Posts

PowerDMARC étend ses services DMARC en France

PowerDMARC, un fournisseur de services DMARC et de cybersécurité basé dans le Delaware, annonce son dernier partenariat avec Config, un distributeur français de solutions informatiques opérant à Paris. Acteur majeur dans le domaine de la sécurité informatique et des services réseau en France, Config cherche à se développer dans les sphères de la sécurité et de l'authentification des e-mails en recherchant les meilleurs services DMARC en France.

"Config est l'un de nos premiers grands distributeurs en Europe", a déclaré Faisal Al Farsi, cofondateur et PDG de PowerDMARC. "C'est un grand pas pour nous, en tant que plateforme d'authentification des e-mails en pleine croissance, car la France est un pays très progressiste en matière de technologies pionnières dans le cyberespace. Nous sommes vraiment impatients d'étendre nos activités dans ce pays et de voir l'adoption de DMARC augmenter dans toute l'Europe."

Depuis 20 ans, Config participe à l'essor des solutions informatiques et de la sécurité en France. Elle compte un certain nombre de clients établis qui s'appuient sur son expertise pour sécuriser leurs systèmes de réseau, leurs serveurs et bien d'autres choses encore. L'une de leurs caractéristiques est de fournir des services sur mesure, adaptés aux besoins de leurs clients, leur permettant d'agir rapidement et efficacement en cas d'incident de sécurité. 

Grâce à ce partenariat stratégique, Config a pour objectif de développer les services d'authentification DMARC en France et de consolider sa position de premier distributeur de la technologie avancée PowerDMARC. En ajoutant les solutions PowerDMARC à leur gamme déjà très étendue de solutions et en mettant en œuvre les services DMARC en France, ils devraient avoir un impact en aidant les entreprises, grandes et petites, à sécuriser leurs marques contre les attaques par usurpation et la compromission des e-mails.

Zouhir El Kamel, fondateur et PDG de Config, a commenté le nouveau partenariat. "Il y a beaucoup de chemin à parcourir", a-t-il déclaré. "Les entreprises françaises commencent seulement à reconnaître l'importance de l'authentification DMARC depuis quelques années. Nous avons déjà une base d'opérations établie en France, en Suisse, au Maroc et en Afrique, ce qui nous place en bonne position pour aider les entreprises de ces pays à obtenir la sécurité dont elles ont besoin. Avec la plate-forme de PowerDMARC, nous sommes convaincus de pouvoir faire la différence".


CONFIG (www.config.fr) est un distributeur à valeur ajoutée qui accompagne plus de 1000 intégrateurs, éditeurs et revendeurs dans la vente de solutions distribuées dans les écosystèmes suivants :

Sécurité et réseaux de cybersécurité Virtualisation du stockage et solutions Cloud de Vidéoprotection Config propose à ses partenaires un accompagnement sur mesure grâce à des actions marketing innovantes favorisant la génération de leads, des compétences développées via des formations techniques et des certifications (Centre Agréé ATC) et de nombreux services différenciants pour développer l'activité des fournisseurs et des partenaires.

Config, dont le siège est à Paris, en France, compte aujourd'hui plus de 120 employés et plusieurs filiales (Suisse, Maroc, Tunisie, Algérie, Sénégal, Côte d'Ivoire, Afrique subsaharienne).

 

En tant que prestataire de services de la DMARC, on nous pose souvent cette question : "Si le DMARC utilise uniquement les authentifications SPF et DKIM, pourquoi devrions-nous nous préoccuper du DMARC ? N'est-ce pas tout simplement inutile ?

En apparence, cela peut sembler ne pas faire de grande différence, mais la réalité est très différente. Le DMARC n'est pas seulement une combinaison des technologies SPF et DKIM, c'est un protocole entièrement nouveau en soi. Il possède plusieurs caractéristiques qui en font l'une des normes d'authentification du courrier électronique les plus avancées au monde, et une nécessité absolue pour les entreprises.

Mais attendez une minute. Nous ne savons pas exactement pourquoi vous avez besoin du DMARC. Qu'est-ce qu'elle offre que le SPF et le DKIM n'offrent pas ? Eh bien, c'est une réponse assez longue ; trop longue pour un seul article de blog. Alors, séparons-nous et parlons d'abord du SPF. Au cas où vous ne le sauriez pas, voici une petite introduction.

Qu'est-ce que le SPF ?

Le SPF, ou Sender Policy Framework, est un protocole d'authentification des courriers électroniques qui protège le destinataire des courriers électroniques usurpés. Il s'agit essentiellement d'une liste de toutes les adresses IP autorisées à envoyer des courriers électroniques par vos canaux (le propriétaire du domaine). Lorsque le serveur récepteur voit un message de votre domaine, il vérifie votre enregistrement SPF publié sur votre DNS. Si l'adresse IP de l'expéditeur figure dans cette "liste", le courrier électronique est livré. Sinon, le serveur rejette le courriel.

