BEC and EAC

Emails adressés au mauvais destinataire : un problème courant et coûteux, mais facile à corriger

Share with your network!

Les fuites de données sensibles sont une préoccupation de longue date pour les entreprises de toutes tailles, qui les expose à des risques de non-conformité et à des atteintes à la réputation. Du phishing aux ransomwares en passant par les menaces avancées, la liste déjà longue des façons dont des informations sensibles peuvent se retrouver en dehors de votre périmètre de défense ne fait que s’allonger.

Cela dit, elles ne se retrouvent jamais là d’elles-mêmes. Elles y finissent accidentellement ou intentionnellement, généralement du fait de collaborateurs. À tel point que deux tiers des responsables de la sécurité des systèmes d’information (RSSI) interrogés pour les besoins de notre rapport State of the Phish 2024 ont affirmé que leur entreprise a été victime d’une fuite de données imputable à un utilisateur interne.

Là encore, ces fuites peuvent se produire de bien des manières. Même les utilisateurs les moins sensibilisés à la sécurité informatique sont probablement conscients que les mots de passe faibles et les clics ou téléchargements erratiques présentent un risque. En revanche, un autre facteur prépondérant des fuites de données ne reçoit pas autant d’attention.

Vous serez peut-être surpris d’apprendre que les emails adressés au mauvais destinataire sont le cyberincident le plus signalé à l’Information Commissioner’s Office (ICO) du Royaume-Uni en vertu du règlement général sur la protection des données (RGPD).

L’envoi d’emails à la mauvaise personne est un problème fréquent, qu’il est difficile de prévenir avec des outils traditionnels. Ce type d’erreur n’est généralement pas détecté par les produits de prévention des fuites de données (DLP) standard basés sur des règles. C’est donc aux utilisateurs, et à eux seuls, qu’il incombe de s’assurer que leurs emails sont bien envoyés aux destinataires visés. Malheureusement, cette ligne de défense humaine ne dispose pas de toutes les armes nécessaires pour remplir cette mission.

Pourquoi les outils DLP traditionnels ne résolvent-ils pas le problème des emails envoyés au mauvais destinataire ?

Les outils DLP traditionnels basés sur des règles font très bien ce pour quoi ils ont été conçus et demeurent un élément fondamental de toute cyberdéfense efficace lorsqu’il s’agit de protéger des données sensibles. Ils présentent toutefois un inconvénient majeur : ils ne contrôlent que des risques prédéfinis.

Les outils DLP traditionnels peuvent déterminer si :

  • les destinataires se trouvent sur des listes de blocage ;
  • le contenu contient des numéros de sécurité sociale ou des identifiants de patients (motifs RegEx) ;
  • les documents joints disposent d’étiquettes de classification (par exemple, si un administrateur a marqué un document comme « sensible »).

Dès lors que vos emails réussissent ces vérifications, leur envoi est considéré comme sûr.

Aucune alerte n’est déclenchée si un email est envoyé au mauvais destinataire, tant que ce dernier est légitime. Un système basé sur des règles établira que ce type d’email peut être envoyé sans risque. Mais grâce au rapport d’enquête sur les compromissions de données de Verizon, qui révèle que le problème des emails adressés au mauvais destinataire est répandu dans tous les secteurs, nous savons que ce n’est pas le cas.

Une solution DLP adaptative optimisée par l’intelligence artificielle (IA) va bien plus loin. Elle ne se concentre pas uniquement sur des risques prédéfinis, mais analyse tous les aspects d’un email à la recherche de quelque chose d’anormal.

En plus de rechercher des signaux d’alerte courants, elle peut donc détecter les groupements anormaux de destinataires et signaler des mots, des phrases ou du contenu sensibles qui ne sont pas habituellement partagés avec les destinataires visés — que ce soit dans le corps du message ou dans les pièces jointes. La solution détermine alors si un email peut être envoyé en toute sécurité.

Overview showing how Tessian automatically detects what rule-based DLP misses

Si une erreur ou une fuite de données sensibles potentielle est détectée, Proofpoint Adaptive Email DLP intervient pour mettre en cause l’exactitude du destinataire, proposer une brève explication du problème potentiel et demander à l’expéditeur s’il souhaite poursuivre ou annuler.

