Selon une analyse Proofpoint, 65 % des plus grandes entreprises françaises n’auraient pas un niveau de protection assez important contre le risque de fraude par email, pourtant premier vecteur de cyberattaques.
L’email est le principal canal de communication entre les entreprises, encore plus depuis la pandémie et le travail à distance. Malheureusement, c’est aussi le premier vecteur de fraudes et la plus grosse porte d’entrée aux ransomwares. En font partie les fraudes BEC (pour Business Email Compromise) qui sont la plus grosse cybermenace pour les entreprises en termes de perte financière. C’est aussi la principale préoccupation des RSSI et conseils d’administration en France, selon le récent rapport « Cybersecurity: The 2022 Board Perspective Report » de Proofpoint et du MIT.
Les entreprises du CAC 40 ont donc tout intérêt à se protéger de ces menaces, qui peuvent mener à des pertes financières énormes, voire jusqu’à un arrêt total de l’activité à cause d’un ransomware de grande ampleur. Comment se protéger de cette menace qui pèse sur les organisations ?
Le standard DMARC, le premier rempart contre la fraude par Email.
DMARC est un protocole d’authentification des messages électroniques conçu pour protéger les noms de domaine contre une utilisation abusive par les cybercriminels. Il authentifie l'identité de l'expéditeur avant de permettre à un message d'atteindre sa destination. DMARC comporte trois niveaux de protection : surveillance, quarantaine et rejet ; le rejet étant le plus sûr pour empêcher les messages suspects d'atteindre la boîte de réception.
Mettre en œuvre le protocole DMARC permet à une entreprise de définir quel traitement doit être appliqué sur les messages électroniques utilisant son nom de domaine, ainsi que la politique à appliquer en cas d’échec lors de la vérification: accepter le message électronique (p=none, où p signifie ici policy – politique en anglais), le catégoriser comme indésirable (p=quarantine), ou le supprimer (p=reject).
État des lieux de la protection DMARC sur les entreprises du CAC 40 en France.
Proofpoint a réalisé une analyse des enregistrements DMARC (Domain-based Message Authentication, Reporting and Conformance) des entreprises du CAC 40 en France. Ces entreprises représentent une cible de choix pour les cybercriminels et subissent des tentatives de fraude quotidiennement. De plus, puisqu’elles sont cotées en bourse, les dommages sont multiples. Il y a les dommages financiers « de base » qui sont directement pris par les cybercriminels par la fraude ou bien par le paiement d’une rançon, mais aussi les dommages financiers liés à l’évolution du cours en bourse, qui ne manquera pas de chuter après l’annonce d’une cyberattaque.
Il est inquiétant de voir que les entreprises du CAC 40 sont encore à la traîne en termes de cybersécurité puisqu’un quart des entreprises n’ont même pas de politique DMARC. Seulement 35 % de ces entreprises ont le niveau maximal recommandé pour une protection efficace de leur messagerie.
Les principales conclusions de l'analyse sont les suivantes :
- 9 entreprises du CAC 40 (22 %) n’ont pas du tout d’enregistrement DMARC et exposent leurs clients à la fraude par email, sans aucune surveillance minimale. L’analyse dénote tout de même une amélioration ; en 2021, ce sont 23 % des entreprises du CAC 40 qui n’avaient aucun enregistrement DMARC.
- 14 entreprises du CAC 40 (35 %) ont mis en œuvre le niveau de protection recommandé et le plus strict (rejet), qui empêche activement les emails frauduleux d'atteindre leurs cibles. Cela signifie que la majorité (65%) laisse leurs clients exposés à la fraude par email. Il y a toutefois une nette amélioration puisque ce chiffre était de 15 % l’année dernière.
- 17 entreprises du CAC 40 (43 %) ont pris les mesures initiales en publiant un enregistrement DMARC, mais n’assurent aucun rôle actif de protection, uniquement un niveau de surveillance et de mise en quarantaine minimale. Le Forum économique mondial indique que 95 % des problèmes de cybersécurité sont dus à une erreur humaine. Pourtant, selon le récent rapport Voice of the CISO de Proofpoint, les responsables de la sécurité informatique (CISO) français sous-estiment ces menaces, 61 % seulement jugeant que les utilisateurs constituent le risque le plus important pour leur organisation.
Les personnes constituent une ligne de défense essentielle contre la fraude par email, mais leurs actions restent l'une des plus grandes vulnérabilités pour les organisations. DMARC reste la seule technologie ouverte capable non seulement de défendre contre l'usurpation de domaine et donc le risque d'usurpation d'identité, mais aussi de les éliminer. Lorsque DMARC est mis en place en mode « rejet », un courriel malveillant d’imposteur ne peut pas atteindre la boîte de réception, ce qui élimine définitivement le risque d'interférence humaine.
Les bonnes pratiques à appliquer en tant qu’utilisateur :
- Vérifiez la validité de toutes les communications par courrier électronique et faites attention aux messages potentiellement frauduleux se faisant passer pour des organismes d'éducation.
- Méfiez-vous de toute tentative de communication demandant des identifiants de connexion ou menaçant de suspendre un service ou un compte si vous ne cliquez pas sur un lien.
- Suivez les meilleures pratiques en matière d'hygiène des mots de passe, notamment en utilisant des mots de passe forts, en les changeant fréquemment et en ne les réutilisant jamais sur plusieurs comptes.
Pour en savoir plus sur DMARC : https://www.proofpoint.com/fr/products/email-protection/email-fraud-defense