Selon Gartner, DMARC est l'un des 10 principaux projets de sécurité ! Lorsque vous travaillez dans le domaine de la cybersécurité depuis aussi longtemps que nous, vous commencez à remarquer des tendances dans la façon dont certaines organisations considèrent l'objectif de la sécurité. Nombreux sont ceux qui considèrent les mesures de cybersécurité davantage comme un moyen de satisfaire aux normes de conformité que comme un moyen de sécuriser réellement leurs processus numériques. C'est une façon plutôt myope de voir les choses, car elle ne rend pas compte de l'utilité réelle de la sécurité.

Dans un récent article de Gartner, ils ont énuméré 10 projets de sécurité de premier plan pour 2020-2021. Selon les responsables de la sécurité et de la gestion des risques, il s'agit des stratégies les plus importantes pour les organisations, non seulement pour atténuer le risque pour leur marque, mais aussi pour augmenter leur valeur commerciale. "La clé est de donner la priorité à l'habilitation de l'entreprise et à la réduction des risques", écrit Kasey Panetta, "et de communiquer efficacement ces priorités à l'entreprise".

Entre autres, la DMARC a été citée comme l'une des mesures de sécurité les plus importantes que les organisations peuvent mettre en place pour leurs activités. Alors comment cela fonctionne-t-il exactement ? Comment est-elle censée améliorer la valeur de votre entreprise à long terme ? C'est ce que nous allons découvrir.

Le DMARC, c'est plus que du courrier électronique

Bien sûr, si l'on veut être technique, alors oui. DMARC est un protocole d'authentification des e-mails qui aide les serveurs de réception à repérer les faux e-mails envoyés par votre domaine. Mais lorsqu'il est correctement mis en œuvre, DMARC est un outil que les marques peuvent utiliser pour renforcer la confiance, la crédibilité et l'authenticité de leurs communications numériques. C'est aussi un moyen de s'assurer que le message de la marque que vous essayez de transmettre n'est pas dilué ou atténué par des tentatives d'usurpation d'identité.

Il est incroyablement difficile pour l'utilisateur moyen de savoir quand il est victime d'une usurpation d'identité, en raison de l'apparence souvent anodine des courriers électroniques. Ils peuvent être aussi simples que de demander à votre client de se connecter à votre service en ligne pour mettre à jour des informations, comme ces escroqueries massives de phishing Office 365 qui ont compromis des milliers de comptes. Ou bien il peut être aussi complexe et soigneusement orchestré que l'attaque de Silent Starling en 2019.

La protection DMARC ne va pas seulement empêcher les spams d'entrer dans les boîtes de réception de vos clients. C'est la façon dont vous allez faire en sorte que vos clients aient la confiance nécessaire pour cliquer sur vos courriels lorsqu'ils les voient. L'authentification du courrier électronique n'apporte pas seulement des avantages mesurables comme l'augmentation des taux de livraison, elle offre à votre marque des avantages concrets qui vont au-delà des chiffres sur un graphique.

5 avantages de DMARC pour les entreprises | Gartner DMARC

1. Informations

C'est le bénéfice le plus tangible et le plus mesurable du DMARC, et il se présente sous la forme de rapports du DMARC. Une fois que vous avez mis en place le DMARC, vous pouvez commencer à recevoir des rapports sur les courriels qui ont échoué dans SPF, DKIM et DMARC.

Il fournit également d'autres informations utiles, telles que l'adresse IP de l'expéditeur, afin que vous puissiez voir s'il s'agit d'un expéditeur autorisé ou non. Vous pouvez voir quel pourcentage de vos courriels est authentifié, ce qui aura une incidence sur la délivrabilité, et vous pouvez vérifier combien de courriels chaque IP envoie, en cas d'activité suspecte.

2. Contrôle

Lorsque vous avez des informations, vous avez aussi le contrôle. Vous pouvez voir si vous avez des problèmes de livraison dus au DMARC, auquel cas vous pouvez prendre des mesures immédiates pour rectifier le problème et améliorer la livraison de votre courrier électronique.