Comme vous pouvez le voir, le SPF fait un assez bon travail en empêchant l'envoi de nombreux courriels indésirables qui pourraient endommager votre appareil ou compromettre les systèmes de sécurité de votre organisation. Mais le SPF n'est pas aussi efficace que certains pourraient le penser. C'est parce qu'il présente des inconvénients majeurs. Parlons de certains de ces problèmes.

Limites du SPF

Les enregistrements SPF ne s'appliquent pas à l'adresse de départ

Les courriers électroniques ont plusieurs adresses pour identifier leur expéditeur : l'adresse "From" que vous voyez normalement et l'adresse "Return Path" qui est cachée et qui nécessite un ou deux clics pour être affichée. Lorsque le SPF est activé, le serveur de courrier électronique récepteur examine le chemin de retour et vérifie les enregistrements SPF du domaine de cette adresse.

Le problème ici est que les attaquants peuvent exploiter cela en utilisant un faux domaine dans leur adresse de retour et une adresse électronique légitime (ou d'apparence légitime) dans la section "De". Même si le destinataire vérifiait l'identifiant de l'expéditeur, il verrait d'abord l'adresse de départ et ne prendrait généralement pas la peine de vérifier la voie de retour. En fait, la plupart des gens ne savent même pas qu'il existe une adresse de retour.

Le SPF peut être assez facilement contourné en utilisant cette simple astuce, et cela laisse même les domaines sécurisés avec SPF largement vulnérables.

Les enregistrements SPF ont une limite de consultation DNS

Les enregistrements SPF contiennent une liste de toutes les adresses IP autorisées par le propriétaire du domaine à envoyer des courriels. Cependant, ils présentent un inconvénient majeur. Le serveur récepteur doit vérifier l'enregistrement pour voir si l'expéditeur est autorisé, et pour réduire la charge du serveur, les enregistrements SPF ont une limite de 10 consultations DNS.

Cela signifie que si votre organisation fait appel à plusieurs fournisseurs tiers qui envoient des courriers électroniques via votre domaine, l'enregistrement SPF peut finir par dépasser cette limite. À moins d'être correctement optimisés (ce qui n'est pas facile à faire vous-même), les enregistrements SPF auront une limite très restrictive. Lorsque vous dépassez cette limite, l'implémentation du SPF est considérée comme invalide et votre courriel échoue le SPF. Cela pourrait potentiellement nuire à vos taux de livraison de courrier électronique.

 

Le SPF ne fonctionne pas toujours lorsque le courrier électronique est transféré

Le SPF présente un autre point de défaillance critique qui peut nuire à la délivrabilité de votre courrier électronique. Lorsque vous avez mis en place un SPF sur votre domaine et que quelqu'un transfère votre courrier électronique, le courrier électronique transféré peut être rejeté en raison de votre politique de SPF.

En effet, le message transféré a changé de destinataire, mais l'adresse de l'expéditeur reste la même. Cela devient un problème car le message contient l'adresse "From" de l'expéditeur d'origine, mais le serveur de réception voit une IP différente. L'adresse IP du serveur de transfert de courrier électronique n'est pas incluse dans l'enregistrement SPF du domaine de l'expéditeur d'origine. Cela pourrait entraîner le rejet du courrier électronique par le serveur de réception.

Comment le DMARC résout ces problèmes ?

Le DMARC utilise une combinaison de SPF et de DKIM pour authentifier le courrier électronique. Un courrier électronique doit passer soit par SPF soit par DKIM pour passer par DMARC et être livré avec succès. Il ajoute également une fonction clé qui le rend beaucoup plus efficace que le SPF ou le DKIM seuls : Rapports.

Avec les rapports de la DMARC, vous obtenez un retour d'information quotidien sur l'état de vos canaux de courrier électronique. Cela comprend des informations sur votre alignement DMARC, des données sur les courriels qui ont échoué à l'authentification et des détails sur les tentatives potentielles d'usurpation d'identité.

Si vous vous demandez ce que vous pouvez faire pour éviter l'usurpation d'identité, consultez notre guide pratique sur les 5 meilleures façons d'éviter l'usurpation d'identité par courriel.

Démystifier les mythes de DMARC

Pour beaucoup de gens, l'utilité de DMARC n'est pas évidente, pas plus que la manière dont il prévient l'usurpation de domaine, l'usurpation d'identité et la fraude. Cela peut conduire à de graves idées fausses sur DMARC, sur le fonctionnement de l'authentification des e-mails et sur son intérêt pour vous. Mais comment savoir ce qui est vrai et ce qui est faux ? Et comment être sûr de l'appliquer correctement ? 

