Confinement du phishing et renforcement DMARC dans une PME industrielle

Secteur

Industrie manufacturière · PME · 80 à 150 salariés · activités dans deux pays · chiffre d'affaires à trois chiffres en milieu de fourchette.

Situation initiale

Après qu'une tentative de fraude au président a été déjouée par une réaction administrative attentive, la direction a voulu comprendre ce qui avait défailli dans les contrôles techniques et mesurer l'exposition réelle de l'organisation. Le domaine de l'entreprise ne disposait pas de politiques d'authentification d'e-mail solides et les collaborateurs n'avaient jamais suivi de formation spécifique à l'ingénierie sociale.

Approche

Nous avons commencé par une revue technique complète du domaine : configuration SPF, DKIM et DMARC, réputation sur les listes externes, présence de variantes de typosquatting et enregistrements MX hérités. Nous avons déployé DMARC progressivement, en démarrant en mode monitoring, en passant en quarantaine pendant deux semaines et en clôturant avec une politique reject. En parallèle, nous avons conçu une campagne de simulation de phishing en trois vagues échelonnées et un module de formation court adapté au langage réel de l'organisation.

Résultat

Le taux de clic dans les simulations a chuté de 31% au départ à 4% lors de la troisième vague. Six mois après la clôture du projet, l'organisation n'avait enregistré aucun incident de phishing réussi ni aucune tentative de fraude aboutie.

Enseignement

Une politique DMARC bien déployée élimine la majeure partie de l'usurpation externe ; la formation élimine la majeure partie du reste.

Temps et effort

8 à 12 semaines · 40 à 60 heures de conseil · rapport technique + trois vagues de simulation + deux sessions de formation.

Mots-clés

Phishing · DMARC · Formation des collaborateurs · Ingénierie sociale · Sécurité e-mail · PME