Qu'est-ce que l'usurpation d'identité par courriel ?

La sécurité contre l'usurpation d'adresse électronique est un ajout important au dispositif de sécurité de votre courrier électronique. Voici pourquoi : l'usurpation d'adresse électronique est une forme de fraude sur internet. Un pirate envoie un courriel qui semble provenir d'une entreprise ou d'une personne légitime, et il utilise ce faux courriel pour inciter le destinataire à divulguer des informations sensibles. Cela peut se produire de deux manières : soit en falsifiant votre adresse électronique, soit en créant sa propre fausse adresse électronique qui ressemble à la vôtre.

La sécurité contre l'usurpation d'identité par courriel empêche les attaquants de voler des informations sensibles en stoppant les tentatives d'usurpation d'identité à leur stade initial. 

Vous pouvez consulter les dernières statistiques sur le phishing ici pour évaluer vous-même le paysage des menaces !

L'usurpation d'adresse électronique expliquée en termes simples

En termes simples, on parle d'usurpation d'adresse électronique lorsque quelqu'un envoie un courriel qui semble provenir de vous, alors qu'il n'en est rien. Il falsifie l'adresse "De" pour faire croire au destinataire que le message provient d'une source fiable comme votre entreprise, une banque ou un ami, alors qu'il s'agit en réalité d'un escroc.

Comment fonctionne l'usurpation d'adresse électronique ?

Le spoofing est une forme d'usurpation d'identité dans laquelle un attaquant déguise l'adresse électronique pour la faire passer pour celle de quelqu'un d'autre. Le courrier électronique étant l'une des formes de communication les plus fiables, il est fréquent que les gens ignorent les signes d'alerte et ouvrent des courriels provenant d'expéditeurs inconnus. C'est pourquoi un manque de sécurité en matière d'usurpation d'adresse électronique peut avoir un impact considérable sur les entreprises.

Lorsqu'un pirate déguise une adresse électronique en une adresse provenant de votre entreprise ou de l'un de vos partenaires, il peut inciter les employés à ouvrir et à répondre à des messages de phishing. Ces messages de phishing peuvent contenir des liens malveillants menant à des virus ou à d'autres logiciels malveillants, ou ils peuvent simplement demander des informations personnelles qui pourraient être utilisées dans de futures attaques contre votre entreprise.

Comment les pirates informatiques usurpent des comptes de messagerie

Les pirates utilisent l'usurpation d'identité pour déguiser leur identité et accéder à votre compte de messagerie. L'usurpation d'identité peut se faire de différentes manières, mais voici les méthodes les plus courantes :

Relais SMTP ouverts

Si vous envoyez des courriels à partir de votre ordinateur personnel ou de votre réseau, il est probable que votre système dispose d'un relais SMTP ouvert. Cela signifie que n'importe qui peut se connecter à votre serveur et envoyer des courriels comme s'il s'agissait de vous.

Usurpation du nom d'affichage

L'usurpation de nom d'affichage est relativement facile à repérer. Les pirates modifient le nom d'affichage d'un compte de messagerie en le remplaçant par ce qu'ils veulent, par exemple "[email protected]". Le problème est qu'il est facile de savoir si le nom d'affichage a été modifié : il suffit de passer la souris sur le nom de l'expéditeur.

S'il est indiqué "sécurité" plutôt que "John Smith". vous savez qu'il a été usurpé.

Domaines légitimes Spoofing

Dans ce cas, les pirates mettent en place un faux site web similaire à un site légitime (tel que @gmail.com au lieu de @googlemail.com). Ils envoient des courriels demandant aux internautes leurs identifiants de connexion ou d'autres informations personnelles, qu'ils utilisent ensuite eux-mêmes ou qu'ils vendent au marché noir (on parle alors d'hameçonnage).

Décoder l'usurpation d'identité

L'usurpation Unicode est une forme d'usurpation de nom de domaine dans laquelle un caractère Unicode qui ressemble à un caractère ASCII est utilisé à la place d'un caractère ASCII dans le nom de domaine.

