March 20, 2018

D'après les milliers de responsables IT interrogés en France, en Allemagne, en Australie, au Royaume-Uni et aux Etats-Unis, 82% des conseils d'administration s'inquiètent de la fraude par email en entreprise et seulement 40 % des organisations ont une visibilité complète de ces menaces

Paris, France le 20 mars 2018  Une étude de marché internationale menée par Proofpoint, Inc., (NASDAQ : PFPT), spécialiste de la cybersécurité, révèle que 82% des conseils d'administration s'inquiètent de la fraude par email et plus de la moitié (59%) les considère comme un risque de sécurité majeur et plus seulement comme une problématique IT. Près d'un tiers (30%) des personnes interrogées pointe du doigt un soutien insuffisant des cadres dirigeants, le citant comme une entrave importante dans le déploiement de solutions de protection contre les attaques par piratage de messagerie en entreprise.

« La fraude par email en entreprise est très répandue et extraordinairement simple : les pirates informatiques n’ont pas besoin d’inclure des pièces jointes ou des URL. Les courriers électroniques sont distribués dans des volumes plus restreints et se font généralement passer pour des personnes ayant une autorité dans l'entreprise afin de maximiser l'impact », indique Robert Holmes, vice-président de l’unité Email Security Products chez Proofpoint. « Ces facteurs, parmi d'autres, compliquent considérablement la détection des attaques par piratage de la messagerie en entreprise, également connues sous le nom de compromission de courriers électroniques professionnels (business email compromise - BEC). De par leur nature, les outils de sécurité traditionnels peinent à les arrêter. Notre enquête montre que les entreprises et les conseils d'administration doivent fournir à l'ensemble des collaborateurs des solutions adéquates et les former pour les protéger de cette menace grandissante. »

L'enquête 2018 de Proofpoint, intitulée « La Fraude par e-mail sous la Loupe », a été menée auprès de 2250 responsables IT aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie pour les interroger sur leur expérience en matière de fraude par email au cours des deux dernières années. L'enquête, menée par la firme de recherche Censuswide, révèle que les attaques sont très répandues, qu'elles peuvent avoir des conséquences très importantes et qu'elles piègent souvent les entreprises insuffisamment préparées. Les principales conclusions de l'enquête sont les suivantes :

  • Dans les deux dernières années, 75% des entreprises ont subi au moins une attaque ciblée de fraude par email (37% pour la France) et 41% en a subi plusieurs (43% pour la France). Un certain nombre d'entreprises prennent des mesures proactives afin de protéger leur marque et leurs collaborateurs. Plus de la moitié (57%) a mis en place un programme de sensibilisation sur le phishing et 46% utilisent des méthodes d'authentification du courrier électronique.
  • Plus de 77% des entreprises craignent d'être victimes d'une attaque par piratage de messagerie dans les 12 prochains mois, mais elles ne sont que 40% à avoir une parfaite visibilité de leur exposition à la fraude par email. Ce résultat indique un décalage entre les craintes des responsables IT quant à la protection de l'entreprise face à la fraude par email et la disposition du conseil d'administration à mettre en œuvre des méthodes préventives. 74.6% des sociétés françaises interrogées considèrent que la Fraude par email est une des priorités de la direction.  
  • Les cybercriminels ciblent l’ensemble de la chaine hiérarchique de l’entreprise. Les personnes interrogées signalent le peu d'écart dans le volume des attaques entre les cadres dirigeants (37%) et les collaborateurs divers (34%). Plus de la moitié (55%) des attaques a ciblé le département de la finance, ce qui indique que le niveau de responsabilité n'est plus un facteur déterminant. Par contraste, en France, les équipes dirigeantes restent la cible principale des attaques avec 52%, suivi par les équipes financières avec 38%.
  • Plus de la moitié (56%) des personnes interrogées ayant eu connaissance d'une atteinte à la sécurité au cours des deux dernières années fait état de périodes d'arrêt et de perturbations, et plus d'un tiers (33%) d'entre elles signale une perte de fonds. Les attaques par piratage de la messagerie en entreprise mettent aussi directement en danger les collaborateurs. Une attaque sur 4 (24%) a abouti à un licenciement. Les sociétés américaines sont les plus enclines à licencier la personne jugée responsable, avec 40 % de tous les cas. En revanche, la France, qui possède une législation sur le travail plus stricte, est la moins susceptible de le faire parmi les différents pays interrogés avec environ 15% des attaques qui aboutissent à un licenciement

« Étant donné que 59 % des entreprises considèrent la fraude par email comme l'un des principaux risques pour la sécurité de leur entreprise, il est encourageant de voir certaines adopter des techniques pour protéger leurs employés, leurs partenaires et leurs clients. Au fur et à mesure que le nombre d'attaques et le degré de sophistication des tactiques des cybercriminels augmentent, les organisations doivent mettre fin à ces pratiques avant que les dommages ne soient causés », poursuit M. Holmes

L'enquête de Proofpoint révèle que les conséquences des attaques par piratage de la messagerie en entreprise ont un impact direct sur les employeurs et sur leurs collaborateurs. Les entreprises subissent des périodes d'arrêt et des pertes d'argent, tandis que les individus courent le risque de perdre leur emploi. En mettant en œuvre une stratégie de défense multi-couche, les entreprises peuvent protéger leurs systèmes des attaques sophistiquées de vol de données, ainsi que leurs collaborateurs en bloquant, en détectant et en réagissant aux attaques par piratage de la messagerie en entreprise. 

 

Pour télécharger l'enquête 2018 « La Fraude par-email sous le Loupe » de Proofpoint, rendez-vous sur :

https://www.proofpoint.com/fr/resources/white-papers/understanding-email-fraud-global-survey

Pour accéder au document infographique, rendez-vous sur :

https://www.proofpoint.com/fr/resources/infographics/global-survey-understanding-email-fraud

 

À propos de Proofpoint, Inc.

Proofpoint Inc. (NASDAQ : PFPT) est une entreprise leader en matière de sécurité et de conformité nouvelle génération qui propose des solutions sur le cloud offrant une protection adaptée aux manières de travailler d'aujourd'hui. Les solutions Proofpoint permettent aux organisations de protéger leurs utilisateurs face à des attaques avancées déployées par email, via les réseaux sociaux ou les applications cloud. Elles permettent de protéger les informations créées par les utilisateurs contre ces attaques et contre les risques de conformité, ainsi que de réagir rapidement en cas d'incident. Pour plus d'informations, rendez-vous sur le site www.proofpoint.com/fr

Restez en contact avec Proofpoint : Twitter | LinkedIn | Facebook | YouTube | Google+

Contact Presse 

Agence AxiCom - 01 56 02 68 35 - frproofpoint@axicom.com