La sécurité des e-mails est la combinaison de politiques, de processus et de technologies qui protègent les données des e-mails contre les menaces telles que le phishing ou la compromission des e-mails professionnels (BEC).
Table des matières
Qu'est-ce que la sécurité des e-mails ?
La sécurité des e-mails est la pratique consistant à protéger les systèmes de messagerie et les données contre l'accès non autorisé, l'utilisation malveillante et l'exposition accidentelle.
Elle couvre :
- Protection contre les attaques de manipulation sociale
- Protection contre la perte de données, les e-mails mal adressés et les violations de politiques
- Contrôles d'identité et d'accès pour les comptes de messagerie
- Surveillance, investigation et réponse aux incidents basés sur les e-mails
Elle s'applique généralement aux e-mails cloud (comme Microsoft 365 et Google Workspace), aux serveurs Exchange sur site et aux plateformes de collaboration intégrées aux e-mails.
Objectifs clés de la sécurité des e-mails
Particulièrement pertinent pour les entreprises qui utilisent les e-mails comme principale source de communication, une sécurité des e-mails efficace vise à :
- Protéger la confidentialité – garantir que seuls les destinataires prévus peuvent voir le contenu sensible
- Protéger l'intégrité – empêcher la falsification des messages, des identités et des domaines
- Maintenir la disponibilité – assurer la fiabilité des services de messagerie, même en cas d'attaque
- Prouver l'authenticité – confirmer que les expéditeurs, les domaines et le contenu sont fiables
- Soutenir la conformité – respecter le RGPD, la loi britannique sur la protection des données et les règles sectorielles
- Réduire le risque humain – aider les utilisateurs à repérer les messages suspects et à éviter les erreurs
Pourquoi la protection des e-mails est-elle importante ?
L'e-mail est le principal vecteur d'attaque cybernétique
Comme détaillé dans notre récent rapport sur le paysage des menaces par e-mail, l'e-mail reste le vecteur d'accès initial numéro un pour les cyberattaques. Pour les entreprises qui utilisent les e-mails comme principal canal de communication avec les clients et les collègues, il constitue également le principal chemin pour les attaquants.
La fréquence des attaques par e-mail continue également d'augmenter. Les données de Trend Vision One™ Email and Collaboration Security montrent que les organisations ont détecté et bloqué plus de 57 millions de menaces par e-mail à haut risque en 2024, contre 45 millions en 2023 – une augmentation de 27 % d'une année sur l'autre, même après le filtrage de Microsoft 365 et Google Workspace.
Source : Rapport sur le paysage des menaces par e-mail — Détections de Trend Vision One Email and Collaboration Security après Microsoft 365™ et Google Workspace™
Les menaces par e-mail deviennent également plus difficiles à détecter. La télémétrie de Trend a enregistré une augmentation significative des URL malveillantes et de phishing, y compris une augmentation de 20 % du nombre total de liens malveillants et de phishing et une hausse de 211 % des détections grâce au sandboxing des URL, en partie due au phishing par QR-code ("quishing") et à d'autres techniques dynamiques conçues pour contourner les filtres statiques.
Ensemble, ces tendances confirment que même si les organisations améliorent leurs défenses, l'e-mail reste le moyen le plus fiable pour les attaquants d'atteindre les utilisateurs, de tester de nouvelles tactiques et de lancer des attaques à fort impact.
Les menaces par e-mail sont coûteuses pour les entreprises
Si une violation de la sécurité des e-mails se produit, les conséquences pour les organisations peuvent inclure :
- Perte financière directe due à la fraude et au détournement de paiements
- Temps d'arrêt dû au ransomware, vol de données et extorsion
- Pénalités légales et réglementaires
- Perte de confiance des clients et dommages à la réputation
- Augmentation des coûts d'assurance cybernétique
La télémétrie de Trend montre que les enjeux financiers autour des menaces par e-mail continuent de grimper. Les incidents de compromission des e-mails professionnels (BEC) ont augmenté de 13 %, tandis que les détections basées sur l'analyse de l'auteur – le DNA de style d'écriture de Trend, basé sur l'IA, utilisé pour repérer la fraude par usurpation – ont bondi de 77 %, indiquant un déplacement vers des attaques de manipulation sociale moins fréquentes mais de plus grande valeur.
