La CSA exige la norme DMARC pour la certification Cyber Essentials Mark
par
Dernière mise à jour : Temps de lecture : 4 min
Points clés à retenir
- DMARC est une exigence/recommandation de base dans le cadre du label Cyber Essentials Mark de la CSA, qui renforce l'authentification des e-mails en tant que contrôle essentiel de la cybersécurité.
- Les risques liés à l'usurpation d'adresse e-mail et au phishing doivent être activement atténués, et non simplement reconnus, afin de répondre aux attentes en matière de certification.
- Il est essentiel d'aligner correctement les protocoles SPF, DKIM et DMARC ; la publication d'un enregistrement DMARC seul ne suffit pas.
- La visibilité et la surveillance continue sont importantes, car la CSA met l'accent sur une hygiène de cybersécurité durable au-delà d'une configuration ponctuelle.
- Les plateformes de gestion DMARC telles que PowerDMARC simplifient la mise en conformité, aidant les organisations à mettre en œuvre, surveiller et appliquer l'authentification des e-mails en toute confiance.
À une époque où le courrier électronique est à la fois un outil professionnel essentiel et un vecteur de menaces majeur, l'Agence de cybersécurité de Singapour (CSA) a renforcé la sécurité des e-mails dans ses normes nationales en matière de cybersécurité.
L'un des éléments clés mis en avant dans le Cyber Essentials Mark, la certification de base en matière de cybersécurité à Singapour, est la mise en œuvre du protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) afin de protéger les organisations contre les menaces véhiculées par les e-mails.
Qu'est-ce que le label Cyber Essentials ?
Le Cyber Essentials Mark est un référentiel de certification en matière de cybersécurité conçu par la CSA afin d'aider les organisations à adopter les mesures de protection essentielles contre les cyberattaques courantes. Il se concentre sur les contrôles fondamentaux en matière de cybersécurité dans des domaines tels que la protection contre les logiciels malveillants, les configurations sécurisées, la réponse aux incidents et la protection des données.
Les organisations certifiées reçoivent un label valable deux ans.
Pourquoi la sécurité des e-mails est-elle importante ?
Le courrier électronique reste l'un des principaux vecteurs de cyberattaques, en particulier le phishing et le piratage des e-mails professionnels (BEC). Les cybercriminels peuvent usurper l'identité de domaines légitimes, tromper les utilisateurs et obtenir un accès non autorisé à des informations ou à des systèmes sensibles. La protection des canaux de messagerie électronique n'est pas seulement une bonne pratique, elle est fondamentale pour la sécurité de l'entreprise.
Les protocoles d'authentification des e-mails tels que DMARC jouent un rôle essentiel dans la défense contre ces menaces.
DMARC dans Cyber Essentials : ce que dit la norme
Dans le cadre des exigences du label Cyber Essentials, les contrôles de sécurité des e-mails tels que SPF, DKIM et DMARC sont mis en avant comme faisant partie des mesures de sécurité de base. Si la majeure partie de la certification couvre des pratiques générales en matière de cybersécurité, un extrait clé des exigences/recommandations indique que :
« Les protocoles d'authentification des e-mails tels que Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication Reporting and Conformance (DMARC) doivent être mis en œuvre pour garantir la sécurité des e-mails. »
Cela signifie que la mise en œuvre d'une politique DMARC, ainsi que son SPF et DKIM, est recommandée par la CSA et fait partie des contrôles de cybersécurité que les auditeurs examineront lorsqu'ils évalueront une organisation pour l'obtention du label Cyber Essentials.
Ce que cela signifie pour les organisations
Si votre organisation souhaite obtenir la certification Cyber Essentials Mark, l'authentification des e-mails via DMARC fait partie de la liste de contrôle visant à sécuriser les domaines de messagerie et à démontrer le respect des normes de cybersécurité de base.
Voici comment DMARC peut vous aider :
Améliore la protection contre l'usurpation d'identité
DMARC permet aux propriétaires de domaines de spécifier quels serveurs de messagerie sont autorisés à envoyer des messages en leur nom, ce qui empêche les tentatives d'usurpation non autorisées couramment utilisées dans le phishing.
Améliore la délivrabilité des e-mails
Une authentification correcte des e-mails renforce la confiance des fournisseurs de messagerie, réduisant ainsi le risque que des messages légitimes soient signalés comme spam.
Assure la visibilité et la création de rapports
Les mécanismes de signalement DMARC permettent aux équipes de sécurité de voir qui envoie des e-mails au nom de leur domaine, ce qui est essentiel pour identifier les tentatives d'abus.
Mesures pratiques pour satisfaire à cette exigence
Pour se conformer aux attentes de CSA en matière de Cyber Essentials DMARC :
- Publier un enregistrement DNS DMARC: commencez par une politique de surveillance (p=none) afin de collecter des données sans impact sur la livraison.
- Déployez SPF DKIM: assurez-vous que SPF répertorient tous les expéditeurs de courrier autorisés et que la signature DKIM est activée pour garantir l'intégrité des messages fiables.
- Passage à l'application: adoptez des politiques DMARC plus strictes (quarantine p=reject) à mesure que les canaux de messagerie électronique de votre organisation se stabilisent.
- Surveillez régulièrement les rapports DMARC: utilisez les rapports agrégés et analytiques pour détecter les utilisations non autorisées et affiner les paramètres d'authentification.
Comment PowerDMARC aide les organisations à répondre aux exigences de la certification CSA Cyber Essentials Mark
La mise en œuvre et la gestion manuelles du DMARC peuvent s'avérer complexes, en particulier pour les organisations disposant de plusieurs domaines, d'expéditeurs tiers ou d'une expertise interne limitée. C'est là que la plateforme de gestion DMARC de PowerDMARC simplifie la conformité et l'exécution opérationnelle. Nous proposons :
- Gestion DMARC centralisée offrant un tableau de bord unique pour gérer DMARC, SPF et DKIM sur tous les domaines.
- Déploiement simplifié des politiques afin que les organisations puissent passer en toute sécurité de la surveillance (p=none) à l'application (quarantine ou p=reject), réduisant ainsi le risque de perturbation des e-mails légitimes.
- Les rapports DMARC lisibles par l'homme traduisent des données XML complexes en informations claires, permettant aux équipes de sécurité d'identifier rapidement les expéditeurs non autorisés, les erreurs de configuration et les tentatives d'usurpation d'identité.
- Grâce à la surveillance automatisée, aux alertes et au contrôle des politiques, PowerDMARC aide les organisations à maintenir une conformité continue.
Contactez-nous pour commencer !
Réflexions finales
L'intégration du DMARC par la CSA dans les exigences de certification Cyber Essentials Mark constitue une évolution significative des normes fondamentales de cybersécurité à Singapour. Elle reflète une tendance mondiale vers une authentification plus robuste des e-mails, élément clé de la sécurité des organisations.
En mettant en œuvre DMARC, non seulement comme une simple case à cocher, mais comme une pratique continue, les organisations renforcent leurs défenses en matière de messagerie électronique, réduisent les risques et se positionnent pour obtenir la certification Cyber Essentials.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
