Cybersécurité

La Poste, obstacle majeur dans la lutte contre le phishing

Recevez votre audit gratuit
La Poste Email Domaines Phishing PME
Comment les nombreux noms de domaine enregistrés par La Poste compliquent la vie des PME dans la lutte contre le phishing.

Introduction

On en parlait sur LinkedIn, en tant que fournisseur de services de cybersécurité pour les PME, nous luttons au quotidien contre la menace du phishing, cette technique malveillante visant à dérober les identifiants et informations sensibles de nos clients. Malheureusement, un acteur inattendu vient régulièrement compliquer notre tâche : La Poste.

Un catalogue impressionnant de noms de domaine

Nos recherches ont mis en évidence un fait troublant : La Poste possède un impressionnant catalogue de noms de domaine, couvrant de multiples extensions (.com, .net, .info, .org, etc.). Ce tableau recense plus de 200 noms de domaine directement liés à La Poste ou à ses différentes entités (La Banque Postale, Colissimo, etc.).

Voici le tableau récapitulatif des noms de domaine enregistrés par La Poste (Merci à Nicolas Pawlak):

.com (1).com (2).net.info.org
alaposte.comlapostefinance.comc-suivi.netadesio.infocolis.org
ardoiz.comlapostefrancaise.comcarrementfoot.netalaposte.infocourrier-suivi.org
asset-management-lab.comlapostefrance.comcertipost.netalliatys.infoedipost.org
assetmanagement-lab.comlapostegroupe.comcertiposte.netannuairedelaposte.infoediposte.org
assetmanagementlab.comlapostepro.comcoliposte.netcertinomis.infoesipost.org
bagoo.comlecourriersuivi.comcourrier-suivi.netIbpas.infofondationlaposte.org
carrementfoot.comlettre-suivie.comcourriersuivi.netla-poste.infoilliclic.org
certiposte.comlettresuivie.comcsuivi.netlabanquepostale.infoIbpas.org
colis-logistique.commonbureaudeposte.comcyberposte.netlaposte.infola-poste.org
courrier-suivi.comoptimisinternational.come-laposte.netlapostefinance.infolabanquepostale.org
courriersuivi.compost-address.comeasyposte.netmaileva.infolaposte.org
csuivi.composte-adresse.comedipost.netmediapost.infolapostefrancaise.org
cyberposte.composte-adresses.comediposte.netmkg-laposte.infospl-labanquepostale.org
destineolink.composteadresse.comesipost.netnotif-build-laposte.infostampigo.org
digiposte.composteadresses.comesiposte.netnotif-colissimo-laposte.info
docapost.compostehabitat.comflorilettres.netnotif-laposte.info
docatpost.composteweb.comfrance-poste.netnotif-lidentitenumerique-laposte.info
e-laposte.compostie-bi.comgroupelaposte.netnotif-lpfr-laposte.info
elaposte.compostie-web.comgroupelbpam.netnotif-moncompte-laposte.info
edi-poste.compresse-postel.comhexaposte.netposte-avenir.info
ediposte.compret-a-suivre.comilliclic.netposteavenir.info
easyposte.compretarecommander.comimmosphere.netpostentreprise.info
esiposte.compretasuivre.comiot-net.netrealys.info
florilettre.comspl-labanquepostale.comla-poste.netspl-labanquepostale.info
france-poste.comstartinpost.comlabanquepostale-assurances-iard.nettropheesdelaventeadistance.info
groupelaposte.comstampigo.comlabanquepostale.netvehiposte.info
groupelbpam.comSuivezmoi.comlecourriersuivi.net
hexaposte.comtempost.comletraindelabanquepostale.net
hexavia.comtemposte.comlettre-suivie.net
Ibpam.comtropheesdumediacourrier.comlettresuivie.net
labanquepostale-assurances-iard.comvehiposte.comlaposte.net
labanquepostale.comveiller-sur-mes-parents.comlapostefinance.net
la-poste.comveillersurmesparents.comlapostefrancaise.net
lamaisondestalents.comviaposte.comlapostepro.net
vigik.composteweb.net
webposte.compret-a-suivre.net
pretasuivre.net
regliss.net
spl-labanquepostale.net
stampigol.net
suivez-moi.net
webposte.net

Cette profusion de noms de domaine représente un véritable défi pour nous, professionnels de la cybersécurité. En effet, lorsque nous alertons nos clients sur des tentatives de phishing, nous devons sans cesse vérifier si le domaine utilisé par les pirates ne fait pas partie de ceux enregistrés par La Poste elle-même. Cela crée une complexité supplémentaire et ralentit notre processus de détection et de mise en garde.

Une complication majeure pour la sensibilisation

Cette prolifération de domaines génère une multitude de canaux par lesquels les clients peuvent recevoir des communications, rendant ainsi le travail de sensibilisation à la sécurité plus ardu. Toute l’année, nos équipes éduquent les utilisateurs sur les dangers des noms de domaine usurpés, mais lorsque La Poste multiplie les variantes de domaines, nos efforts sont contrecarrés, ajoutant des complications inutiles et potentiellement coûteuses pour nos clients.

Pourquoi cette pratique est-elle problématique ? Chaque nouveau nom de domaine représente une nouvelle opportunité pour les acteurs malveillants de créer des copies ou de simuler des communications officielles de La Poste. Ceci est particulièrement troublant lorsqu’on considère que même les utilisateurs les plus avertis peuvent avoir du mal à distinguer un email légitime d’un email de phishing quand le domaine utilisé semble plausible.

Des solutions DNS et antispam fragilisées

Cette situation complexifie également la mise en place de solutions de protection DNS et antispam au sein des PME. Nos équipes doivent constamment affiner leurs paramètres pour éviter de bloquer des domaines légitimes de La Poste, tout en restant vigilants face aux tentatives de phishing.

Une mise en danger des clients

In fine, c’est la sécurité même de nos clients qui est fragilisée. Avec ce foisonnement de noms de domaine liés à La Poste, les utilisateurs finaux peinent à faire la différence entre un site officiel et une tentative de phishing. Cela les expose à des risques accrus de perdre leurs identifiants ou de subir des dommages financiers.

Nous appelons La Poste à la responsabilité

En tant que fournisseur de services postaux et bancaires, La Poste a une responsabilité morale envers ses clients et les entreprises qui gravitent autour d’elle. Nous l’exhortons à revoir sa politique d’enregistrement de noms de domaine, afin de simplifier la lutte contre le phishing et de mieux protéger l’ensemble de son écosystème.

Des solutions existent

Pour pallier cette problématique, nous proposons trois pistes d’amélioration sur notre site web :

Ensemble, construisons une cybersécurité plus solide et pérenne pour les PME françaises.

Reprenez le contrôle de votre parc informatique dès aujourd’hui