Pour bien comprendre cette méthode, il faut connaître les schémas d'encodage utilisés dans les domaines où l'on utilise des caractères non latins (comme le cyrillique ou les trémas).

Punycode, une méthode de conversion des caractères Unicode en une représentation ASCII Compatible Encoding (ACE) de l'alphabet latin, des traits d'union et des chiffres de 0 à 9, a été développée afin de pouvoir être utilisée. De plus, le domaine Unicode est affiché par de nombreux navigateurs et clients de messagerie.

Spoofing via Lookalike Domains (domaines à sosie)

Un domaine "lookalike" est une copie exacte d'un nom de domaine existant enregistré par un pirate qui a l'intention d'envoyer des spams ou des attaques de phishing en utilisant ce nom de domaine comme s'il appartenait à votre entreprise. 

Parce qu'ils sont si semblables à votre nom de domaine, les utilisateurs ne peuvent faire la différence entre leurs domaines que s'ils lisent attentivement tout ce qui se trouve dans l'en-tête de l'e-mail.

Techniques d'ingénierie sociale

L'ingénierie sociale est une forme de piratage qui consiste à inciter les gens à donner des informations sensibles. 

Les pirates se font souvent passer pour quelqu'un d'autre (un ami, un membre de la famille ou un collègue) afin d'obtenir des informations telles que des mots de passe ou des numéros de carte de crédit auprès de victimes peu méfiantes, par le biais d'appels téléphoniques ou de courriels.

Pourquoi l'usurpation d'adresse électronique est-elle dangereuse ?

Les entreprises sont particulièrement vulnérables parce qu'elles sont souvent la cible de pirates informatiques à la recherche d'informations sensibles telles que les numéros de carte de crédit et de sécurité sociale. Si quelqu'un accède à ce type de données par le biais d'attaques d'hameçonnage, ce qui est essentiellement le résultat de l'usurpation d'adresse électronique, le propriétaire de l'entreprise peut subir des dommages considérables !

Les entreprises peuvent être affectées par l'usurpation d'adresse électronique de 2 manières courantes, à savoir lorsque quelqu'un envoie des courriels d'hameçonnage à partir de son propre domaine ou utilise un domaine similaire pour usurper l'identité de l'entreprise.

Comment les courriels frauduleux peuvent vous nuire

Les courriels frauduleux sont comme la boîte de Pandore, car un pourcentage élevé de cyberattaques (certaines études suggèrent plus de 70 %) commence par un courriel malveillant, et de nombreuses violations de données impliquent des tactiques d'ingénierie sociale telles que le frauduleux. Ils peuvent déclencher toute une série d'ennuis, entraînant des conséquences dangereuses, telles que

1. L'usurpation d'identité peut conduire à l'envoi de courriels d'hameçonnage en votre nom afin de voler des informations sensibles telles que les données de connexion et de carte de crédit. 
2. L'usurpation d'identité peut entraîner des attaques BEC. Les cybercriminels se font passer pour des cadres légitimes d'une entreprise pour virer de l'argent ou partager des informations confidentielles.
3. Les courriels frauduleux peuvent conduire à la diffusion de logiciels malveillants et de logiciels espions, ainsi qu'à des attaques de logiciels rançonneurs (ransomware). 
4. Des attaques répétées d'usurpation d'identité sur votre domaine peuvent nuire considérablement à votre réputation et réduire la confiance dans votre marque, ce qui peut amener les clients à hésiter à ouvrir des courriels, même légitimes. Il peut également s'agir d'une violation de la marque ou de la propriété intellectuelle. De telles attaques peuvent entraîner des pertes financières considérables pour les organisations.
5. Des tentatives d'usurpation répétées et réussies peuvent conduire à une usurpation d'identité et à un accès non autorisé à des comptes. 
6. Les organisations qui ne sécurisent pas leurs domaines de messagerie électronique s'exposent à des amendes réglementaires ou à des conséquences juridiques en vertu de plusieurs cadres de conformité.
7. Les courriels frauduleux ciblant les fournisseurs ou les vendeurs peuvent compromettre les relations commerciales, entraînant des transactions frauduleuses, des violations de données ou des perturbations opérationnelles.

