Exchange, pourquoi la protection autour de ses environnements  est-elle plus importante que jamais ? Si vous avez déjà travaillé dans un bureau en entreprise, vous avez probablement déjà utilisé Microsoft Exchange, ou du moins en avoir entendu parler, à défaut l’une de ses dernières versions.

Il s’agit d’une plateforme de messagerie, d’agenda, de contact, de planification et de collaboration conçue pour les entreprises par le géant américain Microsoft., qui a fait de sa messagerie professionnelle moderne, l’un des outils parmi les plus utilisés en entreprise, dans le monde.

Microsoft Exchange est déployé sur le système d’exploitation (OS) Windows Server pour une utilisation professionnelle et sécurisée. Seulement, malgré les nombreux dispositifs de sécurité qui protègent et assurent le bon fonctionnement de ce service, force est de constater que les environnements Exchange ne sont pas infaillibles.

Pour preuve, l’année 2021 aura été marquée par des incessants signalements de cas de détournement du serveur de messagerie Microsoft Exchange Server. 

Dans cet article, découvrez pourquoi la protection des environnements Exchange est-elle plus importante que jamais. Mais d’abord, Microsoft Exchange, c’est quoi plus exactement ? 

C’est quoi un environnement Exchange ?

Microsoft Exchange, Microsoft Exchange Server ou encore environnement Exchange est un logiciel de groupe de travail qui fonctionne exclusivement sur les systèmes d’exploitation Windows Server.

Il comprend de nombreuses fonctionnalités de communication et d’organisation, notamment : 

• Hébergement de messagerie ; 
• Un composant de calendrier, comprenant des fonctionnalités collaboratives telles que des invitations à des réunions, des calendriers partagés et des ressources réservables ; 
• Gestion des contacts fournissant un carnet d’adresses à l’échelle de l’organisation, ainsi que des magasins de contacts personnels ; 
• Gestion collaborative des tâches, comme la possibilité de déléguer des tâches à un autre utilisateur ; 
• Notes autocollantes, fichiers et autres.

À l’origine, Microsoft Exchange utilisait principalement le protocole MAPI (Messaging Application Programming Interface), un protocole propriétaire développé par Microsoft, pour communiquer avec les clients de messagerie. Mais par la suite, d’autres protocoles sont pris en charge, notamment POP3, IMAP et EAS. Pour la communication avec d’autres serveurs de messagerie Internet, Microsoft Exchange utilise le protocole SMTP. 

À titre d’information, MAPI est une version améliorée du protocole IMAP (Internet Message Access Protocol), un protocole permettant l’accès direct à ses courriels sur un serveur de messagerie. MAPI, à la différence d’IMAP, intègre l’aspect collaboratif et permet la synchronisation des calendriers, des contacts et des tâches. 

Microsoft Exchange, un environnement normalement sécurisé  

Comme tout fournisseur de service informatique, Microsoft, lui aussi, promet de garantir la sécurité grâce à une multitude de fonctionnalités dans Exchange. La sécurité de ce dernier est assurée grâce à différentes mesures, notamment : Transport Layer Security, Secure Sockets Layer (SSL), un routage personnalisé des e-mails sortants, le filtrage anti-spam, des antivirus et bien d’autres encore.

Avec TLS (Transport Layer Security) en place, Microsoft garantit que le lien de communication entre le client et les serveurs Exchange Online est crypté à tout moment, empêchant ainsi les tentatives d’usurpation et assurant également la confidentialité des e-mails grâce au cryptage.

Grâce à Secure Sockets Layer (SSL), les connexions client à Exchange Online, par quelque moyen que ce soit, sont toujours cryptées via le port TCP 443. Le trafic POP3 et IMAP est également crypté à l’aide du port TCP 995.

Routage personnalisé des e-mails sortants : cette option permet aux entreprises de s’assurer que tous leurs e-mails sortants sont acheminés via leurs serveurs sur site, ce qui permet aux organisations d’utiliser des applications ou logiciels de prévention des pertes de données, ajoutant ainsi une couche supplémentaire de sécurité.

Une technologie de filtrage des e-mails protège également les messages entrants, sortants et internes contre les logiciels malveillants transférés via les e-mails. Elle garantit que tous les e-mails transférés via le service Exchange Online sont analysés à la recherche de toutes sortes de logiciels malveillants.

