L'agence italienne de cybersécurité recommande l'utilisation de DMARC et l'authentification des courriels

Points clés à retenir

L'Agence nationale italienne de cybersécurité (ACN) lance un cadre national d'authentification des courriels afin de renforcer les défenses contre le phishing et le spoofing.
Le cadre recommande SPF, DKIM et DMARC comme une approche à trois niveaux pour sécuriser la communication par courrier électronique.
Cela s'applique à toutes les organisations, qu'il s'agisse d'organismes publics ou de petites entreprises, car toutes sont la cible de la fraude par courrier électronique.
ACN met également l'accent sur la formation continue du personnel afin de réduire les erreurs humaines et d'améliorer la cyber-résilience.
Il s'agit de renforcer la cybersécurité nationale en promouvant des communications numériques plus sûres et plus fiables.

L'Agence nationale italienne de cybersécurité (ACN) a présenté un nouveau cadre d'authentification des courriels pour lutter contre le hameçonnage et la fraude par courriel. Le cadre italien d'adoption du DMARC recommande une approche à trois niveaux utilisant SPF, DKIM et DMARC pour vérifier les expéditeurs, bloquer les courriels usurpés et se protéger contre les cyberattaques. L'ACN souligne également l'importance de la formation du personnel pour réduire les erreurs humaines.

Ce cadre arrive à un moment critique, car le rapport DMARC & MTA-STS Adoption Report 2025 de PowerDMARC a révélé que près d'une organisation italienne sur quatre n'est pas en mesure d'empêcher les attaquants d'envoyer des courriels frauduleux en son nom.

Pourquoi l'Italie recommande-t-elle DMARC, SPF et DKIM ?

Le courrier électronique reste le canal de communication le plus utilisé par les entreprises, les entités gouvernementales et les citoyens, mais c'est aussi l'un des plus exploités par les cybercriminels. Les attaquants se font souvent passer pour des domaines de confiance pour envoyer des courriels d'hameçonnage, propager des logiciels malveillants et inciter les destinataires à partager des informations sensibles.

Le cadre cadre ACN cible deux des types d'attaques par courrier électronique les plus efficaces et les plus préjudiciables : l'hameçonnage et l'usurpation d'identité.

Hameçonnage: En hameçonnageL'hameçonnage consiste à envoyer des courriels frauduleux déguisés en courriels légitimes, souvent en se faisant passer pour des banques, des fournisseurs ou des cadres. Ils incitent les destinataires à commettre des actes préjudiciables en utilisant de faux liens, des pièces jointes infectées ou des demandes urgentes.
Spoofing: L'usurpation d'identité consiste pour les pirates à falsifier l'identité de l'expéditeur, en faisant croire que les courriels proviennent d'adresses fiables telles que [email protected], alors qu'ils sont en réalité envoyés par des serveurs malveillants.

Recommandations d'ACN sur l'authentification des courriels

L'ACN a mis au point une stratégie de défense à trois niveaux de défense à trois niveaux pour contrer ces menaces.

SPF

Pensez au SPF comme la première ligne de défense. Il sert à vérifier qu'un courriel est envoyé par un serveur de messagerie autorisé. Il fonctionne en vérifiant un enregistrement TXT spécifique publié dans le DNS du domaine.

DKIM

DKIM est un autre protocole d'authentification des courriers électroniques qui signe numériquement les courriers électroniques à l'aide de la cryptographie asymétrique. Le serveur de messagerie du destinataire vérifie ensuite cette signature. Pour ce faire, il récupère la clé publique correspondante dans le DNS de l'expéditeur. Cela permet de confirmer l'authenticité du courrier électronique et de s'assurer qu'il n'a pas été manipulé en cours de route.

DMARC

DMARC unifie SPF et DKIM. Il permet aux propriétaires de domaines d'indiquer aux serveurs de messagerie destinataires comment traiter les courriels qui échouent aux contrôles SPF ou DKIM. Lorsqu'il est correctement configuré conformément aux lignes directrices italiennes DMARC, le protocole DMARC réduit la probabilité que des courriels frauduleux soient délivrés. Il permet d'appliquer des politiques telles que la quarantine (envoi au spam) ou le rejet (blocage de la livraison). Il fournit également un mécanisme permettant d'envoyer des rapports de diagnostic au propriétaire du domaine.

Comment les organisations italiennes peuvent adopter DMARC : étape par étape

L'ACN a fourni des détails techniques clairs pour la mise en œuvre de chaque protocole via les enregistrements DNS.

Étape 1 : Configuration de SPF

Vous pouvez utiliser le générateur SPF de PowerDMARC de PowerDMARC pour générer instantanément et gratuitement votre enregistrement SPF . Si vous avez déjà un enregistrement SPF mais que vous devez en vérifier l'exactitude, utilisez le vérificateur SPF gratuit de PowerDMARC.

