36 des 44 universités étudiées (82 %) ont un enregistrement DMARC contre 64 % en 2023 et 62% en 2022. Ce signal très encourageant montre que les universités ont commencé à prendre la mesure de l’importance de la protection DMARC.



Autre signal encourageant : 6 des établissements qui n’avaient aucun enregistrement DMARC en 2023, ont mis leur nom de domaine sous surveillance en 2024, passant d’aucune surveillance à une surveillance minimale, voire au niveau de protection « rejet » pour l’une des universités.



En revanche, seulement 3 universités (7 %) ont le niveau de protection DMARC recommandé et le plus strict (« rejet »), signifiant que 93 % ne bloquent pas de manière suffisamment proactive les courriels frauduleux qui pourraient atteindre les boîtes de messageries de leurs utilisateurs. Une légère baisse face aux 98% en 2023 et 97% en 2022.



Plus alarmant : 18 % des universités du classement (près de 1 sur 5) n’ont toujours aucune protection en place pour empêcher l’usurpation de leur nom de domaine.

L'email reste le vecteur le plus courant de compromission de la sécurité informatique, tous secteurs d’activité confondus. Alors que les personnes constituent toujours une ligne de défense essentielle contre la fraude par email, les établissements d'enseignement supérieur doivent s'assurer que le personnel, les étudiants et leurs parents soient conscients des mesures d'hygiènes de base en matière de sécurité.



Les protocoles d’authentification des emails tel que DMARC restent la meilleure solution pour non seulement se défendre contre l’usurpation de nom de domaine, mais aussi le risque d’usurpation d’identité qui en découle. Les universités traitent d'importantes quantités de données sensibles et critique, c'est pourquoi nous leur conseillons de mettre en place le niveau le plus strict de protection DMARC, afin de protéger l'ensemble de leurs utilisateurs. L'email reste le vecteur le plus courant de compromission de la sécurité informatique, tous secteurs d’activité confondus. Alors que les personnes constituent toujours une ligne de défense essentielle contre la fraude par email, les établissements d'enseignement supérieur doivent s'assurer que le personnel, les étudiants et leurs parents soient conscients des mesures d'hygiènes de base en matière de sécurité.Les protocoles d’authentification des emails tel que DMARC restent la meilleure solution pour non seulement se défendre contre l’usurpation de nom de domaine, mais aussi le risque d’usurpation d’identité qui en découle. Les universités traitent d'importantes quantités de données sensibles et critique, c'est pourquoi nous leur conseillons de mettre en place le niveau le plus strict de protection DMARC, afin de protéger l'ensemble de leurs utilisateurs.

Avec la rentrée scolaire, le secteur de l'éducation reste une cible de choix pour les cybercriminels. Par exemple, récemment, il y a eu l'attaque par ransomware sur l'université de Paris Saclay. Dans une époque où les cyberattaques sont légion, les universités françaises se protègent-elles suffisamment contre l'usurpation de leur nom de domaine ?

L'analyse de Proofpoint se fonde sur l'existence ou non d'un enregistrement DMARC (pour Domain-based Message Authentication, Reporting & Conformance) pour les universités françaises les plus réputées. DMARC est un standard international qui constitue à ce jour l'une des armes les plus puissantes pour lutter contre une catégorie d'attaque par email très efficace : le domain spoofing (ou usurpation de domaine). DMARC comporte trois niveaux de traitement des emails : surveillance, mise en quarantaine et rejet — ce dernier étant le niveau le plus sûr pour empêcher les messages suspects d'atteindre la boîte de réception du destinataire.

Les écoles et les universités sont pourtant des cibles privilégiées de cyberattaques, compte tenu du volume de données qu'elles détiennent (informations personnelles, bancaires et de santé) concernant des milliers d'étudiants, de chercheurs et de professeurs. Selon le dernier Panorama des Menaces de l'ANSSI, 5 % des établissements d'enseignement supérieur français auraient même subi une attaque par rançongiciel en 2023.

Xavier Daspre, directeur technique France chez Proofpoint commente l'étude :