Risque de cyberattaque : la surexposition des compagnies aériennes en chiffres

19 août 2020 à 08h50
1
Airbus A321 © Air France
Un Airbus A321 (© Air France)

De nombreux transporteurs du secteur aérien ne bénéficient pas d'un registre DMARC publié, une technologie d'authentification de courrier électronique qui offre une fiabilité aux adresses d'expédition des emails. Une porte ouverte pour les cybercriminels.

Historiquement, le secteur aérien, et plus largement celui du tourisme, a toujours été une cible de choix pour les cybercriminels, pour qui le voyage est un excellent motif de s'adonner à des campagnes de hacking. La pandémie de coronavirus a multiplié les opportunités pour les pirates informatiques : la recherche de nouveaux vols, les conditions d'annulation ou les informations sur les réservations sont autant de sources nourrissant l'incertitude des utilisateurs et, de fait, la cybercriminalité.

Une carence protocolaire rend les compagnies vulnérables au risque cyber

Le spécialiste de la sécurité informatique Proofpoint a publié les résultats d'une analyse DMARC (Domain-based Message Authentification Reporting and Conformance) qui montre à quel point les compagnies aériennes sont exposées au risque de cyberattaque.

Menée sur les 296 compagnies aériennes membres de l'Association internationale du transport aérien (IATA), qui représentent 82% du trafic mondial, l'étude montre que 61% des transporteurs n'ont pas de registre DMARC publié, ce qui les rend davantage vulnérables aux cybercriminels, qui se servent de cette carence problématique pour usurper leur identité et, ainsi, faire grimper le risque de fraude par courrier électronique.

Complémentaire aux normes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), qui permettent de faire le lien entre un nom de domaine et un mail, et entre un nom de domaine et un message, le standard DMARC aide à lutter contre différents types d'attaque. À juste titre, Proofpoint le compare à « un contrôle de passeport dans le monde de la sécurité des emails ». Le protocole permet en effet de vérifier que vous êtes bien la personne (le domaine) que vous prétendez être. Il se base sur les normes SPF et DKIM pour authentifier les expéditeurs des courriers électroniques, ce qui permet, ensuite, de protéger les utilisateurs, employés, clients ou partenaires contre les cybercriminels qui se livreraient à une usurpation d'identité.

La Chine, mauvaise élève

Une fois ces éléments ingurgités, il faut avoir conscience qu'une majorité des compagnies est fortement exposée au risque cyber. Au total, Proofpoint note que 93% des compagnies n'ont pas mis en œuvre l'intégralité de la protection DMARC. On en déduit donc que seuls sept transporteurs sur 100 protègent efficacement et de façon proactive leurs clients des messages électroniques usurpant leur nom de domaine qu'ils peuvent recevoir.

Cette statistique est assez inquiétante dans le sens où l'email demeure aujourd'hui le principal outil de menace utilisé par les pirates informatiques.

Proofpoint compagnies aériennes cyber

Au jeu des régions de notre monde, la Chine et l'Asie du Nord font office de moins bonnes élèves, où 100% des compagnies aériennes (sur un total de 41 liées à l'IATA) n'empêchent pas les emails frauduleux d'atteindre leurs clients. Plus criant encore, seuls 15% d'entre elles disposent d'un registre DMARC. L'Europe fait un peu mieux. 93% des compagnies, tout de même, n'offrent pas de protection proactive (sept transporteurs sont donc conformes), et seuls 43% d'entre elles sont dotées d'un registre DMARC publié. Les compagnies américaines sont les plus efficaces dans leur protection, puisqu'elles sont 89% à avoir mis en place la politique DMARC la plus stricte, 57% pouvant repérer les mails frauduleux.

Source : Proofpoint

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
garce_imore
je reçois constamment des emails de mon provider favori ou de ma banque. Des emails de type «&nbsp;monprovider@gmail.com&nbsp;» ou «&nbsp;mabanque@xyz.pirateland.com&nbsp;».<br /> Mon provider et ma banque auront beau avoir du DKIM, DMARC ou DALEXANDRE, ça n’empêchera pas le spamming.<br /> Alors le fournisseur d’email peut activer les contrôles stricts et mettre à la poubelle direct les emails non vérifiés par DTASOEUR mais inversement le fournisseur d’email va mettre aussi à la poubelle tout un tas d’email légitimes.<br /> Ex: gmail qui a mis à la poubelle un mail que je me suis envoyé depuis la boîte mail de mon entreprise (petite entreprise dans l’automobile de 100.000 employés)
Voir tous les messages sur le forum

Actualités du moment

Asus commence à teaser le ZenFone 7 en vue d'une sortie très prochaine
La chaîne-application Téléfoot est disponible sur tous les appareils Apple
La Lucid Air capable de charger pour 500 km de trajet en 20 minutes
Google Maps se met à jour et apporte plus de détails (et de couleurs) à ses cartes
Starlink : on connaît les débits Internet actuels de la constellation satellite de SpaceX
Red Dead Redemption 2 quitte déjà le Game Pass mais Resident Evil 7 fait son arrivée
Fortnite : Epic attaqué en justice par Coral Castle après la dernière mise à jour du jeu
Untitled Goose Game intégrera un mode deux joueurs le 23 septembre
Baldur's Gate 3 : l'accès anticipé fixé au 30 septembre
Chute de prix sur Amazon Echo Plus avec l'ampoule connectée Philips Hue
Haut de page