PowerDMARC est à la rescousse ! Pour vous aider à mieux comprendre le DMARC, nous avons compilé cette liste des 6 idées fausses les plus courantes sur le DMARC.

Idées fausses sur DMARC

1. Le DMARC est identique à un filtre anti-spam

C'est l'une des erreurs les plus courantes concernant DMARC. Les filtres anti-spam bloquent les courriels entrants qui arrivent dans votre boîte de réception. Il peut s'agir d'e-mails suspects envoyés depuis n'importe quel domaine, pas seulement le vôtre. DMARC, en revanche, indique aux serveurs de messagerie récepteurs comment traiter les e-mails sortants envoyés depuis votre domaine. Les filtres anti-spam comme Microsoft Office 365 ATP ne protègent pas contre de telles cyberattaques. Si votre domaine est soumis à la norme DMARC et que le courriel échoue à l'authentification, le serveur de réception le rejette.

2. Une fois que vous avez mis en place le DMARC, votre courrier électronique est en sécurité pour toujours

DMARC est l'un des protocoles d'authentification des e-mails les plus avancés, mais cela ne signifie pas qu'il soit complètement autonome. Vous devez surveiller régulièrement vos rapports DMARC pour vous assurer que les e-mails provenant de sources autorisées ne sont pas rejetés. Plus important encore, vous devez vérifier si des expéditeurs non autorisés abusent de votre domaine. Si vous constatez qu'une adresse IP tente à plusieurs reprises d'usurper votre courriel, vous devez prendre des mesures immédiates pour la mettre sur la liste noire ou la supprimer.

3. La DMARC va réduire la délivrabilité de mon courrier électronique

Lorsque vous créez le DMARC, il est important de fixer d'abord votre politique à p=none. Cela signifie que tous vos courriers électroniques seront toujours délivrés, mais vous recevrez des rapports de la DMARC indiquant si l'authentification a réussi ou échoué. Si, pendant cette période de surveillance, vous constatez que vos propres courriels ne sont pas conformes aux normes de la DMARC, vous pouvez prendre des mesures pour résoudre les problèmes. Une fois que tous vos courriels autorisés sont validés correctement, vous pouvez appliquer le DMARC avec une politique de p=quarantaine ou de p=rejet.

4. Je n'ai pas besoin d'appliquer le DMARC (p=none est suffisant)

Lorsque vous créez le DMARC sans l'appliquer (politique de p=none), tous les courriels de votre domaine, y compris ceux qui échouent au DMARC, sont livrés. Vous recevrez les rapports de DMARC mais ne protégerez pas votre domaine contre les tentatives d'usurpation. Après la période de surveillance initiale (expliquée ci-dessus), il est absolument nécessaire de définir votre politique de p=quarantaine ou de p=rejet et d'appliquer le DMARC.

5. Seules les grandes marques ont besoin du DMARC

De nombreuses petites entreprises pensent que seules les marques les plus importantes et les plus connues ont besoin d'une protection DMARC. En réalité, les cybercriminels utiliseront n'importe quel domaine d'entreprise pour lancer une attaque par usurpation. De nombreuses petites entreprises ne disposent généralement pas d'équipes spécialisées dans la cybersécurité, ce qui permet aux attaquants de cibler encore plus facilement les petites et moyennes organisations. N'oubliez pas que toute organisation qui possède un nom de domaine a besoin d'une protection DMARC !

6. Les rapports du DMARC sont faciles à lire

De nombreuses organisations mettent en œuvre le protocole DMARC et envoient les rapports dans leur propre boîte aux lettres électronique. Le problème est que les rapports DMARC se présentent sous la forme d'un fichier XML, qui peut être très difficile à lire si vous n'êtes pas familier avec ce format. L'utilisation d'une plateforme DMARC dédiée peut non seulement faciliter votre processus de configuration, mais PowerDMARC peut convertir vos fichiers XML complexes en rapports faciles à lire avec des graphiques, des tableaux et des statistiques détaillées.

 

PowerDMARC a maintenant étendu ses services DMARC au Bahreïn en partenariat avec NGN. M. Yaqoob Al Awadhi, PDG de NGN International, un intégrateur de systèmes complets et un consultant en informatique dont le siège est à Bahreïn, s'est exprimé sur la sécurité et l'usurpation des e-mails. Dans une déclaration, il a indiqué que les courriels sont devenus l'une des méthodes les plus courantes de fraude sur Internet, employée pour voler de l'argent et des données sensibles aux particuliers comme aux organisations.

