Les entreprises du CAC 40 renforcent leurs défenses cyber de leurs emails, mais pas assez vite !
Résumé de l’article :
L’analyse annuelle de Proofpoint sur la sécurité des emails des entreprises du CAC 40 révèle que plus de la moitié (52%) des grandes entreprises françaises n’ont pas encore mis en place des mesures de cybersécurité de base, exposant leurs clients à des risques accrus de fraude par email.
L’étude se concentre sur l’adoption du protocole DMARC, conçu pour protéger les noms de domaine contre les abus. Bien que 95% des entreprises du CAC 40 aient publié un enregistrement DMARC, seulement 48% ont mis en place le niveau de protection recommandé (rejet), qui empêche proactivement les courriels frauduleux d’atteindre les clients.
Le courrier électronique reste le principal vecteur de menace, avec 66% des organisations françaises ayant subi une attaque de phishing réussie en 2023. Les cybercriminels continuent d’exploiter les failles de sécurité en se faisant passer pour des entreprises légitimes.
Loïc Guézo de Proofpoint souligne l’importance de l’adoption de DMARC pour lutter contre la fraude par courriel et encourage toutes les organisations, y compris celles du secteur public, à renforcer leurs défenses cyber.
Détail de l’article :
Proofpoint vient de publier son analyse annuelle de l’état de la sécurité des emails au sein des organisations du CAC40 en France. L’étude 2024 révèle que plus de la moitié (52%) des plus grandes organisations françaises sont à la traîne en matière de mesures de cybersécurité de base, exposant leurs clients à un risque plus élevé de fraude par email.
Ces résultats sont basés sur une analyse de l’adoption du protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) au sein des entreprises du CAC 40. DMARC est un protocole d’authentification du courrier électronique conçu pour protéger les noms de domaine contre les abus des cybercriminels. Il authentifie l’identité de l’expéditeur avant de permettre à un message d’atteindre sa destination. DMARC offre trois niveaux de protection : la surveillance, la quarantaine et le rejet, le rejet étant le moyen le plus sûr d’empêcher les messages suspects d’atteindre la boîte de réception.
La mise en œuvre du protocole DMARC permet à une organisation de définir le traitement à appliquer aux messages électroniques utilisant son nom de domaine, ainsi que la politique à appliquer en cas d’échec de la vérification : accepter le message électronique (p=none, où p représente la politique), le classer comme indésirable (p=quarantine) ou le supprimer (p=reject).
Où en est la protection DMARC dans les entreprises du CAC 40 ?
L’adoption du DMARC par les entreprises du CAC40 continue de croître. Cette année, 38 des entreprises du CAC40 (95%) ont publié un enregistrement DMARC (contre 90% en 2023, 78% en 2022 et 77% en 2021). Il ne reste donc que 2 entreprises (5%) sans enregistrement DMARC (contre 10% en 2023 et 22% en 2022).
Cependant, seules 19 entreprises (48 %) ont mis en place le niveau de protection recommandé (rejet), qui empêche de manière proactive les courriels frauduleux d’atteindre les clients. Cela représente une augmentation au cours de l’année, puisque 43 % des entreprises auront atteint le niveau de rejet en 2023, et 35 % en 2022.
19 des entreprises (48%) ont pris les premières mesures en publiant un enregistrement DMARC, mais ne jouent aucun rôle actif de protection, se contentant d’un niveau minimal de surveillance et de mise en quarantaine. C’est le même niveau qu’en 2023, mais un peu plus qu’en 2022, où le chiffre était de 43%.
Le courrier électronique reste le premier vecteur de menace
Bien que les attaques par courrier électronique ne cessent d’évoluer, la technique reste pratiquement la même depuis des années. Les cybercriminels se font passer pour une entreprise connue, généralement en usurpant le nom de domaine de l’entreprise, et demandent un transfert ou des informations à un employé, qui croit avoir affaire à une personne légitime.
Rappelons que le courrier électronique reste le premier vecteur de menace en France et dans le monde. Le rapport 2024 State of the Phish de Proofpoint a révélé que 66% des organisations françaises ont subi une attaque de phishing réussie en 2023. En outre, 62% des organisations françaises interrogées ont été la cible d’attaques de type BEC (Business Email compromise) en 2023.
« Les géants du CAC 40 sont des proies de choix pour les cybercriminels. Il est positif de voir que l’adoption de DMARC progresse dans le CAC 40. DMARC est une mesure simple à mettre en œuvre et très efficace contre l’usurpation de nom de domaine qui sous-tend la fraude par courriel, et les organisations de tous les secteurs, y compris secteur public, devraient commencer à prendre des mesures pour suivre le mouvement », conclut Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint.