Armer les utilisateurs d’une vigilance antiphishing

Les MSP qui répondent aux enjeux de sécurité de leurs clients, en combinant solutions technologiques et accompagnement des utilisateurs, font la différence. Car la technologie ne peut pas tout.

La technologie est un élément parmi d’autres solutions de cybersécurité. Certes, elle évolue rapidement, mais moins vite que des hackers lancés sur toutes les failles techniques ou humaines. Dans cette course permanente, plus les techniques de sécurité sont performantes, plus les pirates informatiques se tournent vers l’utilisateur. Car, autant il est difficile de contourner la protection des systèmes d’information, autant « l’ingénierie sociale », qui consiste à inventer de belles histoires destinées à convaincre une victime potentielle de communiquer son mot de passe, de cliquer sur un lien, ou d’ouvrir une pièce jointe piégée, elle, fait des merveilles. La technologie est essentielle pour protéger un SI, mais elle n’est pas suffisante en matière de cybersécurité, car aucune solution ne bloque 100 % des menaces. Il faut donc solliciter la vigilance d’utilisateurs qui doivent cesser de jouer les maillons faibles, alors qu’ils constituent la première ligne de défense. Pour renforcer cette prudence, il faut les éduquer et leur donner les moyens de se défendre. Ils doivent comprendre leur rôle, devenir acteurs de leur protection, et disposer des clés pour détecter un e-mail de phishing pourfendeur des couches de protection. Aussi est-il important qu’ils signalent les e-mails frauduleux grâce à des formations régulières, mais également qu’ils bénéficient automatiquement de tests rapides et ciblés de détection de phishing, à réaliser après avoir été piégés. Des solutions existent et sont adaptées à toute taille d’entreprise et à tout budget, y compris pour les PME, cibles privilégiées des hackers, et qui ne doivent pas être laissées pour compte en matière de protection.

« Les tests personnalisés déclenchés lors d’un comportement à risque sont plus efficaces en termes d’apprentissage »

L’APPROCHE GLOBALE AJOUTE DE LA VALEUR AUX SERVICES

Les MSP ont un rôle clé à jouer pour proposer des solutions packagées en réponse aux besoins de leurs clients. En se positionnant sur une approche globale – et pas seulement technologique –, ils ajoutent une valeur aux offres de service, et génèrent ainsi des revenus supplémentaires. Pour cela, il faut proposer des solutions qui associent plusieurs couches de protection, aussi bien technologiques qu’humaines. Au niveau technologique, il s’agit de proposer des solutions de sécurité basée sur des offres complémentaires, de sauvegarde et de protection de la messagerie, par exemple. En matière de vigilance humaine, il faut proposer des outils adaptés aux contextes des attaques. Au-delà des formations classiques antiphishing déconnectées du quotidien – parfois coûteuses ou inaccessibles à certaines PME –, des tests automatisés et personnalisés sont fournis lorsque les utilisateurs manifestent un comportement à risque. C’est la raison pour laquelle leur efficacité est supérieure en termes d’apprentissage. Vade Secure propose ce type de test associé à sa solution Vade Secure for Microsoft 365. Automatiquement délivré après qu’un utilisateur s’est fait piéger par un e-mail de phishing, il complète la solution, basée sur des technologies prédictives, des actions d’autoremédiation, et des tests de sensibilisation sur mesure. Un cercle vertueux que les MSP valoriseront en termes de service ou de ROI, et dont l’implémentation est simple.

BIO EXPRESS
Conférencier au Messaging, Malware & Mobile Anti-Abuse Working Group (M3AAWG), Adrien Gendre est aussi un gourou de la sécurité de l’e-mail. Ses années d’expérience au sein du leader mondial de la défense prédictive de la messagerie, auxquelles s’ajoute son approche produit, le dotent d’une vision globale de la menace. Il contribue à parer les attaques avancées de phishing, spear phishing et malware.