Un récent incident de fraude par e-mail à la National Treasury Management Agency (NTMA) d’Irlande a révélé une faiblesse coûteuse, mais évitable, dans la sécurité des courriels. Des cybercriminels ont dérobé 5 millions d’euros sans utiliser de malware, sans exploiter de vulnérabilités ni franchir de pare-feu.

Ils ont usurpé l’identité d’une entité de confiance via un faux domaine et ont trompé les employés pour qu’ils transfèrent des fonds. Ce n’était pas une défaillance des systèmes techniques, mais une défaillance de l’authentification des e-mails.

Que s’est-il réellement passé ?

Le Fonds d’investissement stratégique de l’Irlande (ISIF), géré par la NTMA, a été dupé et a transféré plusieurs millions vers un faux compte. L’attaque a commencé par un faux e-mail d’appel de capitaux semblant provenir d’un investisseur légitime. Selon les rapports, aucun système interne n’a été compromis. La communication a suivi les processus commerciaux habituels et n’a été signalée qu’après l’envoi du paiement.

Le PDG de la NTMA, Frank O’Connor, a confirmé que l’escroquerie reposait uniquement sur l’ingénierie sociale. Cela met en évidence un fait de sécurité essentiel : les attaquants n’ont plus besoin de s’introduire. Ils doivent simplement se fondre dans le décor.

Pourquoi l’authentification des e-mails est la couche manquante

Les attaques par usurpation comme celle-ci se produisent lorsque les organisations n’appliquent pas les protocoles d’authentification des e-mails tels que DMARC, SPF et DKIM. Sans une application correcte, n’importe qui peut envoyer des e-mails semblant provenir de votre organisation.

Sans application du DMARC :

1. N’importe qui peut usurper votre domaine et atteindre vos employés ou partenaires.
2. Les e-mails contournent les filtres et arrivent dans les boîtes de réception des cadres et du service financier.
3. La confiance est manipulée, pas les systèmes.

Vérifiez votre domaine de messagerie.

Avec DMARC, SPF et DKIM :

1. Seuls les expéditeurs autorisés peuvent utiliser votre domaine.
2. Les messages usurpés sont bloqués ou mis en quarantaine.
3. Vous obtenez une visibilité en temps réel sur l’utilisation de votre domaine et les menaces.

De nombreuses organisations fonctionnent en mode « surveillance » (p=none), pensant que cela suffit. Cependant, seule une politique d’application stricte, p=quarantine ou p=reject, protège réellement contre les attaques d’usurpation d’identité.

Le phishing est une menace de plusieurs milliards d’euros.

L’incident de la NTMA s’inscrit dans une tendance mondiale plus large. L’usurpation d’e-mails est devenue l’un des types de cyberattaques les plus efficaces et les plus rentables.

• 5 millions d’euros perdus en une seule transaction, sans aucune violation de système.
• 91 % des cyberattaques commencent par des e-mails de phishing (Verizon DBIR, 2024).
• Moins de 25 % des domaines du secteur public ont appliqué le DMARC.
• Plus de 2,9 milliards de dollars de pertes mondiales liées au BEC et au phishing en 2023 (FBI IC3).

Ce risque ne se limite pas aux agences gouvernementales. Les institutions financières, les entreprises multinationales et les prestataires de soins de santé font face à des menaces similaires.

L’authentification des e-mails est une responsabilité.

La sécurité des e-mails n’est plus seulement une question informatique ; c’est un enjeu de gouvernance. Elle a un impact sur le risque financier, la conformité réglementaire et la réputation de l’organisation. Les dirigeants, responsables de la sécurité et agents de conformité doivent s’assurer que leurs domaines sont protégés par des politiques d’authentification des e-mails appliquées. Les outils existent. Les risques sont clairs. Le coût de l’inaction est désormais trop élevé.

Ne soyez pas la prochaine une des journaux.

La violation de la NTMA est un signal d’alarme. Même les institutions bien réglementées disposant de solides programmes de sécurité peuvent être compromises si l’authentification des e-mails n’est pas appliquée.

Le DMARC est votre première ligne de défense contre :

• La fraude financière et les escroqueries aux factures de fournisseurs.
• Les attaques d’usurpation d’identité de dirigeants.
• La perte de confiance et les atteintes à la réputation.
• La non-conformité avec Gmail, Yahoo et d’autres fournisseurs.

Planifiez une démonstration pour éviter une crise plus grave.

Comment Skysnag comble les lacunes.

La configuration et l’application manuelles du DMARC sont complexes. Skysnag simplifie ce processus en automatisant chaque étape, de la configuration à l’application, et au-delà. Notre plateforme est conçue pour réduire les erreurs humaines, minimiser les risques de configuration et offrir une visibilité proactive.

Avec Skysnag, votre organisation peut :

1. Automatiser la configuration de SPF, DKIM et DMARC sur tous les domaines.
2. Tester les politiques en toute sécurité avant leur application complète afin d’éviter toute interruption.
3. Recevez des alertes en temps réel sur toute activité suspecte ou tentative d’usurpation.
4. Aplatissez les enregistrements SPF pour réduire les problèmes de recherche DNS.
5. Accédez à des tableaux de bord de conformité prêts pour la direction, conçus pour le reporting et l’audit.

Skysnag aide les organisations à passer en toute sécurité du mode « surveillance » au mode « protection ». Notre plateforme a atteint un taux de réussite de 99 % en authentification des e-mails et a arrêté 100 % des tentatives d’usurpation pour des clients de divers secteurs.

Protégez votre organisation avant qu’il ne soit trop tard.

La fraude de 5 millions d’euros à la NTMA montre les dégâts que peut causer l’usurpation d’e-mails lorsque le DMARC, le SPF et le DKIM ne sont pas pleinement appliqués. Les pare-feux et les antivirus ne peuvent pas empêcher un attaquant d’usurper votre domaine. Seule une authentification forte des e-mails le peut.

N’attendez pas qu’une attaque de phishing vide vos comptes. Commencez votre essai gratuit de 14 jours dès aujourd’hui.

Planifiez dès aujourd’hui votre démonstration Skysnag et passez de la surveillance à une protection complète.