Alors que pas un jour ne se passe sans que l’on entende parler de cyberattaque, Mimecast, la solution de cybersécurité cloud opérant pour les mails, les données et le web, a cartographié, à l’aide de ses propres outils, la situation de l’adoption du protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) par les hôpitaux français permettant de lutter contre la fraude par email.
Étude Mimecast – Le protocole DMARC aide les entreprises à bloquer l’usurpation de leurs emails et se révèle être un outil essentiel ! Grâce à ce protocole, le destinataire d’un email peut vérifier que le domaine spécifié par l’expéditeur n’a pas été répliqué et demander au destinataire de mettre en quarantaine ou de rejeter un courriel provenant d’un expéditeur non autorisé. Les consommateurs sont ainsi protégés du phishing et d’autres courriels frauduleux.
Il en ressort que parmi l’analyse de 15 hôpitaux français, 12 d’entre eux n’utilisent pas DMARC pour bloquer les e-mails non autorisés. Ce chiffre conséquent indique qu’aucune protection contre la fraude par mail n’a été mise en place. Cela augmente ainsi fortement les chances que des cybercriminels puissent usurper l’identité de ces hôpitaux pour mener des attaques de phishing et exposer le personnel à un risque accru de fraude par email.
” En ignorant les mesures simples et efficaces d’authentification des e-mails, les hôpitaux s’exposent, ainsi que leurs personnels, aux cybercriminels en quête de données personnelles “, a déclaré Dirk Jan Koekkoek, VP DMARC chez Mimecast. “Les emails étant actuellement le principal moyen par lequel les cyberattaques sont menées dans de nombreux secteurs, il est crucial que des mesures de sécurité adéquates soient mise en place dans ce domaine. Sans DMARC, il sera plus facile pour les cybercriminels d’usurper l’identité et rend toutes sortes d’escroqueries possibles”
Pour cette étude, Mimecast a analysé les noms de domaine de 14 hôpitaux français le 15 septembre avec l’outil gratuit DMARC Record Check. Les résultats ont été rendus anonymes dans un souci de sécurité des hôpitaux français.