Blog
Cybermalveillance.gouv.fr et GCA mettent en commun des ressources pour intensifier les bonnes pratiques DNS
Bruxelles, le 13 juillet 2023 – Cybermalveillance.gouv.fr (*) publie un nouveau guide qui met à disposition les ressources de la GCA pour mettre en œuvre DMARC, un protocole d’authentification des e-mails, permettant à la communauté de prendre des mesures contre le phishing ou hameçonnage, la compromission des e-mails professionnels (BEC) et les attaques de spam. Selon une étude de l’Afnic, aujourd’hui, moins de 10% des noms de domaine publiés dans la zone .fr exploitent pleinement le DNS pour assurer l’authenticité de leurs envois d’e-mails.
“Implémenter DMARC apporte de nombreux avantages en permettant notamment de concilier cybersécurité et marketing. En authentifiant vos domaines de messagerie, vous permettez aux antispams d’identifier un email comme étant légitime et ainsi bloquer les tentatives d’usurpations. Cela apporte ainsi un gain de confiance améliorant la réputation de vos domaines et donc la délivrabilité des emails.
Il est important de sensibiliser les organisations sur ce sujet, car elles peuvent être responsables des préjudices faits aux victimes lorsqu’un attaquant usurpe leur identité si aucune protection DMARC n’a été mise en place. Les conséquences peuvent être lourdes financièrement, mais également en termes d’image par la perte de confiance des clients, fournisseurs ou autres interlocuteurs.
Notez que nous avons de nombreux clients qui ont obtenu une nette amélioration de leur cyberscore ce qui peut faciliter l’obtention d’une assurance cyber et même réduire leurs coûts. DMARC sera également un des critères de notation de la loi “CyberScore” française n° 2022-309 du 3 mars 2022 qui a pour objectif la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public”, explique Jean-Raphael Houdin, Senior Technical Lead, Merox.
L’hameçonnage est une menace importante en France, où les autorités de cybersécurité ont été témoins de nombreuses campagnes d’usurpation d’identité des compagnies d’assurance maladie et de sécurité sociale au cours de l’année écoulée. Ainsi, DMARC n’est pas seulement importante pour les entreprises privées mais aussi pour les organismes publics et les municipalités qui peuvent réduire la probabilité que leurs domaines soient utilisés dans des attaques de phishing, protégeant ainsi leur réputation et le public. Dans certains pays, comme la Pologne depuis février 2023, DMARC est même obligatoire pour les institutions publiques.
Protéger les actifs
Mais les cybercriminels ne s’arrêtent pas aux campagnes d’hameçonnage. GCA met régulièrement à jour sa boîte à outils de cybersécurité pour les petites entreprises et a récemment ajouté diverses ressources développées et déployées par Cybermalveillance.gouv.fr, couvrant des sujets critiques tels que les mots de passe, les antivirus, les sauvegardes et les correctifs. Le dernier rapport d’activité de Cybermalveillance.gouv.fr montre bien la nécessité de sensibiliser tous les internautes à l’importance des bonnes pratiques en matière de cybersécurité. En sa qualité de dispositif national d’assistance aux actes de cybermalveillance, Cybermalveillance.gouv.fr est le service public français chargé d’apporter un accompagnement aux victimes de cyber-malveillances, de les sensibiliser aux risques cyber et aux bonnes pratiques pour les prévenir, ainsi que d’ d’observer la menace et d’anticiper le risque numérique sur le territoire. Ses groupes cibles sont les particuliers, les entreprises, les associations, les collectivités et administrations.
“La promotion croisée des ressources de Cybermalveillance.gouv.fr et de la boîte à outils de cybersécurité pour les petites entreprises nous permet de mieux coordonner le soutien aux PME en France et de leur apporter des ressources gratuites et sur mesure, car ce n’est qu’en comprenant les risques et les défis uniques auxquels chaque communauté est confrontée que nous donnons vraiment aux petites entreprises les moyens de protéger leurs actifs numériques”, ajoute Kayle Giroud, Directrice adjointe au Développement et Stratégie, Global Cyber Alliance.
Vous pouvez contacter l’auteur sur LinkedIn.
(*) Dispositif gouvernamental en France d’assistance aux victimes de cybermalveillance et de sensibilisation aux risques numériques.