Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Fax, FoIP, Général, Technologie

Cyberattaques ou virus, les risques liés à l’envoi de données des clients par courriel sont bien réels

Le courriel demeure la méthode la plus populaire pour transmettre des documents sensibles parmi les entreprises en 2018, malgré la médiatisation régulière des violations de la cybersécurité dans le but de sensibiliser la population aux risques en jeu. Le piratage des courriels est devenu un sujet tellement brûlant que l’American Bar Association (ABA) a récemment réagi en publiant un document intitulé Securing Communication of Protected Client Information.

Les services juridiques traitent de nombreuses données sensibles, il s’agit en grande partie d’informations sur la santé, des états financiers et d’autres données qui les obligent à se conformer à plusieurs lois comme la loi américaine HIPAA, la loi SOX, et bien plus encore. En cas de violation de la sécurité, les cabinets juridiques peuvent non seulement se voir infliger des sanctions juridiques et financières, mais la relation de confiance qu’ils ont établie avec leurs clients peut être considérablement ébranlée. Compte tenu de l’importance des enjeux, il est essentiel que les cabinets juridiques prennent toutes les précautions possibles pour protéger les données de leurs clients.

En effet, aucune plateforme de courriel n’est complètement protégée contre les violations de sécurité. Les communications par courriel comportent de nombreux éléments mobiles qui facilitent la tâche aux pirates, peu importe la sincérité de vos efforts pour protéger les fichiers. Examinons trois types de risques en matière de sécurité des courriels contre lesquels les cabinets juridiques devraient se prémunir.

La majorité des virus informatiques circulent par courriel

Les virus ne s’accompagnent pas forcément d’un signalement de violations de données, mais ils peuvent causer beaucoup plus de dommages aux données de vos clients, directement à la source, s’ils se propagent par vos dossiers électroniques. Les virus peuvent considérablement diminuer le temps d’exécution de vos systèmes informatiques, voire même verrouiller les ordinateurs des utilisateurs. Ils peuvent également endommager les fichiers, accéder au compte bancaire de votre cabinet, etc.

Aujourd’hui, la plupart des virus informatiques prennent la forme d’une pièce jointe. Même si la plupart d’entre nous savent qu’il est préférable de ne pas ouvrir les courriels d’hameçonnage offrant des rétributions financières et autres, certains virus sont transmis à notre insu via les pièces jointes de courriels provenant d’adresses connues. Et même si, aujourd’hui, de nombreux postes de travail sont équipés d’antivirus, il est parfois pénible de cliquer et d’analyser tous les courriels pour éviter les menaces. Les spécialistes en sécurité du monde entier estiment que former le personnel aux dangers des programmes malveillants et des virus est la première mesure préventive à prendre pour protéger les entreprises et les données des clients contre les attaques malveillantes.

Les tentatives d’usurpation par courriel sont de plus en plus sophistiquées

L’usurpation par courriel est une forme de cyberattaque : les pirates falsifient les en-têtes de courriels de sorte que les courriels malveillants semblent provenir d’une source fiable. Cette tactique est utilisée depuis des années pour amener les utilisateurs à ouvrir des logiciels malveillants pour permettre aux cybercriminels de causer des dommages considérables au sein du réseau d’une entreprise ou d’accéder aux informations sensibles. Par le passé, les pirates récupéraient des listes de contacts à partir d’ordinateurs infectés par le virus, aujourd’hui, les pilleurs de données choisissent leurs cibles de façon plus stratégique avec des courriels qui semblent provenir d’amis, de collègues voire de leurs propres fournisseurs Internet.

L’usurpation par courriel est possible parce que le protocole SMTP ne fournit pas de mécanismes permettant d’authentifier les adresses. Il existe des protocoles et des mécanismes de messagerie électronique pour lutter contre l’usurpation par courriel, mais ils n’ont pas été adoptés à grande échelle, ce qui fait courir des risques à de nombreuses entreprises.

Le cryptage des données ne suffit pas toujours

Généralement, le cryptage est la méthode la plus simple et la plus utilisée pour protéger les données à caractère personnel des clients qui sont transmises par courriel. Le cryptage brouille le contenu des messages électroniques pour empêcher les personnes autres que le destinataire de visualiser les données. Les courriels cryptés exigent normalement l’authentification du destinataire prévu (habituellement grâce à un mot de passe) pour confirmer la réception. Divers outils technologiques sont utilisés pour crypter les courriels, notamment des serveurs cryptés de messagerie qui redirigeront les destinataires vers des sites Web sécurisés de signatures numériques pour garantir une couche de sécurité supplémentaire.

Toutefois, il a récemment été révélé que le cryptage serait une mesure de sécurité moins infaillible que l’on ne le pensait. Une équipe de chercheurs européens a récemment découvert des vulnérabilités critiques dans PGP et S/MIME, deux des formes les plus courantes de cryptage de bout en bout. Cet article révèle que les utilisateurs de ces outils sont susceptibles d’être victimes de piratage informatique, autrement dit non seulement leurs courriels risquent d’être interceptés, mais le contenu d’anciens courriels risque également d’être dévoilé.

 

Afin de contrer les menaces faisant l’objet de cet article, les cabinets juridiques devraient fournir à leurs employés un système convivial de transfert de fichiers pour l’envoi de pièces jointes volumineuses. SendSecure est une solution simple à déployer avec des renforcements de sécurité éprouvés, notamment le double cryptage propriétaire et l’authentification à deux facteurs. SendSecure analyse automatiquement les fichiers au fur et à mesure de leur téléchargement pour détecter les menaces et vous évite d’avoir à le faire. Parlez avec l’un de nos spécialistes avertis pour savoir comment SendSecure peut vous aider.

 

PARLEZ À UN EXPERT

 

Leave a Comment