Les sites d'e-commerce français continuent d'exposer leurs clients aux risques de fraude par e-mail

Alexandre Boero
Chargé de l'actualité de Clubic
16 novembre 2023 à 14h39
4
Faites toujours attention aux e-mails que recevez © MMD Creative / Shutterstock
Faites toujours attention aux e-mails que recevez © MMD Creative / Shutterstock

Le Black Friday approche, mais une menace persiste, alors que la dernière étude de Proofpoint révèle que près de 6 sites d'e-commerce français sur 10 manquent de protections contre les attaques par courrier électronique.

Une étude du spécialiste de la cybersécurité Proofpoint, publiée ce jeudi 16 novembre, met en lumière un danger potentiel pour tous ceux qui achètent en ligne en France. Sur les 50 principaux sites marchands, 58% ne disposent pas des mesures de sécurité nécessaires contre les attaques par e-mail. La protection dite DMARC, cruciale pour prévenir l'usurpation de domaine, est encore insuffisante, ce qui expose d'autant plus les consommateurs à des courriers électroniques frauduleux.

Les sites de e-commerce encore trop vulnérables aux attaques par e-mail

Les résultats délivrés par Proofpoint sont assez inquiétants, même si la France n'est pas le plus mauvais élève en la matière. Sur les 50 sites les plus consultés, comprenez donc Amazon, Vinted, Shein, Leboncoin, SNCF Connect, Booking, Cdiscount et d'autres, beaucoup manquent de mesures de cybersécurité de base. L'analyse se concentre plus particulièrement sur la protection DMARC, soulignant que 58% des sites ne parviennent pas au niveau recommandé « reject ». Parmi les plateformes que nous venons de citer, Leboncoin, Booking et Cdiscount appliquent bien le mode « reject ». Amazon et Vinted renvoient les mails vers vos spams, et mieux vaut ça que rien. Shein et SNCF Connect, en revanche, les laissent passer tout simplement.

Le courrier électronique reste la principale menace pour la sécurité informatique. Les attaques, de phishing notamment, se multiplient sur cette période de fin d'année. Le protocole d'identification DMARC, pour Domain-based Message Authentification Reporting and Conformance, demeure l'incontournable technologie pour protéger les marques de l'usurpation de domaine, et les consommateurs de l'usurpation d'identité.

Bien que 90% des sites aient un enregistrement DMARC de base, seuls 42% adoptent le niveau de protection recommandé « reject ». Pour les e-commerçants concernés, il est urgent de réagir, pour garantir des achats en ligne sécurisés.

© Nataliya Vaitkevich / Pexels
© Nataliya Vaitkevich / Pexels

La France fait partie des meilleurs élèves européens, et pourtant…

En ce qui concerne la France plus particulièrement, sachez que nous nous classons 3ème en Europe, avec 42% des sites en mode « reject ». Seuls le Royaume-Uni (53%) et l'Espagne (65%) font mieux. Mais la situation reste néanmoins critique. La part de sites qui n'adoptent pas encore le mode « reject » est trop importante.

Loïc Guézo, le directeur de la stratégie cybersécurité chez Proofpoint, nous rappelle tout l'intérêt du protocole DMARC : « lorsque celui-ci est mis en place en mode “rejet”, un courrier électronique malveillant ne peut pas atteindre la boîte de réception du destinataire ».

Dans un contexte mondial de renforcement de la sécurité, Google et Yahoo ont prévu d'exiger l'authentification des e-mails à partir de février 2024. Ces mesures visent à prévenir le spam et les escroqueries. Les organismes de santé, notamment, sont concernés et devront déployer le protocole DMARC. Le non-respect de ces exigences impactera l'envoi des messages légitimes. On rappellera, pour finir, le b.a.-ba de la sécurité :

  • Protéger ses mots de passe,
  • Se méfier des sites factices,
  • Éviter les menaces de phishing par e-mail et SMS,
  • Éviter de cliquer sur les liens,
  • Vérifier avant d'acheter.
Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Gus_71
Je dois reconnaître que je découvre cette protection DMARC.<br /> C’est si compliqué à mettre en œuvre ?
jvachez
Dans la plupart des sites maintenant il n’y a plus de mail comme ça ils ne risquent rien.<br /> Tout passe par des formulaires c’est d’ailleurs parfois un problème car on ne peut pas toujours envoyer de pièce jointe comme une photo. Le mail ne fonctionne qu’en envoi il est impossible de leur répondre.
toast
Euh… Je suis loin d’être un pro du domaine, mais DMARC, tout comme DKIM permettent d’augmenter le taux de «&nbsp;déliverabilité&nbsp;» des emails légitimes, mais certainement pas de se protéger contre le phishing non ?<br /> Ceux qui se font passer pour la fnac et qui envoient leurs emails depuis jesuisungrosescroc.com continueront.<br /> Je suis ouvert à toute explication contraire vu que je ne suis pas un expert du sujet.
Jolan
Quand on n’est pas un pro du sujet : oui un peu.<br /> J’ai développé un site web qui devait pouvoir envoyer des mails de confirmations.<br /> Faire le site pas de problèmes, mais configurer SPF, DKIM et autres DMARK pour que mes mails n’arrivent pas en spam ou soient tout simplement bloqué sans avertissement à un moment du transport a été une vrai galère.<br /> De toute façon comme le dit @toast , la plupart des campagnes de fishing sont loin de chercher à usurper le nom de domaine.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Fraude et cybercriminalité : comment les criminels s'y prennent-ils ? Fraude et cybercriminalité : comment les criminels s'y prennent-ils ?
Drive, Gmail : voici comment Google va encore un peu plus améliorer votre sécurité sur Workspace Drive, Gmail : voici comment Google va encore un peu plus améliorer votre sécurité sur Workspace
Les messageries des étudiants ciblées par les hackers, qui s'en servent pour du phishing Les messageries des étudiants ciblées par les hackers, qui s'en servent pour du phishing
Des sites légitimes volent vos infos de carte bleue à leur insu, mais comment est-ce possible ? Des sites légitimes volent vos infos de carte bleue à leur insu, mais comment est-ce possible ?
Alerte à la fraude bancaire : les Français conscients du risque, mais pas assez vigilants Alerte à la fraude bancaire : les Français conscients du risque, mais pas assez vigilants