29
Phishing et Usurpation d’Identité Des menaces qui ciblent les annonceurs et mettent à mal l’intégrité de leur marque Didier Colombani Directeur Régional Europe du Sud

Return Path: Phishing et usurpation d’identité

Embed Size (px)

DESCRIPTION

Des menaces qui ciblent les annonceurs et mettent à mal l’intégrité de leur marque et de leurs campagnes

Citation preview

Page 1: Return Path: Phishing et usurpation d’identité

Phishing et Usurpation

d’Identité

Des menaces qui ciblent les annonceurs

et mettent à mal l’intégrité de leur marque

Didier Colombani

Directeur Régional Europe du Sud

Page 2: Return Path: Phishing et usurpation d’identité

• Quelles menaces représentent les attaques de phishing

• Les sources des attaques de phishing

• Quels sont les dispositifs de prévention en place

• Nécessité d’avoir une vision « 3D » des menaces

• Le coût du phishing pour les entreprises

• Les moyens de lutte contre le phishing

• Conclusion

Agenda

Page 3: Return Path: Phishing et usurpation d’identité

Quelles menaces

représentent les

attaques de

phishing / spoofing

Page 4: Return Path: Phishing et usurpation d’identité

Evolution annuelle du nombre d’attaques

de phishing

Source : RSA

230%

Page 5: Return Path: Phishing et usurpation d’identité

Le top 10 des pays hébergeant des URLs de phishing

Page 6: Return Path: Phishing et usurpation d’identité

Le top 10 des pays les plus ciblés par les cybercriminels…

Source : Infographie de Websense 2013

Page 7: Return Path: Phishing et usurpation d’identité

D’où viennent les

attaques de

phishing / spoofing

Page 8: Return Path: Phishing et usurpation d’identité

Sources des attaques de phishing / spoofing

Page 9: Return Path: Phishing et usurpation d’identité

Sources des attaques de phishing / spoofing

Page 10: Return Path: Phishing et usurpation d’identité

Dispositifs en

place

Page 11: Return Path: Phishing et usurpation d’identité

Le filtrage des FAI / Webmails

MAILBOX FAI

Page 12: Return Path: Phishing et usurpation d’identité

Logiciel de sécurité coté client

MAILBOX FAI

Page 13: Return Path: Phishing et usurpation d’identité

Education

MAILBOX FAI

Page 14: Return Path: Phishing et usurpation d’identité

Fermeture des sites de phishing

MAILBOX FAI

Page 15: Return Path: Phishing et usurpation d’identité

Vision en 3D des

attaques de

phishing et de

spoofing

Page 16: Return Path: Phishing et usurpation d’identité

• Les trois dimensions des menaces ciblant la messagerie :

• Nature de la menace

• Ampleur de l'attaque

• Niveau d’efficacité

• Les différentes combinaisons de ces dimensions déterminent l'impact.

Vision en 3D

Nature

de la

menace

Ampleur de

l'attaque Efficacité

Page 17: Return Path: Phishing et usurpation d’identité

1re dimension — Nature de la menace

Labanquepostale.com

Page 18: Return Path: Phishing et usurpation d’identité

• Pour quantifier les risques

• Pour établir des priorités en termes de risques

• Pour justifier les investissements appropriés

• Pour mesurer le retour sur investissement

2e dimension — Pourquoi mesurer

l'ampleur de l'attaque ?

Page 19: Return Path: Phishing et usurpation d’identité

Le coût du phishing

pour les marques

Page 20: Return Path: Phishing et usurpation d’identité

Le paradoxe du Phishing : mesurable mais…

Impact mesurable par chaque entreprise

victime

• Par le marketing • Par la sécurité • Par le juridique

Mais pas de réponse structurée au niveau de l’entreprise

• Marketing, DSI et juridique renvoient à la sécurité

• Les RSSI n’ont pas la vision sur l’impact opérationnel pour le marketing

Page 21: Return Path: Phishing et usurpation d’identité

Le cout du phishing peut s’avèrer être très élevé pour un annonceur

Impact Financier

• Prendre en charge l’augmentation du nombre d’appels vers votre Call Center

• Informer tous vos clients et abonnés

• Faire « tomber » les sites web frauduleux

• Demander à vos abonnés de changer leur mot de passe

• Assumer le cout associé à la fraude (remboursement)

• La perte significative de clients qui ont été abusés

• La baisse de délivrabilité et ROI des campagnes marketing

Impact sur la réputation de votre marque

• Erosion de la confiance de vos clients / abonnés

• Dégradation de la perception de votre marque / société sur le marché

• 42% des interrogés affirment que la confiance qu’ils accordent à une marque serait durablement altérée s’ils recevaient un message de phishing de la marque

Page 22: Return Path: Phishing et usurpation d’identité

Impact de l'attaque : diminution du retour sur

investissement des campagnes email

40

50

60

70

80

90

100

11. Nov 12. Nov 13. Nov 14. Nov 15. Nov 16. Nov 17. Nov 18. Nov 19. Nov 20. Nov 21. Nov 22. Nov

Taux de remise en boîte de réception d'emails « légitimes » envoyés par une marque piratée (en %)

Début de

l'attaque

Fin de

l'attaque

90 % - taux

moyen

58 % - taux

faible

Chute

de 32 %

Page 23: Return Path: Phishing et usurpation d’identité

Que pouvez-vous

faire ?

Page 24: Return Path: Phishing et usurpation d’identité

1. Mise en place d’un partenariat entre le service Sécurité

(RSSI) et le département Marketing

2. Mise en œuvre de tous les protocoles d’authentification

• SPF (Sender Policy Framework)

• DKIM (Domain Keys Identified Mail)

• DMARC (Domain-based Message Authentication, Reporting & Conformance)

3. Exploitation les technologies les plus récentes :

• Visibilité à 360°sur les menaces qui ciblent vos clients

• Augmentez votre capacité de détection des attaques de phishing

• Bloquer pro-activement les messages frauduleux

• Améliorer le retour sur investissement des solutions existantes

Plan en 3 étapes pour une gestion efficace des

risques

Page 25: Return Path: Phishing et usurpation d’identité

Impact sur le top 10 des sites eCommerce en France

9/10 signent avec SPF & DKIM

2/10 implémentent DMARC

Page 26: Return Path: Phishing et usurpation d’identité

Conclusions

Page 27: Return Path: Phishing et usurpation d’identité

• Les mesures traditionnelles sont inadéquates et incomplètes

• Le problème ne se limite pas uniquement au seul

département Sécurité

• Privilégiez une solution métier

Obtenir « vision en 3D » de la problématique phishing

Rassurer vos clients sur votre capacité à les protéger du phishing

Pérenniser votre programme relationnel (Délivrabilité / ROI des

campagnes emailing)

Préservez la confiance de vos clients vis-à-vis de votre marque

Conclusions

Page 28: Return Path: Phishing et usurpation d’identité

Return Path

Qui sommes nous?

Leader mondial dans les solutions de l’Email

Intelligence et de protection de la marque

Plus de 400 personnes dédiées à l’Email Intelligence

12 bureaux dans 8 Pays Quelques chiffres

Accompagnement de plus de 2 000 annonceurs

Plus de 2,4 milliards de boite mail influencées par

notre programme de certification

26 million d’adresses IP scorées chaque jour par

Return Path

Près de 300 FAI partenaires

Page 29: Return Path: Phishing et usurpation d’identité

Didier Colombani

Directeur régional, SEMEA & Benelux

[email protected]

www.returnpath.fr

Merci !