreprise et placer un Iphone sous contrôle.

De la même façon, les caméras de surveillance et les routeurs WIFI sont des outils utilisables pour pirater le système informatique de votre entreprise. C’est pourquoi nous vous conseillons vivement d’utiliser notre messagerie sécurisée. N’oubliez pas que les cybermenaces peuvent s’étendre à l’extérieur du périmètre de sécurité de votre entreprise !

Problème n° 5 : l’impossibilité de sécuriser une messagerie professionnelle sans prévoir une check-list

Pour protéger votre entreprise des cybermenaces en 2020, il est primordial d’adopter des bonnes mesures pour assurer la sécurité de votre messagerie professionnelle. En premier lieu, vous devez informer votre personnel des dangers du Phishing et des Spams. Ensuite, vous devez entreprendre un nettoyage de tous les ordinateurs susceptibles d’être contaminés par des logiciels malveillants.

Nous vous conseillons d’installer : 

  • un pare-feu, des anti-spams ;
  • une messagerie sécurisée afin de supprimer la majorité des emails frauduleux ;
  • un contrôle d’accès Wifi de votre entreprise ;
  • un filtrage antivirus afin d’assurer la prévention des intrusions ;
  • un contrôle permanent du contenu des messages envoyés et reçus par vos salariés, etc.

Qui sommes-nous ?

Nous sommes Communigate, une entreprise américaine implantée en France. Nous respectons la législation française en matière de protection et de respect des données des internautes (RGPD). Par conséquent, nous ne sommes pas soumis aux lois américaines, comme le «patriot act » et le «cloud act ». En effet, ces deux lois antiterroristes permettent aux agences gouvernementales américaines (NSA, CIA ou FBI) d’obtenir des données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. En résumé, la protection de vos données informatiques est fondamentale à nos yeux. Nous garantissons la confidentialité de notre messagerie sécurisée qui appartient au cloud privé.

Quels sont nos principaux clients ?

Notre messagerie sécurisée s’adresse principalement aux entreprises des industries règlementées comme :

  • les organismes bancaires et financiers ;
  • les compagnies aériennes et de transport ;
  • les institutions publiques comme l’Education Nationale, les hôpitaux, les organismes gouvernementaux, l’armée française, etc.

Toutes ces entreprises possèdent des données à protéger et ne peuvent pas se permettre d’utiliser les messageries publiques (Gmail, Outlook, Whatsapp, etc.). 

Grâce à notre solution de messagerie sécurisée, vos emails professionnels sont cryptés de bout en bout et les données de vos employés et de votre clientèle sont à l’abri des intrusions malveillantes. 

Pour ne pas exposer plus longtemps votre entreprise aux cybermenaces, contactez-nous !

Does Europe control the Cloud it depends upon?

In recent times with the advent of GDPR the long standing concern over individual rights and privacy have manifested into public awareness. The fight for tax revenues generated by foreign search engine and advertising services raise the question of jurisdictional control over the “cloud”. Business entities that span sovereign frontiers are nothing new, but does the Cloud have a frontier?

This question of control or regulatory rights over the “Cloud” has become central to the business question of who actually is controlling whom. Where does the border start and stop and who actually has the jurisdictional rights to regulate that?

How does regulated industry remain compliant in the Cloud?

Regulated Industries find themselves in a very precarious dilemma between leveraging the economic benefits of the Cloud, but also retaining security and control over their data. Often times a bank can have millions of clients; providing them with access to self-care web applications that contain personal information. Yet these clients can be physically in different jurisdictions from where that personal data is stored. How is that data controlled? Where is the data preserved and/or distributed into the Cloud for redundancies?

Unified Communications has quickly become a monopolistic reality; pulling global organizations into the jurisdictional control often times by American regulation. Regulated corporations are required to protect confidential information, quite frequently embedded in email messages. For these industries they find privacy at the top of the concerns for the organization as they adopt Cloud technologies.

