Selon Gartner, DMARC est l'un des 10 principaux projets de sécurité ! Lorsque vous travaillez dans le domaine de la cybersécurité depuis aussi longtemps que nous, vous commencez à remarquer des tendances dans la façon dont certaines organisations considèrent l'objectif de la sécurité. Nombreux sont ceux qui considèrent les mesures de cybersécurité davantage comme un moyen de satisfaire aux normes de conformité que comme un moyen de sécuriser réellement leurs processus numériques. C'est une façon plutôt myope de voir les choses, car elle ne rend pas compte de l'utilité réelle de la sécurité.

Dans un récent article de Gartner, ils ont énuméré 10 projets de sécurité de premier plan pour 2020-2021. Selon les responsables de la sécurité et de la gestion des risques, il s'agit des stratégies les plus importantes pour les organisations, non seulement pour atténuer le risque pour leur marque, mais aussi pour augmenter leur valeur commerciale. "La clé est de donner la priorité à l'habilitation de l'entreprise et à la réduction des risques", écrit Kasey Panetta, "et de communiquer efficacement ces priorités à l'entreprise".

Entre autres, la DMARC a été citée comme l'une des mesures de sécurité les plus importantes que les organisations peuvent mettre en place pour leurs activités. Alors comment cela fonctionne-t-il exactement ? Comment est-elle censée améliorer la valeur de votre entreprise à long terme ? C'est ce que nous allons découvrir.

Le DMARC, c'est plus que du courrier électronique

Bien sûr, si l'on veut être technique, alors oui. DMARC est un protocole d'authentification des e-mails qui aide les serveurs de réception à repérer les faux e-mails envoyés par votre domaine. Mais lorsqu'il est correctement mis en œuvre, DMARC est un outil que les marques peuvent utiliser pour renforcer la confiance, la crédibilité et l'authenticité de leurs communications numériques. C'est aussi un moyen de s'assurer que le message de la marque que vous essayez de transmettre n'est pas dilué ou atténué par des tentatives d'usurpation d'identité.

Il est incroyablement difficile pour l'utilisateur moyen de savoir quand il est victime d'une usurpation d'identité, en raison de l'apparence souvent anodine des courriers électroniques. Ils peuvent être aussi simples que de demander à votre client de se connecter à votre service en ligne pour mettre à jour des informations, comme ces escroqueries massives de phishing Office 365 qui ont compromis des milliers de comptes. Ou bien il peut être aussi complexe et soigneusement orchestré que l'attaque de Silent Starling en 2019.

La protection DMARC ne va pas seulement empêcher les spams d'entrer dans les boîtes de réception de vos clients. C'est la façon dont vous allez faire en sorte que vos clients aient la confiance nécessaire pour cliquer sur vos courriels lorsqu'ils les voient. L'authentification du courrier électronique n'apporte pas seulement des avantages mesurables comme l'augmentation des taux de livraison, elle offre à votre marque des avantages concrets qui vont au-delà des chiffres sur un graphique.

5 avantages de DMARC pour les entreprises | Gartner DMARC

1. Informations

C'est le bénéfice le plus tangible et le plus mesurable du DMARC, et il se présente sous la forme de rapports du DMARC. Une fois que vous avez mis en place le DMARC, vous pouvez commencer à recevoir des rapports sur les courriels qui ont échoué dans SPF, DKIM et DMARC.

Il fournit également d'autres informations utiles, telles que l'adresse IP de l'expéditeur, afin que vous puissiez voir s'il s'agit d'un expéditeur autorisé ou non. Vous pouvez voir quel pourcentage de vos courriels est authentifié, ce qui aura une incidence sur la délivrabilité, et vous pouvez vérifier combien de courriels chaque IP envoie, en cas d'activité suspecte.

2. Contrôle

Lorsque vous avez des informations, vous avez aussi le contrôle. Vous pouvez voir si vous avez des problèmes de livraison dus au DMARC, auquel cas vous pouvez prendre des mesures immédiates pour rectifier le problème et améliorer la livraison de votre courrier électronique.

En outre, si vous repérez une IP abusive usurpant votre domaine, vous pouvez même contacter son fournisseur d'hébergement et le faire démanteler, ce qui élimine la menace. Lorsque vous avez le contrôle de vos canaux de communication, vous reprenez également le contrôle de votre marque.

3. Sécurité

C'est l'avantage le plus évident de la DMARC, puisqu'elle a été créée dans l'intention de protéger les expéditeurs et les destinataires de courrier électronique contre les dangers du phishing. Avec la DMARC, les avantages en matière de sécurité sont doubles : votre personnel et vos clients sont protégés contre le spam.