Les données industrielles citées dans le rapport montrent que le transfert de fonds moyen tenté dans les attaques BEC a atteint près de 129 000 USD au quatrième trimestre 2024, soit presque le double du trimestre précédent. Combiné au volume continu de phishing, de malware et d'activités de ransomware, cela souligne comment un seul e-mail manqué peut entraîner une fraude de six chiffres, des temps d'arrêt prolongés et des dommages à long terme à la réputation.
Contexte légal et réglementaire
Pour les organisations britanniques, la sécurité des e-mails est étroitement liée à la gouvernance, au risque et à la conformité, en particulier vis-à-vis des réglementations suivantes :
- RGPD et loi britannique sur la protection des données de 2018 – couvrant les violations de données personnelles
- Directive NIS2 et régulateurs sectoriels – en particulier pour les infrastructures critiques, la santé et les finances
- Signalement à l'ICO – signalement obligatoire des incidents de sécurité des données qualifiés
Les statistiques de l'ICO montrent des milliers d'incidents de sécurité des données signalés chaque trimestre, les e-mails mal adressés représentant 12 % de toutes les violations signalées – constamment parmi les causes les plus courantes de violations. Cela souligne que l'erreur humaine dans les e-mails constitue un risque majeur de conformité.
Menaces et risques de sécurité des e-mails
Source : Rapport sur le paysage des menaces par e-mail analysant les données d'attaque par e-mail de 2024
Phishing et spear phishing
Les e-mails de phishing incitent les utilisateurs à cliquer sur un lien malveillant, à ouvrir une pièce jointe dangereuse ou à entrer des identifiants sur un site factice. Le spear phishing et le whaling ciblent des individus spécifiques tels que les dirigeants et les équipes financières, souvent en utilisant des leurres bien recherchés.
Il existe plusieurs types de phishing, y compris le phishing par e-mail, le smishing, le vishing et les attaques par QR code ("quishing"), dont beaucoup utilisent l'e-mail à un stade de la chaîne de destruction.
Comme de nombreuses cyberattaques par e-mail, l'activité de phishing est en augmentation, avec une augmentation de 20 % du nombre total d'URL de phishing en 2024 par rapport à l'année précédente.
Compromission des e-mails professionnels (BEC)
Dans le BEC, les attaquants usurpent l'identité de dirigeants, de fournisseurs ou de partenaires pour inciter le personnel à payer de fausses factures ou à modifier les coordonnées bancaires – souvent appelé fraude par détournement de paiements.
Le BEC reste également l'une des menaces par e-mail les plus dommageables financièrement. Selon notre rapport sur les menaces par e-mail, l'activité BEC a récemment augmenté de 13 %, tandis que les détections basées sur l'analyse de l'auteur par l'IA ont augmenté de 77 %, montrant que les attaques par usurpation d'identité deviennent plus ciblées et plus difficiles à repérer à l'œil nu.
Le même rapport note que les montants typiques des virements bancaires dans les campagnes BEC atteignent maintenant en moyenne près de 129 000 USD (environ 1 million GBP) par tentative, montrant encore comment une seule attaque par e-mail réussie peut avoir un impact matériel sur les flux de trésorerie et la continuité des activités.
Malware et ransomware
L'e-mail continue d'être un mécanisme de livraison principal pour les malware et ransomware. Les attaquants envoient des pièces jointes (par exemple, des documents Office, des PDF, des archives) ou des liens qui mènent finalement à un téléchargement malveillant.