European leaders are using foreign products to communicate “securely”!

It is rare to find a person across Europe without a consumer messaging application on their mobile device. More troubling is those that are working within a regulated industry. These consumer services are typically paid for by data collection, tracking or “selling” your information to publicity partners. The choices to move from a “free” texting application to one that is based in Europe and controlled under the jurisdictional laws of Europe are finite and nascent at best.

It is a not too small a secret that many of our leaders in Europe (all the way to the presidential palace) are using mobile chat applications from American, Chinese, or Russian developers. This is the dilemma dropped into the month of Cybersecurity for regulated industries in Europe. The choices are often few and comfort levels with free consumer applications are a scary reality when security is considered for European organizations.

Whom then is in control of the “Cloud” and how can we provide an offramp to a European Cloud based system and technologies?

As State security services move into the private sector domain to gain access to data or “traces” of illicit data points, these actions often times are seen as trampling on rights once considered foundational personal rights. “Why would anything be hidden if it is legal??” some would argue. While the opposite of that is….do we not remember when security forces were opening up the post mail, or tapping phones or rummaging through trash cans; all without permission….??

Clearly balancing the ability of law enforcement to do their jobs to protect us while also allowing the public to have rights is tricky if not an endless debate. Some would argue there must be a “key” to gain access to systems that are ever increasingly secure (encrypted). But do not these very “back door” access methods open the door to abuse?

With change comes opportunity

Nevertheless, no matter which way the scale tilts for you, the regulated industry in Europe has opportunities for managed services providers. Specialized providers that can manage applications and secure data within the juridiction are valuable. Unified Communications in a private cloud under European law has strong potential as regulators view cybercrime growth.

At CommuniGate Systems we find ourselves right on the balance between the industries we serve and the regulators that approve our products. Learn how we can help you find a place in the cloud by staying in Europe. Our services remain within our Luxembourg data center with License origination being European at all times.

Comment protéger votre messagerie d’entreprise des hackers ?

Les entreprises sont de plus en plus exposées au piratage informatique des données sensibles et aux autres escroqueries sur Internet. Elles doivent donc être très vigilantes et instaurer une politique efficace de cybersécurité. En effet, il est déconseillé de stocker les fichiers d’une entreprise sur des plateformes en accès public, comme Google et sa messagerie Gmail, Facebook, Twitter, Amazon ou encore WhatsApp, par exemple. Ces plateformes sont hébergées aux États-Unis, ce qui signifie qu’elles sont soumises aux lois du Patriot Act et du Cloud Act. Ces lois américaines imposent aux serveurs de communiquer les données numériques des citoyens et des entreprises, sans autorisation préalable ni information des utilisateurs. Par conséquent, cela représente un risque majeur de captage des données pour les entreprises qui utilisent ces serveurs. C’est pourquoi il est nécessaire d’accorder une attention particulière quant à la sécurité des applications et la confidentialité des données d’une entreprise. Dans cet article, nous allons voir les différents moyens de protéger votre activité professionnelle contre les hackers !

Les employés des entreprises sont une cible privilégiée du piratage informatique :

 Au sein des entreprises, les employés ont parfois accès à des données sensibles et deviennent une cible privilégiée des hackers. Les dirigeants des entreprises ne peuvent pas empêcher leurs employés de surfer sur le web, mais ils ont le devoir d’assurer la sécurisation des données numériques de leurs activités professionnelles. En effet, les hackers n’hésitent pas à s’infiltrer dans les sites Web d’entreprise, les médias sociaux et toutes les autres publications professionnelles et commerciales afin de falsifier les données ou d’imiter les modèles de courriers électroniques des entreprises.

