Lorsque vous utilisez Exchange Online (partie d’Office 365), Microsoft assure la protection des e-mails entrants et sortants contre les spams et virus. Exchange Online Protection fait par défaut partie d’Exchange Online et offre une protection à différents niveaux :
- Protection contre les virus connus : toutes les pièces jointes sont vérifiées par plusieurs scanners antivirus.
- Protection contre les spams : une grande partie des e-mails entrants se composent en effet d’e-mails indésirables de ce type et sont immédiatement bloqués par ce service. Les e-mails classés en tant que spams peuvent être placés en quarantaine, être automatiquement envoyés dans le dossier « courrier indésirable » dans Outlook ou simplement être supprimés, etc.
Pour en assurer le suivi, différents rapports sont à la disposition du gestionnaire IT sur le portail Office 365.
Conseil : Si vous avez encore des e-mails en local (par ex. un Exchange server local), vous pouvez également utiliser ce service de scanning dans le cloud !
Nouveaux dangers
Les pirates et spammeurs ne sont bien évidemment pas en reste et font à l’heure actuelle de plus en plus appel à des techniques plus avancées pour tout de même arriver dans votre messagerie. Et lorsqu’ils y parviennent, les conséquences sont souvent catastrophiques.
Pour lutter contre ce danger émergent, Microsoft a développé une couche de protection supplémentaire en plus de la protection intégrée par défaut dans Office 365, à savoir Office 365 Advanced Threat Protection (ATP ou protection avancée contre les menaces).
Protection supplémentaire grâce à Exchange Online ATP
Exchange Online Advance Threat Protection contient deux composants supplémentaires importants :
1) Sandbox
Certaines pièces jointes, comme le cryptolocker, sont très difficiles à identifier par les scanners antivirus ordinaires. C’est la raison pour laquelle un autre mécanisme doit être mis en place pour pouvoir tout de même les détecter.
Microsoft fait dans ce cadre appel à un environnement sandbox sur lequel il applique le machine learning :
- Un e-mail entrant avec pièce jointe est détecté.
- Cette pièce jointe est mise de côté. Dans un environnement fermé du centre de données Microsoft, la pièce jointe est ouverte et testée de différentes façons.
- Si elle est sûre, l’e-mail sera transféré à votre messagerie.
Il convient ici de noter que ce système induit un léger retard dans la réception d’e-mails avec pièce jointe !
2) Protection Time-of-click contre des URL suspectes
Les hyperliens contenus dans des e-mails peuvent également induire des risques. Un pirate peut envoyer un e-mail comportant par exemple un lien vers le site Web d'une banque. Au premier abord, cet e-mail semble normal. Mais une fois l’e-mail envoyé, le pirate adapte en arrière-plan le lien en faisant éventuellement appel à un service de transfert.
Vu que l’e-mail est déjà arrivé dans votre messagerie, le service de scanning ordinaire ne peut plus rien faire. Exchange Online ATP est quant à lui en mesure de le faire, vu que ce service effectue un scan lorsque vous allez cliquer sur un lien dans l’e-mail.
Coût minime, grand réconfort
Moyennant un supplément minime de 1,70 € par utilisateur par mois, Exchange Online ATP est un incontournable pour chaque utilisateur Office 365. La réparation d'une attaque par un virus (si elle est possible) vous en coûtera en effet nettement plus.
Vous envisagez de migrer vers un système de messagerie dans le cloud ?
Nos experts en cloud peuvent répertorier l’ensemble de votre infrastructure de messagerie. Ils peuvent également examiner de plus près les risques potentiels et tenir à jour tous les résultats de leur analyse dans un rapport détaillé et un plan d’action par étapes, visant à garantir une migration efficace vers un environnement de messagerie Office 365.