Bien qu'il puisse sembler moins courant, notre recherche montre que les malware livrés par e-mail évoluent plutôt que de disparaître. En 2024, les détections de malware connus via e-mail ont augmenté de 47 %, tandis que les détections de malware inconnus ont diminué de 39 %, indiquant que les attaquants s'appuient sur des familles de malware éprouvées et des outils commoditisés tandis que les défenseurs convertissent rapidement les "inconnus" en signatures connues.
Prise de contrôle de compte et usurpation
Si les attaquants récoltent des identifiants par phishing ou force brute, ils peuvent se connecter en tant qu'utilisateur légitime et envoyer des e-mails internes ou externes qui semblent parfaitement normaux.
Récemment, le vol d'identifiants représente un moteur central de la prise de contrôle de compte. Les détections globales de phishing ont augmenté de 31 %, tandis que le phishing d'identifiants a grimpé de 36 %, signalant un accent soutenu sur la récolte de détails de connexion qui peuvent être réutilisés sur les services cloud, les outils financiers et les systèmes internes.
Perte de données et e-mails mal adressés
Toutes les risques de sécurité des e-mails ne sont pas des "attaques externes". Les problèmes courants incluent :
- Envoi de données sensibles au mauvais destinataire
- Utilisation de la mauvaise adresse e-mail à partir de l'auto-complétion
- Transfert de fils de discussion confidentiels à l'extérieur de l'organisation
- E-mails envoyés à des comptes personnels ou des services cloud non autorisés
Les données de l'ICO montrent que les e-mails mal adressés sont l'une des principales causes signalées de violations de données, et des recherches récentes suggèrent qu'ils représentent plus d'un quart des incidents de protection des données du RGPD dans le monde.
Comment fonctionnent les attaques par e-mail
La plupart des attaques par e-mail suivent une séquence prévisible, même si les techniques évoluent :
Reconnaissance et ciblage – Les attaquants recherchent des cibles sur LinkedIn, les sites d'entreprise et les réseaux sociaux pour comprendre les rôles, les fournisseurs et le langage interne.
Création de leurre – Ils créent des messages convaincants qui imitent de vraies factures, approbations ou notifications système, souvent en utilisant l'IA pour affiner le ton et la formulation.
Livraison et compromission initiale – L'e-mail est envoyé avec des liens malveillants, des pièces jointes ou des QR codes conçus pour récolter des identifiants ou déposer des malware.
Établissement de la persistance – Une fois qu'un utilisateur clique ou ouvre, les attaquants peuvent créer des règles de transfert, installer des portes dérobées ou se déplacer latéralement vers d'autres systèmes.
Action sur les objectifs – Enfin, ils initient des détournements de paiements, des vols de données, des déploiements de ransomware ou des phishing internes à partir de comptes compromis.
Cependant, les tactiques varient souvent en fonction du type d'attaque par e-mail en cours.
Comment fonctionnent les attaques de manipulation sociale par e-mail
Pour les attaques de manipulation sociale comme le phishing, les menaces par e-mail commencent toujours par la reconnaissance et la recherche. Les attaquants recueillent des informations sur LinkedIn, les sites d'entreprise et les réseaux sociaux pour comprendre :
- Qui autorise les paiements
- Comment les fournisseurs et les clients sont nommés
- Signatures et ton typiques des e-mails
- Projets en cours ou changements organisationnels
Ils créent ensuite des messages personnalisés qui font référence à de vraies personnes, factures ou événements pour paraître légitimes.
Comment fonctionnent les pièces jointes malveillantes par e-mail
Les techniques courantes incluent :
- Liens vers des sites de récolte d'identifiants qui imitent les pages de Microsoft 365 ou bancaires
- Pièces jointes qui exécutent des scripts, macros ou installateurs
- QR codes dans les corps des e-mails ou les pièces jointes qui redirigent vers des sites de phishing
Que se passe-t-il après une violation de la sécurité des e-mails ?
Une fois qu'un attaquant a un point d'appui, il peut :
- Se déplacer latéralement dans le stockage cloud, le CRM ou les systèmes financiers
- Exfiltrer des données sensibles pour l'extorsion ou le doxing
- Déployer des ransomware sur les endpoints et les serveurs
- Utiliser le compte compromis pour lancer des phishing internes
Technologies et Contrôles de Sécurité des E-mails
Passerelles de messagerie sécurisées et API
Les passerelles de messagerie sécurisées traditionnelles (SEGs) se placent devant les serveurs de messagerie pour filtrer le trafic entrant et sortant. Les e-mails modernes en cloud bénéficient souvent d'une protection basée sur des API qui s'intègrent directement à Microsoft 365 ou Google Workspace pour analyser les messages avant et après leur livraison.
La solution de protection des e-mails et de la collaboration en cloud de Trend Micro illustre ce modèle, offrant une intégration cloud-à-cloud, une haute disponibilité et une protection contre le phishing, le BEC, les ransomwares et la perte de données.
SPF, DKIM, DMARC
Pour protéger l'identité et la réputation des domaines, les organisations devraient :
- Publier des enregistrements SPF pour autoriser les serveurs de messagerie expéditeurs
- Signer les messages avec DKIM pour prouver leur intégrité
- Appliquer des politiques DMARC pour bloquer ou mettre en quarantaine les messages non authentifiés
Les rapports DMARC aident également les équipes de sécurité à voir comment leurs domaines sont abusés dans les campagnes de spoofing et de phishing.
Sandboxing et analyse des URL
Les technologies modernes de sécurité des e-mails utilisent :
- Des bacs à sable pour exécuter en toute sécurité les pièces jointes suspectes
- L'analyse des URL au moment du clic pour vérifier les liens lorsque l'utilisateur clique, et non seulement à la livraison
- Des heuristiques et des données de réputation pour repérer les types de fichiers et comportements suspects
Ces mesures aident à stopper les malwares de type zero-day et le phishing polymorphique qui modifient le contenu pour échapper à la détection basée sur les signatures.
Prévention de la perte de données et chiffrement
Les politiques de prévention de la perte de données (DLP) peuvent :
- Détecter les motifs de données sensibles (par exemple, les numéros de sécurité sociale, les données financières)
- Bloquer ou avertir les utilisateurs avant l'envoi externe
- Appliquer des vérifications supplémentaires pour les listes de distribution larges ou les domaines externes
Le chiffrement des e-mails protège la confidentialité en transit et au repos, répondant aux exigences réglementaires et contractuelles lors de l'envoi d'informations personnelles ou hautement sensibles.
IA et analyse comportementale
Pour protéger les plateformes de messagerie, la sécurité alimentée par l'IA va au-delà des règles statiques pour comprendre :
- Les schémas de communication normaux entre utilisateurs et domaines
- Les demandes anormales telles que les changements de paiement urgents ou le ton inhabituel
- Les signes de compromission de compte (connexions depuis de nouveaux emplacements, règles de boîte de réception, transferts)
Les recherches de Trend Micro sur la sécurité IA combinées aux données d'attaques par e-mail soulignent que la gestion du risque humain avec l'IA et l'analyse comportementale est désormais essentielle, car les attaquants eux-mêmes utilisent l'IA générative pour rendre les e-mails plus convaincants.
Bonnes Pratiques de Sécurité des E-mails pour les Entreprises
Plutôt que de penser uniquement aux outils, une sécurité des e-mails efficace combine des systèmes qui se concentrent sur les personnes, les processus et la technologie.
Personnes
Concentrez-vous sur la création d'un comportement conscient de la sécurité :
- Fournir une formation régulière de sensibilisation à la sécurité spécifique aux rôles
- Organiser des simulations de phishing réalistes et suivre avec du coaching, non des blâmes
- Apprendre au personnel à vérifier les demandes financières inhabituelles par des canaux connus
- Renforcer des vérifications simples : "Cet e-mail a-t-il du sens ? Suis-je pressé ?"
