PARIS, France — le 20 Aout 2024 — Proofpoint, société leader dans les domaines de la cybersécurité et de la conformité, dévoile aujourd’hui les résultats de son étude annuelle sur le niveau de protection des courriels des plus grandes universités françaises. L'étude révèle que malgré une légère amélioration du niveau de protection, la majorité des 44 meilleures universités françaises continuent d’exposer leurs étudiants, personnel et partenaires à un risque accru de fraude par courrier électronique

L’analyse de Proofpoint se fonde sur l’existence ou non d’un enregistrement DMARC (pour Domain-based Message Authentication, Reporting & Conformance) pour les universités françaises les plus réputées. DMARC est un standard international qui constitue à ce jour l’une des armes les plus puissantes pour lutter contre une catégorie d’attaque par email très efficace : le domain spoofing (ou usurpation de domaine). DMARC comporte trois niveaux de traitement des emails : surveillance, mise en quarantaine et rejet — ce dernier étant le niveau le plus sûr pour empêcher les messages suspects d’atteindre la boîte de réception du destinataire.

Les écoles et les universités sont pourtant des cibles privilégiées de cyberattaques, compte tenu du volume de données qu’elles détiennent (informations personnelles, bancaires et de santé) concernant des milliers d'étudiants, de chercheurs et de professeurs. Selon le dernier Panorama des Menaces de l’ANSSI, 5 % des établissements d’enseignement supérieur français auraient même subi une attaque par rançongiciel en 2023.

D’après l’étude Proofpoint, 93 % des universités françaises incluses dans l’étude n’auraient pas le niveau recommandé (reject) de protection DMARC, laissant la porte grande ouverte aux cybercriminels pour usurper leur nom de domaine, ou piéger et escroquer utilisateurs et contacts. Les victimes peuvent alors recevoir des courriels frauduleux comprenant une pièce jointe infectée, ou incluant un lien vers un faux portail web, où il leur serait demandé de renseigner leurs identifiants de connexion à certains de leurs comptes clés.

Résultats de l’étude 2024

L’analyse 2024 révèle une amélioration sensible de la protection DMARC de la part des universités françaises, puisque la majorité d’entre elles ont désormais un enregistrement qui leur permet de surveiller l’utilisation de leur nom de domaine. Cependant, cette amélioration est loin d’être suffisante pour protéger efficacement le public contre la fraude par courrier électronique.

Voici les principaux résultats de l’analyse Proofpoint 2024 :  

• 36 des 44 universités étudiées (82 %) ont un enregistrement DMARC contre 64 % en 2023 et 62% en 2022. Ce signal très encourageant montre que les universités ont commencé à prendre la mesure de l’importance de la protection DMARC.
• Autre signal encourageant : 6 des établissements qui n’avaient aucun enregistrement DMARC en 2023, ont mis leur nom de domaine sous surveillance en 2024, passant d’aucune surveillance à une surveillance minimale, voire au niveau de protection « rejet » pour l’une des universités.
• En revanche, seulement 3 universités (7 %) ont le niveau de protection DMARC recommandé et le plus strict (« rejet »), signifiant que 93 % ne bloquent pas de manière suffisamment proactive les courriels frauduleux qui pourraient atteindre les boîtes de messageries de leurs utilisateurs. Une légère baisse face aux 98% en 2023 et 97% en 2022.
• Plus alarmant : 18 % des universités du classement (près de 1 sur 5) n’ont toujours aucune protection en place pour empêcher l’usurpation de leur nom de domaine.

« L‘email reste le vecteur le plus courant de compromission de la sécurité informatique, tous secteurs d’activité confondus. Alors que les personnes constituent toujours une ligne de défense essentielle contre la fraude par email, les établissements d'enseignement supérieur doivent s'assurer que le personnel, les étudiants et leurs parents soient conscients des mesures d'hygiènes de base en matière de sécurité » explique Xavier Daspre, directeur technique France chez Proofpoint. « Les protocoles d’authentification des emails tel que DMARC restent la meilleure solution pour non seulement se défendre contre l’usurpation de nom de domaine, mais aussi le risque d’usurpation d’identité qui en découle. Les universités traitent d'importantes quantités de données sensibles et critique, c'est pourquoi nous leur conseillons de mettre en place le niveau le plus strict de protection DMARC, afin de protéger l'ensemble de leurs utilisateurs. »

Méthodologie

Pour évaluer le niveau d’adoption de la protection DMARC, Proofpoint a réalisé une analyse des noms de domaines principaux des 44 premières universités françaises d’après le Times Higher Education – Global Ranking. L’analyse a été conduite en juillet 2024.

###    

À propos de Proofpoint, Inc.   

Proofpoint, inc. est une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risque des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques. Les entreprises de toutes tailles, y compris 85 % des entreprises de l’index Fortune 100, font confiance à Proofpoint pour diminuer leurs risques les plus critiques en matière de sécurité et de conformité via les emails, le cloud, les réseaux sociaux et le Web. Pour plus d’informations, rendez-vous sur www.proofpoint.com/fr.     

Connectez-vous avec Proofpoint : X | LinkedIn (en anglais seulement) | Facebook (en anglais seulement) | Youtube  

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques de commerce contenues dans le présent document sont la propriété de leurs propriétaires respectifs.