La fuite de données sensibles représente un problème de longue date pour les entreprises de toutes tailles. Du phishing aux ransomwares en passant par les menaces avancées, la liste déjà longue des façons dont des données peuvent se retrouver en dehors de votre périmètre de défense ne fait que s'allonger. Cela dit, elles ne se retrouvent jamais là d'elles-mêmes. Elles y finissent accidentellement ou intentionnellement, généralement du fait de collaborateurs. En fait, deux tiers des RSSI interrogés pour les besoins de notre rapport State of the Phish 2024 ont affirmé que leur entreprise a été victime d'une fuite de données imputable à un utilisateur interne.
Parmi les nombreuses façons dont les fuites de données se produisent, l'envoi d'emails au mauvais destinataire est l'une des plus courantes. Il s'agit de messages qui sont accidentellement envoyés aux mauvais destinataires. Malheureusement, ces emails sont difficiles à bloquer avec les outils traditionnels, car ils ne sont pas détectés par les produits standard de prévention des fuites de données basés sur des règles. C'est donc aux utilisateurs qu'il incombe de s'assurer que leurs emails sont bien envoyés aux destinataires visés.
Cependant, les utilisateurs ne se rendent souvent pas compte qu'ils ont commis une erreur. C'est pourquoi les entreprises ont besoin d'une meilleure façon de détecter et prévenir l'envoi d'emails au mauvais destinataire. Dans cet article de blog, nous examinerons ce problème et la façon de le résoudre plus en détail.
Qu'est-ce qu'un email envoyé au mauvais destinataire ?
On parle d'email envoyé au mauvais destinataire lorsqu'un email destiné à une personne est envoyé à quelqu'un d'autre. Les recherches de Proofpoint indiquent que 33 % des utilisateurs envoient en moyenne près de deux emails adressés au mauvais destinataire chaque année. Voici quelques causes d'envoi d'email au mauvais destinataire :
- Erreurs de saisie automatique. Lors de la saisie d'un nom ou d'une adresse email, les clients de messagerie suggèrent souvent des contacts utilisés précédemment. Dans l'empressement, un utilisateur pourrait sélectionner le mauvais destinataire dans la liste proposée.
- Erreurs d'inattention. Une simple erreur de frappe dans la saisie d'une adresse, comme l'ajout d'un caractère supplémentaire ou l'omission d'une partie du nom de domaine, pourrait mener à l'envoi d'un message au mauvais destinataire.
- Messages groupés. Parfois, les listes de destinataires sont difficiles à appréhender (en particulier dans les grandes entreprises), ce qui peut conduire à l'inclusion de destinataires qui ne font pas partie du groupe visé.
Le type de données exposées dans ces incidents peut varier. En voici quelques exemples :
- Propriété intellectuelle
- Documents financiers
- Documents juridiques
- Schémas techniques et données de production
- Listes de clients et données clients
- Mots de passe
- Comptes rendus de conseil d'administration
- Données personnelles
- Données médicales personnelles
Détection et blocage des emails envoyés au mauvais destinataire
Les solutions de DLP par email basées sur des règles sont très efficaces pour détecter les risques connus et prédéfinis car des règles peuvent être créées pour ces incidents. Cependant, elles ne peuvent pas détecter les envois d'emails au mauvais destinataire ou l'exfiltration de données sensibles vers des comptes personnels ou non autorisés. Pour prévenir ces incidents de fuite de données, vous devez adopter une approche adaptative et comportementale de la sécurité des données transitant par la messagerie.
Les solutions de DLP par email axées sur les comportements tirent parti de l'IA comportementale, de l'apprentissage automatique et des graphiques des relations pour apprendre des comportements humains, s'y adapter et les anticiper. Elle permet de détecter les fuites de données potentielles, même lorsque les données ne sont pas clairement définies. Elle se perfectionne et s'enrichit en permanence, à mesure que les comportements des utilisateurs évoluent, ce qui en fait l'approche idéale pour lutter contre les fuites de données centrées sur les personnes.
Vous trouverez ci-dessous les principales raisons qui font d'une solution de DLP par email axée sur les comportements un atout indispensable.
Validation des destinataires
Les solutions de DLP par email axées sur les comportements peuvent valider efficacement les destinataires d'un email avant son envoi. En utilisant l'apprentissage automatique pour analyser les comportements ordinaires en matière d'emails, ces systèmes peuvent repérer les emails sur le point d'être envoyés au mauvais destinataire. Peu importe s'il s'agit d'un contact interne ou externe. Ces solutions s'avèrent particulièrement utiles pour prévenir l'envoi d'emails aux mauvaises personnes.
