La moitié des organisations en France, exposées à la fraude email et à l’usurpation d’identité

0

Saviez-vous que la fraude email est l’une des principales cyber menaces pesant sur les entreprises et services publics en France ? 89% des organisations en ont déjà été la cible des cybercriminels faiçan du fraude par mail l’une des plus grandes menaces cybernétiques d’aujourd’hui et continue de monter en flèche.

Comment les organisations peuvent-elles se protéger ?

Le standard DMARC (Domain-based Message Authentication, Reporting & Conformance) est une arme puissante pour lutter contre le spoofing (usurpation d’identité) et le phishing (hameçonnage).

DMARC est l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails : il vérifie que vous êtes bien celui que vous prétendez être en authentifiant correctement les expéditeurs par rapport aux normes DKIM (Domain Keys Identified Mail) et SPF (Sender Policy Framework) établies. Cette authentification protège les employés, les clients et leurs partenaires, contre les cybercriminels qui cherchent à usurper l’identité d’une marque de confiance.

Quel est le niveau d’adoption de DMARC en France ?

Malgré les investissements importants des entreprises dans la sécurité, la fraude par courriel reste en hausse. Voilá pourquoi Proofpoint a réalisé en Janvier 2019 une analyse des noms de domaine des entreprises du CAC 40 ainsi que des principaux ministères du gouvernement, et des services publics français dont l’objectif c’était d’évaluer combien d’organisations françaises sont déjà en bonne voie pour se protéger efficacement contre la fraude email, via l’adoption du protocole DMARC.

D’après l’analyse des experts de Proofpoint, seulement 45% des sociétés du CAC 40 publient une fiche DMARC, soient 18 sociétés sur 40. Cela laisse plus de 55% des plus grandes organisations françaises exposées à la fraude email et à l’usurpation d’identité

En plus, sur les 18 entreprises qui ont adopté le standard DMARC, une seule bloque de façon proactive les emails frauduleux (et est donc entièrement conforme DMARC) et deux mettent en quarantaine les messages.

Par rapport aux ministères, les chiffres sont encore pires puisque aucun des ministères français analysés ne protège son domaine contre les attaques d’usurpation d’identité. Sur les 5 principales organisations de service public analysées par les experts Proofpoint, une seule est protégée contre les attaques d’usurpation d’identité de domaine: les Impôts

Les organisations françaises affichent un niveau de protection plutôt faible, alors que le protocole DMARC n’est pas difficile à mettre en place et permet de se protéger efficacement contre les menaces de fraude par email.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply