Cybersécurité : Plus d’une entreprise du CAC 40 sur deux exposée au risque de fraude par e-mail

0
269

Saviez-vous que la fraude email est l’une des principales cyber menaces pesant sur les entreprises et services publics en France ?

Comment les organisations peuvent-elles se protéger ?

Tribune Proofpoint – Le standard DMARC (Domain-based Message Authentication, Reporting & Conformance) est une arme puissante pour lutter contre le spoofing (usurpation d’identité) et le phishing (hameçonnage).

DMARC est l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails : il vérifie que vous êtes bien celui que vous prétendez être en authentifiant correctement les expéditeurs par rapport aux normes DKIM (Domain Keys Identified Mail) et SPF (Sender Policy Framework) établies. Cette authentification protège les employés, les clients et leurs partenaires, contre les cybercriminels qui cherchent à usurper l’identité d’une marque de confiance.

Quel est le niveau d’adoption de DMARC en France ?

Proofpoint a réalisé en Janvier 2019 une analyse des noms de domaine des entreprises du CAC 40 ainsi que des principaux ministères du gouvernement, et des services publics français. L’objectif était d’évaluer combien d’organisations françaises sont déjà en bonne voie pour se protéger efficacement contre la fraude email, via l’adoption du protocole DMARC.

Concernant les entreprises du CAC 40

  • Seulement 45% des sociétés du CAC 40 publient une fiche DMARC, soient 18 sociétés sur 40
  • Cela laisse plus de 55% des plus grandes organisations françaises exposées à la fraude email et à l’usurpation d’identité
  • Sur les 18 entreprises qui ont adopté le standard DMARC, une seule bloque de façon proactive les emails frauduleux (et est donc entièrement conforme DMARC) et deux mettent en quarantaine les messages

Concernant les ministères français et services publics

  • Aucun des ministères français analysés ne protège son domaine contre les attaques d’usurpation d’identité. 
  • Sur les 5 principales organisations de service public analysées par les experts Proofpoint, une seule est protégée contre les attaques d’usurpation d’identité de domaine: les Impôts

Les organisations françaises affichent un niveau de protection plutôt faible, alors que le protocole DMARC n’est pas difficile à mettre en place et permet de se protéger efficacement contre les menaces de fraude par email.