En outre, si vous repérez une IP abusive usurpant votre domaine, vous pouvez même contacter son fournisseur d'hébergement et le faire démanteler, ce qui élimine la menace. Lorsque vous avez le contrôle de vos canaux de communication, vous reprenez également le contrôle de votre marque.

3. Sécurité

C'est l'avantage le plus évident de la DMARC, puisqu'elle a été créée dans l'intention de protéger les expéditeurs et les destinataires de courrier électronique contre les dangers du phishing. Avec la DMARC, les avantages en matière de sécurité sont doubles : votre personnel et vos clients sont protégés contre le spam.

Les attaquants qui se font passer pour votre patron ou votre PDG envoient des e-mails de phishing à vos employés pour les inciter à transférer de l'argent ou à donner accès à des données sensibles. Dans d'autres cas, ils se font passer pour votre marque et envoient de faux courriels à vos clients ou au public.

Dans les deux cas, si le courriel provient d'une source non autorisée, le DMARC l'identifiera, et si vous êtes à 100 % soumis à l'application du DMARC, le courriel sera automatiquement rejeté.

4. Visibilité

Le DMARC permet d'utiliser les BIMI (Brand Indicators for Message Identification). Ce protocole permet d'apposer le logo de votre marque à côté de chaque courriel que vous envoyez. Si votre courriel est validé par DMARC, l'utilisateur verra votre logo dans la boîte de réception.

Cela est utile pour deux raisons : La visibilité de la marque, et la confiance des clients. Non seulement les utilisateurs reconnaîtront et se sentiront familiers avec votre marque après avoir vu régulièrement votre logo, mais ils sauront que seuls les courriers électroniques portant votre logo à côté d'eux sont authentiques.

5. Livrabilité

La mise en œuvre du DMARC indique à votre fournisseur de services de messagerie que vous utilisez un niveau de sécurité plus élevé que la plupart des domaines. Cela renforcera la réputation de votre domaine auprès du fournisseur et réduira la probabilité que vos e-mails authentiques et authentifiés soient accidentellement marqués comme spam.

Plus d'e-mails arrivent dans les boîtes de réception de vos clients, ce qui signifie plus de clics et d'engagement. Et ça n'a jamais fait de mal, n'est-ce pas ?

Le voyage du DMARC est un processus soigneusement mis au point qui examine tous les aspects de vos habitudes d'utilisation du courrier électronique. Grâce à une surveillance et une analyse minutieuses, vous pouvez passer de zéro à 100% de l'application du DMARC en quelques semaines seulement. Voici comment cela fonctionne.

 

Contactez-nous dès maintenant pour en savoir plus ou commencez un essai gratuit afin que nous puissions vous fournir une voie rapide pour l'application de la loi sur la DMARC.

 

Fournisseur de DMARC UK

Toute l'équipe de PowerDMARC est fière d'annoncer qu'elle a rejoint le cadre G-Cloud 12 des UK Crown Commercial Services !

Le Digital Marketplace du gouvernement britannique est un service en ligne destiné aux organismes du secteur public qui recherchent des services, des personnes et des technologies pour diverses initiatives numériques. Il a été créé dans le but de permettre aux organismes du secteur public britannique de trouver et d'utiliser plus facilement et à moindre coût des solutions de technologie dans les nuages.

Être un fournisseur de SaaS DMARC UK

Nous ferons partie de leur cadre G-Cloud en tant que fournisseur de services d'authentification et de cybersécurité DMARC, répertoriés dans la catégorie Software-as-a-Service (SaaS) de G-Cloud. Ajouter une section pour notre lien vers leur marché numérique

Pour en savoir plus sur le cadre G-Cloud 12, cliquez ici :

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Nous sommes fiers d'être le fournisseur de services de surveillance de l'outil d'analyse DMARC au Royaume-Uni.

