Les entreprises du CAC 40 face aux menaces de l’hameçonnage et du vol d’identité

La sécurisation des messageries électroniques reste une question préoccupante pour les sociétés privées et les institutions publiques françaises. En réalité, celles-ci constituent la principale cible de l’hameçonnage et de l’usurpation d’identité par e-mail. Dans une récente étude, Proofpoint rapporte que près de 75 % des firmes françaises font de la lutte contre le phishingune priorité dans leurprocessus de sécurisation de données.

Le FBI évalue en outre à plus de 25 milliards de dollars les pertes financières que génère la fraude par e-mail dans le monde. En ajout à ces statistiques, les résultats d’enquêtes menés par Proofpoint tendent à confirmer que 90 % des structures auraient été victimes de cette attaque durant l’année 2019. L’ampleur de cette menace ne cesse de s’accentuer à raison de 77 % tous les ans. Parallèlement à cela, les cyberattaques de même nature, mais non déclarées restent aussi persistantes.

Plus de 55 % des grandes firmes françaises vulnérables à l’hameçonnage ciblé

Établi depuis 2012, le standard DMARC demeure la meilleure arme que l’on puisse utiliser pour se prémunir de l’hameçonnage ciblé et de l’usurpation d’identité par e-mail. Ce protocole d’authentification s’apparente en quelque sorte à un contrôle de passeport international pour garantir la protection des boîtes électroniques. Dans le monde des entreprises, le standard DMARC (Domain-based Message Authentication, Reporting&Conformance) constitue la meilleure garantie des professionnels contre le phishing.

Or, d’après une enquête qui a été menée en septembre 2019 par Proofpoint ; seuls 45 % des firmes du CAC 40 déclarent leur enregistrement DMARC. Parmi celles-ci, seulement une parvient à se protéger efficacement des e-mails suspects et frauduleux. Deux d’entre elles placent simplement ces courriels en quarantaine. Il en résulte par ailleurs que plus de 55 % des importantes sociétés françaises restent complètement vulnérables au phishing et au domainspoofing.

Du côté des organisations publiques, l’enquête d’analyse DMARC qui a été réalisée sur les 14 ministères révèle que seules trois de ces firmes adoptent ce protocole de sécurité. Sur les principales entités ayant fait l’objet de cette analyse, seulement une parvient à se protéger de façon proactivecontre les attaques d’hameçonnage et d’usurpation d’identité de domaine. Il s’agit notamment des services de contribution.

France : le pays le mieux prémuni des risques de fraude par e-mail en Europe

Malgré que nombreusesfirmes restent exposées aux menaces de fraude par e-mail et d’usurpation de domaine en France, celles-ci sont plus que déterminées à y faire face. Et pour preuve, près de60 % des entreprises françaises adoptent des mesures de sensibilisation contre le phishing. Quant aux 40 % restants, elles agissent de façon plus responsable par la mise en place de protocole d’authentification adéquat et sécurisé. 

Par rapport à ses homologues européens, l’on peut affirmer que la France demeure un pays où les entreprises se préoccupent au mieux de la sécurité des boîtes électroniques. Dans l’Hexagone, 45 % des firmes du CAC 40 s’enregistrent au DMARC alors que dans la Suède, 43 % des grands comptes seulement ont effectué cet enregistrement. Le Royaume-Uni se classe en troisième place avec 42 % d’entreprises titulaires d’enregistrement DMARC. Derrière ces trois pays se positionnent l’Allemagne (avec 33 % de grandes firmes protégées), l’Espagne (avec une statistique de 32 %) et l’Italie (avec un taux de 28 %).