Les attaquants qui se font passer pour votre patron ou votre PDG envoient des e-mails de phishing à vos employés pour les inciter à transférer de l'argent ou à donner accès à des données sensibles. Dans d'autres cas, ils se font passer pour votre marque et envoient de faux courriels à vos clients ou au public.

Dans les deux cas, si le courriel provient d'une source non autorisée, le DMARC l'identifiera, et si vous êtes à 100 % soumis à l'application du DMARC, le courriel sera automatiquement rejeté.

4. Visibilité

Le DMARC permet d'utiliser les BIMI (Brand Indicators for Message Identification). Ce protocole permet d'apposer le logo de votre marque à côté de chaque courriel que vous envoyez. Si votre courriel est validé par DMARC, l'utilisateur verra votre logo dans la boîte de réception.

Cela est utile pour deux raisons : La visibilité de la marque, et la confiance des clients. Non seulement les utilisateurs reconnaîtront et se sentiront familiers avec votre marque après avoir vu régulièrement votre logo, mais ils sauront que seuls les courriers électroniques portant votre logo à côté d'eux sont authentiques.

5. Livrabilité

La mise en œuvre du DMARC indique à votre fournisseur de services de messagerie que vous utilisez un niveau de sécurité plus élevé que la plupart des domaines. Cela renforcera la réputation de votre domaine auprès du fournisseur et réduira la probabilité que vos e-mails authentiques et authentifiés soient accidentellement marqués comme spam.

Plus d'e-mails arrivent dans les boîtes de réception de vos clients, ce qui signifie plus de clics et d'engagement. Et ça n'a jamais fait de mal, n'est-ce pas ?

Le voyage du DMARC est un processus soigneusement mis au point qui examine tous les aspects de vos habitudes d'utilisation du courrier électronique. Grâce à une surveillance et une analyse minutieuses, vous pouvez passer de zéro à 100% de l'application du DMARC en quelques semaines seulement. Voici comment cela fonctionne.

 

Contactez-nous dès maintenant pour en savoir plus ou commencez un essai gratuit afin que nous puissions vous fournir une voie rapide pour l'application de la loi sur la DMARC.

 

Fournisseur de DMARC UK

Toute l'équipe de PowerDMARC est fière d'annoncer qu'elle a rejoint le cadre G-Cloud 12 des UK Crown Commercial Services !

Le Digital Marketplace du gouvernement britannique est un service en ligne destiné aux organismes du secteur public qui recherchent des services, des personnes et des technologies pour diverses initiatives numériques. Il a été créé dans le but de permettre aux organismes du secteur public britannique de trouver et d'utiliser plus facilement et à moindre coût des solutions de technologie dans les nuages.

Être un fournisseur de SaaS DMARC UK

Nous ferons partie de leur cadre G-Cloud en tant que fournisseur de services d'authentification et de cybersécurité DMARC, répertoriés dans la catégorie Software-as-a-Service (SaaS) de G-Cloud. Ajouter une section pour notre lien vers leur marché numérique

Pour en savoir plus sur le cadre G-Cloud 12, cliquez ici :

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Nous sommes fiers d'être le fournisseur de services de surveillance de l'outil d'analyse DMARC au Royaume-Uni.

PowerDMARC étend ses services DMARC en France

PowerDMARC, un fournisseur de services DMARC et de cybersécurité basé dans le Delaware, annonce son dernier partenariat avec Config, un distributeur français de solutions informatiques opérant à Paris. Acteur majeur dans le domaine de la sécurité informatique et des services réseau en France, Config cherche à se développer dans les sphères de la sécurité et de l'authentification des e-mails en recherchant les meilleurs services DMARC en France.

"Config est l'un de nos premiers grands distributeurs en Europe", a déclaré Faisal Al Farsi, cofondateur et PDG de PowerDMARC. "C'est un grand pas pour nous, en tant que plateforme d'authentification des e-mails en pleine croissance, car la France est un pays très progressiste en matière de technologies pionnières dans le cyberespace. Nous sommes vraiment impatients d'étendre nos activités dans ce pays et de voir l'adoption de DMARC augmenter dans toute l'Europe."

Depuis 20 ans, Config participe à l'essor des solutions informatiques et de la sécurité en France. Elle compte un certain nombre de clients établis qui s'appuient sur son expertise pour sécuriser leurs systèmes de réseau, leurs serveurs et bien d'autres choses encore. L'une de leurs caractéristiques est de fournir des services sur mesure, adaptés aux besoins de leurs clients, leur permettant d'agir rapidement et efficacement en cas d'incident de sécurité. 

