D’après une étude de Proofpoint, 93 % des universités françaises les plus réputées exposent leurs étudiants, collaborateurs et partenaires au risque de fraude par email en adoptant un niveau de protection DMARC trop faible… lorsqu’elles en ont un.
Un peu plus d’une semaine après la cyberattaque contre l’Université Paris-Saclay, l’entreprise de cybersécurité Proofpoint a publié un rapport sur le niveau de protection des courriels des universités françaises.
« Malgré une légère amélioration du niveau de protection, la majorité des 44 meilleures universités françaises continuent d’exposer leurs étudiants, personnel et partenaires à un risque accru de fraude par courrier électronique », fait remarquer Proofpoint.
De plus en plus d’enregistrements DMARC
Il ressort de l’étude que 93 % des universités n’ont pas encore le niveau recommandé de protection DMARC. Ce protocole d'authentification ouvert protège le canal de courrier électronique au niveau du domaine contre le risque de spoofing ou d'usurpation de domaine. En effet, seules 3 universités (7 %) ont adopté le niveau de protection maximal, dit "rejet". L’éditeur met ainsi en garde les établissements, qui sont des cibles de choix pour les cyberattaquants, au vu des quantités importantes de données sensibles qu’ils traitent, comme des informations bancaires et de santé.
L’étude note toutefois une amélioration, puisque sur les 44 universités étudiées, 36 (82 %) ont un enregistrement DMARC, contre 64 % en 2023 et 62 % en 2022, signe que les établissements commencent à prendre la mesure du risque. En 2024, six universités qui n’étaient pas enregistrés jusqu’ici ont même ajouté leur nom de domaine sous surveillance, mais minimale pour cinq d’entre elles.