PowerDMARC étend ses services DMARC en France

PowerDMARC, un fournisseur de services DMARC et de cybersécurité basé dans le Delaware, annonce son dernier partenariat avec Config, un distributeur français de solutions informatiques opérant à Paris. Acteur majeur dans le domaine de la sécurité informatique et des services réseau en France, Config cherche à se développer dans les sphères de la sécurité et de l'authentification des e-mails en recherchant les meilleurs services DMARC en France.

"Config est l'un de nos premiers grands distributeurs en Europe", a déclaré Faisal Al Farsi, cofondateur et PDG de PowerDMARC. "C'est un grand pas pour nous, en tant que plateforme d'authentification des e-mails en pleine croissance, car la France est un pays très progressiste en matière de technologies pionnières dans le cyberespace. Nous sommes vraiment impatients d'étendre nos activités dans ce pays et de voir l'adoption de DMARC augmenter dans toute l'Europe."

Depuis 20 ans, Config participe à l'essor des solutions informatiques et de la sécurité en France. Elle compte un certain nombre de clients établis qui s'appuient sur son expertise pour sécuriser leurs systèmes de réseau, leurs serveurs et bien d'autres choses encore. L'une de leurs caractéristiques est de fournir des services sur mesure, adaptés aux besoins de leurs clients, leur permettant d'agir rapidement et efficacement en cas d'incident de sécurité. 

Grâce à ce partenariat stratégique, Config a pour objectif de développer les services d'authentification DMARC en France et de consolider sa position de premier distributeur de la technologie avancée PowerDMARC. En ajoutant les solutions PowerDMARC à leur gamme déjà très étendue de solutions et en mettant en œuvre les services DMARC en France, ils devraient avoir un impact en aidant les entreprises, grandes et petites, à sécuriser leurs marques contre les attaques par usurpation et la compromission des e-mails.

Zouhir El Kamel, fondateur et PDG de Config, a commenté le nouveau partenariat. "Il y a beaucoup de chemin à parcourir", a-t-il déclaré. "Les entreprises françaises commencent seulement à reconnaître l'importance de l'authentification DMARC depuis quelques années. Nous avons déjà une base d'opérations établie en France, en Suisse, au Maroc et en Afrique, ce qui nous place en bonne position pour aider les entreprises de ces pays à obtenir la sécurité dont elles ont besoin. Avec la plate-forme de PowerDMARC, nous sommes convaincus de pouvoir faire la différence".


CONFIG (www.config.fr) est un distributeur à valeur ajoutée qui accompagne plus de 1000 intégrateurs, éditeurs et revendeurs dans la vente de solutions distribuées dans les écosystèmes suivants :

Sécurité et réseaux de cybersécurité Virtualisation du stockage et solutions Cloud de Vidéoprotection Config propose à ses partenaires un accompagnement sur mesure grâce à des actions marketing innovantes favorisant la génération de leads, des compétences développées via des formations techniques et des certifications (Centre Agréé ATC) et de nombreux services différenciants pour développer l'activité des fournisseurs et des partenaires.

Config, dont le siège est à Paris, en France, compte aujourd'hui plus de 120 employés et plusieurs filiales (Suisse, Maroc, Tunisie, Algérie, Sénégal, Côte d'Ivoire, Afrique subsaharienne).

 

PowerDMARC a maintenant étendu ses services DMARC au Bahreïn en partenariat avec NGN. M. Yaqoob Al Awadhi, PDG de NGN International, un intégrateur de systèmes complets et un consultant en informatique dont le siège est à Bahreïn, s'est exprimé sur la sécurité et l'usurpation des e-mails. Dans une déclaration, il a indiqué que les courriels sont devenus l'une des méthodes les plus courantes de fraude sur Internet, employée pour voler de l'argent et des données sensibles aux particuliers comme aux organisations.

Il a révélé que son entreprise s'associera à PowerDMARC, un fournisseur de solutions DMARC basé dans le Delaware, pour lancer une plateforme d'authentification et d'anti-spoofing du courrier électronique à Bahreïn afin de fournir les normes de cybersécurité les plus puissantes pour le courrier électronique.

