Le Black Friday approche, mais une menace persiste, alors que la dernière étude de Proofpoint révèle que près de 6 sites d'e-commerce français sur 10 manquent de protections contre les attaques par courrier électronique.
Une étude du spécialiste de la cybersécurité Proofpoint, publiée ce jeudi 16 novembre, met en lumière un danger potentiel pour tous ceux qui achètent en ligne en France. Sur les 50 principaux sites marchands, 58% ne disposent pas des mesures de sécurité nécessaires contre les attaques par e-mail. La protection dite DMARC, cruciale pour prévenir l'usurpation de domaine, est encore insuffisante, ce qui expose d'autant plus les consommateurs à des courriers électroniques frauduleux.
Les sites de e-commerce encore trop vulnérables aux attaques par e-mail
Les résultats délivrés par Proofpoint sont assez inquiétants, même si la France n'est pas le plus mauvais élève en la matière. Sur les 50 sites les plus consultés, comprenez donc Amazon, Vinted, Shein, Leboncoin, SNCF Connect, Booking, Cdiscount et d'autres, beaucoup manquent de mesures de cybersécurité de base. L'analyse se concentre plus particulièrement sur la protection DMARC, soulignant que 58% des sites ne parviennent pas au niveau recommandé « reject ». Parmi les plateformes que nous venons de citer, Leboncoin, Booking et Cdiscount appliquent bien le mode « reject ». Amazon et Vinted renvoient les mails vers vos spams, et mieux vaut ça que rien. Shein et SNCF Connect, en revanche, les laissent passer tout simplement.
Le courrier électronique reste la principale menace pour la sécurité informatique. Les attaques, de phishing notamment, se multiplient sur cette période de fin d'année. Le protocole d'identification DMARC, pour Domain-based Message Authentification Reporting and Conformance, demeure l'incontournable technologie pour protéger les marques de l'usurpation de domaine, et les consommateurs de l'usurpation d'identité.
Bien que 90% des sites aient un enregistrement DMARC de base, seuls 42% adoptent le niveau de protection recommandé « reject ». Pour les e-commerçants concernés, il est urgent de réagir, pour garantir des achats en ligne sécurisés.
La France fait partie des meilleurs élèves européens, et pourtant…
En ce qui concerne la France plus particulièrement, sachez que nous nous classons 3ème en Europe, avec 42% des sites en mode « reject ». Seuls le Royaume-Uni (53%) et l'Espagne (65%) font mieux. Mais la situation reste néanmoins critique. La part de sites qui n'adoptent pas encore le mode « reject » est trop importante.
Loïc Guézo, le directeur de la stratégie cybersécurité chez Proofpoint, nous rappelle tout l'intérêt du protocole DMARC : « lorsque celui-ci est mis en place en mode “rejet”, un courrier électronique malveillant ne peut pas atteindre la boîte de réception du destinataire ».
Dans un contexte mondial de renforcement de la sécurité, Google et Yahoo ont prévu d'exiger l'authentification des e-mails à partir de février 2024. Ces mesures visent à prévenir le spam et les escroqueries. Les organismes de santé, notamment, sont concernés et devront déployer le protocole DMARC. Le non-respect de ces exigences impactera l'envoi des messages légitimes. On rappellera, pour finir, le b.a.-ba de la sécurité :
- Protéger ses mots de passe,
- Se méfier des sites factices,
- Éviter les menaces de phishing par e-mail et SMS,
- Éviter de cliquer sur les liens,
- Vérifier avant d'acheter.
