Les universités françaises exposées au risque de fraude par email

97 % des universités françaises n’auraient pas un niveau de protection assez important contre le risque de fraude par email, pourtant premier vecteur de cyberattaques...

L'incertitude et le manque de familiarité avec le processus, ainsi que l'augmentation des communications par email, constituent une aubaine pour les cybercriminels qui tentent de tromper les étudiants avec des emails de phishing frauduleux.

La protection des universités françaises est-elle vraiment suffisante ?

Une étude, utilisant le classement Times Higher Education, a analysé les enregistrements DMARC (Domain-based Message Authentication, Reporting and Conformance) des universités.

Les établissements d'enseignement supérieur sont des cibles très attrayantes pour les cybercriminels, car ils détiennent des masses de données personnelles et financières sensibles. La pandémie de COVID a provoqué un passage rapide à l'apprentissage à distance, ce qui a entraîné des défis accrus en matière de cybersécurité pour les établissements d'enseignement supérieur, les exposant à des risques importants de cyberattaques malveillantes par courrier électronique, comme le phishing.

Le courrier électronique reste à ce jour le vecteur le plus courant de compromission de la sécurité dans tous les secteurs d'activité. Ces dernières années, la fréquence et le coût des cyberattaques contre les universités ont nettement augmenté. C'est la combinaison de tous ces facteurs qui rend particulièrement inquiétant le fait que les courriels d’une seule des meilleures universités françaises soit authentifiés par DMARC

Quelles sont les bonnes pratiques à appliquer ?

• Vérifiez la validité de toutes les communications par courrier électronique et faites attention aux messages potentiellement frauduleux se faisant passer pour des organismes d'éducation.
• Méfiez-vous de toute tentative de communication demandant des identifiants de connexion ou menaçant de suspendre un service ou un compte si vous ne cliquez pas sur un lien.
• Suivez les meilleures pratiques en matière d'hygiène des mots de passe, notamment en utilisant des mots de passe forts (combinaison de chiffres, lettres et caractères spéciaux), en les changeant fréquemment (tous les mois) et en ne les réutilisant jamais sur plusieurs comptes.