La majorité des cyberattaques, pour ne pas dire la totalité, reste toujours initiée via la boîte email. Année après année, il est le principal vecteur de fraude en ligne. Pour limiter les risques et protéger les noms de domaine contre une utilisation abusive par les cybercriminels, les entreprises peuvent s’appuyer sur DMARC (Domain-based Message Authentication, Reporting and Conformance).
Il garantit que les systèmes de messagerie de destination font confiance aux messages envoyés depuis votre domaine. L’utilisation de DMARC avec SPF et DKIM offre aux organisations une meilleure protection contre l’usurpation d’identité et le phishing.
Utilisation frauduleuse
DMARC aide les systèmes de réception de messagerie à décider quoi faire avec les messages de votre domaine qui échouent aux vérifications SPF ou DKIM. Il permet donc de se protéger contre la fraude Business email compromises (BEC) et les courriels de phishing qui nuisent à la réputation des entreprises.Mais qu’en est-il réellement ? En octobre dernier, Proofpoint a réalisé une analyse des enregistrements DMARC de l’ensemble des entreprises du CAC 40. Le bilan est catastrophique :
- 9 entreprises du CAC 40 (22 %) n’ont aucun enregistrement DMARC et n’ont donc pas pris les mesures nécessaires pour empêcher l’utilisation frauduleuse de leur nom de domaine. L’analyse dénote tout de même une amélioration ; en 2021, ce sont 23 % des entreprises du CAC 40 qui n’avaient aucun enregistrement DMARC.
- 17 entreprises du CAC 40 (43 %) ont pris les mesures initiales en publiant un enregistrement DMARC, mais n’assurent aucun rôle actif de protection, uniquement un niveau de surveillance ou de mise en quarantaine minimale.
- 14 entreprises du CAC 40 (35 %) ont mis en œuvre le niveau de protection recommandé et le plus strict (rejet), qui empêche activement les emails frauduleux d’atteindre leurs cibles. Il y a une nette amélioration puisque ce chiffre était de 15 % l’année dernière.
Ces mauvaises configurations de DMARC ne permettent donc pas de limiter le phishing.
« L’humain est le dernier rempart contre les attaques cyber qui elles, sont de plus en plus sophistiquées et basées sur des techniques d’ingénierie sociale extrêmement élaborées et persuasives. Lorsque DMARC est mis en place en mode “rejet”, les courriels suspicieux ne peuvent tout simplement pas atteindre la boîte de réception de la victime prise pour
cible », insiste Loïc Guézo, directeur de la stratégie cyber pour la région SEMA chez Proofpoint.
Erreurs humaines
Mais dans son dernier rapport « Voice of the CISO », Proofpoint avait constaté que si 69 % des RSSI français (parmi1 400 RSSI du monde entier) estimaient que les employés comprenaient leur rôle dans la protection de leur organisation contre les cybermenaces, 61% considéraient toujours que l’erreur humaine est la plus grande vulnérabilité cyber de leur organisation.« L’email est devenu l’outil de communication incontournable des entreprises, et le vecteur principal d’attaques cyber. Les conséquences peuvent être désastreuses pour l’entreprise, le risque étant le vol de données sensibles mais aussi les dommages réputationnels pour l’entreprise, avec des pertes financières qui se chiffreraient en millions d’euros ; les entreprises doivent donc tout mettre en œuvre pour se protéger », explique Loïc Guézo.