Les grandes entreprises françaises et les principaux ministères du gouvernement sont-ils bien protégés contre les risques de cyberattaques ?
Pour apporter un début de réponse à cette question, Proofpoint a évalué fin-mai, les enregistrements DMARC des noms de domaines de 14 ministères et services publics français ainsi que des grandes entreprises françaises du CAC 40.
Comment DMARC peut-il aider les grandes entreprises contre les cyberattaques ?
DMARC (Domain-based Message Authentication, Reporting & Conformance) est l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails. Il s’agit d’une authentification qui protège tous les usagers (consommateurs, employés, clients et partenaires) contre les cybercriminels cherchant à usurper l’identité d’une marque de confiance.
Alors que l’email reste le vecteur d’attaque privilégié, les chercheurs de Proofpoint ont constaté ces derniers mois une recrudescence d’attaques de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l'Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), et le gouvernement français.
L’objectif de cette nouvelle analyse DMARC est d’évaluer combien des ministères et grandes entreprises françaises sont déjà en bonne voie pour se protéger efficacement contre la fraude par email via l’adoption du protocole DMARC, tel que recommandé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Cyberattaques contre les ministères et les grandes entreprises : notre enquête
L’analyse montre que 72% des principales organisations gouvernementales et ministères français sont exposés à la fraude par email et à l’usurpation d’identité. Plus précisément, seulement 4 des 14 ministères sont protégés contre les attaques d'usurpation de nom de domaine. En 2019, aucun des ministères français ne protégeait son domaine contre ces attaques.
Parmi les ministères ayant déployé le protocole DMARC, on trouve :
- Le Ministère de la Transition Ecologique et Solidaire
- Le Ministère des Affaires Etrangères
- Le Ministère de l'Economie
- Le Ministère de la Cohésion des territoires et des Relations avec les collectivités territoriales
Les grandes entreprises du CAC 40 sont-elles mieux protégées contre les cyberattaques ?
Actuellement, 57% (23 sur 40) des entreprises du CAC40 utilisent DMARC, ce qui fait 5 de plus que l’année dernière. Cependant, cela laisse plus de 43% des plus grandes organisations françaises largement ouvertes à la fraude par email et à l'usurpation de domaine. Parmi ces 23 entreprises, seules 3 bloquent de manière proactive les emails frauduleux (et sont donc totalement conformes au protocole DMARC). Une légère amélioration par rapport à 2019 ou seulement une seule des 18 entreprises ayant adopté le protocole DMARC bloquait proactivement les emails.
Toutes les organisations privées et publiques devraient envisager de déployer des protocoles d’authentification comme DMARC pour renforcer leurs défenses contre la fraude par email. Les cybercriminels tireront toujours parti d’événements clés ou de crises pour mener des attaques ciblées à l’aide de techniques d’ingénierie sociale telles que l’usurpation d’identité ; les sites du gouvernement et des organismes du service public ne font pas exception à cette règle et deviennent ici un support d’attaques de choix.
Il est donc primordial pour les grandes entreprises de continuer leurs efforts pour sécuriser leur infrastructure, au risque de connaître l’impact que pourrait avoir une cyberattaque sur leur capital-marque. De même, les ministères incarnent le plus haut de niveau de confiance, leur sécurité se doit être assurée et pérenne.
Pour plus d’information, rendez-vous sur : https://www.proofpoint.com/fr/products/email-protection/email-fraud-defense