Exchange, pourquoi la protection autour de ses environnementsĀ est-elle plus importante que jamais ? Si vous avez dĆ©jĆ travaillĆ© dans un bureau en entreprise, vous avez probablement dĆ©jĆ utilisĆ© Microsoft Exchange, ou du moins en avoir entendu parler, Ć dĆ©faut l’une de ses derniĆØres versions.
Il sāagit dāune plateforme de messagerie, d’agenda, de contact, de planification et de collaboration conƧue pour les entreprises par le gĆ©ant amĆ©ricain Microsoft., qui a fait de sa messagerie professionnelle moderne, l’un des outils parmi les plus utilisĆ©s en entreprise, dans le monde.
Microsoft Exchange est dĆ©ployĆ© sur le systĆØme d’exploitation (OS) Windows Server pour une utilisation professionnelle et sĆ©curisĆ©e. Seulement, malgrĆ© les nombreux dispositifs de sĆ©curitĆ© qui protĆØgent et assurent le bon fonctionnement de ce service, force est de constater que les environnements Exchange ne sont pas infaillibles.
Pour preuve, lāannĆ©e 2021 aura Ć©tĆ© marquĆ©e par des incessants signalements de cas de dĆ©tournement du serveur de messagerie Microsoft Exchange Server.Ā
Dans cet article, dĆ©couvrez pourquoi la protection des environnements Exchange est-elle plus importante que jamais. Mais dāabord, Microsoft Exchange, cāest quoi plus exactementĀ ?Ā
Sommaires
Cāest quoi un environnement ExchangeĀ ?
Microsoft Exchange, Microsoft Exchange Server ou encore environnement Exchange est un logiciel de groupe de travail qui fonctionne exclusivement sur les systĆØmes d’exploitation Windows Server.
Il comprend de nombreuses fonctionnalitĆ©s de communication et d’organisation, notammentĀ :Ā
- HĆ©bergement de messagerieĀ ;Ā
- Un composant de calendrier, comprenant des fonctionnalitĆ©s collaboratives telles que des invitations Ć des rĆ©unions, des calendriers partagĆ©s et des ressources rĆ©servablesĀ ;Ā
- Gestion des contacts fournissant un carnet d’adresses Ć l’Ć©chelle de l’organisation, ainsi que des magasins de contacts personnelsĀ ;Ā
- Gestion collaborative des tĆ¢ches, comme la possibilitĆ© de dĆ©lĆ©guer des tĆ¢ches Ć un autre utilisateurĀ ;Ā
- Notes autocollantes, fichiers et autres.
Ć lāorigine, Microsoft Exchange utilisait principalement le protocole MAPI (Messaging Application Programming Interface), un protocole propriĆ©taire dĆ©veloppĆ© par Microsoft, pour communiquer avec les clients de messagerie. Mais par la suite, dāautres protocoles sont pris en charge, notamment POP3, IMAP et EAS. Pour la communication avec d’autres serveurs de messagerie Internet, Microsoft Exchange utilise le protocole SMTP.Ā
Ć titre dāinformation, MAPI est une version amĆ©liorĆ©e du protocole IMAP (Internet Message Access Protocol), un protocole permettant l’accĆØs direct Ć ses courriels sur un serveur de messagerie. MAPI, Ć la diffĆ©rence dāIMAP, intĆØgre l’aspect collaboratif et permet la synchronisation des calendriers, des contacts et des tĆ¢ches.Ā
Microsoft Exchange, un environnement normalement sĆ©curisĆ©Ā Ā
Comme tout fournisseur de service informatique, Microsoft, lui aussi, promet de garantir la sĆ©curitĆ© grĆ¢ce Ć une multitude de fonctionnalitĆ©s dans Exchange. La sĆ©curitĆ© de ce dernier est assurĆ©e grĆ¢ce Ć diffĆ©rentes mesures, notammentĀ : Transport Layer Security, Secure Sockets Layer (SSL), un routage personnalisĆ© des e-mails sortants, le filtrage anti-spam, des antivirus et bien dāautres encore.
Avec TLS (Transport Layer Security) en place, Microsoft garantit que le lien de communication entre le client et les serveurs Exchange Online est cryptĆ© Ć tout moment, empĆŖchant ainsi les tentatives d’usurpation et assurant Ć©galement la confidentialitĆ© des e-mails grĆ¢ce au cryptage.
GrĆ¢ce Ć Secure Sockets Layer (SSL), les connexions client Ć Exchange Online, par quelque moyen que ce soit, sont toujours cryptĆ©es via le port TCP 443. Le trafic POP3 et IMAP est Ć©galement cryptĆ© Ć l’aide du port TCP 995.
Routage personnalisĆ© des e-mails sortantsĀ : cette option permet aux entreprises de s’assurer que tous leurs e-mails sortants sont acheminĆ©s via leurs serveurs sur site, ce qui permet aux organisations d’utiliser des applications ou logiciels de prĆ©vention des pertes de donnĆ©es, ajoutant ainsi une couche supplĆ©mentaire de sĆ©curitĆ©.
Une technologie de filtrage des e-mails protĆØge Ć©galement les messages entrants, sortants et internes contre les logiciels malveillants transfĆ©rĆ©s via les e-mails. Elle garantit que tous les e-mails transfĆ©rĆ©s via le service Exchange Online sont analysĆ©s Ć la recherche de toutes sortes de logiciels malveillants.
