Risque de cyberattaque : la surexposition des compagnies aériennes en chiffres

De nombreux transporteurs du secteur aérien ne bénéficient pas d'un registre DMARC publié, une technologie d'authentification de courrier électronique qui offre une fiabilité aux adresses d'expédition des emails. Une porte ouverte pour les cybercriminels.

Historiquement, le secteur aérien, et plus largement celui du tourisme, a toujours été une cible de choix pour les cybercriminels, pour qui le voyage est un excellent motif de s'adonner à des campagnes de hacking. La pandémie de coronavirus a multiplié les opportunités pour les pirates informatiques : la recherche de nouveaux vols, les conditions d'annulation ou les informations sur les réservations sont autant de sources nourrissant l'incertitude des utilisateurs et, de fait, la cybercriminalité.

Une carence protocolaire rend les compagnies vulnérables au risque cyber

Le spécialiste de la sécurité informatique Proofpoint a publié les résultats d'une analyse DMARC (Domain-based Message Authentification Reporting and Conformance) qui montre à quel point les compagnies aériennes sont exposées au risque de cyberattaque.

Menée sur les 296 compagnies aériennes membres de l'Association internationale du transport aérien (IATA), qui représentent 82% du trafic mondial, l'étude montre que 61% des transporteurs n'ont pas de registre DMARC publié, ce qui les rend davantage vulnérables aux cybercriminels, qui se servent de cette carence problématique pour usurper leur identité et, ainsi, faire grimper le risque de fraude par courrier électronique.

Complémentaire aux normes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), qui permettent de faire le lien entre un nom de domaine et un mail, et entre un nom de domaine et un message, le standard DMARC aide à lutter contre différents types d'attaque. À juste titre, Proofpoint le compare à « un contrôle de passeport dans le monde de la sécurité des emails ». Le protocole permet en effet de vérifier que vous êtes bien la personne (le domaine) que vous prétendez être. Il se base sur les normes SPF et DKIM pour authentifier les expéditeurs des courriers électroniques, ce qui permet, ensuite, de protéger les utilisateurs, employés, clients ou partenaires contre les cybercriminels qui se livreraient à une usurpation d'identité.

La Chine, mauvaise élève

Une fois ces éléments ingurgités, il faut avoir conscience qu'une majorité des compagnies est fortement exposée au risque cyber. Au total, Proofpoint note que 93% des compagnies n'ont pas mis en œuvre l'intégralité de la protection DMARC. On en déduit donc que seuls sept transporteurs sur 100 protègent efficacement et de façon proactive leurs clients des messages électroniques usurpant leur nom de domaine qu'ils peuvent recevoir.

Cette statistique est assez inquiétante dans le sens où l'email demeure aujourd'hui le principal outil de menace utilisé par les pirates informatiques.

Au jeu des régions de notre monde, la Chine et l'Asie du Nord font office de moins bonnes élèves, où 100% des compagnies aériennes (sur un total de 41 liées à l'IATA) n'empêchent pas les emails frauduleux d'atteindre leurs clients. Plus criant encore, seuls 15% d'entre elles disposent d'un registre DMARC. L'Europe fait un peu mieux. 93% des compagnies, tout de même, n'offrent pas de protection proactive (sept transporteurs sont donc conformes), et seuls 43% d'entre elles sont dotées d'un registre DMARC publié. Les compagnies américaines sont les plus efficaces dans leur protection, puisqu'elles sont 89% à avoir mis en place la politique DMARC la plus stricte, 57% pouvant repérer les mails frauduleux.

^{_{Source : Proofpoint}}