Dans les années 2000, un témoignage d’un employé du secteur de la sécurité bancaire et de Sendmail expliquait à quel point le piratage informatique avait accès facilement à des informations sensibles censées être sécurisées. En effet, dans 95% des cas à l’époque, les mots de passe étaient très faciles à trouver, car les employés en changeaient régulièrement et les notaient sur un pense-bête pour ne pas les oublier. De la même façon, les hackers imitaient aisément les pratiques du personnel et n’hésitaient pas à appeler les employés de l’entreprise pour obtenir des informations précises. De nos jours, ces pratiques perdurent et ont même tendance à s’amplifier avec des moyens de plus en plus sophistiqués.

Par conséquent, ce témoignage montre qu’environ 36% des données sensibles sont trouvables en ligne et piratables. 

Les secteurs les plus ciblés du piratage informatique sont :

  • l’éducation ;
  • les finances ;
  • la publicité et le marketing ;
  • l’ingéniérie et l’automobile ;
  • les produits et services Microsoft qui ont représenté environ un piratage par hameçonnage interne sur quatre en 2018.

Pour lutter contre les courriels frauduleux, les pièce-jointes malveillantes et le piratage informatique, les entreprises ont besoin d’une formation de leur personnel à la sécurisation des mots de passe et des accès à distance aux ordinateurs professionnels. 

Comment protéger les entreprises contre les attaques des cyberpirates ?

Beaucoup d’entreprises sont ciblées par le piratage informatique, y compris les PME traditionnelles. Les préjudices subis sont nombreux, comme le vol de données (documents confidentiels, contacts clients, coordonnées bancaires, codes et identifiants, etc.), ou le blocage total de l’ordinateur avec une demande de rançon pour pouvoir le débloquer. Tout dirigeant d’entreprise est responsable juridiquement, car il a le devoir de protéger les données personnelles de ses clients, ainsi que les données stratégiques de son entreprise.

Les bonnes pratiques contre le piratage informatique consistent à :

  • réaliser un audit technique du système informatique plusieurs fois par an ;
  • contrôler tous les accès Wifi de l’entreprise ;
  • réaliser un filtrage antivirus des contenus échangés par les salariés sur Internet ;
  • nommer un responsable de la sécurité des données ;
  • rédiger une charte informatique et établir un plan de réponse en cas de cyberattaque ;
  • se faire assister par des professionnels de l’informatique pour diagnostiquer les failles du système informatique de l’entreprise ;
  • mettre à jour régulièrement les logiciels de sécurité de l’entreprise et sauvegarder les données ;
  • identifier les liens cliquables et les pièces-jointes de vos messages électroniques afin de vérifier leur origine ;
  • vérifier la fiabilité des hébergeurs du cloud. Ces derniers doivent respecter le principe de privacy by design rendu obligatoire par le règlement européen RGPD (Règlement Général sur la Protection des Données) et doivent être signataires de la charte de qualité de l’UE.

Le contrôle des applications Cloud de l’entreprise :

Les salariés de l’entreprise stockent de plus en plus leurs données sur des espaces de stockage librement accessibles sur Internet. Cela pose un réel problème de sécurité. En effet, les dirigeants n’ont aucun moyen de contrôle au sujet des fichiers déposés par les salariés sur le Cloud, surtout d’ils sont en accès public. Les plateformes sont souvent hébergées aux États-Unis. Cela signifie que les comptes des utilisateurs peuvent être piratés par les agences de renseignements américaines pour obtenir les informations dont elles ont besoin. Ces plateformes sont soumises à la législation américaine (Patriot Act et Cloud Act) qui impose la surveillance des données informatiques des particuliers et des entreprises, notamment dans le Cloud.

Notre entreprise vous propose une application de messagerie sécurisée :

La solution pour ne pas s’exposer au Cloud act et Patriot act est d’avoir ses serveurs en Europe et de garantir qu’il n’y a pas d’échanges de données avec les Etats-Unis. Nous sommes Communigate, une entreprise implantée sur le territoire français et donc soumise à la législation française de protection des données des internautes. Notre activité s’adresse aux entreprises des industries règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc. Toutes ces entreprises hébergent des données sensibles qu’elles n’ont pas le droit de rendre vulnérables sur les messageries publiques comme Gmail, Outlook ou encore Whatsapp, par exemple. 