Is this the correct recipient message

Pour résumer, les outils DLP traditionnels ne sont pas capables de prévenir les incidents de ce type, car ils ne peuvent pas être prédéfinis. Par contre, Proofpoint Adaptive Email DLP peut prévenir les sinistres potentiels en temps réel grâce à des invites à l’écran simples destinées à permettre aux utilisateurs de corriger d’éventuelles erreurs.

Grâce à une chronologie complète de chaque incident (ce qui était envoyé, à qui cela était envoyé et pourquoi l’envoi a été interrompu), les équipes de sécurité obtiennent des informations exploitables sur les erreurs courantes et les tentatives délibérées d’exfiltration de données de l’entreprise vers des comptes personnels ou non autorisés.

Une protection avancée centrée sur les personnes

La puissance de Proofpoint Adaptive Email DLP ne réside pas seulement dans la façon dont il bloque efficacement les fuites de données. Il est également conçu pour s’intégrer facilement à nos méthodes de travail. Il n’y a aucune étape supplémentaire à mémoriser ni aucune modification des processus existants pour les utilisateurs.

Les collaborateurs ne changent rien à la façon dont ils rédigent et envoient leurs messages. Notre solution fonctionne en arrière-plan pour déterminer si les emails peuvent être envoyés en toute sécurité, et intervient uniquement si elle détecte un problème potentiel.

Les utilisateurs n’interagissent ainsi avec la solution que toutes les quelques semaines plutôt que plusieurs fois par jour. Cela contribue à réduire considérablement le risque de baisse de vigilance face aux avertissements, un problème qui peut engendrer un flux continu de fuites de données.

En outre, la solution peut être déployée rapidement. Il n’y a aucune règle à implémenter et à affiner au fil du temps pour trouver le juste équilibre entre sécurité et commodité pour les utilisateurs — tout est automatisé. Dans la plupart des cas, Proofpoint Adaptive Email DLP est déployé en quelques minutes, tire des enseignements des messages historiques en quelques heures et est prêt à protéger vos collaborateurs et vos données en quelques jours. Mais vous n’êtes pas obligé de nous croire sur parole : nos clients sont notre meilleure publicité.

Notre solution a récemment permis d’éviter l’envoi d’un email concernant une fusion-acquisition à un journaliste :

« Rien qu’en évitant l’envoi d’un seul email au mauvais destinataire, nous avons rentabilisé notre investissement dans Proofpoint Adaptive Email DLP. »
— Conseiller juridique, cabinet d’avocats international

Proofpoint Adaptive Email DLP intervient également en cas d’utilisateurs internes malveillants. Notre solution a aidé une institution financière internationale à détecter et à bloquer des tentatives d’exfiltration de procès-verbaux de réunions du conseil d’administration et de documents sensibles vers un compte personnel appartenant à un directeur financier quittant l’entreprise.

« La plate-forme contribue à modifier les comportements et à diminuer notre niveau de risque. »
— RSSI, institution financière internationale

Proofpoint Adaptive Email DLP

Proofpoint Adaptive Email DLP peut aider votre entreprise à prévenir les fuites de données en invitant les utilisateurs à corriger les erreurs qui conduisent à l’envoi d’emails à la mauvaise personne. En outre, il peut bloquer automatiquement les tentatives d’envoi d’informations sensibles à des destinataires non autorisés.

Tirez parti de la puissance de l’IA comportementale pour prévenir les fuites de données accidentelles et intentionnelles par email. Vous réduirez ainsi les risques et les coûts de correction. Pour en savoir plus sur nos solutions DLP, consultez cette page.

Apprenez de nos experts

Avez-vous déjà envoyé un email à la mauvaise personne ou ajouté la mauvaise pièce jointe à un message ? De quelle visibilité disposez-vous sur ces erreurs potentiellement coûteuses au sein de votre entreprise ?

Regardez notre webinaire concernant l’utilisation de l’IA pour prévenir l’envoi d’emails au mauvais destinataire.