CAC 40 et Ministères Français : quel est leur niveau de protection face aux cyberattaques ?

0
88

Les grandes entreprises françaises et les principaux ministères du gouvernement sont-ils bien protégés contre les risques de cyberattaques ? 

Tribune Proofpoint – Pour apporter un début de réponse à cette question, Proofpoint a évalué fin-mai, les enregistrements DMARC des noms de domaines de 14 ministères et services publics français ainsi que des grandes entreprises Françaises du CAC 40.Alors que l’e-mail reste le vecteur d’attaque privilégié, les chercheurs Proofpoint ont constaté ces derniers mois une recrudescence d’attaques de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l’Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), et le gouvernement Français.

L’objectif de cette nouvelle analyse DMARC est d’évaluer combien des ministères et grandes entreprises Françaises sont déjà en bonne voie pour se protéger efficacement contre la fraude par mail via l’adoption du protocole DMARC, tel que recommandé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

L’analyse montre que 72% des principales organisations gouvernementales et ministères français sont exposés à la fraude par mail et à l’usurpation d’identité.Plus précisément, seulement 4 des 14 ministères sont protégés contre les attaques d’usurpation de nom de domaine. En 2019, aucun des ministères Français ne protégeait son domaine contre ces attaques. Parmi les ministères ayant déployé le protocole DMARC :

  • Le Ministère de la Transition Ecologique et Solidaire
  • Le Ministère des Affaires Etrangères
  • Le Ministère de l’Economie 
  • Le Ministère de la Cohésion des territoires et des Relations avec les collectivités territoriales

Actuellement, 57% (23 sur 40) des entreprises du CAC40 utilisent DMARC, ce qui fait 5 de plus que l’année dernière. Cependant, cela laisse 43% des plus grandes organisations françaises largement ouvertes à la fraude par mail et à l’usurpation de domaine. Parmi ces 23 entreprises, seules 3 bloquent de manière proactive les mails frauduleux (et sont donc totalement conformes au protocole DMARC). Une légère amélioration par rapport à 2019 ou seulement une seule des 18 entreprises ayant adopté le protocole DMARC bloquait proactivement les mails.

Loïc Guézo, Directeur Stratégie Cybersécurité SEMEA chez Proofpoint commente :

« Il est primordial pour les grandes entreprises de continuer leurs efforts pour sécuriser leur infrastructure, au risque de connaître l’impact que pourrait avoir une cyberattaque sur leur capital-marque. De même, les ministères incarnent le plus haut de niveau de confiance, leur sécurité se doit être assurée et pérenne. »