- Encourager les utilisateurs à signaler rapidement les messages suspects aux équipes de sécurité
Processus
Définir des processus clairs et pratiques que les utilisateurs peuvent suivre :
Documenter les politiques d'utilisation acceptable pour les e-mails et les outils de collaboration
Établir des étapes de vérification des paiements et des fournisseurs pour réduire la fraude BEC et le détournement de paiements, alignées sur les directives du NCSC
Définir des règles pour l'envoi de données personnelles en externe et l'utilisation des e-mails personnels
Intégrer les incidents liés aux e-mails dans votre plan de réponse aux incidents, avec des playbooks pour :
Phishing suspecté
Compromission de compte confirmée
E-mail mal adressé ou fuite de données
Assurer que les services juridiques, RH et financiers comprennent leurs rôles dans les incidents liés aux e-mails
Bonnes pratiques technologiques
La sécurité des e-mails moderne concerne autant l'architecture que les produits. Au lieu de penser en termes de solutions ponctuelles et de fournisseurs individuels, il est utile de traiter les capacités suivantes comme des meilleures pratiques technologiques que toute pile efficace devrait offrir.
Capacités nécessaires :
- Détection avancée du phishing et du BEC (y compris l'IA/ML et l'analyse comportementale)
- Protection contre les ransomwares, les malwares de type zero-day et les URL suspectes
- Filtrage entrant et sortant, DLP et chiffrement
- Protection des outils de collaboration (Teams, SharePoint, OneDrive, Google Drive)
- Capacités de rapport, d'enquête et de réponse automatisée solides
- Couverture pour les travailleurs mobiles et distants
Bonnes Pratiques de Sécurité des E-mails pour les Petites Entreprises
Les petites organisations font face aux mêmes menaces mais manquent souvent d'équipes de sécurité dédiées. Les étapes pratiques incluent :
- Activer les fonctionnalités de sécurité intégrées dans Microsoft 365/Google Workspace et appliquer l'authentification multifactorielle (MFA) pour tout le personnel
- Utiliser une solution de sécurité des e-mails réputée qui ajoute une protection contre le phishing, le BEC et les malwares sans gestion complexe
- Commencer par des procédures de vérification des paiements simples mais strictes, en particulier pour les changements de coordonnées bancaires
- Organiser des sessions de sensibilisation légères et fréquentes adaptées au personnel non technique
Les études montrent que les petites entreprises peuvent subir des coûts par employé disproportionnellement élevés en cas de violation des e-mails et de ransomwares, rendant ces contrôles fondamentaux critiques.
Exemples de Sécurité des E-mails : Attaques Récentes
Les équipes de recherche sur les menaces de Trend Micro enquêtent régulièrement sur des attaques réelles par e-mail qui illustrent comment ces menaces se manifestent en pratique. Voici des exemples d'attaques cybernétiques sur les plateformes de messagerie.
Fraude au paiement BEC
Une étude de cas BEC B2B montre comment des attaquants ont compromis un serveur de messagerie légitime et surveillé discrètement les conversations entre trois partenaires commerciaux pendant plusieurs jours avant d'insérer une seule demande de paiement frauduleuse dans un fil de discussion existant – un exemple classique de la manière dont une reconnaissance patiente transforme un seul e-mail en une tentative de fraude de grande valeur.
Ransomware via phishing
Une analyse récente du paysage des menaces par e-mail documente également plusieurs campagnes de spear-phishing utilisant des fils de discussion détournés et des pièces jointes armées, comme la vague de spam PikaBot et des opérations comme Water Makara et Earth Baxia, où les attaquants ont intégré des scripts obfusqués dans des archives ZIP pour livrer des portes dérobées et voler des informations sensibles.
En parallèle, la télémétrie de Trend met en évidence une augmentation générale du phishing et du phishing d'identifiants – respectivement de 31 % et 36 % – et une dépendance croissante au phishing par QR-code et à d'autres techniques d'URL trompeuses, renforçant la rapidité d'adaptation des adversaires aux nouveaux contrôles et l'importance croissante de la sécurité des e-mails basée sur l'IA.