Quant à la technologie anti-spam, elle permet d’atteindre un haut niveau de précision lorsqu’il s’agit de bloquer les messages de spam. Un service antivirus est aussi présent pour rechercher les virus et les codes malveillants. 

Les environnements Exchange protégés par Exchange Online Protection

Aujourd’hui, le service de filtrage basé sur le cloud qui protège les environnements Exchange contre toutes les menaces étrangères prend le nom de Exchange Online Protection. Indispensable pour assurer la sécurité, ce dernier est présent dans toutes les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online.

Exchange Online Protection a notamment pour fonction de vous protéger des courriers indésirables, des logiciels malveillants. Il intervient aussi pour éliminer les menaces avant qu’ils n’atteignent le pare-feu de l’entreprise pour une meilleure protection.

Dans le domaine de la sécurité, ses fonctionnalités incluent aussi le filtrage de contenu, la protection de la réputation de l’adresse IP de la société et enfin la création de rapports en temps quasi réel sur tout ce qui se passe sur l’environnement Exchange. 

Pourtant, les environnements Exchange ne sont pas infaillibles ! 

Les environnements Exchange sont bien protégés et le service Exchange Online Protection est là pour s’en assurer. Pourtant, dans les faits, sachez que malgré l’existence de ce service de protection, les environnements Exchange ne sont malheureusement pas infaillibles. 

En janvier 2021 par exemple, l’équipe de gestion de défense de Mandiant, une société américaine de cybersécurité cotée en bourse, a détecté plusieurs cas de détournement du serveur de messagerie Microsoft Exchange.

À l’époque, Mandiant a déclaré que certains attaquants ont même réussi à obtenir un accès permanent grâce notamment à la création de codes encoquillés (une interface de type shell Web malveillante qui permet un accès et un contrôle à distance à un serveur Web en permettant l’exécution de commandes arbitraires). 

Notons aussi que le 2 mars dernier, Microsoft a été contraint de faire une mise à jour d’Exchange dans le but de corriger 4 vulnérabilités critiques qui auraient été détectées et exploitées par des pirates. 

Ces évènements prouvent bien que malgré les nombreux dispositifs de sécurité qui sont déjà présents sur Exchange, il n’est pas infaillible et qu’il incombe donc aux utilisateurs d’ajouter des protections supplémentaires. 

Pourquoi faire de la protection des environnements Exchange sa priorité ? 

Pour beaucoup d’entreprises, Microsoft Exchange est actuellement la clé de voûte de la communication et de la collaboration d’entreprise, ainsi qu’un référentiel principal pour les informations critiques.

Courriels, pièces jointes, calendriers et contacts : ce sont les médias par lesquels les affaires se font. Et comme nous l’avons vu plus haut, ce service peut présenter des failles malgré les dispositifs de sécurité déjà mis en place par Microsoft et son effort continu à performer la sécurité du service.

Les e-mails par exemple sont essentiels à l’entreprise. Et non seulement ils sont importants pour les activités, mais très souvent ils renferment des informations sensibles, voilà pourquoi les entreprises devront être en mesure de les protéger.

Elles doivent aussi être en mesure de récupérer rapidement les e-mails à partir des sauvegardes en cas de piratage afin que les communications professionnelles ne s’arrêtent pas, car dans les échanges de nos jours, le mail, est probablement le canal le plus utilisé professionnellement.

Solutions pour protéger les environnements Exchange ? 

Il existe des applications tierces que les utilisateurs peuvent utiliser pour ajouter des couches de sécurité supplémentaires à leur serveur Exchange et les activités qui s’y déroulent. 

Certaines solutions fonctionnent comme d’outils de surveillance complète qui aident les utilisateurs à gérer toutes les facettes d’Exchange comme l’état du service, l’état de l’assistant de boîte aux lettres, l’intégrité de la réplication de la boîte aux lettres, la santé du flux de messagerie, l’intégrité de la base de données et aussi à identifier les attaques informatiques et les intrusions.  

Vous pouvez aussi facilement trouver des solutions de protection d’Exchange Server qui, au lieu de faire de la surveillance ou mettre en place des systèmes de défense, se concentrent essentiellement sur la sauvegarde des données ainsi que la reprise après sinistre (PCA).

Ces deux types de logiciels de protection d’Exchange Server ne sont pas en concurrence, leurs fonctionnalités se complètent. 

Auteur Antonio Rodriguez, Directeur Clever Technologies