Il faut donc appliquer la loi à 100%. Et maintenant ?
Vous venez de passer par tout le processus de mise en place de DMARC pour votre domaine. Vous avez publié vos enregistrements SPF, DKIM et DMARC, analysé tous vos rapports, résolu les problèmes de livraison, augmenté votre niveau d'application de p=none à quarantaine et enfin à rejet. Vous êtes officiellement 100% DMARC. Félicitations ! Désormais, seuls vos courriels arrivent dans les boîtes de réception. Personne n'usurpera l'identité de votre marque si vous pouvez l'éviter.
Alors c'est ça, n'est-ce pas ? Votre domaine est sécurisé et nous pouvons tous rentrer chez nous heureux, sachant que vos courriels seront en sécurité. N'est-ce pas... ?
Eh bien, pas exactement. Le DMARC, c'est un peu comme l'exercice et le régime : on le fait pendant un certain temps, on perd du poids et on a des abdominaux malades, et tout va bien. Mais si vous arrêtez, tous ces gains que vous venez de faire vont lentement diminuer, et le risque d'usurpation commence à revenir. Mais ne paniquez pas ! Tout comme pour le régime alimentaire et l'exercice, le plus difficile est de se mettre en forme (c'est-à-dire d'arriver à une application à 100 %). Une fois que vous avez fait cela, il vous suffit de le maintenir au même niveau, ce qui est beaucoup plus facile.
Bon, assez d'analogies, passons aux choses sérieuses. Si vous venez de mettre en place et d'appliquer le DMARC sur votre domaine, quelle est la prochaine étape ? Comment continuer à sécuriser votre domaine et vos canaux de courrier électronique ?
Que faire après l'application du DMARC
La première raison pour laquelle la sécurité du courrier électronique ne s'arrête pas une fois que vous avez atteint un niveau de sécurité de 100 % est que les schémas d'attaque, les escroqueries par hameçonnage et les sources d'envoi changent constamment. Une tendance populaire dans les escroqueries par courriel ne dure souvent même pas plus de quelques mois. Pensez aux attaques de ransomware WannaCry en 2018, ou même à quelque chose d'aussi récent que les escroqueries de phishing du Coronavirus de l'OMS au début de 2020. Vous n'en voyez pas beaucoup dans la nature en ce moment, n'est-ce pas ?
Les cybercriminels modifient constamment leurs tactiques et les sources d'envoi de messages malveillants changent et se multiplient, et il n'y a pas grand-chose que vous puissiez faire. Ce que vous pouvez faire, c'est préparer votre marque à toute cyberattaque possible. Et le moyen d'y parvenir est d'assurer la surveillance et la visibilité de DMARC.
Même après avoir été contraint, vous devez garder le contrôle total de vos canaux de courrier électronique. Cela signifie que vous devez savoir quelles sont les adresses IP qui envoient des courriels par votre domaine, où vous avez des problèmes de livraison ou d'authentification des courriels, et identifier et répondre à toute tentative potentielle d'usurpation d'identité ou de serveur malveillant menant une campagne de phishing en votre nom. Plus vous surveillerez votre domaine, mieux vous le comprendrez. Et par conséquent, vous serez mieux à même de sécuriser vos courriels, vos données et votre marque.
Pourquoi la surveillance de la DMARC est si importante
Identifier de nouvelles sources de courrier
Lorsque vous surveillez vos canaux de courrier électronique, vous ne vous contentez pas de vérifier si tout va bien. Vous allez également chercher de nouvelles adresses IP pour envoyer des courriels à partir de votre domaine. Votre organisation peut changer de partenaires ou de fournisseurs tiers de temps en temps, ce qui signifie que leurs adresses IP peuvent être autorisées à envoyer des courriers électroniques en votre nom. Cette nouvelle source d'envoi n'est-elle qu'un de vos nouveaux fournisseurs, ou s'agit-il de quelqu'un qui essaie de se faire passer pour votre marque ? Si vous analysez vos rapports régulièrement, vous aurez une réponse définitive à cette question.
PowerDMARC vous permet de visualiser vos rapports DMARC en fonction de chaque source d'envoi de votre domaine.
Comprendre les nouvelles tendances en matière d'abus de domaines
Comme je l'ai déjà dit, les attaquants trouvent toujours de nouveaux moyens de se faire passer pour des marques et de tromper les gens en leur donnant des données et de l'argent. Mais si vous ne regardez vos rapports DMARC qu'une fois tous les deux mois, vous ne remarquerez aucun signe révélateur d'usurpation. Si vous ne surveillez pas régulièrement le trafic de courrier électronique dans votre domaine, vous ne remarquerez pas de tendances ou de schémas d'activités suspectes, et si vous êtes victime d'une attaque d'usurpation, vous serez tout aussi désemparés que les personnes visées par le courrier électronique. Et croyez-moi, ce n'est jamais un bon look pour votre marque.
Trouver et mettre sur liste noire les IP malveillantes
Il ne suffit pas de trouver qui essaie d'abuser de votre domaine, il faut le faire cesser le plus rapidement possible. Lorsque vous connaissez vos sources d'envoi, il est beaucoup plus facile d'identifier l'IP incriminée et, une fois que vous l'avez trouvée, vous pouvez la signaler à son fournisseur d'hébergement et la mettre sur liste noire. De cette façon, vous éliminez définitivement cette menace spécifique et évitez une attaque par usurpation d'identité.
Avec Power Take Down, vous trouvez l'emplacement d'une adresse IP malveillante, son historique d'abus, et vous la faites supprimer.
Contrôle de la délivrabilité
Même si vous avez pris soin de faire en sorte que le DMARC soit appliqué à 100 % sans affecter le taux de livraison de vos courriels, il est important de veiller en permanence à ce que la livraison soit toujours élevée. Après tout, à quoi sert toute cette sécurité du courrier électronique si aucun des courriels n'arrive à destination ? En surveillant vos rapports de courrier électronique, vous pouvez voir ceux qui ont réussi, échoué ou ne se sont pas alignés sur la DMARC, et découvrir la source du problème. Sans surveillance, il serait impossible de savoir si vos courriels sont bien acheminés, et encore moins de régler le problème.
PowerDMARC vous donne la possibilité de visualiser les rapports en fonction de leur état DMARC, ce qui vous permet d'identifier instantanément ceux qui n'ont pas survécu.
Notre plate-forme de pointe offre une surveillance des domaines 24×7 et met même à votre disposition une équipe d'intervention dédiée qui peut gérer une faille de sécurité pour vous. En savoir plus sur le support étendu de PowerDMARC.