La Global Cyber Alliance demande aux grandes cybersociétés d'améliorer les protections des courriers électroniques
SAN FRANCISCO, CA--(Marketwired - 14 février 2017) - Une solution existe pour empêcher qu'une grande quantité d'attaques soient lancées par courrier électronique sur les consommateurs et les entreprises. Malheureusement, selon une nouvelle étude de la Global Cyber Alliance (GCA), une vaste majorité du public et des organisations privées au niveau international, dont les principales entreprises de cybersécurité, n'ont pas déployé DMARC [Domain-based Message Authentication, Reporting & Conformance (Authentification de messages basée sur un domaine, signalisation et conformité)] afin d'empêcher les spammeurs et les hameçonneurs d'utiliser le nom d'une organisation en vue de mener des cyberattaques.
DMARC donne des renseignements sur toute tentative de spam, hameçonnage (phish) ou harponnage (spear-phish) effectuée par le biais de la marque ou du nom d'une organisation. DMARC est supporté par 85 % des boîtes de messagerie grand public aux États-Unis (dont Gmail, Yahoo, Microsoft, etc.) et plus de 2,5 milliards de boîtes de messagerie dans le monde entier. Toutefois, son adoption au niveau des entreprises et des gouvernements reste faible.
Les directives du gouvernement britannique à l'attention des agences gouvernementales les incitent à mettre en place le protocole DMARCi, mais au mois de décembre 2016, seuls 5 % des domaines du secteur public britanniqueii l'avaient fait. Seulement 16 % du secteur des soins de santé ont adopté DMARC.
Les dernières recherches de la GCA, une organisation internationale trans-sectorielle dédiée à la lutte contre le cyber-risque systémique, estime que l'adoption reste également faible dans le secteur de la cybersécurité.
DMARC n'est utilisé que par 15 % des 587 domaines de messagerie (qui ont été analysés) relatifs aux sociétés ayant participé à la RSA Conference (l'un des plus importants rassemblements mondiaux d'experts en cybersécurité). Sur les 90 organisations ayant participé à la RSA Conference et qui ont recours à DMARC, plus de 66 % utilisent le niveau « none » (pas d'action particulière) de la politique DMARC, qui ne fait que surveiller les domaines de messagerie, réduisant ainsi grandement l'efficacité du protocole.
L'heure est venue pour l'industrie de la cybersécurité de mener la charge et de propager l'utilisation de DMARC partout dans le monde. La GCA préconise fortement aux organisations de mettre en place le protocole DMARC, et à cet effet, elle a mis au point un guide d'installation DMARC gratuit (https://dmarc.globalcyberalliance.org/).
Il est important d'effectuer correctement l'implémentation de DMARC, car les étudesiii ont démontré que, comparé aux entreprises qui n'ont pas recours à DMARC, les organisations qui l'utilisent correctement ne reçoivent que 23 % des menaces par courriel.
« Nous pouvons mieux faire en tant que leaders mondiaux de la cybersécurité. DMARC protège les marques et préserve la confiance des consommateurs. Bien qu'aucun effort en matière de sécurité ne soit gratuit, des outils et des directives clairs, comme le guide d'installation de DMARC développé par la GCA, rendent la mise en place de DMARC pratique, et les avantages sont considérables. DMARC est l'un des protocoles de cybersécurité capables de largement réduire le risque, et plus il est mis en oeuvre, plus il offre de protection pour tout le monde », a déclaré Philip Reitinger, président et PDG de la GCA. « Je pose la première pierre et en appelle à l'industrie de la cybersécurité pour faire aboutir l'adoption de DMARC, avec comme objectif une mise en place du protocole effectuée par 50 % des sociétés exposantes avant la RSA Conference de 2018, et par 90 % d'entre elles avant la RSA Conference de 2019. Grâce à une étroite collaboration, l'industrie de la cybersécurité peut être un modèle à suivre et faire bouger les choses. »
À propos de la Global Cyber Alliance
La Global Cyber Alliance (GCA) est un effort international trans-sectoriel dévoué à faire face au cyber-risque et à améliorer notre monde connecté. Elle joue le rôle de catalyseur afin de rassembler les communautés d'intérêt et les affiliations au sein d'un environnement qui stimule l'innovation avec des accomplissements concrets et mesurables. Tandis que la plupart des efforts déployés pour faire face aux cyber-risques sont spécifiques à des industries, secteurs ou zones géographiques, la GCA forme des partenariats au-delà des frontières et des secteurs. La devise de la GCA, « Agir. Mesurer l'impact. » est une réflexion directe de sa mission visant à éradiquer les cyber-risques systémiques.
La GCA, une organisation sous statut 501(c)3, a été fondée en septembre 2015 par le Bureau du procureur du comté de Manhattan, la police de la ville de Londres et le Center for Internet Security. Pour en savoir plus, veuillez consulter le site www.globalcyberalliance.org.
i https://www.gov.uk/guidance/set-up-government-email-services-securely
ii https://www.ncsc.gov.uk/blog-post/making-email-mean-something-again
iii https://www.helpnetsecurity.com/2017/02/01/phishing-display-name-spoofs/
Image disponible: http://www.marketwire.com/library/MwGo/2017/2/14/11G130227/Images/GCA_logo_p_rgb-36d371176cd0a3a8ac63792f0d222fc9.jpg
Communiqué envoyé le et diffusé par :
