La majorité des domaines web suisses sont propices au phishing
Plus de la moitié des domaines web en Suisse peuvent être utilisés abusivement pour des attaques de phishing. Leurs propriétaires ne font pas suffisamment appel aux mécanismes assurant la vérification des expéditeurs.
57% de tous les domaines web en Suisse sont susceptibles d’être utilisés lors d’attaques de phishing car ils n'ont pas d'enregistrement SPF ou un enregistrement erroné. C'est ce qui ressort d'une analyse du prestataire de services de sécurité informatique argovien Codepurple. En février 2022, l'entreprise a examiné 2'417'079 domaines avec les extensions .ch et .li. Constat: dans la plupart des cas, les procédures de vérification de l'expéditeur (par exemple SPF) sont soit absentes, soit mal configurées.
SPF, DKIM et DMARC
SPF est l'abréviation de Sender Policy Framework. Cette procédure permet de déterminer si un expéditeur utilisant une adresse IP donnée est autorisé à envoyer des e-mails au nom d’un domaine. Deux autres procédures peuvent également contribuer à la sécurité des e-mails: DKIM (DomainKeys Identified Mail) contrôle aussi l'authenticité d'un expéditeur. DMARC (Domain-based Message Authentication, Reporting, and Conformance) s'appuie de son côté sur les deux premiers procédés et vérifie si l'adresse figurant dans l'en-tête «From» est bien celle de l'expéditeur du message. DMARC gère en outre la procédure à suivre lorsque les validations SPF ou DKIM échouent.
Moins de la moitié des domaines suisses utilisent l'une des technologies mentionnées, selon l'analyse de Codepurple. Cela peut être dû à un manque de connaissances ou au degré de complexité des technologies. Si 43% des domaines analysés ont un enregistrement SPF, 14% sont configurés de manière non sécurisée. Des lacunes ont notamment été constatés pour des domaines de tribunaux, de cabinets d'avocats et de communes. Les entreprises et institutions concernées ont été informées avant la publication des résultats, indique Codepurple.
