Selon une décision récente du Centre national de cybersécurité (NCSC), des changements importants devraient s'appliquer au service Mail Check. Ces changements comprennent l'interruption de leur service de rapport DMARC, qui prendra effet le 24 mars 2025. Ces changements auront un impact significatif sur les pratiques des organisations du secteur public britannique en matière de sécurité du courrier électronique.
Explication des mises à jour du contrôle postal du NCSC
Le NCSC s'efforce d'étendre son offre à toutes les organisations basées au Royaume-Uni sans compromettre le coût et le niveau de complexité du service existant, et a donc introduit une série de changements pour faciliter le processus.
Qu'est-ce qui change ?
Selon le NCSC, le Mail Check continuera à fournir des chèques pour les services suivants :
- La force de la politique et les erreurs de la politique Politique DMARC
- L'efficacité et les erreurs de la politique du FPS
- La force de la politique et les erreurs de la MTA-STS de MTA-STS
- Détails TLS pertinents pour la réception, tels que les algorithmes de chiffrement, la validité des certificats, etc.
Toutefois, le NCSC a confirmé que le service cessera de soutenir les personnes suivantes :
- Aperçu de DMARC
- Contrôles DKIM
- Rapport TLS (TLS-RPT)
Implications de ces changements
L'abandon du rapport global DMARC rendra plus difficile l'identification et la réponse aux menaces basées sur le courrier électronique, ce qui augmentera la probabilité de réussite des attaques par hameçonnage. Il sera également plus difficile d'adhérer aux recommandations et réglementations locales et internationales en matière de sécurité du courrier électronique.
Par exemple, le cadre d'évaluation cybernétique (CAF) exige la mise en œuvre d'outils et de mécanismes efficaces pour la détection des cyberattaques afin d'en réduire la probabilité et l'intensité, et le rapport global DMARC était l'une de ces mesures efficaces. Ainsi, l'abandon du rapport global DMARC ne compliquera pas seulement la détection des utilisations non autorisées, mais aura également un impact négatif sur la conformité d'une organisation avec les réglementations pertinentes.
DMARC nécessite une surveillance et des mises à jour permanentes pour rester efficace et s'adapter aux nouveaux types de menaces de sécurité. Le rapport global DMARC faisait partie intégrante de ce processus, et le fait de le sacrifier pourrait compromettre l'acheminement du courrier électronique.
Importance de la surveillance DMARC pour les organisations du secteur public britannique
La sécurité du courrier électronique est une préoccupation urgente pour les organisations du secteur public britannique, compte tenu de leur rôle dans la gestion des données sensibles des citoyens et dans la fourniture de services publics essentiels. La surveillance DMARC (Domain-based Message Authentication, Reporting, and Conformance) est essentielle à cet égard.
1. Protéger la confiance du public
Les organisations du secteur public sont des cibles fréquentes pour les cybercriminels qui tentent d'abuser de la confiance des citoyens. La surveillance DMARC permet de protéger les domaines du secteur public contre la falsification et l'exploitation.
2. Prévenir les attaques de phishing et de spoofing
Sans l'application de DMARC, les attaquants peuvent se faire passer pour des domaines de courrier électronique du secteur public, ce qui conduit à des attaques de phishing qui volent des informations personnelles ou financières. La surveillance permet de s'assurer que l'application des politiques DMARC est réussie.
4. Identification proactive des menaces
Les rapports DMARC fournissent des informations détaillées sur les personnes qui envoient des courriels au nom de votre domaine. Cette visibilité permet d'identifier rapidement les activités malveillantes et d'intervenir à temps.
5. Rapport coût-efficacité des mesures de sécurité
La mise en place d'une surveillance DMARC peut réduire les coûts financiers et de réputation liés aux attaques par courrier électronique. Elle réduit également la charge de travail des équipes informatiques en automatisant la protection des domaines.
Alternatives au contrôle du courrier : Pourquoi les organisations ont besoin de solutions DMARC supplémentaires
Pour éviter les effets néfastes des changements prévus dans le contrôle des courriers, le NCSC recommande aux organisations du secteur public britannique d'opter pour des solutions DMARC alternatives ou supplémentaires telles que PowerDMARC. Ces solutions devraient offrir des fonctionnalités pertinentes telles que
- Rapports DMARC globaux (RUA) et judiciaires (RUF)
- Alertes en cas de menaces potentielles (pour lesquelles une surveillance constante est nécessaire)
- Fonctionnalité d'analyse avancée
- Contrôles DKIM
- Rapport TLS
Comment PowerDMARC peut aider à se conformer aux nouvelles règles
Fonctionnalité | Vérification du courrier du NCSC après les changements de mars 2025 | PowerDMARC |
---|---|---|
Rapport global DMARC (RUA) | Non | Oui |
Rapport forensique DMARC (RUF) | Non | Oui |
Contrôles DKIM | Non | Oui |
Rapports TLS | Non | Oui |
Surveillance et alertes en temps réel | Limitée | Alertes personnalisées par e-mail et par webhook |
Outils d'analyse avancée | Non | Oui |
PowerDMARC est l'alternative au Mail Check dont vous avez besoin pour vous aider à vous conformer aux changements et aux nouvelles réglementations. Notre plateforme offre :
- Rapports DMARC agrégés (RUA) et légaux (RUF)
- Conformité avec Google, Yahoo, PCI-DSS et d'autres exigences en matière d'authentification du courrier électronique, qu'elles soient locales ou mondiales.
- Rapports DMARC simplifiés : nous transformons les fichiers XML bruts en formats lisibles par l'homme, qui peuvent être exportés sous forme de rapports PDF personnalisés.
- Filtrage facile et visualisation utile des sources d'envoi
- Alertes en temps réel (vous pouvez choisir de personnaliser les alertes par courriel en fonction de vos préférences)
- Support multilingue (dans plus de 11 langues !)
- Approche multicouche avec prise en charge multiprotocole englobant SPF, DKIM et de nombreux autres protocoles.
- Une équipe qui sera toujours à votre disposition pour répondre instantanément à toutes vos questions.
Contactez nous aujourd'hui ou inscrivez-vous gratuitement pour commencer !
- La montée en puissance des escroqueries par prétexte dans les attaques de phishing renforcées - 15 janvier 2025
- DMARC pour la conformité PCI DSS 4.0 - Obligatoire à partir de 2025 - Le 12 janvier 2025
- Changements du NCSC Mail Check et leur impact sur la sécurité du courrier électronique dans le secteur public britannique - 11 janvier 2025