Sécurité

Un email sécurisé n’offre pas un niveau de protection suffisant

Alors que les cyber-attaques se propagent toujours davantage partout en France, dans toutes les entreprises, des plus grandes aux plus petites, l’utilisation d’un email sécurisé ne constitue pas la solution idéale. Bien que sa protection soit meilleure que celle d’un service de messagerie standard, elle présente tout de même des lacunes manifestes. Or, une société doit garantir la bonne protection de ses données et parfaitement sécuriser ses informations confidentielles.

 

État des lieux des cyber-attaques en France

 

Depuis plusieurs années, les cyberattaques explosent dans l’hexagone. Les raisons principales sont la vulnérabilité des entreprises françaises, leur digitalisation naissante et encore mal sécurisée ainsi que la grande méconnaissance des menaces informatiques. Ce retard sécuritaire (comme l’utilisation d’outils non adaptés à l’image d’un email sécurisé) s’illustre quel que soit la taille ou le secteur d’activité de la société : grande entreprise, entreprise intermédiaire, PME ou TPE. Pourtant les attaques informatiques se complexifient et les pirates se professionnalisent.

Les cyber-attaques en France sont de plus en plus le fait de rançongiciels ou ransomwares. Ce sont des logiciels de rançon (NotPetya, Cerber Ransomware, Ransomware RSA-4096, Petya, CTB-Locker, Wannacry, …) qui prennent en otage vos données. Le hacker exige alors le payement d’une rançon pour rendre les datas, voire remettre en état de marche des machines et installations.

De grands groupes ont été touchés par ces virus, tels que Saint-Gobain ou Renault. Mais la réalité du hacking est que toutes les sociétés sont ciblées au moyen d’attaques massives. Certaines estimations avancent que 50 % des entreprises françaises ont déjà été victimes d’un rançongiciel, qu’au moins 1/3 d’entre elles a payé la rançon exigée et que 50 % seulement ont récupéré leurs données, selon une étude Cyberedge de 2018.

Par ailleurs, les cyber-attaques se développent aussi à travers les attaques par déni de service (communément appelées DdoS). Elles consistent à rendre inopérant un site web en le harcelant de requêtes. Ainsi, les entreprises ne peuvent plus vendre, elles perdent des clients et leur image de marque est détériorée. Ces DdoS sont particulièrement impactantes pour les sociétés de e-commerce, bancaires ou encore de jeux en ligne. Un tiers des PME ont subi un déni de service en 2017, selon une étude Kaspersky Lab’s.

 

Quelles sont les lacunes d’un email sécurisé ?

 

Alors que les sociétés sont remplies d’informations stratégiques, confidentielles et sensibles, elles maîtrisent souvent mal la problématique des risques de violation de sécurité. Il est vrai que l’email est un moyen de communication privilégié dans les entreprises. À la fois simple et pratique, il s’utilise abondamment par tous les collaborateurs de l’entreprise ainsi que les membres du conseil d’administration.

Il est important de comprendre que ce que l’on nomme communément un email sécurisé n’offre pas une protection totale. Ce type de solution est certes meilleure que les messageries traditionnellement utilisées, mais n’est pas optimal pour des communications professionnelles.

En effet, s’ils sont plus difficiles que les emails non sécurisés à hacker, les emails dits sécurisés restent moins bien protégés que les solutions métier. Ils présentent des failles dans lesquels les pirates informatiques savent parfaitement s’engouffrer. Vous trouverez d’ailleurs sur internet différents sites vous expliquant comment faire.

Enfin, un email sécurisé n’est pas la méthode la plus performante pour partager une information. En effet, ce type de solution n’offre pas toutes les fonctionnalités utiles à une activité professionnelle. Il est regrettable de noter que la traçabilité est difficile et que le rappel de message est souvent impossible. Il est si facile de se tromper de destinataire et d’envoyer par erreur un message à la mauvaise personne. C’est pourquoi seule une solution métier permet d’obtenir une messagerie sécurisée optimale.

 

Libérez vos dirigeants des emails pour gagner en productivité et en sécurité

Les cadres dirigeants en France estiment passer plus de 5H par jour à consulter leur messagerie – c’est un véritable manque à gagner en termes de productivité. Diligent Messenger a été créé pour les dirigeants et administrateurs nécessitant une plus grande réactivité et sécurité dans leurs échanges. Véritable alternative aux emails sécurisés, cette plateforme intuitive de messagerie sécurisée permet une meilleure productivité, limite les erreurs humaines et vous assure une meilleure conformité. En savoir plus.

 

Quelle solution face à l’email sécurisé ?

 

Parce que, comme nous venons de le montrer, un email sécurisé ne peut pas être la solution pour tous les enjuex de sécurité de votre société, il est préférable de vous orienter vers des solutions métier performantes et sécurisées. À ce titre, le groupe Diligent a conçu les outils adéquats pour toutes vos communications.

Diligent Boards et Diligent Messenger sont de bien meilleurs outils, à la fois les plus sûrs et plus fiables, qu’un email sécurisé. Pour améliorer la collaboration au sein de votre conseil d’administration, Diligent Boards est idéal parce qu’il permet le partage et la mise à jour de documents. De son côté, Diligent Messenger est parfait pour permettre aux dirigeants et administrateurs de communiquer au quotidien en toute sécurité. Les deux solutions numériques sont protégées par le même système avec son cryptage robuste et des investissements inégalés sur le marché.

Messenger présente de nombreux paramètres de sécurité. Ainsi il limite l’accès aux seuls utilisateurs présélectionnés garantissant ainsi la confidentialité des informations sensibles. Par ailleurs, en cas d’erreur d’envoi, vous pouvez rappeler votre message, ce qui limite le risque de fuite d’information. Enfin, les pièces jointes envoyées sont conservées dans l’application de façon sécurisée. Elles ne peuvent pas être extraites de quelqu’une façon (copie, téléchargement, capture d’écran, etc).

Pour autant, il est extrêmement pratique et fluide d’utiliser Messenger. Vous êtes informé des messages non lus dès leur réception. L’écran peut également être partagé entre plusieurs utilisateurs pour une meilleure collaboration. Enfin, Diligent Messenger offre une assistance internationale premium 24 h/24, 7 j/7 et 365 j/an. Disponible sur iOS et Android, vos utilisateurs peuvent y accéder depuis les appareils avec lesquels ils sont le plus à l’aise, sans formation supplémentaire.

Pour couronner le tout, Diligent Messenger dispose de la certification ISO 27001, la plus exigeante en matière de sécurité des données. Dans tous les domaines d’activité, les membres de la direction et du conseil d’administration utilisent sereinement la suite cloud de Diligent pour échanger sur des informations confidentielles. Ainsi, ils peuvent valider en temps réel une information financière, obtenir les dernières décisions du top management ou encore échanger des points de vue sur l’élaboration d’un nouveau produit en cours.

 

Pour conclure, bien qu’il soit préférable d’utiliser un email sécurisé plutôt qu’une messagerie standard gratuite, cela n’est pas suffisant au sein des sociétés. Lorsque des informations confidentielles sont échangées entre collaborateurs et administrateurs, il importe de se doter d’outils réellement performants bénéficiant d’une sécurisation adaptée. Aussi, Diligent Boards et Diligent Messenger apparaissent comme des outils bien mieux protégés qui permettent aux dirigeants d’entreprise d’échanger librement en toute quiétude de tous les sujets.

 

Vous souhaitez en savoir plus ?

Accédez à une démonstration et profitez d’un essai gratuit. Pour ce faire, prenez contact avec nos équipes.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS À NE PAS MANQUER