Blog

Salon eCrime Paris du 5 Juin : la sécurisation du canal email au programme.

Return Path | 11 juin, 2014

La semaine dernière se tenait, au prestigieux hôtel du Collectionneur à Paris, la très confidentielle conférence eCrime. Si une décennie d’économie numérique commence à porter ses fruits en matière d’expérience de la sécurité informatique, les chantiers restent paradoxalement plus importants que jamais, face à des menaces multiformes, de moins en moins prévisibles, de plus en plus nombreuses ou complexes. Devant un parterre composé des principaux décideurs IT et Sécurité, issus des plus grandes sociétés du paysage économique français, se sont donc succédées des présentations autour des thèmes de la « prédiction » des menaces, de la gestion des risques et de la protection de la valeur.

 

eCrime-audience

Si les points de vue, ou a minima les axes d’approche, peuvent parfois diverger, un consensus semble néanmoins se dessiner au sein de l’industrie : la nécessité d’identifier des métriques plausibles, pour mieux prioriser les menaces et adopter les méthodes les plus fiables possibles d’anticipation des risques.

En matière de phishing par exemple, le volet qui m’intéresse le plus, un chiffre s’impose : l’augmentation de 230% des attaques entre 2010 et 2012, pour passer, selon RSA, à près de 450 000 en 2013. Mais plus généralement, une vue sur les 3 dimensions de « la » menace permettra de mieux l’appréhender et de mesurer son impact : la nature de la menace, son ampleur, et enfin, son efficacité. Autant de critères qui définiront notamment les environnements à protéger, le montant des investissements à réaliser, et les stratégies à adopter, soit en temps « normal », soit en cas de crise. Sur la délivrabilité, au passage, Return Path a constaté une baisse pouvant aller jusqu’à 32% de la performance des campagnes d’emailing d’une marque ayant subi un piratage. De quoi donner à réfléchir aux responsables marketing.

Autre point fondamental : l’implication des collaborateurs, à leurs niveaux respectifs, et la poursuite de stratégies de rapprochement entre les départements de l’entreprise. Sur le phishing encore, la vigilance de l’utilisateur reste un élément clé, non seulement pour la protection du système – un comportement éclairé de gestion des emails limitera le déclenchement ou la propagation des attaques – mais aussi pour la connaissance globale de la nature et des mécanismes des attaques, l’utilisateur étant le mieux placé pour reporter des emails suspicieux et enrichir les bases d’analyse.

La résistance aux attaques doit donc s’appuyer sur toujours plus d’éducation des utilisateurs et de coordination entre l’IT et les autres services des sociétés. Elle doit aussi passer par la mise en œuvre de protocoles d’authentification performants – SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail), ou DMARC (Domain-based Message Authentication, Reporting & Conformance) – ainsi que des technologies les plus récentes.

La course à la sécurité est effrénée mais les « good guys » disposent d’armes de défense performantes, comme l’ont montré les démonstrations de la semaine dernière ; reste à en orchestrer la mise en place de façon cohérente pour limiter l’impact des attaques.

Un grand merci à AKJ Associates pour cet évènement de grande qualité ; vous pouvez désormais visionner ma présentation plénière sur Slideshare.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.