Hôpitaux français menacés : la protection des messageries est trop faible

0

Alors que les cyberattaques contre les établissements de santé ne cessent de se multiplier, Proofpoint vient de réaliser une analyse de la protection DMARC (Domain Message Authentication Reporting and Conformance) des adresses de messagerie de l’ensemble des 30 centres hospitaliers universitaires (CHU) français.

Le protocole d’authentification DMARC a été conçu pour empêcher les pirates informatiques d’usurper l’identité d’une organisation et de son domaine, en rejetant tous les messages non authentifiés. Fortement recommandé par l’ANSSI, ce protocole permet ainsi de combattre spam, phishing et fraudes par courriels, menaces les plus virulentes à l’échelle mondiale.  

Selon Loïc Guézo, Directeur de la stratégie cyber (SEMEA) chez Proofpoint :

« Les cybercriminels ciblent principalement les utilisateurs plutôt que l’infrastructure, car il est plus facile et plus rapide de tromper un humain que de pénétrer un pare-feu ou pirater un compte. Inévitablement, une menace passera par la passerelle de messagerie. Des technologies telles que le système DMARC constituent un réel frein aux tentatives d’attaques de cybercriminels toujours plus audacieuses. Cette technologie empêche d’usurper les domaines des entreprises et d’envoyer des messages en leur nom. »

Les résultats de l’analyse DMARC des CHU montrent que :

  • La moitié d’entre eux ne dispose d’aucun niveau d’authentification requis pour protéger les usagers contre la fraude par email.
  • Parmi ceux ayant publié un enregistrement DMARC, onze ont une protection des plus sommaires, et seulement trois ont un système de mise en quarantaine des courriels douteux.
  • Enfin, un seul CHU parmi les 30 étudiés a mis en place un rejet automatique des courriels suspicieux, la protection DMARC la plus haute qui permet de combattre de façon proactive toutes tentatives d’hameçonnage.

Vous pouvez retrouver toute l’analyse ici.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.