Quant Ć la technologie anti-spam, elle permet d’atteindre un haut niveau de prĆ©cision lorsqu’il s’agit de bloquer les messages de spam. Un service antivirus est aussi prĆ©sent pour rechercher les virus et les codes malveillants.Ā
Les environnements Exchange protƩgƩs par Exchange Online Protection
Aujourdāhui, le service de filtrage basĆ© sur le cloud qui protĆØge les environnements Exchange contre toutes les menaces Ć©trangĆØres prend le nom de Exchange Online Protection. Indispensable pour assurer la sĆ©curitĆ©, ce dernier est prĆ©sent dans toutes les organisations Microsoft 365 avec des boĆ®tes aux lettres Exchange Online.
Exchange Online Protection a notamment pour fonction de vous protĆ©ger des courriers indĆ©sirables, des logiciels malveillants. Il intervient aussi pour Ć©liminer les menaces avant quāils nāatteignent le pare-feu de lāentreprise pour une meilleure protection.
Dans le domaine de la sĆ©curitĆ©, ses fonctionnalitĆ©s incluent aussi le filtrage de contenu, la protection de la rĆ©putation de lāadresse IP de la sociĆ©tĆ© et enfin la crĆ©ation de rapports en temps quasi rĆ©el sur tout ce qui se passe sur lāenvironnement Exchange.Ā
Pourtant, les environnements Exchange ne sont pas infailliblesĀ !Ā
Les environnements Exchange sont bien protĆ©gĆ©s et le service Exchange Online Protection est lĆ pour sāen assurer. Pourtant, dans les faits, sachez que malgrĆ© lāexistence de ce service de protection, les environnements Exchange ne sont malheureusement pas infaillibles.Ā
En janvier 2021 par exemple, l’Ć©quipe de gestion de dĆ©fense de Mandiant, une sociĆ©tĆ© amĆ©ricaine de cybersĆ©curitĆ© cotĆ©e en bourse, a dĆ©tectĆ© plusieurs cas de dĆ©tournement du serveur de messagerie Microsoft Exchange.
Ć lāĆ©poque, Mandiant a dĆ©clarĆ© que certains attaquants ont mĆŖme rĆ©ussi Ć obtenir un accĆØs permanent grĆ¢ce notamment Ć la crĆ©ation de codes encoquillĆ©s (une interface de type shell Web malveillante qui permet un accĆØs et un contrĆ“le Ć distance Ć un serveur Web en permettant l’exĆ©cution de commandes arbitraires).Ā
Notons aussi que le 2 mars dernier, Microsoft a Ć©tĆ© contraint de faire une mise Ć jour dāExchange dans le but de corriger 4 vulnĆ©rabilitĆ©s critiques qui auraient Ć©tĆ© dĆ©tectĆ©es et exploitĆ©es par des pirates.Ā
Ces Ć©vĆØnements prouvent bien que malgrĆ© les nombreux dispositifs de sĆ©curitĆ© qui sont dĆ©jĆ prĆ©sents sur Exchange, il nāest pas infaillible et quāil incombe donc aux utilisateurs dāajouter des protections supplĆ©mentaires.Ā
Pourquoi faire de la protection des environnements Exchange sa prioritĆ©Ā ?Ā
Pour beaucoup dāentreprises, Microsoft Exchange est actuellement la clĆ© de voĆ»te de la communication et de la collaboration d’entreprise, ainsi qu’un rĆ©fĆ©rentiel principal pour les informations critiques.
Courriels, piĆØces jointes, calendriers et contacts : ce sont les mĆ©dias par lesquels les affaires se font. Et comme nous lāavons vu plus haut, ce service peut prĆ©senter des failles malgrĆ© les dispositifs de sĆ©curitĆ© dĆ©jĆ mis en place par Microsoft et son effort continu Ć performer la sĆ©curitĆ© du service.
Les e-mails par exemple sont essentiels Ć l’entreprise. Et non seulement ils sont importants pour les activitĆ©s, mais trĆØs souvent ils renferment des informations sensibles, voilĆ pourquoi les entreprises devront ĆŖtre en mesure de les protĆ©ger.
Elles doivent aussi ĆŖtre en mesure de rĆ©cupĆ©rer rapidement les e-mails Ć partir des sauvegardes en cas de piratage afin que les communications professionnelles ne s’arrĆŖtent pas, car dans les Ć©changes de nos jours, le mail, est probablement le canal le plus utilisĆ© professionnellement.
Solutions pour protĆ©ger les environnements ExchangeĀ ?Ā
Il existe des applications tierces que les utilisateurs peuvent utiliser pour ajouter des couches de sĆ©curitĆ© supplĆ©mentaires Ć leur serveur Exchange et les activitĆ©s qui sāy dĆ©roulent.Ā
Certaines solutions fonctionnent comme dāoutils de surveillance complĆØte qui aident les utilisateurs Ć gĆ©rer toutes les facettes dāExchange comme l’Ć©tat du service, l’Ć©tat de l’assistant de boĆ®te aux lettres, lāintĆ©gritĆ© de la rĆ©plication de la boĆ®te aux lettres, la santĆ© du flux de messagerie, lāintĆ©gritĆ© de la base de donnĆ©es et aussi Ć identifier les attaques informatiques et les intrusions.Ā Ā
Vous pouvez aussi facilement trouver des solutions de protection dāExchange Server qui, au lieu de faire de la surveillance ou mettre en place des systĆØmes de dĆ©fense, se concentrent essentiellement sur la sauvegarde des donnĆ©es ainsi que la reprise aprĆØs sinistre (PCA).
Ces deux types de logiciels de protection dāExchange Server ne sont pas en concurrence, leurs fonctionnalitĆ©s se complĆØtent.Ā
Auteur Antonio Rodriguez, Directeur Clever TechnologiesĀ