Passer au contenu principal
Gérer l'ingérable : Défis de cybersécurité avec une main-d'œuvre contractuelle

Gérer l'ingérable : Défis de cybersécurité avec une main-d'œuvre contractuelle

29 octobre 2019
Nouvelles de l'écosystèmePerspectives en matière de sécurité

Le déploiement de mesures de cybersécurité au sein d'une main-d'œuvre indépendante peut s'apparenter à gérer l'ingérable. Vincent Walstra, Spécialiste Senior des Comptes chez dmarcian, partage son expérience avec ce type de structure commerciale et les avantages que DMARC peut apporter.

Il existe des types d'entreprises spécifiques qui sont confrontées à des défis uniques en matière de cybersécurité — celles dont la main-d'œuvre est principalement composée de travailleurs contractuels indépendants, tels que les sociétés immobilières et les maisons de courtage. Cela peut être un peu le chaos en ce qui concerne l'empreinte informatique de leur main-d'œuvre contractuelle, les contractuels utilisant leurs propres ordinateurs et des outils tiers qui ne sont ni contrôlés ni supervisés par le service informatique de l'employeur. 

Ces travailleurs ont également des routines bien établies et des tactiques de marketing tierces préférées, comme les newsletters personnalisées ou les campagnes d'e-mails. Ils les emportent avec eux d'une entreprise à l'autre au fur et à mesure de leur carrière, et ces outils deviennent des favoris bien ancrés et sur lesquels ils comptent, de sorte que le changement peut sembler difficile.

Ils traitent des instruments financiers et le transfert de sommes d'argent importantes, comme un acompte pour une nouvelle maison ou le transfert de fonds entre comptes bancaires. Lorsque l'on ajoute le stress lié à l'urgence d'une transaction aussi complexe qu'une clôture de vente immobilière, les conditions optimales sont réunies pour que la fraude se produise, en particulier la compromission de la messagerie professionnelle (BEC) via des exploits de phishing. 

J'ai eu l'expérience d'amener des entreprises comme celles-ci à atteindre une politique DMARC de p=reject afin qu'aucun expéditeur non autorisé ne puisse abuser du domaine de messagerie de cette entreprise pour le phishing. Initialement, le chemin vers le rejet peut sembler intimidant pour ces entreprises, car de nombreuses entités autorisées différentes utilisent leurs domaines de messagerie, y compris une main-d'œuvre de contractuels indépendants, qui ont un esprit indépendant. 

Faire la lumière

L'un des aspects utiles du DMARC est la visibilité qu'il offre. Lors de son premier déploiement, une politique DMARC de p=none fournit des informations détaillées sur tous les e-mails envoyés au nom d'un domaine.

C'est comme allumer la lumière dans une pièce sombre : vous pouvez désormais voir qui et quoi envoie des e-mails au nom du domaine de votre entreprise. Et cela vaut également pour les domaines parqués, ceux qui sont retirés ou qui ne sont pas utilisés.

Étant donné que la politique DMARC est définie sur p=none, le trafic e-mail est observé mais non affecté, et il n'y a aucune perturbation du flux d'e-mails à ce stade. Cela donne à l'entreprise le temps de comprendre la forme et l'étendue de son utilisation des e-mails et d'élaborer un plan de déploiement sans perturber le cours des affaires. 

Encore une fois, lorsque vous faites la lumière avec DMARC, vous pourrez voir les sources qui envoient des e-mails via votre nom de domaine. Certaines vous seront connues ; d'autres non, mais cela vous donnera une vue d'ensemble complète de tous ceux qui envoient des e-mails via votre domaine.

Inspirer confiance

Les avantages évidents de la conformité DMARC comprennent à la fois visibilité et la sécurité, mais les avantages que vos employés contractuels apprécieront s'étendent à la livrabilité. Avec DMARC en place, les efforts de marketing bénéficient d'une meilleureprotection de la marque, dela confiance des clients et de la délivrabilité.

Comme toute initiative touchant à tous les aspects d'une entreprise, la mise en place de DMARC nécessitera une formation et une sensibilisation pour les employés sous contrat et hors contrat. Il faudra élaborer et définir des attentes avec les employés et les aider à comprendre les avantages de DMARC et comment cela les aidera à progresser dans leur travail et à atteindre les objectifs de l'entreprise. 

Bien qu'avoir une main-d'œuvre composée d'agents indépendants puisse sembler un peu comme « garder des chats » en matière de sécurité, avec un peu de coordination et d'intégration, DMARC offre les avantages de la sécurité des domaines, de la visibilité, de la délivrabilité et de la confiance dans la marque.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian

Avantages de DMARC

Articles connexes