Grâce à ce partenariat stratégique, Config a pour objectif de développer les services d'authentification DMARC en France et de consolider sa position de premier distributeur de la technologie avancée PowerDMARC. En ajoutant les solutions PowerDMARC à leur gamme déjà très étendue de solutions et en mettant en œuvre les services DMARC en France, ils devraient avoir un impact en aidant les entreprises, grandes et petites, à sécuriser leurs marques contre les attaques par usurpation et la compromission des e-mails.

Zouhir El Kamel, fondateur et PDG de Config, a commenté le nouveau partenariat. "Il y a beaucoup de chemin à parcourir", a-t-il déclaré. "Les entreprises françaises commencent seulement à reconnaître l'importance de l'authentification DMARC depuis quelques années. Nous avons déjà une base d'opérations établie en France, en Suisse, au Maroc et en Afrique, ce qui nous place en bonne position pour aider les entreprises de ces pays à obtenir la sécurité dont elles ont besoin. Avec la plate-forme de PowerDMARC, nous sommes convaincus de pouvoir faire la différence".


CONFIG (www.config.fr) est un distributeur à valeur ajoutée qui accompagne plus de 1000 intégrateurs, éditeurs et revendeurs dans la vente de solutions distribuées dans les écosystèmes suivants :

Sécurité et réseaux de cybersécurité Virtualisation du stockage et solutions Cloud de Vidéoprotection Config propose à ses partenaires un accompagnement sur mesure grâce à des actions marketing innovantes favorisant la génération de leads, des compétences développées via des formations techniques et des certifications (Centre Agréé ATC) et de nombreux services différenciants pour développer l'activité des fournisseurs et des partenaires.

Config, dont le siège est à Paris, en France, compte aujourd'hui plus de 120 employés et plusieurs filiales (Suisse, Maroc, Tunisie, Algérie, Sénégal, Côte d'Ivoire, Afrique subsaharienne).

 

Savez-vous quel est le pire type d'escroquerie par phishing ? Le genre que vous ne pouvez pas ignorer : comme la fraude au PDG. Des courriels censés provenir du gouvernement, vous demandant d'effectuer ce paiement fiscal en suspens sous peine de poursuites judiciaires. Des courriels qui semblent avoir été envoyés par votre école ou votre université, vous demandant de payer les frais de scolarité que vous n'avez pas payés. Ou même un message de votre patron ou de votre PDG, vous demandant de lui transférer de l'argent "pour lui faire plaisir".

Le problème avec les courriels de ce type est qu'ils se font passer pour une figure d'autorité, qu'il s'agisse du gouvernement, du conseil d'administration de votre université ou de votre patron au travail. Ce sont des personnes importantes, et ignorer leurs messages aura presque certainement de graves conséquences. Vous êtes donc obligé de les regarder, et si cela vous semble suffisamment convaincant, vous pourriez en fait tomber dans le panneau.

Mais penchons-nous sur la fraude des PDG. De quoi s'agit-il exactement ? Cela peut-il vous arriver ? Et si c'est le cas, que devez-vous faire pour y mettre fin ?

Vous n'êtes pas à l'abri de la fraude des PDG

Une escroquerie de 2,3 milliards de dollars par an, voilà ce que c'est. Vous vous demandez peut-être : "Qu'est-ce qui peut bien faire perdre autant d'argent à des entreprises à cause d'une simple escroquerie par courrier électronique ? Mais vous seriez surpris de voir à quel point les courriels frauduleux des PDG peuvent être convaincants.

En 2016, Mattel a failli perdre 3 millions de dollars à cause d'une attaque de phishing lorsqu'un cadre financier a reçu un e-mail du PDG lui demandant d'envoyer un paiement à l'un de leurs fournisseurs en Chine. Mais ce n'est qu'après avoir vérifié plus tard auprès du PDG qu'elle a réalisé qu'il n'avait jamais envoyé le courriel du tout. Heureusement, la société a travaillé avec les forces de l'ordre en Chine et aux États-Unis pour récupérer leur argent quelques jours plus tard, mais cela n'arrive presque jamais avec ces attaques.

Les gens ont tendance à croire que ces escroqueries ne leur arriveront pas... jusqu'à ce que cela leur arrive. Et c'est là leur plus grande erreur : ne pas se préparer à la fraude des PDG.

Les escroqueries par hameçonnage peuvent non seulement coûter des millions de dollars à votre organisation, mais elles peuvent aussi avoir un impact durable sur la réputation et la crédibilité de votre marque. Vous courez le risque d'être considéré comme l'entreprise qui a perdu de l'argent à cause d'une escroquerie par courrier électronique et de perdre la confiance de vos clients dont vous stockez les informations personnelles sensibles.

