Parlons un peu de spoofing. Lorsque vous entendez des mots comme "phishing", "business email compromise" ou "cybercrime", quelle est la première chose qui vous vient à l'esprit ? La plupart des gens pensent à la sécurité des courriels, et il y a de fortes chances que ce soit aussi votre cas. Et c'est tout à fait vrai : chacun des termes que je viens de mentionner est une forme de cyberattaque, où un criminel utilise l'ingénierie sociale et d'autres techniques pour accéder à des informations sensibles et à de l'argent. C'est évidemment une mauvaise chose, et les organisations doivent faire tout ce qui est en leur pouvoir pour s'en protéger.
Mais il y a un autre aspect de la question, que certaines organisations ne prennent tout simplement pas en compte, et qui est tout aussi important pour elles. Le phishing ne vous expose pas seulement à un risque plus élevé de perte de données et d'argent, mais votre marque a également de grandes chances d'être perdante. En fait, cette probabilité atteint 63 % : c'est le nombre de consommateurs susceptibles d'arrêter d'acheter une marque après une seule expérience insatisfaisante.
Comment les attaques de phishing par e-mail nuisent-elles à votre marque ?
Il est assez simple de comprendre comment le phishing peut compromettre les systèmes de votre organisation. Mais quels sont les effets à long terme d'une seule cyber-attaque ? Pas vraiment.
Pensez-y de cette façon. Dans la plupart des cas, un utilisateur qui consulte son courrier électronique va probablement cliquer sur un courrier électronique d'une personne ou d'une marque qu'il connaît et à laquelle il fait confiance. Si l'e-mail semble suffisamment réaliste, il ne remarquera même pas la différence entre un faux et un faux. Le courrier électronique peut même contenir un lien menant à une page qui ressemble exactement au portail de connexion de votre organisation, où ils tapent leur nom d'utilisateur et leur mot de passe.
Plus tard, lorsqu'ils apprennent que les détails de leur carte de crédit et leur adresse ont été divulgués au public, ils ne peuvent s'adresser qu'à votre organisation. Après tout, c'est "votre courrier électronique" qui a causé la catastrophe, votre manque de sécurité. Lorsque vos propres clients perdent totalement confiance dans votre marque et sa crédibilité, cela peut causer d'énormes problèmes pour l'image de votre marque. Vous n'êtes pas seulement la société qui a été piratée, vous êtes la société qui a permis que ses données soient volées par le biais d'un courriel que vous avez envoyé.
Il n'est pas difficile de voir comment cela pourrait sérieusement nuire à vos résultats à long terme, surtout lorsque de nouveaux clients potentiels sont rebutés par la perspective d'être une autre victime de vos courriels. Les cybercriminels profitent de la confiance et de la fidélité que vos clients ont envers votre marque, et l'utilisent activement contre vous. Et c'est ce qui fait que le Business Email Compromise (BEC) est bien plus qu'un simple problème de sécurité technique.
Quelles sont les industries les plus touchées ?
Les entreprises pharmaceutiques comptent parmi les entreprises les plus fréquemment visées par le phishing et les cyberattaques. Selon une étude des 500 plus grandes entreprises pharmaceutiques, au cours des trois derniers mois de 2018, chaque entreprise a été confrontée en moyenne à 71 attaques de fraude par courrier électronique. Cela s'explique par le fait que les entreprises pharmaceutiques détiennent une propriété intellectuelle précieuse sur les nouveaux produits chimiques et pharmaceutiques. Si un agresseur peut voler ces informations, il peut les vendre au marché noir pour un profit considérable.
Les entreprises du secteur de la construction et de l'immobilier ne sont pas en reste. Le vol d'idées de conception de brochures immobilières est le plus courant. Les sociétés de services financiers et les institutions financières en particulier sont confrontées à la menace constante de se voir dérober des données sensibles ou de grosses sommes d'argent par le biais d'attaques soigneusement planifiées de type "Business" ou " Vendor Email Compromise" (VEC) .
Toutes ces industries bénéficient grandement de la confiance des clients dans leurs marques, et leur relation avec les marques influence directement leur activité avec les entreprises. Si un consommateur devait avoir l'impression que cette entreprise n'est pas capable de protéger ses données, son argent ou d'autres biens, cela serait préjudiciable à la marque, et parfois de manière irréparable.
En savoir plus sur la sécurité du courrier électronique pour votre secteur d'activité.
Comment sauver votre marque ?
Le marketing consiste à construire une image de marque dont le public ne se souviendra pas seulement, mais qu'il associera à la qualité et à la fiabilité. Et la première étape pour y parvenir est de sécuriser votre domaine.
Les cybercriminels usurpent le domaine de votre organisation et se font passer pour votre marque. Ainsi, lorsqu'ils envoient un courrier électronique à un utilisateur peu méfiant, il semblera qu'il vienne de vous. Plutôt que d'attendre des utilisateurs qu'ils identifient quels e-mails sont réels et lesquels ne le sont pas (ce qui est très souvent presque impossible, en particulier pour le profane), vous pouvez au contraire empêcher entièrement ces e-mails d'entrer dans la boîte de réception des utilisateurs.
DMARC est un protocole d'authentification du courrier électronique qui agit comme un manuel d'instructions pour un serveur de courrier électronique récepteur. Chaque fois qu'un courriel est envoyé depuis votre domaine, le serveur de messagerie du destinataire vérifie vos enregistrements DMARC (publiés sur votre DNS) et valide le courriel. Si l'e-mail est légitime, il "passe" l'authentification DMARC et arrive dans la boîte de réception de l'utilisateur.
Si l'e-mail provient d'un expéditeur non autorisé, en fonction de votre politique DMARC, l'e-mail peut être envoyé directement dans les spams, voire carrément bloqué.
Pour en savoir plus sur le fonctionnement de la DMARC, cliquez ici.
Le DMARC peut presque complètement éliminer tous les courriers électroniques non sollicités qui proviennent de votre domaine, car au lieu de bloquer les faux courriers électroniques lorsqu'ils quittent votre domaine, il vérifie plutôt leur authenticité lorsque le courrier électronique arrive sur le serveur du destinataire.
Si vous avez déjà mis en œuvre le DMARC et que vous cherchez à renforcer la sécurité de votre marque, il existe des indicateurs de marque pour l'identification des messages (BIMI). Cette nouvelle norme de sécurité du courrier électronique appose le logo de votre marque à côté de chaque courrier électronique de votre domaine qui a été authentifié par le DMARC.
Désormais, lorsque vos clients verront un courriel que vous avez envoyé, ils associeront votre logo à votre marque, ce qui améliorera la mémorisation de la marque. Et lorsqu'ils verront votre logo, ils apprendront à ne faire confiance qu'aux courriels qui portent votre logo à côté d'eux.
Pour en savoir plus sur le BIMI, cliquez ici.