Type d'enregistrement: TXT.
Name/Host: @ or your domain, e.g., <nomedominio.it>.
Valeur : v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
- In this value, you must replace
  <xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft).
- Les -tous indique aux serveurs de réception que les courriels provenant de tout autre serveur non spécifié dans l'enregistrement doivent être rejetés.

Étape 2 : Configuration de DKIM

Vous pouvez créer des enregistrements DKIM en quelques secondes grâce au générateur gratuit d'enregistrements DKIM de PowerDMARC. générateur d'enregistrements DKIM gratuit de PowerDMARC. Vous pouvez également utiliser notre vérificateur DKIM pour rechercher, vérifier et valider votre enregistrement DNS DKIM en quelques secondes.

Action: Tout d'abord, générez une paire de clés publiques/privées par l'intermédiaire de votre serveur de messagerie ou de votre fournisseur de services de messagerie.
Type d'enregistrement: TXT.
Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
Valeur : v=DKIM1 ; k=rsa ; p=MIIBljANBg... (la balise p= contient la clé publique complète que vous avez générée).
Configuration du serveur: Vous devez configurer le serveur de messagerie pour qu'il signe numériquement les messages sortants à l'aide de la clé privée correspondante.

Étape 3 : Configuration de DMARC

La mise en place de DMARC nécessite une compréhension de vos flux de courrier électronique et un contrôle actif des rapports afin de définir la bonne politique. Les erreurs peuvent entraîner des problèmes de sécurité et de délivrabilité.

Pour éviter cela, utilisez l'outil de génération de générateur DMARC de PowerDMARC. Vous n'aurez ainsi plus à vous préoccuper des tâches manuelles.

Type d'enregistrement: TXT.
Name/Host: _dmarc.<nomedominio.it>.
Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.

Considérations supplémentaires et bonnes pratiques de l'ACN

Pour garantir l'efficacité du cadre DMARC italien, l'ACN propose les considérations supplémentaires et les meilleures pratiques suivantes :

Le domaine de l'expéditeur doit publier correctement les enregistrements SPF, DKIM et DMARC dans son DNS.
Le serveur de messagerie d'envoi doit être configuré pour signer les messages sortants avec DKIM.
Les serveurs de réception du courrier électronique doivent être configurés pour effectuer les vérifications SPF et DKIM et appliquer la politique DMARC de l'expéditeur.
Il est important de surveiller en permanence les rapports DMARC pour détecter les erreurs de configuration ou les tentatives d'abus.

Résumé

Il est encourageant de voir qu'ACN préconise une plus grande sécurité du courrier électronique avec son initiative italienne DMARC et d'authentification du courrier électronique. Bien qu'il ne soit pas obligatoire, le cadre offre une voie claire pour lutter contre le phishing et l'usurpation d'identité. En adoptant SPF, DKIM et DMARC, les organisations et les entités gouvernementales italiennes peuvent garantir une communication plus sûre.

Où que vous soyez, si vous recherchez un fournisseur DMARC de confiance, leader sur le marché, pour simplifier et automatiser les processus de déploiement et de gestion de l'authentification des courriels pour vos domaines critiques, contactez PowerDMARC, contactez PowerDMARC dès aujourd'hui !

Foire aux questions

À qui s'appliquent les nouvelles recommandations d'ACN en matière d'authentification des courriels ?

Le cadre de l'ACN s'applique à toutes les organisations et entités gouvernementales en Italie. En effet, les organisations de toute taille, ainsi que les domaines du secteur public, peuvent être victimes de menaces d'usurpation d'identité.

La mise en œuvre de SPF, DKIM et DMARC entraîne-t-elle des coûts directs ?

Les protocoles sont gratuits, mais vous pouvez être confronté à des coûts indirects, comme l'embauche d'un support informatique pour gérer la configuration du DNS et analyser les rapports DMARC. Un outil d'analyse DMARC ou un fournisseur DMARC de confiance facilite le processus à un prix abordable.

L'ACN prévoit-elle un délai spécifique pour la mise en œuvre du cadre DMARC italien ?

Non, le document publié par l'ACN ne précise pas de délai de mise en conformité. Il se présente comme un cadre fondamental et un ensemble de recommandations fortes pour améliorer la sécurité. L'adoption rapide de ces recommandations permet d'améliorer considérablement les taux de sécurité et de délivrabilité.

À propos de
Derniers messages

Milena Baghdasaryan

Spécialiste du contenu à PowerDMARC

Milena est une rédactrice et créatrice de contenu qualifiée qui possède plus de 7 ans d'expérience dans la création de contenu attrayant sur les technologies de l'information, la cybersécurité, les événements virtuels, etc. Elle est diplômée d'institutions prestigieuses telles que la New York University Abu Dhabi, l'UWC China et le Collège d'Europe.

Derniers messages de Milena Baghdasaryan (voir tous)

L'agence nationale italienne de cybersécurité recommande l'adoption de DMARC et de l'authentification des courriels