L'expansion de DMARC est maintenant critique
Communiqué de presse rediffusé avec l'autorisation de la Global Cyber Alliance
L'expansion de DMARC est essentielle pour réduire la propagation des courriels malveillants
La Global Cyber Alliance demande aux principales entreprises du secteur de la cybernétique à améliorer la protection des e-mails
SAN FRANCISCO, le 14 février 2017 - Il existe un correctif qui peut empêcher une grande quantité d'attaques nées de courriels contre les consommateurs et les entreprises. Malheureusement, la grande majorité des organisations publiques et privées dans le monde, y compris les principales entreprises de cybersécurité, n'ont pas déployé la norme DMARC (Domain-based Message Authentication, Reporting & Conformance) pour empêcher les spammeurs et les hameçonneurs d'utiliser le nom d'une organisation pour mener des cyberattaques, selon une nouvelle étude de la Global Cyber Alliance (GCA).
DMARC permet de détecter toute tentative de spam, de phishing ou de spear-phishing utilisant la marque ou le nom d'une organisation. DMARC est pris en charge par 85 % des boîtes aux lettres électroniques des consommateurs aux États-Unis (notamment Gmail, Yahoo, Microsoft, etc.) et par plus de 2,5 milliards de boîtes aux lettres électroniques dans le monde. Toutefois, le taux d'adoption de DMARC par les entreprises et les administrations reste faible.
Les directives du gouvernement britannique à l'intention des agences gouvernementales leur ordonnent de mettre en œuvre DMARC. mais en décembre 2016, seuls cinq pour cent des domaines du secteur public britannique l'avaient fait. À peine 16 pour cent du secteur de la santé ont adopté DMARC.
Les dernières recherches de la GCA, une organisation internationale intersectorielle qui se consacre à la lutte contre le cyberrisque systémique, montrent que l'adoption reste faible dans le secteur de la cybersécurité également.
Seuls 15 % des 587 domaines de messagerie (qui ont été analysés) des entreprises exposant à la RSA Conference - l'un des plus grands rassemblements d'experts en cybersécurité au monde - utilisent DMARC. Sur les 90 organisations exposantes à la RSA qui utilisent DMARC, plus de 66 % utilisent la politique DMARC "none", qui ne surveille que les domaines de messagerie, ce qui réduit considérablement l'efficacité de DMARC.
Il est temps que le secteur de la cybersécurité prenne l'initiative et fasse pression pour l'utilisation de DMARC dans le monde entier. GCA préconise vivement que les organisations mettent en œuvre DMARC et a développé un guide de configuration DMARC gratuit pour faciliter la mise en œuvre de DMARC (https://dmarc.globalcyberalliance.org/).
La valeur de la mise en œuvre correcte de DMARC est claire comme les étudesiii ont montré que les organisations qui utilisent correctement DMARC ne reçoivent que 23 % des menaces par courrier électronique que celles qui n'utilisent pas DMARC.
"En tant que leaders mondiaux de la cybersécurité, nous pouvons faire mieux. DMARC protège les marques et préserve la confiance des consommateurs. Bien qu'aucun effort de sécurité ne soit gratuit, des conseils et des outils clairs, tels que le guide de configuration DMARC de la GCA, rendent la mise en œuvre de DMARC pratique, et les avantages sont considérables. DMARC est l'un des protocoles de cybersécurité qui peut largement réduire les risques, et plus il sera mis en œuvre, plus il offrira de protection à tous", a déclaré Philip Reitinger, président et CEO de la GCA. "Je mets un pieu dans le sol et appelle l'industrie de la cybersécurité à mener l'adoption de DMARC, avec pour objectif que 50 % des entreprises qui exposent à la RSA Conference 2018 mettent en œuvre DMARC avant la conférence, et que 90 % le fassent avant la RSA Conference 2019. En travaillant ensemble, le secteur de la cybersécurité peut être un modèle et faire la différence."
À propos de la Global Cyber Alliance
La Global Cyber Alliance (GCA) est un effort international et intersectoriel visant à faire face aux cyberrisques et à améliorer notre monde connecté. Elle sert de catalyseur pour rassembler les communautés d'intérêt et les affiliations dans un environnement qui stimule l'innovation par des réalisations concrètes et mesurables. Alors que la plupart des efforts déployés pour faire face aux cyber-risques sont spécifiques à une industrie, un secteur ou une zone géographique, la GCA établit des partenariats au-delà des frontières et des secteurs. Le mantra de la GCA "Faites quelque chose. Mesurez-le" est le reflet direct de sa mission d'éradiquer les cyberrisques systémiques.
GCA, un 501(c)3, a été fondé en septembre 2015 par le bureau du procureur du district de Manhattan, la police de la ville de Londres et le Center for Internet Security. Pour en savoir plus www.globalcyberalliance.org.
