{"id":129,"date":"2020-01-22T14:14:57","date_gmt":"2020-01-22T14:14:57","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=129"},"modified":"2025-03-12T14:37:48","modified_gmt":"2025-03-12T14:37:48","slug":"email-impersonation-protection-now-available","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/01\/products\/email-impersonation-protection-now-available\/","title":{"rendered":"Sophos Email\u00a0: protection contre l\u2019usurpation d\u2019identit\u00e9 maintenant disponible"},"content":{"rendered":"<p>Les emails de phishing usurpant des marques connues ou l\u2019identit\u00e9 de personnes haut plac\u00e9es (VIP) au sein d\u2019une entreprise repr\u00e9sentent un d\u00e9fi de taille pour les \u00e9quipes de s\u00e9curit\u00e9. Nous sommes donc ravis de lancer une nouvelle fonction dans Sophos Email Advanced qui permet de d\u00e9tecter et de bloquer ce type d\u2019attaque.<\/p>\n<p><strong>La menace d\u2019une attaque de phishing par usurpation d\u2019identit\u00e9<br \/>\n<\/strong>Selon l\u2019une des derni\u00e8res \u00e9tudes r\u00e9alis\u00e9es par Sophos, 5\u00a0entreprises sur 10 estiment que les emails malveillants constituent leur principal probl\u00e8me de s\u00e9curit\u00e9, avec 53\u00a0% d\u2019entre elles ayant subi une attaque de phishing au cours des douze derniers mois. Les attaques par usurpation d\u2019identit\u00e9 sont parmi les plus difficiles \u00e0 combattre, car elles n\u2019ont souvent pas de charge virale malveillante \u00e0 d\u00e9tecter. Le cybercriminel trompe l\u2019employ\u00e9 en utilisant le nom d\u2019un exp\u00e9diteur de confiance, encourageant ainsi la victime \u00e0 r\u00e9pondre ou \u00e0 cliquer sur un lien, \u00e0 ouvrir une pi\u00e8ce jointe, etc.<\/p>\n<p>S\u2019appuyant sur les utilisateurs qui analysent les adresses email des exp\u00e9diteurs, ces attaques utilisent une simple falsification du nom d\u2019affichage pour modifier la partie visible de l\u2019adresse email que nous voyons dans de nombreux clients de messagerie. Changer le nom d\u2019affichage pour utiliser celui de marques de confiance ou d\u2019individus importants au sein de l\u2019entreprise est une strat\u00e9gie tr\u00e8s efficace pour les attaquants.<\/p>\n<p>Ces attaques reposent sur des comptes de messagerie gratuits et, dans les attaques plus cibl\u00e9es, sont connues pour utiliser des noms de domaine \u00ab\u00a0sosies\u00a0\u00bb, similaire \u00e0 celui du domaine de l\u2019entreprise.<\/p>\n<p><strong>Avantages principaux de la derni\u00e8re version<br \/>\n<\/strong>Cette nouvelle version de Sophos Email Advanced assure une protection essentielle contre ces attaques de phishing par usurpation d\u2019identit\u00e9 et offre plusieurs am\u00e9liorations importantes\u00a0:<\/p>\n<ul>\n<li>Elle compare le nom d\u2019affichage des messages entrants avec le nom d\u2019affichage des fournisseurs de services Cloud les plus souvent utilis\u00e9s dans ce type d\u2019attaque, et avec les personnes haut plac\u00e9es (ou VIP) de l\u2019entreprise, telles que les PDG, les directeurs financiers, les DRH, etc.<\/li>\n<li>Un assistant identifie et ajoute les VIP de votre entreprise \u00e0 la politique de s\u00e9curit\u00e9 utilis\u00e9e pour l\u2019analyse des emails entrants.<\/li>\n<li>Elle compare les informations d\u2019en-t\u00eate et analyse le nom d\u2019affichage par rapport \u00e0 l\u2019adresse email compl\u00e8te et au nom de domaine utilis\u00e9s, afin d\u2019identifier les domaines de messagerie gratuits, les domaines \u00ab\u00a0sosies\u00a0\u00bb de services cloud tels que Microsoft ou Amazon, et les tentatives d\u2019usurpation d\u2019identit\u00e9 des noms de VIP.