Aménagement

Baromètre Mailinblack : 2,5 % des emails reçus en entreprise contiennent une cyberattaque 

Par Alexandre Foatelli | Le | Mobilier & équipements

Pour les entreprises, la cybersécurité est un fort enjeu, mis notamment en exergue dernièrement par les conséquences pour des marques comme Camaïeu ou Clestra Hauserman. Dans son tout premier baromètre, l’entreprise française de solutions de cybersécurité Mailinblack livre les données qu’elle a collecté sur un échantillon de 10 000 clients et 4,1 milliards d’emails.

En 2022, 102,5 millions de cyberattaques ont été tentées auprès de 10 000 clients de Mailinblack. - © Getty Images/iStockphoto
En 2022, 102,5 millions de cyberattaques ont été tentées auprès de 10 000 clients de Mailinblack. - © Getty Images/iStockphoto

Les cyberattaques d’entreprises peuvent avoir de graves conséquences, à l’instar de Camaïeu et Clestra Hauserman, placées en redressement judiciaire suite, entre autres, à des pertes financières provoquées par des piratages informatiques. Comme le soulignait Corinne Hénin dans nos colonnes, l’environnement de travail des entreprises au sens large (y compris quand les salariés télétravaillent) peut s’avérer vulnérable à la cybercriminalité. Et bien que le dernier rapport du Cesin note une baisse du nombre de cyberattaques réussies sur un an, près de la moitié des répondants (45 %) en reportent encore.

Mailinblack, entreprise tricolore pourvoyeur de solutions de cybersécurité, a produit un baromètre en s’appuyant sur l’analyse de 4,1 milliards de messages électroniques échangés par 1 million d’utilisateurs dans 10 000 entreprises-clientes.

2,5 % des emails reçus contiennent une cyberattaque

D’après les données de Mailinblack, 2,5 % des emails contiennent une cyberattaque, soit 102,5 millions de tentatives en 2022. Parmi ces cyberattaques, trois types principaux se distinguent. D’abord, le malware, logiciel malveillant pouvant s’infiltrer dans le système informatique, tels que le ransomware ou le cheval de Troie. D’autres attaques consistent en l’envoi massif d’emails usurpant l’identité d’une organisation de confiance, incitant les destinataires à cliquer sur une URL pour communiquer ses données (mots de passe, identifiants bancaires…) : le phishing. Enfin, le spearphishing est un envoi ciblé d’un email usurpant l’identité d’un employé stratégique connu du destinataire, incitant par exemple à effectuer des virements bancaires de manière urgente.

Dans le cadre des cyberattaques par phishing, Mailinblack a identifié les marques les plus usurpées par les hackeurs. Le podium se compose de WeTransfer (23 814 fois), Sharepoint (22 970 fois) suivis de près par Dropbox (10 877 fois), Amazon (3 317 fois) et Chronopost (3 301 fois).

25,7 % des emails reçus sont des spams

Autre « fléau » des boites mails, les spams représentent un important volume de messages indésirables. Si la plupart ne sont que non productifs (publicités commerciales, emails automatiques), certains peuvent être malveillants (blackmails) et représenter un risque pour l’organisation. L’étude Mailinblack démontre que 25,7 % des emails reçus dans les messageries électroniques sont des spams, représentant plus d’un milliard d’emails l’an passé.

Cet important volume de mails inutiles représente un réel enjeu en termes d’empreinte carbone. À titre d’illustration, Mailinblack met en avant que ses clients ont pu économiser 47 tonnes d’émission de CO2 en 2022 grâce à sa solution de filtrage, soit l’équivalent de « 20 millions de km en TGV ou 100 000 litres d’eau en bouteille ».

« Ce baromètre met en lumière la forte proportion de cyberattaques et de spams qui polluent et menacent les entreprises et leurs collaborateurs. Il nous en apprend également davantage sur les pratiques et les habitudes des hackeurs, ce qui nous permettra de mieux former les collaborateurs aux risques cyber », commente Thomas Kerjean, directeur général chez Mailinblack.

Cyberattaques, où et quand ?

D’après les données de Mailinblack, la proportion d’emails contenant une cyberattaque est plus élevée grimpe à 3,5 % et 3,2 % respectivement en février et mars. Le mois de novembre compte quant à lui la plus faible proportion de cyberattaques avec seulement 1,6 % des emails reçus.

À l’inverse, les spams sont davantage reçus au troisième trimestre, période marquée par les French Days, le Black Friday, et les fêtes de fin d’année. Si la moyenne annuelle est de 25,7 % de spams, leurs proportions augmentent en octobre (26,8 %), novembre (27,2 %) et décembre (27,4 %). Le mois le plus calme est juillet avec 23,2 %.

Si les virus sont globalement reçus tous les jours de la semaine, Mailinblack note un pic le mardi (17,22 %) et une baisse notable de l’activité le weekend (11,21 % le samedi et 10,82 % le dimanche). Concernant les horaires privilégiés par les cybercriminels, Mailinblack constate que 38 % des cyberattaques sont reçues entre 9h et 16h, avec un pic d’activité aux alentours de 10h. Quant aux spams, la plage est légèrement décalée (8h - 14h) avec un pic aux alentours de 9h.