Par Olivier Poirier, Service Delivery Manager Cybersécurité - “Consulting, Assessment & Protection” en collaboration avec Daniel Rezlan, co-fondateur et CEO de la société IDECSI.

Au vu des dernières actualités sur les attaques informatiques visant notamment la messagerie, les « Hackers » sont de mieux en mieux préparés, utilisant des techniques de plus en plus sophistiquées comme le « Social Engineering » ou le « Spear Phishing ».

 

L’email, dans la plupart des cas, c’est l’identité numérique des collaborateurs qui permet notamment l’accès à d’autres applications clés (espace de stockage, partage des fichiers, messagerie instantanée). Avoir accès à une boite mail permet d’envoyer de faux emails à tous les contacts internes ou externes de l’entreprise, avec des pièces jointes malveillantes, d’utiliser abusivement le nom de domaine de la société pour récupérer des informations confidentielles auprès de ses clients, de transférer tous les mails reçus vers une boite externe.

Les entreprises doivent s’assurer en permanence de la bonne configuration du système de messagerie, de l’intégrité des boites mails et de leurs paramétrages.

SOGETI Luxembourg, en collaboration avec la société IDECSI, éditeur d’une plateforme de monitoring et de détection experte, lance au Grand-Duché la solution « Audit Flash » afin d’apporter une réponse concrète aux enjeux de sécurité liés à la messagerie, important vecteur d’attaque.

Qu’est-ce que l’offre « Audit Flash » ?

L’Audit Flash SOGETI/IDECSI propose une photographie très précise de tous les points critiques de sécurité sur les systèmes de messagerie, qu’ils soient On premise ou Cloud, en particulier Office 365 ou encore Exchange ou Zimbra.

Grâce à une analyse approfondie effectuée par la plateforme IDECSI, l’audit Flash opéré par SOGETI et en collaboration avec IDECSI permet de vérifier globalement et pour chaque collaborateur les droits et délégations, les origines des accès, les règles posées, ou encore les équipements synchronisés pouvant mener à une opération malveillante ou une fuite d’information confidentielle.

 

Dans le détail, quelles compromissions liées à la messagerie peuvent-être identifiées ?

Les compromissions liées à la messagerie sont souvent des cas d’usurpation d’identité, de changement d’organisation non pris en compte, d’abus de droit ou de paramétrages malveillants via des comptes à privilège.

Ainsi dans le cadre de l’Audit Flash, la solution s’intéresse aux points suivants :

- Les droits, délégations et usages des comptes à privilèges (administrateurs, comptes de services, comptes de mobilité)

- Pour chaque utilisateur, tous les accès à sa messagerie : Qui accède à la messagerie, pour quoi faire, de quelle manière, à quel moment et depuis quel lieu ?

- Pour chaque utilisateur, qui conserve le droit d’accéder à sa boite mail mais ne l’utilise pas

- Pour chaque utilisateur, tous ses objets de configuration : Appareils synchronisés (tablettes, smartphones…), permissions et règles sur les mails et redirections

- Tous les objets de configuration liés à la configuration globale du système de messagerie : liste de distribution, journalisation, …

- Cartographie de l’ensemble des périphériques mobiles (« active sync »)

Pour chacun de ces points, l’audit permet de révéler des compromissions dites à « risque élevé », souvent invisibles et pouvant être présentes depuis longtemps.

 

Pouvez-vous nous expliquer la mise en œuvre d’un « Audit Flash » par SOGETI et IDECSI ?

L’Audit Flash est une solution rapide et simple à mettre en œuvre. La plateforme de monitoring et de détection d’IDECSI collecte et analyse automatiquement logs et configurations associés aux boites mails auditées sur une période donnée qui dure en général entre 3 à 4 semaines. Important : la technologie d’IDECSI permet de réaliser ces audits sans accéder aux données de l’entreprise ni l’installation d’agents sur les systèmes. Un simple compte de service est requis.

Une fois la collecte effectuée, la plateforme IDECSI produit des rapports individuels et consolidés. Les experts SOGETI s’appuient sur ces rapports pour évaluer le niveau de risque global, analyser chaque compromission identifiée et faire des recommandations lors d’une réunion de restitution. Un rapport de synthèse est alors remis.

La collaboration entre SOGETI et IDECSI permet un accompagnement complet pour optimiser la protection de la messagerie.

 

Quels bénéfices tirer de cet Audit ?

En analysant de manière approfondie ce qui se passe au niveau du système de messagerie et des boites mail, les entreprises peuvent localiser les compromissions en cours et y remédier afin d’obtenir une situation saine.

Les rapports individuels remis lors d’un Audit Flash ont été créés à destination des utilisateurs finaux pour permettre aux équipes sécurité de partager les informations relatives à la sécurité de leur compte de messagerie. Cela permet ainsi d’impliquer positivement les collaborateurs dans la protection de leurs données et de les sensibiliser.

Par ailleurs, cet audit est le point de départ à une protection permanente notamment sur les boites mails les plus sensibles comme celles des dirigeants ou membres du COMEX. En effet, la plateforme IDECSI détecte une compromission dès qu’elle se produit ce qui permet de renforcer considérablement la sécurité et de garder une situation saine.

 

Pour terminer, quelles sont vos recommandations sur ce sujet en tant qu’expert dans le domaine de la sécurité ?

SOGETI recommande de réaliser de type d’Audit plusieurs fois par an. C’est par ailleurs une étape à très forte valeur ajoutée avant toute migration vers une solution Cloud du type Office 365.

Nous sommes à une époque où les échanges en entreprise sont fluidifiés par les outils de communication, et notamment par le Cloud et le collaboratif. Cette liberté des échanges doit être sécurisée pour garantir la confidentialité et la protection des données surtout dans le contexte de la réglementation européenne GDPR et des cybermenaces.


Publié le 24 mai 2019