PARIS, France — le 29 août 2023 — Proofpoint, Inc., société leader dans les domaines de la cybersécurité et de la conformité, dévoile aujourd’hui les résultats de son étude annuelle sur les niveaux de protection cyber des plus grandes universités françaises. L'étude révèle que la majorité des 42 meilleures universités françaises est à la traîne concernant l’adoption de mesures de cybersécurité de base, exposant leurs étudiants, personnel et partenaires à un risque accru d'attaques par courrier électronique avec usurpation d'identité.

Les écoles et les universités sont des cibles privilégiées dans le cadre de cyberattaques compte tenu du volume de données que ces établissements détiennent (informations personnelles, bancaires et de santé) concernant des milliers d'étudiants, de chercheurs et de professeurs.

L’analyse se fonde sur l’existence ou non par les universités d’un enregistrement DMARC (pour Domain-based Message Authentication, Reporting & Conformance), un standard international qui constitue à ce jour l’une des armes les plus puissantes pour lutter contre une classe d’attaque par email très effective : le domain spoofing (ou usurpation de domaine). DMARC comporte trois niveaux de traitement des emails : surveillance, mise en quarantaine et rejet — ce dernier étant le niveau le plus sûr pour empêcher les messages suspects d’atteindre la boîte de réception du destinataire.

D’après l’étude Proofpoint 2023, 98 % des universités françaises incluses dans l’étude n’auraient pas le niveau recommandé de protection DMARC, laissant ouverte la possibilité à la falsification et le détournement du nom de leur établissement pour piéger et escroquer utilisateurs et contacts, par le biais d’emails frauduleux comprenant une pièce jointe infectée, ou incluant un lien vers un faux portail web, où là seront demandé de renseigner vos identifiants de connexion à certains de vos comptes clés.

Xavier Daspre, directeur technique France chez Proofpoint explique que « le courrier électronique reste le vecteur le plus courant de compromission de la sécurité informatique, dans tous les secteurs d’activité. Ces dernières années, la fréquence, la sophistication et le coût des cyberattaques contre les universités ont augmenté, et avec l’accès de plus en plus généralisé aux solutions d’intelligence artificielle, il est de plus en plus simple pour les cybercriminels de se faire passer pour une administration avec la génération automatique de messages crédibles. C’est la combinaison de ces facteurs qui rend particulièrement inquiétant le fait que les courriels d’une seule des meilleures universités françaises soient protégés par le standard DMARC. »

Résultats de l’étude 2023

Comparé à l’année précédente, le constat en 2023 est sensiblement le même, pointant vers une protection qui progresse, mais qui reste toujours largement déficitaire dans la plupart des grandes universités françaises :

• 27 des 42 universités étudiées (64 %) ont désormais un enregistrement DMARC contre 62 % en 2022. Plus de 35 % des meilleurs établissements n’ont donc toujours aucune protection en place pour empêcher l’usurpation de leur nom de domaine ;
• En revanche, et ce comme en 2022, seule une des 42 universités (2 %) a le niveau de protection DMARC recommandé et le plus strict (« rejet »), signifiant que 98 % ne bloquent pas de manière suffisamment proactive les courriels frauduleux qui pourraient atteindre les boîtes de messageries de leurs utilisateurs ;
• Fait encourageant, trois des établissements qui avaient un enregistrement DMARC en 2022, mettant leur nom de domaines sous surveillance, ont accru en 2023 leur niveau de protection en passant au stade supérieur de mise en quarantaine des courriers suspicieux ;

À l’échelle européenne

Comparés à nos voisins européens, les scores des meilleures universités françaises sont légèrement en dessous du niveau de protection moyen observé. En effet, parmi les 42 meilleures universités:

• 4 (10 %) ont le niveau de protection DMARC maximal, contre une seule en France ;
• 29 des meilleures universités européennes (69 %) ont publié un enregistrement DMARC contre 27 (64 %) en France ;
• Enfin, 9 universités en Europe (21 %) ont le niveau de protection leur permettant de mettre en quarantaine des courriers suspicieux, contre 7 (17 %) en France.

Ce retard est d’autant plus inquiétant que la France est de plus en plus la cible de fraude par courrier électronique. Alors que l’anglais est la langue la plus couramment utilisée dans les campagnes de fraude par courrier électronique, certains pays non anglophones commencent à voir des volumes plus élevés d’attaques dans leur propre langue, dont la France. Le rapport State of the Phish de Proofpoint montre en effet que les tentatives ont récemment augmenté en France (80 % contre 75 % l’année dernière).

« Les personnes constituent une ligne de défense essentielle contre la fraude par courriel, mais leurs actions restent l’une des plus grandes vulnérabilités pour les organisations. DMARC reste la seule technologie ouverte, capable non seulement de défendre contre l’usurpation de nom de domaine, mais aussi le risque d’usurpation d’identité qui en découle. Lorsque DMARC est mis en place en mode “rejet”, un courrier électronique malveillant ne peut pas atteindre la boîte de réception du destinataire, éliminant le risque d’interférence humaine qui souvent permet l’intrusion de l’imposteur dans les systèmes de l’entreprise », conclut Xavier Daspre.

Méthodologie

Pour évaluer le niveau d’adoption de la protection DMARC, Proofpoint a réalisé une analyse des noms de domaines principaux des 42 premières universités françaises d’après le Times Higher Education – Global Ranking ainsi que les 42 premières universités européennes du classement Times Higher Education - Europe. L’analyse a été conduite en août 2023.

### 

À propos de Proofpoint, Inc. 

Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d’informations, rendez-vous sur www.proofpoint.com/fr.    

Restez en contact avec Proofpoint : Twitter |  LinkedIn |  Facebook |  YouTube    

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales contenues dans ce document sont la propriété de leurs détenteurs respectifs.