Pour garantir la cybersécurité de votre entreprise, nous vous proposons une solution de partage de fichiers et de messagerie sécurisée dans un cloud privé. Votre messagerie d’entreprise est assurée de la confidentialité de ses données numériques et vos messages électroniques sont cryptés de bout en bout.

Grâce à notre système de messagerie sécurisée, vous avez la possibilité de garder la main sur l’ensemble des données numériques de votre entreprise et assurer la sécurité de vos clients, de vos employés et de vos autres collaborateurs. N’attendez pas plus longtemps pour assurer la cybersécurité de votre entreprise et contactez-nous rapidement !

Y-a-t-il quoi que ce soit dans Gmail qui soit confidentiel ?

Alors que la France a adopté le RGPD (Règlement Général sur la Protection des Données personnelles) en 2018 pour renforcer la protection des données des internautes européens, les lois américaines du Patriot Act et du Cloud Act facilitent l’accès à l’ensemble des données de n’importe quel citoyen, quelle que soit sa nationalité ! En effet, ces deux lois imposent aux serveurs comme Google avec sa messagerie Gmail, Facebook, Twitter, Amazon ou encore WhatsApp à communiquer les données numériques stockées sur leurs serveurs respectifs, sans autorisation préalable ni information des utilisateurs. Une question cruciale se pose alors : comment garantir la sécurité des données sensibles des particuliers et des entreprises ? Pour en savoir davantage à ce sujet, lisez ce qui suit !

Comment le Patriot Act et le Cloud Act obtiennent des données informatiques détenues par les particuliers et les entreprises ?

Actuellement, force est de constater que des millions de comptes internet peuvent être piratés par les agences de renseignement américaines afin d’obtenir les renseignements dont elles ont besoin. En effet, les lois américaines du Patriot Act et du Cloud Act font l’objet de contestations car elles sont jugées comme liberticides en portant atteinte à la confidentialité des communications sur Internet.

Le Patriot Act :

Le Patriot Act est une loi qui a été adoptée en réponse aux attaques terroristes du 11 septembre 2001 sur le territoire américain. Elle est prévue pour fournir aux USA les armes et les outils pour déjouer les projets d’attentats terroristes. Le Patriot Act permet aux services de sécurité américains d’avoir accès aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. La CIA, le FBI, la NSA et l’armée américaine en sont les bénéficiaires.

Les principaux points de tension autour du Patriot Act concernent :

  • l’atteinte à la vie privée ;
  • l’atteinte à la liberté d’expression ;
  • l’atteinte aux droits à la défense et à un procès équitable ;
  • la cybersurveillance des citoyens.

Ainsi, chaque société basée aux USA est tenue de communiquer les « données sensibles » exigées par l’administration fédérale, même si elles sont stockées sur le territoire européen. Au début, le Patriot Act devait avoir un caractère exceptionnel, mais elle a été reconduite à plusieurs reprises. Elle est désormais critiquée car elle porte atteinte aux libertés publiques et elle restreint les possibilités de contrôles de la justice. 

D’une part, cette loi est contestée par certains hommes politiques, des défenseurs des droits de l’homme et même des entreprises sous sa forme actuelle. En 2013, Edward Snowden a révélé l’étendue des écoutes massives de la NSA qui ont lieu en Amérique et dans le monde entier. D’autre part, des partisans de cette loi prétendent qu’elle est utile pour protéger les Etats-Unis contre les risques d’attentats. 

Le Cloud Act :

Le Cloud Act (clarifying lawful overseas use of data act) est une loi fédérale des États-Unis qui a été adoptée en 2018. Elle concerne la surveillance des données personnelles, particulièrement dans le Cloud. Cette loi permet aux forces de l’ordre d’obtenir les données informatiques des particuliers et des entreprises stockées sur les serveurs aux USA ou dans les pays étrangers.

