Une nouvelle étude de la Global Cyber Alliance révèle que les meilleures banques des États-Unis et d'Europe doivent renforcer la cyberdéfense des courriers électroniques

Le déploiement du protocole de sécurité des courriers électroniques DMARC doit prendre de l'essor pour protéger les marques et les consommateurs

NEW YORK, 3 avril 2017 /PRNewswire/ -- La confiance, à la fois des consommateurs et des investisseurs, est la devise la plus importante pour les entreprises de services financiers. Une violation de confiance peut rompre une banque, tandis que le maintien de la confiance conduit à un succès à long terme. En général, les clients des services financiers attendent de leurs institutions bancaires qu'elles protègent leur argent et leurs informations. Et cela commence par les communications les plus élémentaires du 21^e siècle : le courrier électronique.

Donc, comment font les plus grandes institutions bancaires du globe ?

La bonne nouvelle est que cinq des plus grandes banques aux États-Unis déploient le protocole de sécurité du courrier électronique Domain-based Message Authentication, Reporting & Conformance (DMARC) pour éviter à leurs marques d'être piratées et pour protéger leurs clients contre le vol des données, selon une nouvelle étude menée par la Global Cyber Alliance (GCA).

Il reste toutefois beaucoup de travail à faire. 

Seules 11 des 50 plus grandes banques des États-Unis et seulement 9 des 50 plus grandes banques européennes ont déployé le protocole DMARC pour bloquer les courriels falsifiés ou les marquer comme spam. Cependant, AUCUNE des 50 banques indépendantes à la croissance la plus rapide aux États-Unis n'utilisent le protocole DMARC. Par ailleurs, 22 des 50 plus grandes banques aux États-Unis et 10 des 50 plus grandes banques européennes n'ont pas entièrement déployé DMARC, ce qui empêche ces organisations de profiter des avantages de DMARC. Il y a plusieurs raisons à cela, notamment le fait qu'une banque soit seulement en phase initiale du procédé d'implémentation de DMARC.

« Nous avons testé et utilisé DMARC en mode surveillance et le déplaçons en mode 'rejet' afin de protéger les quelque 60 millions de courriels que nous envoyons tous les mois », a déclaré Troels Oerting, directeur de la sécurité pour le groupe de sécurité de l'information chez Barclays Plc. « Nous avons besoin que plus d'entreprises déploient DMARC pour renforcer l'écosystème. J'en appelle à mes homologues du secteur financier et d'autres secteurs à implémenter DMARC dans le cadre de leurs efforts de sécurité des courriers électroniques et anti-phishing. »

Les banques qui déploient DMARC peuvent arrêter les émetteurs de spam et de phishing d'utiliser le nom d'une organisation pour tromper les clients sans méfiance et pour faire des cyberattaques. DMARC donne un aperçu de toute tentative de spam, de phishing ou de spear-phish qui utilise le nom d'une organisation ou d'une marque. DMARC est pris en charge par 85 pour cent des boîtes de réception de courriels des consommateurs aux États-Unis (dont Gmail, Yahoo, Microsoft, etc.) et par plus de 2,5 milliards de boîtes de réception de courriels à l'échelle de la planète.

« DMARC est une protection essentielle contre les courriers électroniques de spear-phishing et d'autres attaques de phishing provenant des boîtes de réception », a déclaré Freddy Dezeure, directeur de l'équipe de réponse en cas d'urgence informatique de l'Union européenne (CERT-EU). « Nous recommandons fortement à toute organisation de l'implémenter afin de protéger ses affaires, ses employés et ses clients. »

« DMARC empêche le piratage de la marque d'une entreprise, protège sa réputation et ses relations avec les clients et les investisseurs », a déclaré Philip Reitinger, président du conseil et PDG de la GCA. « DMARC a fait ses preuves et est gratuit. Le déploiement est assez simple pour de nombreuses petites et moyennes entreprises, et raisonnable pour les grandes entreprises, compte tenu notamment du retour sur investissement important. Si un client ne peut pas faire confiance à votre correspondance par courrier électronique, il va chercher ailleurs assez rapidement. »

GCA offre désormais un guide d'installation de DMARC qui conduira les professionnels de la sécurité des réseaux étape par étape tout au long du processus sur https://dmarc.globalcyberalliance.org.

À propos de la Global Cyber Alliance
La Global Cyber Alliance (GCA) est un effort international et intersectoriel dédié à la lutte contre le cyber-risque et à l'amélioration de notre monde connecté. C'est un catalyseur qui rassemble les communautés d'intérêt et d'affiliation dans un environnement qui déclenche l'innovation avec des réalisations concrètes et mesurables. Le leitmotiv de la GCA est « Do Something. Measure It » (Faites quelque chose. Mesurez-le). C'est un reflet direct de sa mission visant à éradiquer les risques cybernétiques systémiques.

GCA, une organisation sans but lucratif de type 501(c)3, a été fondée en septembre 2015 par le Bureau de l'avocat du district de Manhattan, la police de la ville de Londres et le Centre pour la sécurité Internet. Vous en saurez plus sur www.globalcyberalliance.org.