Sécuriser contre le spoofing avec PowerDMARC !

Détection et prévention de l'usurpation d'identité par courrier électronique

Si vous recevez un courriel d'une personne en qui vous avez confiance mais dont le nom n'apparaît pas dans le champ "De", méfiez-vous : Il peut s'agir d'une attaque par usurpation d'identité !

Reconnaître les signes d'usurpation d'adresse électronique

• Vérifiez le nom de domaine de l'expéditeur : est-ce le même que celui que vous avez l'habitude de voir ? Si ce n'est pas le cas, il peut s'agir d'un faux.
• Le message comporte-t-il des fautes de frappe ou de grammaire ? Si c'est le cas, il pourrait s'agir d'un faux.
• Le message contient-il des liens qui semblent déplacés ou qui ne correspondent pas à ce que vous attendez ? Si c'est le cas, il s'agit peut-être d'un faux.
• Survolez les liens dans les courriels et vérifiez où ils vont avant de cliquer dessus.
• Vérifiez auprès de votre service informatique au travail ou à l'école si vous n'êtes pas sûr d'un courriel qui est arrivé dans votre boîte de réception.
• Vous voyez dans votre "boîte d'envoi" des courriels qui n'ont pas été envoyés par vous.
• Vous recevez des réponses à des courriels dont vous n'êtes pas à l'origine.
• Votre mot de passe a changé, et ce n'est pas vous qui l'avez fait.
• Des personnes reçoivent des courriels frauduleux en votre nom.
• Enfin, pour renforcer la sécurité de l'usurpation d'adresse électronique dans votre organisation, déployez les bons outils et les bonnes solutions pour protéger votre domaine contre la falsification.

Mesures préventives

1. Méthodes d'authentification du courrier électronique 

• SPF (Sender Policy Framework) : L'un des principes de base des protocoles d'authentification du courrier électronique, lorsqu'il est utilisé avec les protocoles DKIM et DMARCpermet d'éviter l'usurpation d'adresse électronique. SPF vous aide à autoriser les expéditeurs de courrier électronique autorisés pour votre domaine.
• DKIM (DomainKeys Identified Mail) : Protocole d'authentification des courriels permettant de signer tous les messages sortants afin d'empêcher la falsification des courriels.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) : DMARC est un protocole d'authentification du courrier électronique qui permet aux organisations de se protéger contre l'usurpation d'identité et le hameçonnage. de l'usurpation d'identité et de l'hameçonnage d'hameçonnage. Il fonctionne comme une couche au-dessus des protocoles SPF et DKIMIl permet aux propriétaires de domaines de publier une politique sur la façon dont les serveurs de messagerie doivent traiter les messages qui échouent aux contrôles d'authentification et d'alignement SPF ou DKIM (par exemple, les quarantine, les rejeter ou les délivrer).

Note : DMARC peut protéger votre domaine contre les attaques par usurpation de nom de domaine : DMARC peut protéger votre domaine contre les attaques d'usurpation qui impliquent une usurpation directe du domaine. Il est inefficace contre les cas qui impliquent des domaines sosies.

2. Mesures de sécurité supplémentaires

Sensibiliser les employés 

Les employés jouent un rôle crucial dans la prévention de l'usurpation d'adresse électronique, car ils sont souvent la première ligne de défense contre les attaques. Les organisations devraient proposer des formations sur la reconnaissance des tentatives d'hameçonnage, la vérification des coordonnées de l'expéditeur et la réaction appropriée aux courriels suspects. 

