Date d'analyse : 20/05/2024
DMARC & MTA-STS Adoption in Switzerland : 2024 Report (en anglais)
L'authentification des courriels a émergé comme un acteur de premier plan dans la sécurité des courriels en 2024. Les principaux fournisseurs de services de messagerie et de boîtes de réception, tels que Google et Yahoo, ont récemment mis à jour leurs exigences en matière d'expéditeur, rendant obligatoire la mise en œuvre de l'authentification des courriels pour les courriels non promotionnels et promotionnels. Mais pourquoi cette révolution soudaine ?
La fraude par courrier électronique est en augmentation. Les attaques de phishing et de spoofing sont devenues plus endémiques qu'auparavant, avec un nombre d'emails frauduleux estimé à 3,4 milliards de courriels frauduleux envoyés par les cybercriminels chaque jour ! Pour vous protéger, vous et vos clients, des courriels malveillants, l'authentification est indispensable.
L'analyse des statistiques DMARC met en évidence la façon dont ces protocoles protègent les organisations en empêchant l'utilisation non autorisée du courrier électronique et en fournissant des rapports détaillés pour une meilleure visibilité.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification des e-mails conçu pour permettre aux propriétaires de domaines de messagerie de protéger leur domaine contre toute utilisation non autorisée, l'usurpation d'identité et les attaques de hameçonnage. Vous pouvez configurer votre politique DMARC afin de rejeter les e-mails non autorisés et même activer la génération de rapports pour obtenir une meilleure visibilité sur les canaux de messagerie, les sources d'envoi et les résultats d'authentification.
Le protocole MTA-STS (Mail Transfer Agent Strict Transport Security) est conçu pour améliorer la sécurité des communications par courrier électronique en imposant l'utilisation de la couche de sécurité du transport (TLS) pendant la transmission du courrier électronique. Il contribue à protéger le trafic de courrier électronique contre les écoutes passives et les attaques actives de type "man-in-the-middle".
