Cyberattaques : Black Friday et achats des fêtes à hauts risques pour les consommateurs français

November 19, 2019

60% des 15 plus grands sites de vente en ligne français ne protègent pas pro-activement leurs clients contre les attaques par emails

Proofpoint, Inc (NASDAQ : PFPT), leader de la cybersécurité et de la conformité, publie aujourd'hui une étude indiquant que 60% des 15 plus grands sites de vente en ligne français exposent encore leurs clients à la fraude par emails.

Avec un Français sur deux confirmant son intention de profiter du Black Friday et de la saison des Fêtes pour faire de bonnes affaires (étude OpinionWay), la période annonce un pic annuel de trafic sur les sites de vente en ligne. Le moment est donc choisi pour les cybercriminels pour diffuser des emails publicitaires frauduleux et piéger les consommateurs.

Considéré comme l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails, le standard DMARC (Domain-based Message Authentication, Reporting & Conformance) est utilisé aujourd’hui comme une arme puissante pour lutter contre le spoofing (usurpation d’identité) et le phishing (hameçonnage). Pourtant seuls 40% des 15 premiers vendeurs en ligne français ont implémenté le niveau de protection le plus strict de DMARC, dont les principes empêchent les emails frauduleux d'atteindre leur cible.

« En négligeant la mise en œuvre des pratiques d'authentification par emails pourtant standardisées, les sites de vente en ligne exposent leurs clients aux cybercriminels à la recherche de données personnelles et financières », explique Loïc Guézo, Directeur Senior, Stratégie Cybersécurité, SEMEA chez Proofpoint. « L’email continue d'être un vecteur de menace privilégié, et le secteur de la vente demeure une cible clé, surtout dans les périodes de fort trafic. Les chercheurs de Proofpoint ont constaté une augmentation de 144 % d'une année sur l'autre des attaques de fraude par emails centrées sur les sites de vente en ligne en 2018. »

Les principales conclusions de la recherche :

  • 67% des 15 plus grands vendeurs en ligne ont publié un record DMARC (Domain-based Message Authentication, Reporting & Conformance), ce qui signifie que 33% des meilleurs sites de e-commerce français sont exposés à l'usurpation d'adresse email ou de nom de domaine frauduleux.

  • Seuls 40 % des 15 premiers vendeurs en ligne français bloquent de manière proactive les emails frauduleux pour les empêcher d'atteindre leurs clients (ce qui les rend entièrement conformes à DMARC). Ainsi 60 % des vendeurs en ligne sont exposés au risque de fraude par email.

  • En France, l'adoption du niveau de protection le plus strict de DMARC dans le secteur du commerce en ligne est plus forte que la moyenne européenne : Seuls 15% des 20 plus grands vendeurs en ligne européens bloquent de manière proactive les emails frauduleux pour empêcher que leurs clients ne les reçoivent. En outre, 85 % des plus grands vendeurs en ligne européens rendent leurs clients vulnérables à la fraude par emails.

  • Proofpoint a analysé huit pays de la région EMEA dans le cadre de cette étude, voir ci-dessous leur classement :

« Les entreprises de tous les secteurs devraient envisager de déployer des protocoles d'authentification comme DMARC pour renforcer leurs défenses contre la fraude par emails. Les cybercriminels tireront toujours parti d’événements clés pour mener des attaques ciblées à l'aide de techniques d'ingénierie sociale telles que l'usurpation d'identité ; les sites de vente en ligne ne font pas exception à cette règle. À l'approche du Black Friday et de la période des Fêtes, les consommateurs doivent être vigilants et vérifier la légitimité de tous les emails, surtout pendant cette journée où l’attention se porte principalement sur les aubaines saisonnières », ajoute Loïc Guézo.

Le rapport 2019 sur la fraude au nom de domaine réalisé par Proofpoint démontre également comment l’email est largement utilisé comme vecteur de menace dans le secteur de la vente. Le rapport révèle que l’usurpation d'identité du nom de domaine des marques hautement reconnues, faisait naître de forts volumes d’emails, suggérant des attaques particulièrement lourdes contre les clients et les partenaires.

Afin d’effectuer ses achats en ligne en toute sécurité, Proofpoint recommande aux consommateurs d’adopter certains reflexes :

------

A propos de DMARC :

Pour de nombreuses entreprises, la voie vers la réduction du risque de fraude par email est pavée de DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocole par emails adopté à l'échelle mondiale similaire au contrôle des passeports. Il vérifie que le domaine supposé de l'expéditeur ne soit pas usurpé.  La vérification de DMARC s'appuie sur les normes DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework) établies pour s'assurer que l’email n'usurpe pas le domaine. Cette authentification protège les employés, les clients et les partenaires contre les cybercriminels qui cherchent à se faire passer pour un domaine de confiance.

Pour en savoir plus sur DMARC : https://www.proofpoint.com/fr/products/email-fraud-defense

 

Méthodologie

Afin d'évaluer le record DMARC des e-commerçants en France, Proofpoint a réalisé une analyse des principaux domaines d'activité des 15 premiers e-commerçants, tels que décrits par la FEVAD. L'analyse des 20 plus grands vendeurs en ligne d'Europe a été effectuée sur la base des 100 plus grands sites commerciaux d'Europe selon Retail-Index. Toutes les analyses ont été effectuées en novembre 2019.

 

A propos de Proofpoint

Proofpoint, Inc. (NASDAQ:PFPT) est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risques des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris plus de la moitié des entreprises de l’index Fortune 1000, font confiance aux solutions de sécurité et de conformité de Proofpoint centrées sur les individus, pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d'informations, rendez-vous sur www.proofpoint.com