Le défi
- Réduire le piratage de la messagerie en entreprise, le phishing et autres attaques
- Protéger les interactions avec les partenaires tiers
- Préserver l'intégrité de la marque
La solution
- Proofpoint Email Fraud Defense
Les résultats
- Diminution des tentatives d'envoi d'emails non autorisés grâce à Proofpoint Email Fraud Defense et aux règles de rejet DMARC
- Identification et blocage de 2 000 messages usurpés par domaine et d'emails à risque dans 65 pays
- Amélioration de la visibilité pour réduire le Shadow IT
Le défi
Protection d'une compagnie d'assurance internationale grâce à de bonnes pratiques de sécurité
Comme d'autres compagnies d'assurance, le Groupe Pasteur Mutualité reste focalisé sur l'atténuation des menaces de sécurité. Lorsque la pandémie mondiale a frappé en 2020, l'entreprise est passée au télétravail. Par ailleurs, elle a redoublé d'efforts pour protéger ses marques et réduire les risques de menaces distribuées par email. L'entreprise a décidé d'implémenter l'authentification DMARC (Domain-based Message Authentication, Reporting & Conformance) pour protéger son trafic de messagerie contre le phishing et autres activités frauduleuses.
« Pendant les confinements dus à la COVID-19, nous avons décidé de déployer le protocole DMARC », explique Paloma Gouin, Chief Information Security Officer du Groupe Pasteur Mutualité. « Nous souhaitions lutter contre l'usurpation de domaines, ainsi qu'implémenter et appliquer une règle de rejet pour nos dix domaines. Ce n'était pas une mince affaire, car notre petite équipe informatique était surchargée et nos ressources limitées. »
Avec l'authentification DMARC, les entreprises peuvent vérifier que les emails légitimes sont correctement authentifiés et que les activités frauduleuses qui semblent provenir de leurs domaines sont bloquées avant qu'elles ne puissent atteindre leurs clients et leurs partenaires commerciaux. Toutefois, la mise en place du protocole peut s'avérer complexe. L'entreprise avait besoin d'un partenaire qui puisse l'aider à rationaliser le déploiement, à renforcer la sécurité et à accroître la visibilité sur la messagerie.
Paloma Gouin, Chief Information Security Officer, Groupe Pasteur Mutualité
La solution
Réduction des risques liés à la messagerie d'entreprise et rationalisation des bonnes pratiques
Alors qu'elle participait à un événement de formation axé sur les bonnes pratiques de sécurité, l'équipe du Groupe Pasteur Mutualité a été particulièrement impressionnée par les solutions Proofpoint pour l'implémentation de l'authentification DMARC. L'entreprise a évalué les offres d'autres fournisseurs du Magic Quadrant de Gartner avant d'opter pour Proofpoint Email Fraud Defense. Cette solution protège les entreprises contre le piratage de la messagerie en entreprise (BEC, Business Email Compromise) et authentifie tous les emails entrants et sortants. Elle réduit également le risque de menaces d'imposteurs en entrée. Enfin, elle aide le Groupe Pasteur Mutualité à simplifier son implémentation DMARC en lui prodiguant des conseils à chaque étape du déploiement.
Le Groupe Pasteur Mutualité a travaillé en étroite collaboration avec l'équipe des Services professionnels Proofpoint pour configurer la protection DMARC dans le cadre d'une approche progressive. Ils ont commencé par le domaine le plus critique, avant d'étendre la protection aux dix domaines du groupe.
« La première phase de notre partenariat avec Proofpoint a été de gagner en visibilité sur notre environnement », précise Paloma Gouin. « Au bout de cinq mois, nous avons implémenté une règle de rejet des emails. L'équipe de conseil Proofpoint nous a offert un soutien précieux tout au long du processus. »
Les résultats
Neutralisation des menaces sur l'ensemble des domaines à travers le monde
Proofpoint Email Fraud Defense a rapidement tenu sa promesse de bloquer les fraudes par email et d'aider le Groupe Pasteur Mutualité à protéger ses domaines de confiance.
« Après avoir installé Proofpoint Email Fraud Defense, nous avons identifié plus de 2 000 messages bloqués pour chacun de nos domaines », explique Paloma Gouin. « Grâce à la carte thermique géographique qui examine les domaines d'imposteurs, nous avons également découvert et identifié 65 pays qui usurpaient nos noms de domaine. J'ai été stupéfaite par le nombre de pays qui envoyaient des messages à partir de domaines similaires aux nôtres. »
Le Groupe Pasteur Mutualité implémente également DMARC pour protéger son trafic entrant, et demande à ses fournisseurs et partenaires de mettre en place de bonnes pratiques. Proofpoint a aussi contribué à réduire les risques et à renforcer la conformité au sein du groupe en fournissant des informations plus pertinentes sur l'état de son environnement informatique.
« L'outil Proofpoint Domain Discover nous a beaucoup aidés. Nous avons détecté de nombreuses erreurs de configuration ainsi que plusieurs activités de Shadow IT en cours au sein de notre entreprise », ajoute Paloma Gouin.
L'authentification DMARC est désormais implémentée et fonctionne sans accroc, soutenue par Proofpoint Email Fraud Defense. Le Groupe Pasteur Mutualité peut ainsi continuer à étendre ses services à d'autres prestataires de santé de premier ordre, tout en sachant que sa marque ne sera pas compromise par une attaque BEC ou d'autres menaces de sécurité.