Cybersécurité

Messageries instantanées : des outils vulnérables aux cyberattaques

Avec la présence croissante des logiciels collaboratifs en entreprise, le risque cyber s’est accru également. Voici quelques pistes pour protéger votre organisation, par Anthony Moillic, Field CISO, EMEA et APAC chez Netwrix.

Les logiciels collaboratifs sont un levier clé pour la communication et la productivité. Depuis le début de la pandémie, les technologies de communication collaborative – telles que Slack, Skype for Business, ou encore Teams – ont été massivement adoptées au sein des entreprises. Les employés y ont recours pour passer des appels vidéo, partager des documents, ainsi que pour s’envoyer des messages instantanés et des mèmes humoristiques. Selon un rapport récent de Market Research, le marché des outils dédiés à la collaboration devrait ainsi atteindre 45 milliards de dollars d’ici à 2025.

Cependant, cet usage accru s’accompagne d’un risque accru. Il existe ainsi plusieurs vulnérabilités de sécurité liées aux messageries instantanées ; mais également des mesures préventives que les administrateurs système peuvent déployer, afin d’éviter que les données sensibles de leur organisation ne tombent entre de mauvaises mains.

Les plateformes de messagerie instantanée permettent à des collègues de s’échanger des fichiers en un temps record, ce qui est certes pratique, mais pas toujours sécurisé. Certains utilisateurs partagent inévitablement des informations sensibles avec des individus qui ne devraient pas y avoir accès.

Pour limiter ce risque, il est nécessaire de bloquer la communication entre certains employés, ou certaines équipes. Une autre solution consiste à autoriser la communication, mais à désactiver la fonctionnalité de partage de fichiers. Néanmoins, cette méthode est inefficace dès lors que des salariés copient-collent des informations sensibles d’un document dans une fenêtre de discussion.

Une autre possibilité consiste à configurer les paramètres « Data Loss Prevention » (DLP) afin de détecter et de bloquer le partage lorsqu’un contenu sensible spécifique est décelé dans un message ; un numéro de sécurité sociale ou de carte de paiement par exemple.

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

1 heure ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

21 heures ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.