Date d'analyse : 24/07/2024
DMARC & MTA-STS Adoption in Malaysia : 2024 Report (en anglais)
2024 peut être considérée comme l'année de la révolution de la sécurité du courrier électronique! Au début de l'année, Google et Yahoo ont déployé avec succès leurs nouvelles exigences en matière d'authentification des expéditeurs de courrier électronique, rendant l'authentification obligatoire pour tous les expéditeurs. Mais la question demeure : qu'est-ce qui les a poussés à prendre une mesure aussi radicale (et pourtant nécessaire) ?
Avec l'introduction de l'IA, les attaques par courrier électronique (phishing, spoofing, ransomware et BEC) sont aujourd'hui plus fréquentes que jamais. Selon cet article de Harvard Business Reviewune étude menée en 2024 a montré que 60 % des participants ont été victimes de courriels d'hameçonnage automatisés par l'intelligence artificielle (IA). L'article explique également comment l'IA a permis de réduire de 95 % le coût associé au lancement de ces cyberattaques, tout en augmentant leur taux de réussite.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC est un protocole de sécurité pour l'authentification des courriels qui permet aux propriétaires de domaines de protéger leurs domaines contre les abus, tels que l'utilisation non autorisée, l'usurpation d'identité et les tentatives d'hameçonnage. En configurant votre politique DMARC, vous pouvez rejeter les courriels qui ne sont pas autorisés et permettre la création de rapports pour surveiller les canaux de messagerie, identifier les sources d'envoi et examiner les résultats de l'authentification.
MTA-STS (Mail Transfer Agent Strict Transport Security)
MTA-STS est un protocole d'authentification du courrier électronique qui offre cette fois une protection au destinataire. Il est conçu pour renforcer la sécurité des communications par courrier électronique en imposant l'utilisation du protocole TLS (Transport Layer Security) lors de la transmission des courriers électroniques. Ce protocole permet de protéger le trafic de courrier électronique contre l'interception par écoute passive et empêche les attaques actives de type "man-in-the-middle".