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-260\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/01\/Policy.png\" alt=\"Sophos Email Impersonation - Policy\" width=\"640\" height=\"264\" \/><\/p>\n<p><strong>Identification des VIP<\/strong><br \/>\nLes VIP sont les employ\u00e9s de votre organisation les plus susceptibles d\u2019\u00eatre victimes d\u2019une usurpation d\u2019identit\u00e9. Tous les utilisateurs b\u00e9n\u00e9ficient du m\u00eame niveau de protection, mais le syst\u00e8me recherche les exp\u00e9diteurs externes usurpant l\u2019identit\u00e9 de vos VIP. Les clients peuvent ajouter jusqu\u2019\u00e0 200\u00a0VIP.<\/p>\n<p>Il est tr\u00e8s simple de cr\u00e9er une liste de VIP dans Sophos Central. Passez en revue votre liste d\u2019utilisateurs et cliquez sur \u00ab\u00a0Ajouter un VIP\u00a0\u00bb pour ajouter un employ\u00e9 \u00e0 la liste. Si la synchronisation avec Active Directory est activ\u00e9e, il suffit de s\u00e9lectionner \u00ab\u00a0M\u2019aider \u00e0 trouver des VIP\u00a0\u00bb et Sophos Email recherche automatiquement les utilisateurs portant des titres susceptibles d\u2019\u00eatre usurp\u00e9s.<\/p>\n<p>Exemples de titres et de fonctions usurp\u00e9s\u00a0:<\/p>\n<ul>\n<li>PDG<\/li>\n<li>Pr\u00e9sident<\/li>\n<li>Directeur des Finances<\/li>\n<li>CFO<\/li>\n<li>Directeur financier<\/li>\n<li>Directeur des ressources humaines<\/li>\n<li>DRH<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-261\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/01\/VIPs.png\" alt=\"Sophos Email Impersonation - VIPs\" width=\"640\" height=\"289\" \/><\/p>\n<p><strong>Agir sur la menace<br \/>\n<\/strong>Ce nouveau service permet \u00e0 l\u2019administrateur de la messagerie de r\u00e9pondre aux attaques potentielles en configurant des strat\u00e9gies pour mettre en quarantaine les messages suspects, baliser la ligne d\u2019objet ou encore avertir les utilisateurs en affichant un bandeau en haut des emails entrants.<\/p>\n<p>Le rapport \u00ab\u00a0Utilisateurs \u00e0 risque\u00a0\u00bb offre encore plus de visibilit\u00e9 sur ces menaces de phishing, en fournissant la liste de chaque tentative d\u2019usurpation d\u2019identit\u00e9 re\u00e7ue, ainsi que les utilisateurs avertis ou emp\u00each\u00e9s de visiter les URL avec du contenu malveillant. Les sous-options fournissent des informations suppl\u00e9mentaires, notamment\u00a0:<\/p>\n<ul>\n<li>Le nombre d\u2019emails d\u2019usurpation d\u2019identit\u00e9 re\u00e7us par l\u2019utilisateur qui permet de facilement identifier les individus les plus cibl\u00e9s<\/li>\n<li>Le type d\u2019usurpation d\u2019identit\u00e9\u00a0: Usurpation d\u2019identit\u00e9 de VIP ou de marque<\/li>\n<li>Informations r\u00e9capitulatives pour chaque email de phishing, y compris le nom d\u2019affichage et l\u2019adresse email utilis\u00e9s et si le destinataire a r\u00e9pondu<\/li>\n<li>Visibilit\u00e9 compl\u00e8te sur l\u2019en-t\u00eate de l\u2019email, le contenu du message et les types de pi\u00e8ces jointes<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-263\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/01\/Impersonation-Report.png\" alt=\"Sophos Email Impersonation - Report\" width=\"640\" height=\"270\" \/><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Protection sup\u00e9rieure contre le phishing avec Sophos Email Advanced<br \/>\n<\/strong>Le niveau de protection contre le phishing int\u00e9gr\u00e9 \u00e0 cette derni\u00e8re version de Sophos Email apporte une forte valeur ajout\u00e9e, avec des contr\u00f4les simples permettant d\u2019avoir une protection rapidement op\u00e9rationnelle.<\/p>\n<p><strong>Ing\u00e9nierie sociale<\/strong><br \/>\nLes emails suspects peuvent \u00eatre bloqu\u00e9s, mis en quarantaine, signal\u00e9s avec une ligne d\u2019objet pr\u00e9d\u00e9finie ou se voir ajouter une banni\u00e8re d\u2019avertissement.