Vous venez de passer par tout le processus de mise en place de DMARC pour votre domaine. Vous avez publié vos enregistrements SPF, DKIM et DMARC, analysé tous vos rapports, résolu les problèmes de livraison, augmenté votre niveau d'application de p=none à quarantaine et enfin à rejet. Vous êtes officiellement 100% DMARC. Félicitations ! Désormais, seuls vos courriels arrivent dans les boîtes de réception. Personne n'usurpera l'identité de votre marque si vous pouvez l'éviter.
Alors c'est ça, n'est-ce pas ? Votre domaine est sécurisé et nous pouvons tous rentrer chez nous heureux, sachant que vos courriels seront en sécurité. N'est-ce pas... ?
Eh bien, pas exactement. Le DMARC, c'est un peu comme l'exercice et le régime : on le fait pendant un certain temps, on perd du poids et on a des abdominaux malades, et tout va bien. Mais si vous arrêtez, tous ces gains que vous venez de faire vont lentement diminuer, et le risque d'usurpation commence à revenir. Mais ne paniquez pas ! Tout comme pour le régime alimentaire et l'exercice, le plus difficile est de se mettre en forme (c'est-à-dire d'arriver à une application à 100 %). Une fois que vous avez fait cela, il vous suffit de le maintenir au même niveau, ce qui est beaucoup plus facile.
Bon, assez d'analogies, passons aux choses sérieuses. Si vous venez de mettre en place et d'appliquer le DMARC sur votre domaine, quelle est la prochaine étape ? Comment continuer à sécuriser votre domaine et vos canaux de courrier électronique ?
Que faire après l'application du DMARC
La première raison pour laquelle la sécurité du courrier électronique ne s'arrête pas une fois que vous avez atteint un niveau de sécurité de 100 % est que les schémas d'attaque, les escroqueries par hameçonnage et les sources d'envoi changent constamment. Une tendance populaire dans les escroqueries par courriel ne dure souvent même pas plus de quelques mois. Pensez aux attaques de ransomware WannaCry en 2018, ou même à quelque chose d'aussi récent que les escroqueries de phishing du Coronavirus de l'OMS au début de 2020. Vous n'en voyez pas beaucoup dans la nature en ce moment, n'est-ce pas ?
Les cybercriminels modifient constamment leurs tactiques et les sources d'envoi de messages malveillants changent et se multiplient, et il n'y a pas grand-chose que vous puissiez faire. Ce que vous pouvez faire, c'est préparer votre marque à toute cyberattaque possible. Et le moyen d'y parvenir est d'assurer la surveillance et la visibilité de DMARC.
Même après avoir été contraint, vous devez garder le contrôle total de vos canaux de courrier électronique. Cela signifie que vous devez savoir quelles sont les adresses IP qui envoient des courriels par votre domaine, où vous avez des problèmes de livraison ou d'authentification des courriels, et identifier et répondre à toute tentative potentielle d'usurpation d'identité ou de serveur malveillant menant une campagne de phishing en votre nom. Plus vous surveillerez votre domaine, mieux vous le comprendrez. Et par conséquent, vous serez mieux à même de sécuriser vos courriels, vos données et votre marque.
Pourquoi la surveillance de la DMARC est si importante
Identifier de nouvelles sources de courrier
Lorsque vous surveillez vos canaux de messagerie, vous ne vous contentez pas de vérifier si tout va bien. Vous recherchez également les nouvelles adresses IP qui envoient des courriels depuis votre domaine. Votre organisation peut changer de partenaires ou de fournisseurs tiers de temps à autre, ce qui signifie que leurs adresses IP peuvent être autorisées à envoyer des courriels en votre nom. Cette nouvelle source d'envoi est-elle simplement l'un de vos nouveaux fournisseurs, ou s'agit-il d'une personne qui tente d'usurper l'identité de votre marque ? Si vous analysez régulièrement vos rapports, vous aurez une réponse précise à cette question.
PowerDMARC vous permet de visualiser vos rapports DMARC en fonction de chaque source d'envoi de votre domaine.
Comprendre les nouvelles tendances en matière d'abus de domaine
Comme je l'ai mentionné précédemment, les attaquants trouvent toujours de nouveaux moyens d'usurper l'identité de marques et d'inciter les gens à leur fournir des données et de l'argent. Mais si vous ne consultez vos rapports DMARC qu'une fois tous les deux mois, vous ne remarquerez aucun signe révélateur d'usurpation d'identité. Si vous ne surveillez pas régulièrement le trafic d'e-mails dans votre domaine, vous ne remarquerez pas de tendances ou de modèles d'activités suspectes, et lorsque vous serez touché par une attaque d'usurpation d'identité, vous serez tout aussi désemparé que les personnes ciblées par l'e-mail. Et croyez-moi, ce n'est jamais une bonne image pour votre marque.
Trouver et mettre sur liste noire les IP malveillantes
Il ne suffit pas de trouver qui essaie d'abuser de votre domaine, il faut le faire cesser le plus rapidement possible. Lorsque vous connaissez vos sources d'envoi, il est beaucoup plus facile d'identifier l'IP incriminée et, une fois que vous l'avez trouvée, vous pouvez la signaler à son fournisseur d'hébergement et la mettre sur liste noire. De cette façon, vous éliminez définitivement cette menace spécifique et évitez une attaque par usurpation d'identité.
Avec Power Take Down, vous trouvez l'emplacement d'une adresse IP malveillante, son historique d'abus, et vous la faites supprimer.
Contrôle de la délivrabilité
Même si vous avez réussi à faire appliquer DMARC à 100 % sans affecter le taux de distribution de vos courriels, il est important d'assurer en permanence un taux de distribution élevé. Après tout, à quoi sert toute cette sécurité si aucun des e-mails n'arrive à destination ? En contrôlant vos rapports d'e-mails, vous pouvez voir quels e-mails sont passés, ont échoué ou n'ont pas été alignés sur DMARC, et découvrir la source du problème. Sans contrôle, il serait impossible de savoir si vos courriels arrivent à destination, et encore moins de résoudre le problème.
PowerDMARC vous donne la possibilité de visualiser les rapports en fonction de leur état DMARC, ce qui vous permet d'identifier instantanément ceux qui n'ont pas survécu.
Notre plate-forme de pointe offre une surveillance des domaines 24×7 et met même à votre disposition une équipe d'intervention dédiée qui peut gérer une faille de sécurité pour vous. En savoir plus sur le support étendu de PowerDMARC.