Activer le BIMI 

BIMI(Brand Indicators for Message Identification) est un système de sécurité visuelle pour le courrier électronique. sécurité du courrier électronique qui nécessite l'application d'une politique DMARC pour afficher le logo de votre marque directement dans la boîte de réception des destinataires. Les BIMI renforcent la confiance et la crédibilité, ce qui permet aux destinataires de repérer plus facilement les faux messages. Pour configurer correctement la fonction BIMI, votre domaine doit disposer d'une politique DMARC (quarantine ou p=reject) et d'un SVG conforme à BIMI.

Utiliser des outils de sécurité des courriels basés sur l'IA

La technologie Threat Intelligence alimentée par l'IA permet de détecter et de prévenir les cyberattaques avant qu'elles ne se déclenchent. L'utilisation d'outils de sécurité des courriels intégrant cette technologie est une solution moderne pour lutter contre la cyberfraude.

Que faire si vous êtes victime d'une usurpation d'adresse électronique ?

Si vous pensez que votre adresse électronique a été utilisée dans une attaque par usurpation d'identité, vous pouvez suivre les meilleures pratiques indiquées ci-dessous pour traiter les incidents d'usurpation de domaine: 

• Vérifier les rapports DMARC pour les tentatives d'usurpation
• Renforcer votre politique DMARC (par exemple, passer de l'absence à la quarantine ou au rejet).
• Notifier les utilisateurs et les équipes internes concernés
• Signalez les incidents de spoofing à votre fournisseur de services de messagerie ou à vos équipes de sécurité.
• Utiliser des outils pour suivre et analyser les tentatives d'usurpation d'identité (spoofing)

FAQ

1. Quelle est la différence entre l'usurpation d'adresse électronique et le phishing ?

Le spoofing consiste à falsifier l'adresse électronique d'un expéditeur légitime. L'hameçonnage consiste à essayer de tromper des victimes qui ne se doutent de rien et à leur faire divulguer des informations sensibles. Le spoofing est souvent utilisé dans le phishing.

2. Les fournisseurs de courrier électronique gratuits (Gmail, Yahoo) peuvent-ils empêcher l'usurpation d'identité ?

Les fournisseurs de services de messagerie gratuits comme Gmail et Yahoo peuvent détecter les courriels usurpés envoyés à leurs utilisateurs, mais ils ne peuvent pas empêcher d'autres personnes d'usurper votre domaine.

3. DMARC est-il suffisant pour arrêter toutes les attaques de spoofing ?

Non, DMARC n'est efficace que contre les attaques par usurpation de domaine direct. Il ne peut pas empêcher les domaines "lookalike". 

4. Comment puis-je vérifier si mon domaine est usurpé ?

Pour vérifier si votre domaine est usurpé, activez l'option rapport DMARC pour votre domaine. Ces rapports complets fournissent des informations sur les tentatives d'envoi non autorisées, les échecs d'authentification et les problèmes de délivrabilité du courrier électronique.

En conclusion

Bien que l'usurpation d'adresse électronique soit l'une des menaces les plus persistantes dans le cybermonde, les entreprises peuvent mettre en œuvre les bons outils et les bonnes stratégies pour l'éviter. Une surveillance constante, le respect des meilleures pratiques en matière d'authentification des courriels et l'investissement dans des outils de lutte contre l'usurpation d'identité permettent d'atténuer la plupart des risques. 

En empêchant l'usurpation d'adresse électronique, vous pouvez protéger votre marque contre des pertes financières importantes et la prochaine grande violation de données. Il est temps d'être proactif en vous inscrivant à une essai DMARC gratuitet commencez à protéger vos domaines contre l'usurpation d'identité !

• À propos de
• Derniers messages

Ahona Rudra

Expert en sécurité des domaines et des courriels chez PowerDMARC

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• La CSA exige la norme DMARC pour la certification Cyber Essentials Mark - 10 février 2026
• Déploiement pratique du DMARC pour les MSP et les entreprises : ce que la plupart des guides omettent - 9 février 2026
• PowerDMARC s'intègre désormais à Elastic SIEM - 5 février 2026