Au lieu de se démener pour limiter les dégâts après coup, il est beaucoup plus logique de sécuriser vos canaux de courrier électronique contre les escroqueries par harponnage comme celle-ci. Voici quelques unes des meilleures façons de vous assurer que votre organisation ne devienne pas une statistique dans le rapport du FBI sur le BEC.

Comment prévenir la fraude des PDG : 6 étapes simples

  1. Sensibilisez votre personnel à la sécurité
    Celui-ci est absolument crucial. Les membres de votre personnel, et en particulier ceux de la finance, doivent comprendre comment fonctionne le Business Email Compromise. Et nous ne parlons pas seulement d'une présentation ennuyeuse de deux heures sur le fait de ne pas écrire votre mot de passe sur un post-it. Vous devez les former à la recherche de signes suspects de falsification d'un e-mail, à la recherche d'adresses e-mail usurpées et aux demandes anormales que d'autres membres du personnel semblent faire par e-mail.
  2. Attention aux signes révélateurs de l'usurpationd'identité
    Les escrocs du courrier électronique utilisent toutes sortes de tactiques pour vous faire accéder à leurs demandes. Il peut s'agir de demandes/instructions urgentes de transfert d'argent pour vous faire agir rapidement et sans réfléchir, ou même de demandes d'accès à des informations confidentielles pour un "projet secret" que les supérieurs ne sont pas encore prêts à partager avec vous. Il s'agit là de sérieux signaux d'alarme, et vous devez vérifier deux ou trois fois avant d'agir.
  3. Protégez-vous avec le DMARC
    Le moyen le plus simple de prévenir une escroquerie par hameçonnage est de ne jamais recevoir le courriel en premier lieu. DMARC est un protocole d'authentification de courrier électronique qui vérifie les courriers électroniques provenant de votre domaine avant de les livrer. Lorsque vous appliquez le DMARC à votre domaine, tout attaquant se faisant passer pour un membre de votre propre organisation sera détecté comme un expéditeur non autorisé, et son courrier électronique sera bloqué dans votre boîte de réception. Vous n'avez pas du tout à vous occuper des courriels usurpés.
  4. Obtenir une autorisation explicite pour les virements électroniques
    C'est l'un des moyens les plus simples et les plus directs d'empêcher les transferts d'argent aux mauvaises personnes. Avant de s'engager dans une transaction, il faut obligatoirement demander l'accord explicite de la personne qui demande de l'argent en utilisant un autre canal que le courrier électronique. Pour les virements plus importants, il faut obligatoirement recevoir une confirmation verbale.
  5. Courriers électroniques de drapeau avec des extensions similaires
    Le FBI recommande à votre organisation de créer des règles de système qui signalent automatiquement les courriels qui utilisent des extensions trop semblables aux vôtres. Par exemple, si votre entreprise utilise "123-business.com", le système pourrait détecter et signaler les courriels utilisant des extensions comme "123_business.com".
  6. Acheter des noms de domaine similaires
    Les attaquants utilisent souvent des noms de domaine d'apparence similaire pour envoyer des courriels de phishing. Par exemple, si votre organisation a un "i" minuscule dans son nom, ils peuvent utiliser un "I" majuscule, ou remplacer la lettre "E" par le chiffre "3". Cela vous aidera à réduire les risques que quelqu'un utilise un nom de domaine extrêmement similaire pour vous envoyer des courriels.

 

En tant que prestataire de services de la DMARC, on nous pose souvent cette question : "Si le DMARC utilise uniquement les authentifications SPF et DKIM, pourquoi devrions-nous nous préoccuper du DMARC ? N'est-ce pas tout simplement inutile ?

En apparence, cela peut sembler ne pas faire de grande différence, mais la réalité est très différente. Le DMARC n'est pas seulement une combinaison des technologies SPF et DKIM, c'est un protocole entièrement nouveau en soi. Il possède plusieurs caractéristiques qui en font l'une des normes d'authentification du courrier électronique les plus avancées au monde, et une nécessité absolue pour les entreprises.

Mais attendez une minute. Nous ne savons pas exactement pourquoi vous avez besoin du DMARC. Qu'est-ce qu'elle offre que le SPF et le DKIM n'offrent pas ? Eh bien, c'est une réponse assez longue ; trop longue pour un seul article de blog. Alors, séparons-nous et parlons d'abord du SPF. Au cas où vous ne le sauriez pas, voici une petite introduction.

Qu'est-ce que le SPF ?

