L’tude de Proofpoint rvle que malgr une lgre amlioration du niveau de protection, la majorit des 44 meilleures universits franaises continuent dexposer leurs tudiants, personnel et partenaires un risque accru de fraude par courrier lectronique. 7 % ont le niveau de protection DMARC recommand et le plus strict, signifiant que 93 % ne bloquent pas de manire suffisamment proactive les courriels frauduleux.
Avec la rentre scolaire, le secteur de lducation reste une cible de choix pour les cybercriminels. Par exemple, rcemment, il y a eu l’attaque par ransomware sur luniversit de Paris Saclay. Dans une poque o les cyberattaques sont lgion, les universits franaises se protgent-elles suffisamment contre lusurpation de leur nom de domaine ?
Proofpoint vient de sortir son analyse annuelle de la mise en place du protocole DMARC des 44 meilleures universits franaises selon le classement Times Higher Education, et le constat reste sensiblement le mme que lanne dernire : 93% des universits ne bloquent pas de manire suffisamment proactive les courriels frauduleux qui pourraient atteindre les botes de messageries de leurs utilisateurs.
Point encourageant compar lanne dernire, 82 % ont un enregistrement DMARC contre 64 % en 2023, ce qui montre une sensibilisation des tablissements la question de la scurisation de leur nom de domaine. Cependant, juste avoir le protocole DMARC ne suffit pas, il faut aussi quil soit au niveau « rejet » pour bloquer proactivement les courriels frauduleux.
tude de la conformit DMARC des universits franaises les plus rputes
Proofpoint, socit leader dans les domaines de la cyberscurit et de la conformit, dvoile les rsultats de son tude annuelle sur le niveau de protection des courriels des plus grandes universits franaises. L’tude rvle que malgr une lgre amlioration du niveau de protection, la majorit des 44 meilleures universits franaises continuent dexposer leurs tudiants, personnel et partenaires un risque accru de fraude par courrier lectronique.
Lanalyse de Proofpoint se fonde sur lexistence ou non dun enregistrement DMARC (pour Domain-based Message Authentication, Reporting & Conformance) pour les universits franaises les plus rputes. DMARC est un standard international qui constitue ce jour lune des armes les plus puissantes pour lutter contre une catgorie dattaque par email trs efficace : le domain spoofing (ou usurpation de domaine). DMARC comporte trois niveaux de traitement des emails : surveillance, mise en quarantaine et rejet ce dernier tant le niveau le plus sr pour empcher les messages suspects datteindre la bote de rception du destinataire.
Les coles et les universits sont pourtant des cibles privilgies de cyberattaques, compte tenu du volume de donnes quelles dtiennent (informations personnelles, bancaires et de sant) concernant des milliers d’tudiants, de chercheurs et de professeurs. Selon le dernier Panorama des Menaces de lANSSI, 5 % des tablissements denseignement suprieur franais auraient mme subi une attaque par ranongiciel en 2023.
Daprs ltude Proofpoint, 93 % des universits franaises incluses dans ltude nauraient pas le niveau recommand (reject) de protection DMARC, laissant la porte grande ouverte aux cybercriminels pour usurper leur nom de domaine, ou piger et escroquer utilisateurs et contacts. Les victimes peuvent alors recevoir des courriels frauduleux comprenant une pice jointe infecte, ou incluant un lien vers un faux portail web, o il leur serait demand de renseigner leurs identifiants de connexion certains de leurs comptes cls.
Rsultats de ltude 2024
Lanalyse 2024 rvle une amlioration sensible de la protection DMARC de la part des universits franaises, puisque la majorit dentre elles ont dsormais un enregistrement qui leur permet de surveiller lutilisation de leur nom de domaine. Cependant, cette amlioration est loin dtre suffisante pour protger efficacement le public contre la fraude par courrier lectronique.
Voici les principaux rsultats de lanalyse Proofpoint 2024 :
- 36 des 44 universits tudies (82 %) ont un enregistrement DMARC contre 64 % en 2023 et 62% en 2022. Ce signal trs encourageant montre que les universits ont commenc prendre la mesure de limportance de la protection DMARC.
- Autre signal encourageant : 6 des tablissements qui navaient aucun enregistrement DMARC en 2023, ont mis leur nom de domaine sous surveillance en 2024, passant daucune surveillance une surveillance minimale, voire au niveau de protection rejet pour lune des universits.
- En revanche, seulement 3 universits (7 %) ont le niveau de protection DMARC recommand et le plus strict ( rejet ), signifiant que 93 % ne bloquent pas de manire suffisamment proactive les courriels frauduleux qui pourraient atteindre les botes de messageries de leurs utilisateurs. Une lgre baisse face aux 98% en 2023 et 97% en 2022.
- Plus alarmant : 18 % des universits du classement (prs de 1 sur 5) nont toujours aucune protection en place pour empcher lusurpation de leur nom de domaine.
Xavier Daspre, directeur technique France chez Proofpoint commente l’tude :
L’email reste le vecteur le plus courant de compromission de la scurit informatique, tous secteurs dactivit confondus. Alors que les personnes constituent toujours une ligne de dfense essentielle contre la fraude par email, les tablissements d’enseignement suprieur doivent s’assurer que le personnel, les tudiants et leurs parents soient conscients des mesures d’hygines de base en matire de scurit.
Les protocoles dauthentification des emails tel que DMARC restent la meilleure solution pour non seulement se dfendre contre lusurpation de nom de domaine, mais aussi le risque dusurpation didentit qui en dcoule. Les universits traitent d’importantes quantits de donnes sensibles et critique, c’est pourquoi nous leur conseillons de mettre en place le niveau le plus strict de protection DMARC, afin de protger l’ensemble de leurs utilisateurs.
propos de Proofpoint
Proofpoint, inc. est une entreprise leader dans le domaine de la cyberscurit qui protge les ressources les plus importantes et les plus risque des entreprises : leurs collaborateurs. Grce une suite intgre de solutions cloud, Proofpoint aide les entreprises du monde entier stopper les menaces cibles, protger leurs donnes et rendre leurs utilisateurs plus rsistants face aux cyberattaques.
Source : Proofpoint
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :