Seules une poignée de candidats à la présidentielle américaine de 2020 utilisent une fonctionnalité de sécurité de messagerie de base – TechCrunch

Un tiers seulement des candidats à la présidentielle de 2020 aux États-Unis utilisent une fonctionnalité de sécurité du courrier électronique qui pourrait empêcher une attaque similaire qui a handicapé les démocrates lors des élections de 2016.

Selon Reuters, sur 21 candidats à la présidence, sept démocrates et un républicain utilisent et appliquent DMARC, un protocole de sécurité de messagerie qui vérifie l'authenticité du courrier électronique d'un expéditeur et rejette les courriels frauduleux, que les pirates utilisent souvent pour tenter de tromper victimes à ouvrir des liens malveillants d'individus apparemment connus.

C’est une augmentation marquée par rapport à avril, où seule la campagne d’Elizabeth Warren avait utilisé cette technologie. Maintenant, les campagnes démocrates de Joe Biden, Kamala Harris, Michael Bloomberg, Amy Klobuchar, Cory Booker, Tulsi Gabbard et le candidat républicain Steve Bullock ont ​​toutes amélioré la sécurité de leur messagerie.

Les candidats restants, y compris le président sortant Donald Trump, ne rejettent pas les courriels usurpés. Sept autres candidats n'utilisent pas DMARC du tout.

Selon les experts, cela met leurs campagnes en danger par des campagnes d'influence étrangère et des cyberattaques.

"Quand une campagne ne dispose pas des bases nécessaires, elle laisse la porte d'entrée ouverte", a déclaré Armen Najarian, responsable de l'identité à Agari, une entreprise de sécurité de messagerie. «Les campagnes doivent avoir à la fois une authentification de courrier électronique définie selon une stratégie d’application des rejets et une sécurité de courrier électronique avancée pour pouvoir être protégées contre les attaques secrètes conçues par la société», a-t-il déclaré.

DMARC, qui est gratuit et assez facile à mettre en œuvre, peut empêcher les assaillants de se faire passer pour la campagne d’un candidat, mais également le même type d’attaques de phishing ciblées contre le réseau du candidat, qui ont entraîné la violation et le vol de milliers de courriels des Démocrates.

Dans la perspective de l'élection présidentielle de 2016, les pirates informatiques russes ont envoyé un courrier électronique à John Podesta, responsable de la campagne d'Hillary Clinton, se présentant comme un avertissement de sécurité de Google. Le courrier électronique de phishing, publié par WikiLeaks le long du reste de la mémoire cache du courrier électronique, a poussé Podesta à cliquer sur un lien menant à son compte, permettant ainsi aux pirates de voler des dizaines de milliers de courriels privés.

Une stratégie DMARC correctement appliquée aurait totalement rejeté le courrier électronique de phishing provenant de la boîte de réception de Podesta, bien que DMARC ne protège pas contre tous les types de cyberattaques hautement sophistiquées. La brèche était meurtrière pour les démocrates, une décision qui a conduit à des démissions très médiatisées et a nui à la perception du public à propos de la campagne présidentielle à Clinton – une décision qu’elle a finalement perdue.

"Il est déconcertant que les campagnes ne se lancent pas de manière agressive sur cette question", a déclaré Najarian.

Traduit de la source : https://techcrunch.com/2019/11/27/presidential-candidates-email-security/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.