Le SPF, ou Sender Policy Framework, est un protocole d'authentification des courriers électroniques qui protège le destinataire des courriers électroniques usurpés. Il s'agit essentiellement d'une liste de toutes les adresses IP autorisées à envoyer des courriers électroniques par vos canaux (le propriétaire du domaine). Lorsque le serveur récepteur voit un message de votre domaine, il vérifie votre enregistrement SPF publié sur votre DNS. Si l'adresse IP de l'expéditeur figure dans cette "liste", le courrier électronique est livré. Sinon, le serveur rejette le courriel.

Comme vous pouvez le voir, le SPF fait un assez bon travail en empêchant l'envoi de nombreux courriels indésirables qui pourraient endommager votre appareil ou compromettre les systèmes de sécurité de votre organisation. Mais le SPF n'est pas aussi efficace que certains pourraient le penser. C'est parce qu'il présente des inconvénients majeurs. Parlons de certains de ces problèmes.

Limites du SPF

Les enregistrements SPF ne s'appliquent pas à l'adresse de départ

Les courriers électroniques ont plusieurs adresses pour identifier leur expéditeur : l'adresse "From" que vous voyez normalement et l'adresse "Return Path" qui est cachée et qui nécessite un ou deux clics pour être affichée. Lorsque le SPF est activé, le serveur de courrier électronique récepteur examine le chemin de retour et vérifie les enregistrements SPF du domaine de cette adresse.

Le problème ici est que les attaquants peuvent exploiter cela en utilisant un faux domaine dans leur adresse de retour et une adresse électronique légitime (ou d'apparence légitime) dans la section "De". Même si le destinataire vérifiait l'identifiant de l'expéditeur, il verrait d'abord l'adresse de départ et ne prendrait généralement pas la peine de vérifier la voie de retour. En fait, la plupart des gens ne savent même pas qu'il existe une adresse de retour.

Le SPF peut être assez facilement contourné en utilisant cette simple astuce, et cela laisse même les domaines sécurisés avec SPF largement vulnérables.

Les enregistrements SPF ont une limite de consultation DNS

Les enregistrements SPF contiennent une liste de toutes les adresses IP autorisées par le propriétaire du domaine à envoyer des courriels. Cependant, ils présentent un inconvénient majeur. Le serveur récepteur doit vérifier l'enregistrement pour voir si l'expéditeur est autorisé, et pour réduire la charge du serveur, les enregistrements SPF ont une limite de 10 consultations DNS.

Cela signifie que si votre organisation fait appel à plusieurs fournisseurs tiers qui envoient des courriers électroniques via votre domaine, l'enregistrement SPF peut finir par dépasser cette limite. À moins d'être correctement optimisés (ce qui n'est pas facile à faire vous-même), les enregistrements SPF auront une limite très restrictive. Lorsque vous dépassez cette limite, l'implémentation du SPF est considérée comme invalide et votre courriel échoue le SPF. Cela pourrait potentiellement nuire à vos taux de livraison de courrier électronique.

 

Le SPF ne fonctionne pas toujours lorsque le courrier électronique est transféré

Le SPF présente un autre point de défaillance critique qui peut nuire à la délivrabilité de votre courrier électronique. Lorsque vous avez mis en place un SPF sur votre domaine et que quelqu'un transfère votre courrier électronique, le courrier électronique transféré peut être rejeté en raison de votre politique de SPF.

En effet, le message transféré a changé de destinataire, mais l'adresse de l'expéditeur reste la même. Cela devient un problème car le message contient l'adresse "From" de l'expéditeur d'origine, mais le serveur de réception voit une IP différente. L'adresse IP du serveur de transfert de courrier électronique n'est pas incluse dans l'enregistrement SPF du domaine de l'expéditeur d'origine. Cela pourrait entraîner le rejet du courrier électronique par le serveur de réception.

Comment le DMARC résout ces problèmes ?

Le DMARC utilise une combinaison de SPF et de DKIM pour authentifier le courrier électronique. Un courrier électronique doit passer soit par SPF soit par DKIM pour passer par DMARC et être livré avec succès. Il ajoute également une fonction clé qui le rend beaucoup plus efficace que le SPF ou le DKIM seuls : Rapports.

Avec les rapports de la DMARC, vous obtenez un retour d'information quotidien sur l'état de vos canaux de courrier électronique. Cela comprend des informations sur votre alignement DMARC, des données sur les courriels qui ont échoué à l'authentification et des détails sur les tentatives potentielles d'usurpation d'identité.

Si vous vous demandez ce que vous pouvez faire pour éviter l'usurpation d'identité, consultez notre guide pratique sur les 5 meilleures façons d'éviter l'usurpation d'identité par courriel.