Le protocole d’authentification DMARC a été conçu pour empêcher les pirates informatiques d’usurper l’identité d’une organisation et de son domaine, en rejetant tous les messages non authentifiés. Fortement recommandé par l’ANSSI, ce protocole permet ainsi de combattre spam, phishing et fraudes par courriels, menaces les plus virulentes à l’échelle mondiale.

Selon Loïc Guézo, Directeur de la stratégie cyber (SEMEA) chez Proofpoint : « Les cybercriminels ciblent principalement les utilisateurs plutôt que l’infrastructure, car il est plus facile et plus rapide de tromper un humain que de pénétrer un pare-feu ou pirater un compte. Inévitablement, une menace passera par la passerelle de messagerie. Des technologies telles que le système DMARC constituent un réel frein aux tentatives d’attaques de cybercriminels toujours plus audacieuses. Cette technologie empêche d’usurper les domaines des entreprises et d’envoyer des messages en leur nom. »

Les résultats de l’analyse DMARC des CHU montrent que :
– La moitié d’entre eux ne dispose d’aucun niveau d’authentification requis pour protéger les usagers contre la fraude par email.
– Parmi ceux ayant publié un enregistrement DMARC, onze ont une protection des plus sommaires, et seulement trois ont un système de mise en quarantaine des courriels douteux.
– Enfin, un seul CHU parmi les 30 étudiés a mis en place un rejet automatique des courriels suspicieux, la protection DMARC la plus haute qui permet de combattre de façon proactive toutes tentatives d’hameçonnage.