La rentrée universitaire s’annonce mouvementée sur le plan de la cybersécurité. En effet, 210 000 étudiants ont formulé des vœux sur Parcoursup et devraient intégrer un cursus d’enseignement supérieur dans les semaines.
Tribune – C’est l’occasion parfaite pour que les cybercriminels se fassent passer pour des universités et se lancent dans des campagnes d’hameçonnage par courriels auprès des étudiants.
Proofpoint, Inc., société leader dans les domaines de la cybersécurité et de la conformité, dévoile aujourd’hui les résultats de son étude annuelle sur les niveaux de protection cyber des plus grandes universités françaises. L’étude révèle que la majorité des 42 meilleures universités françaises est en retard concernant l’adoption des mesures de cybersécurité de base, exposant leurs étudiants, personnel et partenaires à un risque accru d’attaques par courrier électronique avec usurpation d’identité.
L’analyse menée par Proofpoint se fonde sur l’existence ou non par les universités, d’un enregistrement DMARC (pour Domain-based Message Authentication, Reporting & Conformance), un standard international qui constitue à ce jour l’une des armes les plus puissantes pour lutter contre une classe d’attaque par courriel très effective : le domain spoofing (ou usurpation de domaine). DMARC comporte trois niveaux de traitement des courriels : surveillance, mise en quarantaine et rejet — ce dernier étant le niveau le plus sûr pour empêcher les messages suspects d’atteindre la boîte de réception du destinataire.