Contrôle des pièces jointes
Les solutions de DLP par email axées sur les comportements analysent automatiquement les pièces jointes. Cela garantit que les pièces jointes sont bien les versions correctes et qu'elles ne contiennent aucune donnée sensible. Ces solutions s'appuient également sur les graphiques des relations pour vérifier que les pièces jointes sont généralement associées aux destinataires visés. En cas de pièce jointe manquante ou d'envoi d'une pièce jointe à un utilisateur qui n'est généralement pas associé à ce type de pièce jointe, l'expéditeur est averti avant qu'il ne puisse cliquer sur « Envoyer ».
Analyse du contexte
La reconnaissance du contexte implique que le contenu et le contexte des emails sont analysés afin de détecter les risques potentiels. Par exemple, si un email contient des données financières ou personnelles sensibles, l'IA comportementale peut déterminer si l'envoi de ces données au destinataire choisi est approprié en fonction du contexte et du rôle de ce destinataire au sein de l'entreprise.
Analyse comparative historique
L'apprentissage automatique peut analyser les modèles d'emails historiques d'une entreprise, établir une base de référence pour les comportements normaux d'envoi d'emails et prédire les erreurs potentielles avant qu'elles ne se produisent. Cette approche dynamique et proactive permet au système de suggérer des corrections en temps réel en fonction des comportements passés et des erreurs courantes.
Alertes et messages de formation en temps réel
Les solutions de DLP par email axées sur les comportements offrent un retour en temps réel aux utilisateurs. Si un email semble contenir des informations sensibles ou est en cours d'envoi à la mauvaise personne ou à un destinataire non autorisé, le système avertit immédiatement l'expéditeur. Cela donne à l'expéditeur la possibilité de corriger l'erreur avant qu'il ne soit trop tard. Cela renforce également la sensibilisation des utilisateurs à la sécurité des emails.
Conclusion
Il est très facile d'envoyer un email à la mauvaise personne. Malheureusement, les conséquences peuvent être lourdes. Cependant, une protection appropriée peut vous permettre de prévenir efficacement ce type d'erreur. Les outils optimisés par l'IA identifient les envois d'emails inhabituels et alertent les utilisateurs, appliquant ainsi de fait les règles de sécurité sans alourdir la tâche des équipes administratives ou de sécurité.
Comment Proofpoint peut vous aider
Proofpoint Adaptive Email DLP peut aider votre entreprise à prévenir les fuites de données en invitant les utilisateurs à corriger les erreurs qui conduisent à l'envoi d'emails à la mauvaise personne. En outre, il peut bloquer automatiquement les tentatives d'envoi d'informations sensibles à des comptes personnels ou des destinataires non autorisés.
Proofpoint Adaptive Email DLP s'intègre à vos workflows existants en toute transparence, prévenant ainsi toute fuite de données accidentelle ou intentionnelle sans perturber l'expérience utilisateur. Les collaborateurs écrivent et envoient leurs messages comme ils l'ont toujours fait. Parallèlement, le système fonctionne en arrière-plan, n'intervenant que lorsque c'est nécessaire. Les utilisateurs n'interagissent ainsi avec la solution que toutes les quelques semaines plutôt que plusieurs fois par jour. Cela réduit considérablement le risque de baisse de vigilance face aux avertissements, ce qui peut engendrer un flux continu de fuites de données.
En outre, la solution peut être déployée rapidement. Il n'y a aucune règle à implémenter et à affiner au fil du temps pour trouver le juste équilibre entre sécurité et commodité pour les utilisateurs — tout est automatisé. Dans la plupart des cas, Proofpoint Adaptive Email DLP est déployé en quelques minutes, tire des enseignements des messages historiques en quelques heures et est prêt à protéger vos collaborateurs et vos données en quelques jours.
Les applications réelles démontrent son efficacité. Notre solution a notamment permis d'éviter l'envoi d'un email concernant une fusion-acquisition à un journaliste :
« Rien qu'en évitant l'envoi d'un seul email au mauvais destinataire, nous avons rentabilisé notre investissement dans Proofpoint Adaptive Email DLP. »
— Conseiller juridique, cabinet d'avocats international
Proofpoint Adaptive Email DLP intervient également en cas d'utilisateurs internes malveillants. Notre solution a aidé une institution financière internationale à détecter et à bloquer des tentatives d'exfiltration de procès-verbaux de réunions du conseil d'administration et de documents sensibles vers un compte personnel appartenant à un directeur financier quittant l'entreprise.
« La plate-forme contribue à modifier les comportements et à diminuer notre niveau de risque. »
— RSSI, institution financière internationale
Apprenez de nos experts
Tirez parti de la puissance de l'IA comportementale pour prévenir les fuites de données accidentelles et intentionnelles par email. Pour en savoir plus, consultez notre page web consacrée à Proofpoint Adaptive Email DLP. Vous pouvez également demander une évaluation gratuite des fuites de données afin d'identifier les risques cachés d'exfiltration d'emails au sein de votre entreprise.
