Une nouvelle solution permettant de sécuriser les boites mails du top management des entreprises.
Dans le cadre d’une actualité marquée par une augmentation des cyber-attaques, la sécurité est aujourd’hui à l’ordre du jour des comités de direction ou des comités d’audit. Il apparaît plus que nécessaire de protéger l’un des principaux vecteurs de communication et de stockage des données parmi les plus sensibles : la messagerie électronique.
Les mails sont le premier moyen de communication dans le monde professionnel (messages, agendas, contacts, pièces jointes) et contiennent de plus en plus de données confidentielles (portefeuille-clients, stratégie commerciale, analyses de marges, P&L, procédés de fabrications, formules, rémunération des cadres dirigeants, données bancaires,…) mais paradoxalement personne ne peut être vraiment certain de l’intégrité de sa boite mail.
« C’est dans ce contexte qu’EY, en partenariat avec l’entreprise IDECSI, a décidé de proposer à ses clients une solution inédite d’audit flash qui permet de diagnostiquer facilement la sécurité de la messagerie et l’intégrité des boîtes mails clés de l’entreprise : Dirigeants, Comex, DAF, DRH,… », annonce Pascal Antonini, Associé EY, responsable du département cyber sécurité.
Le sujet est d’autant plus délicat dans le monde de l’entreprise lorsqu’il s’agit des boîtes mails des dirigeants: « Il est essentiel de sensibiliser rapidement les membres des COMEX et des CODIR à la protection de leurs messageries qui doit être une préoccupation de sécurité majeure pour la vie des entreprises », explique Bertrand Helfre, Senior Manager au sein du département cyber sécurité chez EY.
Les principales questions qui se posent : Qui accède ou peut accéder aux boîtes mails du top management ? Les accès se font ils depuis l’entreprise ? Y a-t-il des connexions externes illégitimes ? Les anciens smartphones ont-ils été correctement coupés ? Quelles sont les informations les plus critiques échangées et par qui (Comex, DAF, DRH,…) ?
« La vie confidentielle des entreprises circule dans les mails, et en particulier dans ceux des dirigeants et du Top management. C’est un véritable ‘talon d’Achille’ qui devient aujourd’hui une question centrale en matière de sécurité numérique. Notre ambition avec EY est de permettre au Top management des entreprises françaises de mieux protéger leurs boîtes mails », précise Daniel Benabou, cofondateur d’IDECSI.
La solution IDECSI ACCESS ANALYZER® permet un diagnostic rapide (entre 2 à 4 semaines) et complet de la messagerie. Elle permet ainsi d’avoir une « photographie » précise de tous les points sensibles de sécurité de la messagerie. L’objectif de cet audit Flash est bien sûr aussi de révéler d’éventuelles malveillances internes ou externes sur les boites mails des dirigeants et de pouvoir les stopper immédiatement.
« L’association de notre technologie avec la compétence et l’expertise d’EY va permettre de disposer d’une réponse à la fois ‘quick win’, simple et de grande qualité. La sécurité est toujours un arbitrage entre le risque et la contrainte. Ici les entreprises vont pouvoir faire évoluer très sensiblement un point clé de leur sécurité numérique, sans aucune contrainte…ce que les managers apprécient », ajoute Daniel Rezlan, cofondateur d’IDECSI.