Renforcer la Sécurité des E-mails avec Trend Micro
Trend Micro’s Email and Collaboration Security is part of a unified, AI-powered platform that protects users, data, and communications across email, collaboration, identity, endpoints, and cloud. In 2024 alone, it discovered and blocked more than 57 million high-risk email threats, on top of what Microsoft 365 and Google Workspace already stopped, demonstrating its impact against phishing, BEC, ransomware, and other advanced email attacks.
To strengthen your email security with proven, multilayered protection, try Trend Vision One™ for free.
La sécurité des e-mails et de la collaboration de Trend Micro fait partie d'une plateforme unifiée alimentée par l'IA qui protège les utilisateurs, les données et les communications à travers les e-mails, la collaboration, l'identité, les endpoints et le cloud. En 2024 seulement, elle a découvert et bloqué plus de 57 millions de menaces par e-mail à haut risque, en plus de ce que Microsoft 365 et Google Workspace ont déjà arrêté, démontrant son impact contre le phishing, le BEC, les ransomwares et d'autres attaques avancées par e-mail.
Pour renforcer votre sécurité des e-mails avec une protection prouvée et multilayer, essayez Trend Vision One™ gratuitement.
Foire aux questions (FAQ)
Qu'est-ce que la sécurité des e-mails ?
La sécurité des e-mails est l'ensemble des politiques, processus et technologies utilisés pour protéger les comptes de messagerie, le contenu et les communications contre des menaces telles que le phishing, le BEC, les malwares et la perte de données.
Pourquoi la protection des e-mails est-elle si importante pour les entreprises ?
L'e-mail reste le principal vecteur d'attaque pour les cybercriminels, de sorte qu'une protection des e-mails faible peut rapidement conduire à des fraudes financières, des ransomwares, des violations de données et des sanctions réglementaires.
Quelles sont les menaces de sécurité des e-mails les plus courantes ?
Les menaces de sécurité des e-mails les plus courantes incluent le phishing, le spear phishing, la compromission des e-mails professionnels, la livraison de malwares et de ransomwares, la prise de contrôle de compte, le spoofing et les fuites de données accidentelles via des e-mails mal adressés.
Comment les technologies de sécurité des e-mails aident-elles à stopper les attaques ?
Les technologies de sécurité des e-mails telles que les passerelles de messagerie sécurisées, la protection des e-mails en cloud basée sur des API, le sandboxing, l'analyse des URL, la DLP, le chiffrement et l'analyse comportementale alimentée par l'IA travaillent ensemble pour détecter, bloquer et contenir les activités malveillantes ou risquées des e-mails.
Quelles sont les meilleures pratiques de sécurité des e-mails pour les entreprises ?
Les meilleures pratiques clés incluent l'application de la MFA, le renforcement de Microsoft 365 ou Google Workspace, la mise en œuvre de SPF/DKIM/DMARC, l'utilisation de solutions avancées de sécurité des e-mails, la formation régulière des utilisateurs et la définition de processus clairs pour la vérification des paiements et la réponse aux incidents.
Comment les petites entreprises peuvent-elles améliorer la sécurité des e-mails sans gros budgets ?
Les petites entreprises peuvent considérablement réduire les risques en activant la MFA partout, en utilisant les fonctionnalités de sécurité intégrées dans leur plateforme de messagerie cloud, en adoptant une solution de sécurité des e-mails en cloud réputée et en mettant en œuvre des étapes de vérification simples mais strictes pour les paiements et les changements sensibles.
Comment Trend Micro aide-t-il à la sécurité des e-mails ?
Trend Micro’s Trend Vision One™ – Email and Collaboration Security offre une protection avancée contre le phishing, le BEC, les ransomwares et la perte de données à travers Microsoft 365, Google Workspace et les outils de collaboration, tout en fournissant aux équipes de sécurité la visibilité et l'automatisation nécessaires pour répondre rapidement aux menaces basées sur les e-mails.