Comment les décideurs peuvent prévenir les attaques contre les serveurs de messagerie

Selon l’association eco – Verband der Internetwirtschaft e.V., les décideurs doivent actuellement se préparer contre les attaques croissantes contre les serveurs de messagerie. La gestion des correctifs est alors le thème le plus important de la stratégie de sécurité dans les entreprises.

Dans le contexte des attaques connues contre les serveurs de messagerie, l’association eco – Verband der Internetwirtschaft e.V. recommande aux entreprises de réévaluer leur propre préparation aux situations d’urgence et leur gestion des correctifs. Markus Schaffrin, expert en sécurité au sein de l’association eco et directeur du service membre, déclare : « Les failles de sécurité exploitables à court terme dans les logiciels montrent à nouveau à quel point une gestion des correctifs à jour et une préparation aux situations d’urgence sont importantes pour l’entreprise. »

Les experts en sécurité informatique confirment l’importance de ces deux thèmes pour renforcer la sécurité informatique. Selon l’étude de sécurité informatique eco 2021, 88 % des entreprises interrogées par eco considèrent la gestion des correctifs comme un sujet très important dans leur stratégie de sécurité.

Mise en œuvre défaillante

Cependant, la mise en œuvre laisse souvent à désirer. Selon l’étude de sécurité informatique eco, seules environ 69 % des entreprises ont mis en place des processus internes pour réagir aux situations d’urgence. De plus, 19 % prévoient d’établir un tel plan d’urgence à court terme. Il est également nécessaire de rester constamment informé des nouvelles menaces.

« Les informations actuelles sur l’état des systèmes et des logiciels utilisés constituent la base de décisions fondées et d’une gestion efficace des correctifs et des situations d’urgence », déclare Schaffrin. Concrètement, il donne 5 conseils pour éviter les failles de sécurité, par exemple dans les serveurs de messagerie :

• Inventaire : Faites un état des lieux des logiciels et systèmes utilisés : Quels logiciels sont utilisés où ? Quels systèmes sont actuellement en service et lesquels ont été mis hors service ?
• Définissez les responsabilités : Qui est responsable de quoi ?
• Évaluez les risques et classez-les en conséquence : Quels services sont les plus importants pour mon entreprise ? Quelles conséquences les failles de sécurité ont-elles pour mon activité ?
• Collectez proactivement des informations sur les failles potentielles, par exemple auprès du BSI (Office fédéral de la sécurité informatique) et de Cert Bund
• Définissez des processus pour les correctifs réguliers et d’urgence et entraînez vos employés à les appliquer

Faits clés

Durée des attaques : En moyenne, les attaquants restent 204 jours non détectés dans le réseau de l’entreprise.

Les PME dans le viseur : 43 % de toutes les cyberattaques visent les petites et moyennes entreprises.

Questions fréquentes

Quelle est la différence entre la protection des données et la sécurité des données ?

La protection des données régit l’utilisation légale des données personnelles (base légale, finalité, droits des personnes concernées). La sécurité des données comprend les mesures techniques et organisationnelles pour protéger toutes les données contre la perte, la manipulation ou l’accès non autorisé.

Chaque entreprise a-t-elle besoin d’un délégué à la protection des données ?

En Allemagne, un délégué à la protection des données est obligatoire si au moins 20 personnes sont régulièrement occupées au traitement automatisé de données personnelles, ou si des catégories particulières de données (par exemple, des données de santé) sont traitées.

Quels sont les droits des personnes concernées selon le RGPD ?

Droit d’accès, droit de rectification, de suppression, de limitation du traitement, de portabilité des données et droit d’opposition. Les entreprises doivent répondre aux demandes dans un délai d’un mois.

Articles connexes

• Attaques de hackers : nouvelles failles de sécurité dues au télétravail
• Cyber et sécurité réseau – quelles différences ?
• Auth0 présente une nouvelle solution de détection de bots pour une protection supplémentaire

Plus du réseau MBF Media

• Décisions stratégiques en IT pour les dirigeants
• Business Future : tendances pour les décideurs

Source de l’image : Adobe Stock / ridvan_celik

Fait : Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybersécurité, selon Bitkom.

Fait : Les coûts moyens d’une perte de données étaient de 4,88 millions de dollars en 2025, selon IBM.

L’essentiel

• Selon l’étude de sécurité informatique eco 2021, 88 % des entreprises interrogées par eco considèrent la gestion des correctifs comme un sujet très important dans leur stratégie de sécurité.
• Selon l’étude de sécurité informatique eco, seules environ 69 % des entreprises ont mis en place des processus internes pour réagir aux situations d’urgence.
• De plus, 19 % prévoient d’établir un tel plan d’urgence à court terme.
• Concrètement, il donne 5 conseils pour éviter les failles de sécurité, par exemple dans les serveurs de messagerie : Inventaire : Faites un état des lieux des logiciels et systèmes utilisés…

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow