Maarten Grooff
De nombreuses entreprises du secteur vital disposent d’une sécurité de messagerie médiocre contre les cybercriminels. Parmi les entreprises qui ne sont pas en règle figurent la centrale nucléaire de Borssele, le contrôle du trafic aérien des Pays-Bas et les sociétés d'eau et d'énergie. Les régions de sécurité échouent également dans le domaine de la cybersécurité.
Cela ressort clairement d’une étude de Zembla. Les rédacteurs du programme télévisé ont enquêté sur cette question en collaboration avec l'Internet Cleanup Foundation. L'examen des serveurs de messagerie d'une centaine d'organisations du secteur vital montre que les choses ne sont pas en ordre.
Cette recherche a examiné si les entreprises répondaient aux critères et aux conseils du Forum de normalisation et du Centre national de cybersécurité (NCSC). Les conseils qu'ils donnent sont une mise en œuvre et une configuration stricte des normes de sécurité de messagerie DMARC, DKIM et SPF.
L'étude a conclu que 57 entreprises sur 100 ont mis en œuvre et correctement configuré les normes de sécurité recommandées. Les 43 autres organisations ne respectaient pas au moins une des trois normes de sécurité.
À la suite de cette étude, 34 des 43 entreprises qui ne disposent pas d'une cybersécurité adéquate ont indiqué qu'elles renforceraient encore davantage cette mesure.
La centrale nucléaire de Borssele (EPZ) reconnaît que la sécurité du courrier électronique n'est pas optimale, mais affirme qu'elle peut néanmoins "offrir une bonne résistance à la cybercriminalité et la surveiller en permanence". EPZ renforce encore la sécurité du courrier électronique. D’autres entreprises, comme celles du secteur aéronautique, ont émis des réponses similaires aux vulnérabilités découvertes.
Le plus frappant est que les régions de sécurité ont obtenu de mauvais résultats dans l'enquête. L'année dernière, deux régions de sécurité, le nord et l'est de la Gueldre, ont été touchées par des attaques de ransomware.
Sur les 25 régions, 13 n'avaient pas suffisamment protégé leur courrier électronique contre le phishing, alors que cela leur était obligatoire en tant qu'organisation gouvernementale. Ils ont répondu : « L'amélioration prend du temps ». Les régions de sécurité déclarent qu'elles sont confrontées à un « paysage TIC complexe » après la fusion des systèmes des organisations.
Votre entreprise ne dispose-t-elle également pas de mesures suffisantes contre les falsificateurs d'e-mails ? Veuillez nous contacter et nous serons heureux de vous aider.
Source : calculable
