Entreprises du CAC 40, plus de 50% courent des risques de fraude par messagerie
Dans l’Hexagone, les cybermenaces prennent souvent la forme de fraude via les messageries. Près des ¾ des entreprises implantées sur le territoire placent la lutte contre les fraudes au cœur de leurs préoccupations.
Les cyberattaques ont des répercussions énormes sur l’économie. Les fraudes par messagerie notamment causent des pertes considérables. D’après le FBI, leur montant atteint jusqu’à 26 milliards de dollars, des chiffres enregistrés en 3 ans seulement.
Des analyses signées Proofpoint ont amené à la conclusion que depuis janvier 2019, les cyberattaques par messagerie concernent 9 organismes sur 10 dans le monde. D’après ce chiffre, les menaces ne cessent de se multiplier tous les ans. L’année dernière, les statistiques indiquent un taux de 7,7 sur 10.
La question qui se pose est comment y remédier ? En 2012, le standard DMARC ou Domain-Based Message Authentification, Reporting&Conformance avait été mis en place afin de mettre fin au phishing, plus précisément au domainspoofing. Cet outil a été créé dans le but de vérifier l’identité dessignataires d’emails. Il permet d’authentifier les destinataires en tenant compte des cadres SPF et DKIM. Une telle identification permet de se mettre à l’abri de tout acte de cybercriminalité visant souvent à accaparer l’identité d’une marque renommée.
Recours au DMARC par des sociétés du CAC 40 et par certaines institutions publiques
Proofpoint a effectué récemment une étude portant sur les enregistrements DMARC de certaines sociétés réunies autour du CAC 40. Quelques ministères et administrations publiques en France ont également rejoint ces entreprises. Le but d’une telle démarche consiste à faire l’évaluation de ces institutions par rapport à la protection contre les cybermenaces par messagerie. Il s’agit de déterminer si la mise en place d’une telle manœuvre pourrait aboutir à l’obtention de résultats positifs.
Cette étude a pu conduire à quelques axes de réflexion. Les résultats ont indiqué que 45% des entreprises du CAC 40 ont recours au DMARC, un taux qui parait relativement bas. Sur ces 45%, seuls 8% arrivent à bloquer de manière proactive l’intromission des courriels frauduleux. La même étude évoque que plus de la moitié des organisations françaises de grande taille se trouvent sans protection vis-à-vis des cybermenaces par mail.
Une telle analyse DMARC porte notamment sur des ministères, dont ceux de la Justice, de la Culture, du Travail et des Affaires Etrangères. D’après l’étude, 3 ministères sont capables de se préserver des attaques relatives à l’usurpation d’identité.
Y a-t-il une possibilité d’évolution ?
Une autre étude, toujours menée par Proofpoint et effectuée en 2018, affirme que plus de la moitié des entreprises enquêtées instaurent un projet de sensibilisation sur le phishing. Certaines entreprises du CAC 40 optent pour des techniques d’identification de leurs mails.
En bref, les entreprises de grande envergure sont conscientes des conséquences des cyberattaques et de leurs impacts sur leurs activités. Afin de les appuyer dans leur processus de protection, il convient de mettre en place des mesures proactives.