Les principales critiques à propos du Cloud Act :

Le Cloud Act est une loi vivement contestée par les militants des droits de l’homme et les associations de défense des libertés et de la vie privée comme l’union des libertés civiles américaines (ACLU) et l’Electronic Frontier Fondation (EFF). En effet, cette loi offre un cadre légal pour contraindre les fournisseurs de services américains à communiquer les données numériques stockées sur des serveurs, qu’ils soient situés aux États-Unis ou dans des pays étrangers. Cette pratique est d’autant plus opaque que ni les particuliers, ni les entreprises ne sont avertis dans leur pays de résidence ou dans le pays où sont stockées ces données. 

En résumé, le Patriot Act et le Cloud Act représentent une offensive contre le RGPD européen et la bataille mondiale de la protection des données semble déjà bien engagée. Ainsi, les polices américaine et étrangères vont disposer d’un accès légal pour saisir les données des internautes dans le monde entier. 

La firme Google est soumise à la législation américaine (Patriot Act et Cloud Act) et tous les emails des utilisateurs sont sa propriété. Cela représente donc un réel danger pour les entreprises des industries règlementées qui utilisent des messageries publiques comme Gmail. En effet, elles risquent de subir des tentatives d’intrusion ou des piratages informatiques.

De récentes statistiques montrent que les entreprises reçoivent 6,2 fois plus d’emails de phishing et 4,3 fois plus d’emails infectés que les comptes personnels. De même, les comptes professionnels sont 0,4 fois plus victimes de spams que les comptes personnels. Enfin, le secteur de l’éducation est 2,1 fois plus susceptible de recevoir des emails infectés par des malwares, suivi des industries gouvernementales, qui sont 1,3 fois plus ciblées que les autres secteurs du numérique.

Comment adopter les bon réflexes pour la sécurité de vos données numériques ?

Pour tenter de rassurer ses utilisateurs, Google se prétend capable de détecter toutes les tentatives d’intrusion sur sa messagerie Gmail. 

En théorie, un mode confidentiel permet de limiter les actions du destinataire, d’utiliser un code secret (via SMS), de définir une date d’expiration et d’interdire le transfert, la copie ou le téléchargement des données que le message contient.

En pratique, les utilisateurs et les experts constatent que toutes ces bonnes intentions affichées par Google ne sont pas aussi sûres qu’elles ne le paraissent. Ainsi, les e-mails envoyés en mode confidentiel ne sont pas cryptés de bout en bout, ce qui veut dire que Google peut toujours voir le contenu de vos messages et continuer à les stocker indéfiniment, ceci malgré la fonctionnalité de «date d’expiration». 

Par conséquent, cela crée un faux sentiment de sécurité chez les internautes et le mode confidentiel annoncé sur Gmail n’est pas assez fiable pour apaiser les craintes des utilisateurs au sujet de la confidentialité de leurs données. C’est pourquoi les entreprises implantées en Europe ne peuvent pas rationnellement utiliser cette messagerie.

Ce que notre entreprise peut vous apporter :

Nous sommes Communigate, une entreprise implantée sur le territoire français et donc soumise à la législation française de protection des données des internautes. Nous proposons une application de messagerie sécurisée et un cloud privé aux entreprises des industries règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) qui hébergent des données sensibles.

Notre entreprise est soumise à la législation française et échappe aux investigations du Patriot Act et du Cloud Act. C’est pourquoi nous sommes en mesure de vous garantir la confidentialité et la sécurité des vos données numériques grâce à notre messagerie électronique qui n’appartient pas au private cloud. 

Si vous souhaitez bénéficier d’une application de messagerie vraiment sécurisée avec des messages cryptés de bout en bout, contactez-nous rapidement !