Date d'analyse : 20/05/2024
DMARC & MTA-STS Adoption in Switzerland : 2024 Report (en anglais)
L'authentification des courriels a émergé comme un acteur de premier plan dans la sécurité des courriels en 2024. Les principaux fournisseurs de services de messagerie et de boîtes de réception, tels que Google et Yahoo, ont récemment mis à jour leurs exigences en matière d'expéditeur, rendant obligatoire la mise en œuvre de l'authentification des courriels pour les courriels non promotionnels et promotionnels. Mais pourquoi cette révolution soudaine ?
La fraude par courrier électronique est en augmentation. Les attaques de phishing et de spoofing sont devenues plus endémiques qu'auparavant, avec un nombre d'emails frauduleux estimé à 3,4 milliards de courriels frauduleux envoyés par les cybercriminels chaque jour ! Pour vous protéger, vous et vos clients, des courriels malveillants, l'authentification est indispensable.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification des messages électroniques conçu pour permettre aux propriétaires de domaines de protéger leur domaine contre les utilisations non autorisées, l'usurpation d'identité et les attaques par hameçonnage. Vous pouvez configurer votre politique DMARC pour rejeter les courriels non autorisés et même activer le reporting pour avoir une visibilité sur les canaux de messagerie, les sources d'envoi et les résultats de l'authentification.
Le protocole MTA-STS (Mail Transfer Agent Strict Transport Security) est conçu pour améliorer la sécurité des communications par courrier électronique en imposant l'utilisation de la couche de sécurité du transport (TLS) pendant la transmission du courrier électronique. Il contribue à protéger le trafic de courrier électronique contre les écoutes passives et les attaques actives de type "man-in-the-middle".