L'état du DMARC en Suisse
Les cybermenaces véhiculées par le courrier électronique évoluent et deviennent de plus en plus sophistiquées et indétectables, en particulier lorsque les criminels utilisent l'IA pour développer et déployer des exploits d'hameçonnage et d'usurpation d'identité. La situation n'est pas différente en Suisse.
Les résidents suisses ont signalé 975 309 incidents de phishing à la plateforme de signalement antiphishing.ch du Centre national de cybersécurité(NCSC), soit une augmentation de 79 % par rapport à 2023. Le NCSC a également observé une augmentation de 108 % des sites web de phishing.
Afin de rendre les sites de phishing aussi crédibles que possible, les criminels usurpent souvent l'identité de marques, d'entreprises et d'entités publiques bien connues. 338 noms de marques ont été utilisés par des criminels pour des attaques de phishing, dont 64 % de marques suisses et le reste de marques étrangères.
Le secteur financier, les services postaux, les transports publics, les télécommunications et l'informatique sont les secteurs les plus souvent ciblés par le phishing. Ces proportions sont restées relativement constantes d'un mois à l'autre.
Violations de données en Suisse
Pour préparer le terrain, nous avons examiné les violations de données par domaine en Suisse et appris que le phishing et les messages de spam continuent d'être deux des incidents les plus fréquemment signalés selon l'Office fédéral suisse de la cybersécurité.
Dans l'une des récentes violations de données en Suisse, des criminels ont utilisé le phishing et des exploits de la chaîne d'approvisionnement pour mener une attaque par ransomware contre Radix Swiss Health Foundation, une organisation d'éducation à la santé à but non lucratif basée à Zurich. Le groupe de ransomware Sarcoma a utilisé la tactique courante de l'hameçonnage pour s'introduire dans le réseau, puis a exploité les vulnérabilités de tiers pour finalement voler plus d'un téraoctet de documents fédéraux et d'informations confidentielles. Ces analyses, contrats, données financières et correspondances ont ensuite été publiés sur le dark web et mis à disposition gratuitement.
dmarcian soutient les organisations de la région EMEA en leur fournissant les outils, l'expertise et les conseils nécessaires à la mise en œuvre et au contrôle efficaces de DMARC.
Adoption de DMARC par les banques suisses
Nous avons examiné les domaines parentaux des 100 premières banques suisses classées en fonction de leur chiffre d'affaires. Voici ce que nous avons trouvé :
- 17% n'ont pas d'enregistrement DMARC
- 29% ont un dossier au p=none phase de surveillance et de non-application.
- 15% ne respectent pas les meilleures pratiques, laissant des domaines exposés ou sans visibilité.
- 19 % ont une politique DMARC de p=quarantinel'avant-dernière progression de la politique précédant p=reject.
- 20 % sont à p=rejectet tirent pleinement parti de la protection offerte par DMARC.
En examinant ces données, nous constatons que 61 % des 100 premières banques suisses ne sont pas protégées contre l'utilisation de courriels frauduleux. Elles n'ont pas d'enregistrement DMARC, des erreurs dans leurs enregistrements ou un enregistrement p=none DMARC policy, la phase de contrôle qui ne prévoit pas d'application pour les courriels qui échouent à l'authentification. 20 % des banques ont atteint le niveau p=reject et sont entièrement protégées par l'application du DMARC ; 19 % reflètent une politique de p=quarantine où les courriels qui échouent sont envoyés dans le dossier spam.
Adoption de DMARC par les entreprises suisses
Comme pour les grandes banques, nous avons étudié les 100 premiers domaines parents des organisations suisses en fonction de leur chiffre d'affaires pour arriver aux résultats suivants :
- 12 % n'ont pas d'enregistrement DMARC
- 17% sont au niveau p=none Politique DMARC
- 17% ont des problèmes avec leurs dossiers
- 10% ont une p=quarantine Politique DMARC
- 44% sont à p=reject
Comme vous pouvez le constater, l'adoption et l'application de DMARC par les 100 premières entreprises suisses se sont améliorées par rapport aux banques. Toutefois, 46 % d'entre elles ne disposent pas des contrôles nécessaires pour protéger leurs domaines, tandis que 54 % ont mis en place des politiques d'application de DMARC de type p=quarantine ou p=reject.
Préoccupations en matière de FPS et de RUA
Dans les deux ensembles de données, nous avons constaté que les opérateurs de domaines avaient du mal à respecter les limites de recherche SPF et la syntaxe SPF valide. Une autre erreur DMARC courante que nous avons observée est l'absence d'une adresse de rapport RUA. Cette adresse détermine l'endroit où les rapports DMARC sont envoyés et sans elle, il n'y a aucune visibilité sur l'e-mail ou son résultat d'authentification.
Le paysage suisse de la conformité et DMARC
Bien que les intérêts suisses n'aient pas encore imposé DMARC aux entreprises ou aux administrations, les expéditeurs doivent se conformer aux exigences publiées par Google, Yahoo, Microsoft, Apple et d'autres acteurs de la messagerie électronique.
Parmi les mandats liés à DMARC, on peut citer les exigences du NCSC en matière de rapports sur les cyberattaques contre les infrastructures critiques et les orientations de l'Autorité fédérale de surveillance des marchés financiers (FINMA) en matière de risques cybernétiques, qui prévoient l'obligation de rendre compte des cyberattaques.
Dans ces deux cas, DMARC entre en jeu non seulement en protégeant les données financières sensibles contre les menaces omniprésentes du courrier électronique, mais aussi en fournissant une visibilité sur la surface d'attaque du courrier électronique grâce à la réception et au traitement des rapports RUA et RUF. La visibilité offerte par ces rapports peut améliorer la détection et la réponse aux menaces par courrier électronique et fournir des éléments de preuve pour respecter le délai de notification de 24 heures prévu par les deux réglementations.
DMARC aide les organisations à s'aligner sur les meilleures pratiques en matière de protection des données et de cybersécurité, ce qui est particulièrement important pour celles qui opèrent également au sein de l'UE dans le cadre du GDPR.
Pourquoi DMARC est-il essentiel pour les organisations suisses ?
Lorsque des contrôles de sécurité solides tels que DMARC sont déployés contre le courrier électronique frauduleux, la délivrabilité est améliorée, la confiance dans la marque est maintenue et la visibilité est accordée aux propriétaires de domaines. Les organisations dont l'enregistrement DMARC est p=quarantine ou p=reject en place, ainsi que des exigences DMARC pour leurs fournisseurs tiers, contribuent à un programme de courrier électronique et à des opérations de la chaîne d'approvisionnement plus sûrs.
L'un de nos clients, qui compte 17 000 employés dans 100 pays, a constaté une amélioration significative après le déploiement de DMARC :
Nous sommes passés de plus de 75 % de courriers électroniques illégitimes à moins de 5 %. Notre direction informatique reconnaît les avantages de DMARC et de dmarcian. Grâce au tableau de bord dmarcian, il a été facile de mettre en évidence les progrès réalisés dans la protection de notre domaine.
-Négociant et transformateur agricole mondial basé en Suisse
dmarcian peut vous aider
Nous savons qu'un bon déploiement de DMARC est essentiel, et nous offrons les outils et l'expertise dont vous avez besoin pour réussir du premier coup. Nous aidons les organisations de toutes tailles :
- Déployer DMARC de la bonne manière : pas d'approximation, pas de perturbation.
- Obtenez une visibilité totale de votre écosystème de messagerie
- Garder une longueur d'avance sur l'évolution des politiques de sécurité du courrier électronique
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