"S'il y a une chose commune à presque toutes les grandes violations de données et les escroqueries sur Internet dont vous avez entendu parler dans les médias, c'est qu'elles commencent par le courrier électronique", a déclaré M. Al Awadhi. "Ces violations peuvent coûter aux entreprises et aux organisations des pertes s'élevant à des dizaines, voire des centaines de millions de dinars ou de dollars".

Il a expliqué que les attaquants utilisent le domaine de l'organisation pour envoyer des courriels à leurs associés et clients leur demandant des identifiants de connexion, des détails de carte de crédit ou de fausses offres. Il a ajouté que les courriels de phishing sont l'un des moyens les plus faciles pour les cyber-attaquants de compromettre la sécurité d'une organisation, ce qui appelle à l'adoption des services DMARC au Bahreïn.

"En tant que propriétaire d'entreprise, vous voulez vous assurer que vos clients, partenaires et organisations avec lesquels vous traitez ne voient que les courriels que vous avez vous-même envoyés, et non de faux courriels qui semblent provenir de votre domaine et qui peuvent être utilisés pour voler des informations", a ajouté M. Al Awadhi.

Extension des services DMARC au Bahreïn

M. Faisal Al Farsi, co-fondateur et PDG de PowerDMARC, a expliqué que leur partenariat avec NGN vise à accroître l'adoption de leur plateforme d'authentification des courriels à Bahreïn et en Arabie Saoudite afin de protéger les marques contre la compromission des courriels d'affaires (BEC). PowerDMARC s'appuie sur des techniques de vérification du courrier électronique largement déployées : SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) ainsi que des protocoles plus récents comme BIMI, MTA-STS et TLS-RPT. Pour rendre leurs systèmes de sécurité encore plus étanches, ils utilisent un moteur de renseignement sur les menaces piloté par l'intelligence artificielle pour détecter et faire tomber les IP qui abusent de votre domaine.

"PowerDMARC utilise les derniers protocoles d'authentification du courrier électronique et la surveillance d'un centre d'opérations de sécurité 24 heures sur 24 et 7 jours sur 7 pour protéger les domaines d'entreprise contre toute compromission", a déclaré M. Al Farsi. "Les spécialistes en technologie de NGN adapteront les solutions de sécurité spécifiquement pour les organisations en fonction de leurs besoins. De la configuration des enregistrements SPF, DKIM et DMARC, à la mise en place du tableau de bord, en passant par l'application complète du DMARC, NGN s'occupera du gros du travail pour le client. Le résultat final est un domaine sécurisé et une mise en œuvre de la DMARC qui permet au client de surveiller facilement le trafic de courrier électronique".

PowerDMARC et Mannai Trading Co. étendent leur partenariat DMARC au Qatar

PowerDMARC, un fournisseur de solutions de sécurité du courrier électronique et de DMARC basé dans le Delaware, aux États-Unis, annonce un nouveau partenariat avec Mannai Trading Co, le principal fournisseur de solutions et de services de cybersécurité du Qatar, pour étendre le partenariat DMARC au Qatar.

La plateforme d'authentification du courrier électronique de PowerDMARC exploite des protocoles comme DMARC, MTA-STS et BIMI pour aider les organisations à lutter contre l'usurpation de domaine, à sécuriser leur canal de courrier électronique et à améliorer la réputation de leur marque. Des alertes en temps réel et des rapports DMARC faciles à lire signifient également que les organisations ont une visibilité totale sur l'état du courrier électronique dans leurs domaines.

"Nous sommes très heureux d'étendre notre réseau de chaînes dans la région", a déclaré Faisal Al Farsi, co-fondateur et PDG de PowerDMARC. "Le Qatar est une destination très importante pour nous, et nous avons investi pour nous y implanter en assurant une présence locale de nos services afin de nous conformer à la réglementation du pays en matière de données".

PowerDMARC s'est récemment associé à Disit360, le centre de distribution virtuelle, pour devenir son distributeur à valeur ajoutée pour le Moyen-Orient. En s'associant avec Mannai, ils espèrent voir de meilleurs taux d'adoption du DMARC au Qatar dans les prochaines années.

