C’est le sujet brûlant de la cybersécurité ces jours-ci. Des dizaines de milliers de serveurs Exchange sont compromis rien qu’en Europe. On recense également aux États-Unis au moins 30 000 organisations piratées. Parmi les victimes : de nombreuses moyennes entreprises, mais également des administrations locales et municipales.
L’Office fédéral allemand de la sécurité des technologies de l’information (BSI), dans son communiqué officiel d’avertissement, considère que toutes les entreprises sont concernées de la même manière, quelle que soit leur taille. Le magazine d’actualité Heise Online cite de son côté, les propos des autorités publiques. Selon elles, il est déjà trop tard pour beaucoup d’entreprises. La raison ? Les systèmes n’ayant pas reçu de correctifs à ce jour sont, dans certains cas, « déjà sous le contrôle de pirates informatiques ». S’ajoute au problème le fait que des milliers de systèmes présentent toujours des failles généralement connues depuis plus d’un an…
Pouvoir rester joignable malgré des travaux de maintenance
Cet exemple d’attaque met en exergue un phénomène récurrent : pour de nombreuses entreprises une simple mise à jour ou l’application d’un correctif ne suffit souvent pas à bien se protéger. Des interventions longues et fastidieuses s’avèrent généralement nécessaires pour que tout rentre dans l’ordre. La réparation des failles de sécurité de la messagerie, le principal canal de communication d’une entreprise, pose cependant une question cruciale : comment les employés resteront-ils joignables et en mesure de communiquer pendant que le serveur Exchange est déconnecté du réseau ?
La continuité de messagerie indépendante : essentiel en cas de failles de sécurité ou de panne !
L’exemple de l’attaque touchant les serveurs Exchange n’est hélas qu’un exemple parmi tant d’autres. Il prouve qu’une crise peut survenir à tout moment et qu’aucune organisation n’est à l’abri. Et en plus des incidents de sécurité, il convient également de veiller à ce que la communication par e-mail puisse se poursuivre en cas de problèmes logiciels et matériels ou de pannes de serveur ou de cloud.
Une solution de contournement devrait donc idéalement être mise en place en dehors des systèmes propres à l’entreprise. Tout simplement parce qu’il s’agit de la seule façon de garantir que les e-mails puissent continuer d’être envoyés et reçus même lors d’interruptions prolongées. Et on ne le dira jamais assez : il est également recommandé de miser sur une solution indépendante de Microsoft et d’autres prestataires de messagerie courants, en particulier dans le cas de pannes importantes affectant tout le réseau du prestataire.
Pour assurer une transition la plus fluide possible, les services de continuité de messagerie doivent disposer de boîtes de réception déjà approvisionnées au préalable, accessibles sans aucun obstacle technique, de n’importe où. Pour les collaborateurs, cela représente l’unique moyen de reprendre sans difficulté les conversations entamées par e-mail et de préserver ainsi les processus commerciaux essentiels en cas d’urgence, que ce soit en raison de panne ou de failles de sécurité.
La possibilité de placer des messages en fil d’attente durant des maintenances courtes
En revanche, s’il est possible de compter sur une résolution suffisamment rapide de la panne de serveur, d’autres mesures peuvent être techniquement appropriées. Surtout lorsque les travaux de maintenance peuvent être réalisés en dehors des horaires de service. Grâce à des solutions telles que Quiet Time les clients et les partenaires de Retarus peuvent définir des intervalles de temps durant lesquels tous les messages entrants sont mis en mémoire tampon (mis en fil d’attente) au sein de la Secure Email Platform. Une fois les travaux de maintenance terminés, tous les e-mails sont livrés automatiquement à leurs destinataires. Pratique !
Pour approfondir le sujet de la continuité de la messagerie, vous découvrirez davantage d’informations dans notre livre blanc Retarus.