SOURCE: Global Cyber Alliance

Global Cyber Alliance

30 nov. 2016 12h03 HE

La Global Cyber Alliance lance gratuitement l'outil de mise en œuvre DMARC pour encourager son adoption

NEW YORK, NY--(Marketwired - 30 novembre 2016) - La Global Cyber Alliance (www.globalcyberalliance.org), une organisation internationale à but non lucratif, dont la mission consiste à proposer des solutions face aux cyber-risques systémiques, annonce aujourd'hui la sortie de son premier projet destiné à lutter contre le hameçonnage : un outil pour faciliter la mise en œuvre de DMARC. L'outil, disponible à l'adresse https://dmarc.globalcyberalliance.org/ est facile à utiliser et est gratuitement accessible à tous. DMARC (Domain-based Message Authentication Reporting & Compliance) fournit une protection des marques et des boîtes de réception ainsi qu'une plus grande visibilité des menaces auxquelles les entreprises sont confrontées.

DMARC a été développé dans un effort commun visant à combattre les e-mails frauduleux en authentifiant l'expéditeur d'un message. Grâce au processus d'identification DMARC, les marques sont protégées contre une utilisation de leurs domaines à des fins d'hameçonnage, pouvant conduire à des usurpations d'identité, à l'installation de logiciels malveillants et à la perte de confiance des clients. DMARC peut également être utilisé pour protéger la réputation d'un domaine de messagerie ; sans DMARC, un attaquant peut commettre une attaque par déni de service (DoS) sur le domaine en nuisant à sa réputation et en paralysant la capacité d'une société à communiquer.

" L'Adoption de DMARC est l'un des moyens par lesquels les organisations peuvent se protéger et protéger leurs clients en évitant l'une des attaques d'hameçonnage les plus efficaces -- l'usurpation d'adresses électroniques ", a déclaré Philip Reitinger, président et PDG de la Global Cyber Alliance. " Les e-mails frauduleux demeurent l'un des principaux cyber-risques systémiques et sont un vecteur majeur de diffusion de menaces telles que l'hameçonnage et l'installation de logiciels malveillants et de logiciels de rançon, et l'usurpation de l'identité des PDG, qui peuvent entraîner d'importantes pertes financières. L'utilisation de DMARC peut considérablement réduire la capacité d'un pirate informatique à usurper les e-mails d'une organisation pour commettre ces crimes. L'outil DMARC que nous avons créé guide les utilisateurs à travers chaque étape du processus de mise en œuvre pour assurer une installation adéquate du protocole. Il s'agit d'un outil simple qui assure une protection exceptionnelle. Chaque PDG, directeur financier et directeur du marketing devrait demander à son service de sécurité de déployer immédiatement DMARC. "

Une enquête menée par la GCA auprès des 100 plus grandes entreprises mondiales (classées selon leur capitalisation boursière actuelle) a déterminé que 87 % d'entre elles n'ont pas de politique DMARC en vigueur (62 %) ou, si elles en ont une, elle n'est pas appliquée (25 %), ce qui n'empêchera pas un e-mail frauduleux d'être envoyé sur la boîte de réception d'un utilisateur.

Aetna, un partenaire de la GCA, a mis en œuvre un programme de messagerie basé sur la norme DMARC au début de l'année 2015. Avec une planification minutieuse pour inclure l'ensemble des tierces parties envoyant des e-mails au nom de la société, le programme d'Aetna a obtenu un grand succès. Les abonnés aux e-mails d'Aetna ne reçoivent aucun SPAM ou e-mail illégitime -- y compris des tentatives d'hameçonnage -- provenant d'une adresse e-mail associée à Aetna. Le programme empêche l'envoi d'environ 60 millions d'e-mails frauduleux. En outre, Aetna a augmenté la confiance des personnes abonnées à ses e-mails, atteignant une hausse de 10 % des taux de clics sur ses e-mails chaque année.

Une autre société de soins de santé travaillant avec la GCA a découvert que 0,5 % des e-mails ont été identifiés comme frauduleux après avoir déplacé les messages " mis en quarantaine " qui ont échappé aux contrôles de DMARC. Selon les calculs de la GCA, si 0,5 % était la moyenne des e-mails identifiés comme frauduleux, et si DMARC était déployé à l'échelle internationale, il bloquerait plus de 500 millions d'e-mails frauduleux chaque jour.

" L'hameçonnage représente tous les jours une menace pour les entreprises et les particuliers. Les entreprises et les gouvernements reconnaissent que, quand il est correctement déployé, DMARC est extrêmement efficace, offrant un moyen de protection à un coût relativement faible ", a affirmé Steve Jones, directeur exécutif de DMARC.org. " Plus le nombre de propriétaires de domaines qui appliquent des politiques DMARC est élevé, plus l'ensemble de l'écosystème en profite. Plus les clients et les employés sont protégés, plus le risque global est réduit et la confiance dans les e-mails est regagnée. Et les nouveaux outils de la GCA sont une excellente manière de débuter le processus. "

" Donner aux organisations, petites et grandes, les moyens de se défendre contre les attaques d'hameçonnage est tout aussi important que de poursuivre les auteurs des faits ", a déclaré Cyrus R. Vance, Jr, procureur du comté de Manhattan. " Les attaques d'hameçonnage sont la cause principale des pertes économiques liées à des cyber-violations aujourd'hui. Je remercie nos partenaires de la Global Cyber Alliance de développer les solutions déployées dans cet outil, qui aideront les entreprises et les organisations de toutes tailles à mettre en œuvre des approches éprouvées pour réduire la cyber-vulnérabilité. "

La Global Cyber Alliance (GCA) est un effort international trans-sectoriel dévoué à faire face au cyber-risque et à améliorer notre monde connecté. Elle joue le rôle de catalyseur afin de rassembler les communautés d'intérêt et les affiliations au sein d'un environnement qui stimule l'innovation avec des accomplissements concrets et mesurables. Tandis que la plupart des efforts déployés pour faire face aux cyber-risques sont spécifiques à des industries, secteurs ou zones géographiques, la GCA forme des partenariats au-delà des frontières et des secteurs. La devise de la GCA, " Agir. Mesurer l'impact. " est une réflexion directe de sa mission visant à éradiquer les cyber-risques systémiques.

La GCA, une organisation sous statut 501(c)3, a été fondée en septembre 2015 par le Bureau du procureur du comté de Manhattan, la police de la ville de Londres et le Center for Internet Security. Pour en savoir plus, veuillez consulter le site www.globalcyberalliance.org.

Renseignements