L'expansion de DMARC est désormais essentielle
Communiqué de presse republié avec l'autorisation de la Global Cyber Alliance
L'expansion de DMARC est essentielle pour réduire la propagation des e-mails malveillants
La Global Cyber Alliance appelle les principales entreprises de cybersécurité à améliorer les protections des e-mails
SAN FRANCISCO, 14 février 2017 – Il existe une solution qui peut prévenir un grand nombre d'attaques véhiculées par e-mail contre les consommateurs et les entreprises. Malheureusement, la grande majorité des organisations publiques et privées à l'échelle mondiale, y compris les principales entreprises de cybersécurité, n'ont pas déployé DMARC (Domain-based Message Authentication, Reporting & Conformance) pour empêcher les spammeurs et les phishers d'utiliser le nom d'une organisation pour mener des cyberattaques, selon une nouvelle étude de la Global Cyber Alliance (GCA).
DMARC offre une visibilité sur toute tentative de spam, de phishing ou de spear-phishing utilisant la marque ou le nom d'une organisation. DMARC est pris en charge par 85 % des boîtes de réception e-mail des consommateurs aux États-Unis (y compris Gmail, Yahoo, Microsoft, etc.) et par plus de 2,5 milliards de boîtes de réception e-mail dans le monde. Cependant, les taux d'adoption de DMARC parmi les entreprises et les gouvernements restent faibles.
Les directives du gouvernement britannique pour les agences gouvernementales leur enjoignent de mettre en œuvre DMARC mais en décembre 2016, seuls cinq pour cent des domaines du secteur public britannique l'avaient fait. Seuls 16 pour cent du secteur de la santé ont adopté DMARC.
La dernière étude de la GCA, une organisation internationale intersectorielle dédiée à la lutte contre les risques cybernétiques systémiques, révèle que l'adoption reste également faible dans l'industrie de la cybersécurité.
Seuls 15 pour cent des 587 domaines de messagerie (qui ont été analysés) des entreprises exposant à la conférence RSA — l'un des plus grands rassemblements mondiaux d'experts en cybersécurité — utilisent DMARC. Parmi les 90 organisations exposantes à la RSA qui utilisent DMARC, plus de 66 pour cent utilisent la politique DMARC de « none » (aucune), qui ne fait que surveiller les domaines de messagerie, réduisant considérablement l'efficacité de DMARC.
Il est temps pour l'industrie de la cybersécurité de prendre les devants et de promouvoir l'utilisation de DMARC à travers le monde. La GCA recommande fortement aux organisations de mettre en œuvre DMARC et a développé un guide de configuration DMARC gratuit pour faciliter son implémentation (https://dmarc.globalcyberalliance.org/).
La valeur d'une implémentation correcte de DMARC est claire, comme des étudesiii ont montré que les organisations qui utilisent DMARC correctement reçoivent seulement 23 pour cent des menaces par e-mail par rapport à celles qui n'utilisent pas DMARC.
« En tant que leaders mondiaux de la cybersécurité, nous pouvons faire mieux. DMARC protège les marques et préserve la confiance des consommateurs. Bien qu'aucun effort de sécurité ne soit gratuit, des conseils et des outils clairs, tels que le guide de configuration DMARC de la GCA, rendent l'implémentation de DMARC pratique, et les avantages sont considérables. DMARC est l'un des protocoles de cybersécurité qui peut réduire largement les risques, et plus il est mis en œuvre, plus il offre de protection pour tous », a déclaré Philip Reitinger, président-directeur général de la GCA. « Je m'engage fermement et j'appelle l'industrie de la cybersécurité à prendre la tête de l'adoption de DMARC, avec pour objectif que 50 pour cent des entreprises qui exposeront à la conférence RSA 2018 implémentent DMARC avant la conférence, et que 90 pour cent l'implémentent avant la conférence RSA 2019. En travaillant ensemble, l'industrie de la cybersécurité peut servir de modèle et faire la différence. »
À propos de la Global Cyber Alliance
La Global Cyber Alliance (GCA) est une initiative internationale et intersectorielle dédiée à la lutte contre les risques cybernétiques et à l'amélioration de notre monde connecté. Elle agit comme un catalyseur pour rassembler des communautés d'intérêt et des affiliations dans un environnement qui stimule l'innovation par des réalisations concrètes et mesurables. Alors que la plupart des efforts pour aborder les risques cybernétiques ont été spécifiques à une industrie, un secteur ou une géographie, la GCA collabore au-delà des frontières et des secteurs. Le mantra de la GCA « Agir. Mesurer. » est le reflet direct de sa mission d'éradiquer les risques cybernétiques systémiques.
La GCA, une organisation 501(c)3, a été fondée en septembre 2015 par le bureau du procureur de Manhattan, la police de la ville de Londres et le Center for Internet Security. En savoir plus sur www.globalcyberalliance.org.
