CAC 40 – Les entreprises françaises de plus en plus protégées contre la fraude par email

Proofpoint, leader en matière de cybersécurité et conformité, a publié sa nouvelle analyse des enregistrements DMARC (Domain-based Message Authentication, Reporting and Conformance) de l’ensemble des entreprises du CAC 40.

L’étude révèle notamment que plus de la moitié d’entre elles (57 %) n’auraient pas un niveau de protection assez important contre le risque de fraude par email. En novembre 2022, ce chiffre était de 65%, ce qui montre une légère amélioration de la cybersécurité des entreprises françaises.

Le rapport State of the Phish 2023 de Proofpoint montrait en effet que les attaques par courriel sont restées la principale menace pour les entreprises. En France, huit entreprises interrogées sur dix auraient ainsi subi au moins une attaque par hameçonnage (« phishing ») réussie l’an dernier.

Pour parer à ce type d’attaque, les entreprises peuvent donc appliquer le standard DMARC, un protocole d’authentification des messages électroniques conçu pour protéger les noms de domaine contre une utilisation abusive par les cybercriminels.

Les principales conclusions sont les suivantes :

• L’adoption du DMARC par les entreprises du CAC 40 est en hausse. Cette année, 36 des 40 entreprises du CAC (90 %) ont publié un enregistrement DMARC, contre 78 % en 2022 et 77 % en 2021.
• Si l’amélioration est notable d’année en année, 4 entreprises (10 %) du CAC 40 (contre 9 – 22 % — en 2022) n’ont à ce jour toujours pas d’enregistrement DMARC, exposant donc, sans aucune surveillance minimale, l’ensemble de leur écosystème partenaires, clients et fournisseurs à la fraude par email. À noter qu’en 2021, 23 % des entreprises du CAC 40 n’avaient pas d’enregistrement DMARC.
• 19 entreprises (48 %) du CAC 40 (contre 17 — soit 43 % — en 2022) ont pris les mesures initiales en publiant un enregistrement DMARC, mais n’assurent aucun rôle actif de protection, uniquement un niveau de surveillance et de mise en quarantaine minimale.
• Enfin, parmi les 36 entreprises du CAC ayant publié un enregistrement DMARC, 17 (43 %) d’entre elles (contre 14 — soit 35 % — en 2022) ont mis en œuvre le niveau de protection recommandé et le plus strict (rejet), qui empêche activement les courriers électroniques frauduleux d’atteindre leurs cibles. Il s’agit d’une amélioration significative par rapport à 2021, où seulement 15 % étaient au niveau « rejet ». La protection s’améliore donc, mais plus de la moitié des entreprises du CAC 40 (57 %) laisse encore leurs clients exposés à un risque possible d’hameçonnage par courriel prétendant provenir de leurs domaines.

Source