Risque de cyberattaques pour les compagnies aériennes françaises
De nombreuses compagnies aériennes du secteur de l'aviation ne bénéficient pas d'un registre DMARC publié, une technologie d'authentification des e-mails qui assure la fiabilité des adresses e-mail. Une porte ouverte pour les cybercriminels.
Historiquement, l'industrie aéronautique et l'industrie du tourisme ont toujours été une cible majeure pour les cybercriminels, pour lesquels les voyages sont une excellente raison de participer à des campagnes de piratage. La pandémie de coronavirus a multiplié les possibilités pour les hackers: la recherche de nouveaux vols, les conditions d'annulation ou les informations de réservation sont autant de sources d'insécurité des utilisateurs et, de fait, de cybercriminalité.
Un manque de protocoles rend les entreprises vulnérables au cyber-risque
Le spécialiste de la sécurité informatique Proofpoint a publié les résultats d'une analyse DMARC (Domain-based Message Authentication Reporting and Compliance) qui montre dans quelle mesure les compagnies aériennes sont exposées au risque d'une cyberattaque.
L'étude a révélé que les 296 vols membres de l'Association du transport aérien international (IATA), qui représentent 82% du trafic mondial, montrent que 61% des compagnies aériennes n'ont pas de registre DMARC publié, ce qui les rend plus vulnérables aux cybercriminels qui utiliser cette pénurie problématique pour voler leur identité et ainsi augmenter le risque de fraude par e-mail.
Outre les standards Sender Policy Framework (SPF) et DKM (DomainKeys Identified Mail), qui permettent le lien entre un nom de domaine et un email, et entre un nom de domaine et un message, le standard DMARC permet de lutter contre différents types d'attaques . Avec raison, Proofpoint le compare à «un contrôle de passeport dans le monde de la sécurité des courriels». Le protocole permet de vérifier que vous êtes bien la personne (le domaine) que vous prétendez être. Il est basé sur les normes SPF et DKIM pour authentifier les expéditeurs d'e-mails, ce qui contribue à son tour à protéger les utilisateurs, les employés, les clients ou les partenaires contre les cybercriminels qui souhaitent se livrer au vol d'identité.
La Chine, un mauvais élève
Une fois ces éléments avalés, il est important d'être conscient que la majorité des entreprises sont très vulnérables aux cyber-risques. Au total, Proofpoint note que 93% des entreprises n'ont pas pleinement mis en œuvre la protection DMARC. Nous concluons donc que seules sept compagnies aériennes sur 100 protègent efficacement et proactivement leurs clients contre les messages électroniques qui falsifient leur nom de domaine qu'ils peuvent recevoir.
Ces statistiques sont assez inquiétantes, car le courrier électronique est toujours le principal outil de menace utilisé par les pirates aujourd'hui.
Dans le jeu avec les régions de notre monde, la Chine et l'Asie du Nord surclassent, avec 100% des compagnies aériennes (sur un total de 41 affiliées à l'IATA) n'empêchant pas les e-mails frauduleux d'atteindre leurs clients. Plus frappant encore, seuls 15% d'entre eux ont un registre DMARC. L’Europe va un peu mieux. Cependant, 93% des entreprises n'offrent pas de protection proactive (sept compagnies aériennes sont donc compatibles) et seulement 43% d'entre elles ont un registre DMARC publié. Les entreprises américaines sont les plus efficaces dans leur protection, puisque 89% ont mis en œuvre la politique DMARC la plus stricte, 57% peuvent voir de faux e-mails.