L'état du risque humain : protection contre les menaces liées au courrier électronique et à la collaboration

La nécessité de prendre en compte le risque humain au sein des organisations actuelles est la priorité absolue des équipes de cybersécurité en 2025. C'est également le thème principal du neuvième rapport annuel de Mimecast sur l'état de l'industrie, qui vient d'être publié et qui s'intitule cette année " The State of Human Risk 2025".

Chaque année, Mimecast mène une enquête auprès des RSSI et d'autres professionnels de la cybersécurité afin de mieux comprendre les problèmes auxquels ils sont confrontés et les questions qui constituent leur priorité pour l'année à venir. Pour le rapport 2025, nous avons interrogé 1 100 décideurs en matière de sécurité informatique et d'informatique aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Afrique du Sud et en Australie. Un éventail de secteurs privés et publics a été couvert, notamment les soins de santé, le commerce de détail, la finance, l'industrie manufacturière et les services publics.

Protection contre les menaces liées à la messagerie électronique et à la Collaboration Threat Protection

L'un des domaines d'intérêt du rapport de cette année est un sujet qui reste très important pour les équipes de sécurité de toutes tailles dans pratiquement tous les secteurs d'activité à travers le monde - la protection contre les menaces liées à la messagerie électronique et à la collaboration. Une seule étude récente de Garter a démontré qu'une attaque réussie de ransomware peut entraîner une perte de 17,6 millions de dollars.

Les plateformes de collaboration telles que Slack, Zoom et Microsoft Teams, ainsi que les outils de messagerie, font désormais partie intégrante de la façon dont les employés interagissent au quotidien et sont également devenus une partie essentielle de la façon dont ils collaborent pour mener à bien leurs tâches. Malheureusement, les cybercriminels savent à quel point ces outils de collaboration sont utilisés et ciblent ces interactions quotidiennes entre les employés afin de compromettre les organisations. Les employés deviennent ainsi des participants involontaires aux cyberattaques.

En fait, si le courrier électronique reste le point d'entrée le plus exploité par les attaquants, les outils de collaboration constituent une surface d'attaque croissante, avec une augmentation de 7% des attaques d'ici à 2024. Il est donc impératif pour les organisations d'adopter des solutions de sécurité pour les courriels et les outils de collaboration alimentés par l'IA. Les outils d'IA ne se contentent pas de sécuriser les plateformes de messagerie et de collaboration, ils améliorent également la productivité du personnel en interceptant les menaces sophistiquées avant qu'elles ne provoquent une brèche. Ces technologies alimentées par l'IA sont conçues pour s'adapter à l'évolution des tactiques des attaquants, protégeant ainsi les employés les plus prudents. 

La menace croissante qui pèse sur les plateformes de collaboration devrait déclencher une sonnette d'alarme, non seulement pour les équipes informatiques et de sécurité, mais aussi pour les entreprises dans leur ensemble. Les organisations doivent agir rapidement pour garder une longueur d'avance sur ces menaces.

Par exemple, le déploiement d'une plateforme de gestion des risques humains peut contribuer à la sécurité des outils de collaboration en s'intégrant à l'API de Slack pour capturer un enregistrement complet de tous les messages, y compris les modifications et les suppressions, ce qui permet une surveillance complète, une prévention de la perte de données et des capacités d'ediscovery en fournissant une archive consultable avec une analyse alimentée par l'IA pour détecter les informations sensibles et les violations potentielles de la conformité dans les conversations Slack. Une plateforme de GRH sert de point de contrôle centralisé pour appliquer les politiques de sécurité des données dans l'ensemble de la plateforme de collaboration.

Attaques sophistiquées de compromission du courrier électronique des entreprises

Un autre domaine dans lequel les attaques sont en hausse est celui de la compromission du business email des entreprises (BEC), qui connaît une augmentation significative en termes de fréquence et de sophistication, en grande partie en raison de la disponibilité croissante d'outils d'IA qui permettent des campagnes de phishing plus personnalisées et plus convaincantes. Les attaques BEC sophistiquées sont plus dommageables et plus difficiles à détecter. Gartner a récemment indiqué que même les petites entreprises dont le chiffre d'affaires est inférieur à 2 milliards de dollars peuvent subir des attaques BEC pouvant coûter jusqu'à 30 millions de dollars. 

L'IA est également essentielle pour lutter contre les BEC car elle s'adapte à l'évolution des menaces. Mais les équipes de sécurité doivent intégrer l'IA à des méthodes éprouvées. Le défi pour les équipes de sécurité est de gérer et d'ajuster de grandes quantités de données, alors que les acteurs de la menace changent continuellement leurs techniques, nécessitant des détections qui ne reposent pas sur des signatures ou des heuristiques.

Résultats de l'enquête sur la sécurité de la messagerie électronique et de la collaboration

Les résultats de notre enquête donnent une image très claire de la situation des entreprises en matière de sécurité de la messagerie électronique et de la collaboration. 95% des personnes interrogées s'attendent à des problèmes de sécurité du courrier électronique en 2025, et 44% des personnes interrogées confirment avoir constaté une augmentation des menaces liées aux outils de collaboration au cours des 12 derniers mois.

Autre preuve de l'augmentation des menaces liées aux outils de collaboration, 61% des personnes interrogées déclarent qu'il est inévitable ou probable que leur organisation subisse un impact commercial négatif à la suite d'une attaque liée à un outil de collaboration en 2025. En outre, 79% reconnaissent que l'utilisation d'outils de collaboration au sein de leur organisation pose de nouvelles menaces et des failles de sécurité qu'il est urgent de combler, et 67% reconnaissent que la sécurité de la plupart des outils de collaboration natifs est insuffisante pour répondre à leurs besoins.

En effet, 60% déclarent que leur organisation dispose d'une stratégie de cybersécurité formelle qui couvre toutes les fonctions clés de l'entreprise, contre 48% en 2024, et 96% déclarent que l'adoption d'une stratégie de cybersécurité formelle a amélioré le niveau de risque global de leur organisation.

Autre bonne nouvelle, 38% des organisations déclarent que leurs pratiques de cybersécurité sont totalement efficaces pour protéger leurs employés et leur chaîne d'approvisionnement, et 37% déclarent qu'il en va de même pour la protection de leurs clients. En outre, 48% estiment que leurs pratiques en matière de cybersécurité sont plutôt efficaces pour protéger les employés et les clients, et 46% sont du même avis en ce qui concerne leur chaîne d'approvisionnement. Il reste donc une minorité de personnes qui pensent qu'elles ne sont pas totalement ou principalement efficaces pour protéger leurs employés (14%), leurs clients (15%) et leurs chaînes d'approvisionnement (16%), respectivement.

Le bilan

Alors que nous constatons de grandes améliorations dans la façon dont les organisations traitent les menaces de sécurité liées à la messagerie et aux outils de collaboration, il n'y a jamais eu de moment où les équipes de sécurité doivent être plus vigilantes dans le déploiement et la maintenance d'outils de sécurité alimentés par l'IA, associés à une plateforme de gestion des risques humains et à une formation de sensibilisation à la sécurité centrée sur l'humain. Pour en savoir plus, lisez le rapport complet sur l 'état des Human Risk 2025.