<\/p>\n<p>Sophos analyse tous les emails entrants en temps r\u00e9el, en recherchant les principaux indicateurs de phishing gr\u00e2ce aux techniques d\u2019authentification SPF, DKIM et DMARC et \u00e0 l\u2019analyse les anomalies des en-t\u00eates, et prot\u00e8ge contre l\u2019usurpation d\u2019identit\u00e9 \u00e0 l\u2019aide du nom d\u2019affichage. L\u2019analyse des domaines \u00ab\u00a0sosies\u00a0\u00bb identifie les tentatives d\u2019usurpation d\u2019identit\u00e9 d\u2019une marque ou d\u2019un VIP.<\/p>\n<p><strong>URL et pi\u00e8ces jointes malveillantes<\/strong><br \/>\nD\u00e9tection des URL malveillantes en temps r\u00e9el et technologie de sandboxing bas\u00e9e sur l\u2019IA.<\/p>\n<p>Pour la protection anti-phishing contre les URL malveillantes ou les pi\u00e8ces jointes pouvant contenir des malwares, Sophos fournit une analyse des URL en temps r\u00e9el et une r\u00e9\u00e9criture des URL pour analyser n\u2019importe quelle URL avant de cliquer. Ensuite, Sophos Sandstorm, notre technologie de sandboxing bas\u00e9e dans cloud et optimis\u00e9e par l\u2019IA, ex\u00e9cute les fichiers suspects afin de garantir qu\u2019aucun malware n\u2019atteigne la bo\u00eete de r\u00e9ception.<\/p>\n<p><strong>Formation des utilisateurs<\/strong><br \/>\nFormation intelligente sur la sensibilisation \u00e0 la cybers\u00e9curit\u00e9.<\/p>\n<p>La s\u00e9curit\u00e9 synchronis\u00e9e de Sophos connecte Sophos Email avec Sophos Phish Threat, la plate-forme de formation et de simulation du phishing, pour identifier les utilisateurs ayant \u00e9t\u00e9 avertis ou emp\u00each\u00e9s d\u2019acc\u00e9der \u00e0 un site Web \u00e0 risque ou ayant r\u00e9pondu \u00e0 un email de spear phishing. Elle permet de les enr\u00f4ler en toute transparence \u00e0 des simulations de phishing cibl\u00e9 et \u00e0 des formations pour mieux les sensibiliser. Licence Phish Threat requise.<\/p>\n<p><strong>Supports commerciaux<\/strong><br \/>\nUn ensemble de ressources pour la vente mis \u00e0 jour est \u00e0 votre disposition pour vous aider \u00e0 promouvoir ces nouvelles fonctionnalit\u00e9s\u00a0:<\/p>\n<ul>\n<li>Fiche technique de Sophos Email<\/li>\n<li>Guide des nouveaut\u00e9s<\/li>\n<li>Guide de gestion des licences Sophos Email<\/li>\n<li>Pr\u00e9sentation commerciale<\/li>\n<\/ul>\n<p><strong>Remarques<\/strong><\/p>\n<ul>\n<li>La protection contre l\u2019usurpation d\u2019identit\u00e9 n\u2019est disponible que pour les clients Sophos Email Advanced existants.<\/li>\n<li>L\u2019ensemble des fonctionnalit\u00e9s a \u00e9t\u00e9 ajout\u00e9 automatiquement \u00e0 Sophos Central, et sera activ\u00e9 par d\u00e9faut. Il revient naturellement aux clients de d\u00e9finir leur propre liste de VIP.<\/li>\n<li>La politique de s\u00e9curit\u00e9 par d\u00e9faut est d\u2019 \u2018Ajouter un bandeau&#8217; pour mettre en \u00e9vidence les messages entrants sur lesquels une usurpation d\u2019identit\u00e9 a \u00e9t\u00e9 d\u00e9tect\u00e9e. Ce message peut \u00eatre personnalis\u00e9 par l\u2019administrateur de Sophos Email.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Nous sommes donc ravis de lancer une nouvelle fonction dans Sophos Email Advanced qui permet de d\u00e9tecter et de bloquer ce type d\u2019attaque.<\/p>\n","protected":false},"author":11,"featured_media":192,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[10,27],"coauthors":[],"class_list":["post-129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-nouveautes-des-produits","tag-sophos-email"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-content\/uploads\/sites\/4\/2019\/11\/featured-image-email-advanced.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=129"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/129\/revisions"}],"predecessor-version":[{"id":131,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/129\/revisions\/131"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media\/192"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=129"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}