Mannai offre actuellement une variété de services technologiques, notamment l'infrastructure informatique, la cybersécurité, le réseau, les solutions logicielles et les services de cloud computing, parmi plusieurs autres.

"Chaque nouveau partenariat est important pour nous", a déclaré Abdullah Abu-Hejleh, fondateur et PDG de Disti360. "Au fil des ans, Mannai a construit à la fois une suite de solutions informatiques de bout en bout ainsi qu'un vaste réseau de relations dans tout le Qatar. Leur expérience et leur connaissance de la région nous aideront énormément à créer des percées avec les entreprises opérant au Qatar".

Maged Mohamed, vice-président senior de Mannai Trading Co

 

En tant que premier intégrateur de systèmes du Qatar, ils ont l'expérience nécessaire pour aider les organisations à intégrer les nouvelles technologies à leur flux de travail. En s'appuyant sur cette expertise, Mannai prévoit d'intégrer l'authentification et le reporting des courriers électroniques dans les plateformes existantes de ses clients. En offrant les services de PowerDMARC, ils visent à aider les organisations qataries à lutter contre le phishing, l'usurpation d'identité, l'usurpation d'identité et les attaques de fraude des PDG.

"C'est une nouvelle frontière pour nous chez Mannai", a déclaré Maged Mohamed, vice-président senior de Mannai Trading Co, "le DMARC est encore un standard émergent au Qatar, ce qui signifie que nous serons parmi les premiers à nous y engager sérieusement. Nous allons définir une grande partie de la voie que nous suivrons pour aller de l'avant, mais cela ne fera que rendre la chose encore plus passionnante pour nous tous. Notre vision est de faire en sorte que les organisations qataries et leurs domaines soient plus sûrs que jamais".

PowerDMARC, un des principaux fournisseurs de services de sécurité de la messagerie électronique et de DMARC basé dans le Delaware, aux États-Unis, s'associe aux experts en sécurité de Huntmetrics. En tant que fournisseur de services de cybersécurité de premier plan en Inde et au Qatar, Huntmetrics s'engage en tant que revendeur à valeur ajoutée de DMARC et de produits connexes.

"Nous nous réjouissons vraiment de ce partenariat", a déclaré Faisal Al Farsi, co-fondateur et PDG de PowerDMARC. "Alors que nous développons nos activités dans le monde entier, nous nous appuyons davantage sur des partenaires expérimentés et bien connectés. Les gens de Huntmetrics sont en sécurité depuis des décennies maintenant, et nous ne pouvions pas penser à quelqu'un de mieux pour nous aider à apporter le DMARC à plus d'entreprises dans le monde entier".

Huntmetrics est spécialisée dans la cybersécurité, la sécurité des applications et l'évaluation des risques. Elle offre une pléthore de services, notamment des tests de sécurité, la gestion des vulnérabilités et la conformité aux normes de sécurité. Basée à Mumbai, en Inde, elle est très présente sur le sous-continent ainsi qu'au Qatar et au Koweït. Leur philosophie commerciale ne consiste pas à proposer des produits basés sur la rentabilité, mais plutôt à offrir des "solutions pratiques qui fonctionnent".

Grâce à ce partenariat, ils cherchent à élargir leur catalogue de services et à aider les entreprises à lutter contre l'usurpation de domaine. En intégrant les produits de PowerDMARC dans leur écosystème, ils cherchent à faire progresser les taux de conformité au DMARC dans toute l'Asie et à protéger les marques contre les attaques d'usurpation d'identité et de phishing.

"La sécurité du courrier électronique est une frontière passionnante pour nous", a déclaré Ayub Shaikh, fondateur et PDG de Huntmetrics. "Avec des attaques de type "domain spoofing" de plus en plus fréquentes, la plateforme PowerDMARC est exactement ce dont les marques ont besoin pour se protéger. Nous disposons déjà d'une liste bien établie d'offres de cybersécurité, et nous attendons avec impatience une nouvelle offre pour continuer à offrir à nos clients la meilleure expérience possible".

Ayoub Shaikh