Il a révélé que son entreprise s'associera à PowerDMARC, un fournisseur de solutions DMARC basé dans le Delaware, pour lancer une plateforme d'authentification et d'anti-spoofing du courrier électronique à Bahreïn afin de fournir les normes de cybersécurité les plus puissantes pour le courrier électronique.

"S'il y a une chose commune à presque toutes les grandes violations de données et les escroqueries sur Internet dont vous avez entendu parler dans les médias, c'est qu'elles commencent par le courrier électronique", a déclaré M. Al Awadhi. "Ces violations peuvent coûter aux entreprises et aux organisations des pertes s'élevant à des dizaines, voire des centaines de millions de dinars ou de dollars".

Il a expliqué que les attaquants utilisent le domaine de l'organisation pour envoyer des courriels à leurs associés et clients leur demandant des identifiants de connexion, des détails de carte de crédit ou de fausses offres. Il a ajouté que les courriels de phishing sont l'un des moyens les plus faciles pour les cyber-attaquants de compromettre la sécurité d'une organisation, ce qui appelle à l'adoption des services DMARC au Bahreïn.

"En tant que propriétaire d'entreprise, vous voulez vous assurer que vos clients, partenaires et organisations avec lesquels vous traitez ne voient que les courriels que vous avez vous-même envoyés, et non de faux courriels qui semblent provenir de votre domaine et qui peuvent être utilisés pour voler des informations", a ajouté M. Al Awadhi.

Extension des services DMARC au Bahreïn

M. Faisal Al Farsi, co-fondateur et PDG de PowerDMARC, a expliqué que leur partenariat avec NGN vise à accroître l'adoption de leur plateforme d'authentification des courriels à Bahreïn et en Arabie Saoudite afin de protéger les marques contre la compromission des courriels d'affaires (BEC). PowerDMARC s'appuie sur des techniques de vérification du courrier électronique largement déployées : SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) ainsi que des protocoles plus récents comme BIMI, MTA-STS et TLS-RPT. Pour rendre leurs systèmes de sécurité encore plus étanches, ils utilisent un moteur de renseignement sur les menaces piloté par l'intelligence artificielle pour détecter et faire tomber les IP qui abusent de votre domaine.

"PowerDMARC utilise les derniers protocoles d'authentification du courrier électronique et la surveillance d'un centre d'opérations de sécurité 24 heures sur 24 et 7 jours sur 7 pour protéger les domaines d'entreprise contre toute compromission", a déclaré M. Al Farsi. "Les spécialistes en technologie de NGN adapteront les solutions de sécurité spécifiquement pour les organisations en fonction de leurs besoins. De la configuration des enregistrements SPF, DKIM et DMARC, à la mise en place du tableau de bord, en passant par l'application complète du DMARC, NGN s'occupera du gros du travail pour le client. Le résultat final est un domaine sécurisé et une mise en œuvre de la DMARC qui permet au client de surveiller facilement le trafic de courrier électronique".

PowerDMARC et Mannai Trading Co. étendent leur partenariat DMARC au Qatar

PowerDMARC, un fournisseur de solutions de sécurité du courrier électronique et de DMARC basé dans le Delaware, aux États-Unis, annonce un nouveau partenariat avec Mannai Trading Co, le principal fournisseur de solutions et de services de cybersécurité du Qatar, pour étendre le partenariat DMARC au Qatar.

La plateforme d'authentification du courrier électronique de PowerDMARC exploite des protocoles comme DMARC, MTA-STS et BIMI pour aider les organisations à lutter contre l'usurpation de domaine, à sécuriser leur canal de courrier électronique et à améliorer la réputation de leur marque. Des alertes en temps réel et des rapports DMARC faciles à lire signifient également que les organisations ont une visibilité totale sur l'état du courrier électronique dans leurs domaines.

"Nous sommes très heureux d'étendre notre réseau de chaînes dans la région", a déclaré Faisal Al Farsi, co-fondateur et PDG de PowerDMARC. "Le Qatar est une destination très importante pour nous, et nous avons investi pour nous y implanter en assurant une présence locale de nos services afin de nous conformer à la réglementation du pays en matière de données".

PowerDMARC s'est récemment associé à Disit360, le centre de distribution virtuelle, pour devenir son distributeur à valeur ajoutée pour le Moyen-Orient. En s'associant avec Mannai, ils espèrent voir de meilleurs taux d'adoption du DMARC au Qatar dans les prochaines années.

Mannai offre actuellement une variété de services technologiques, notamment l'infrastructure informatique, la cybersécurité, le réseau, les solutions logicielles et les services de cloud computing, parmi plusieurs autres.

"Chaque nouveau partenariat est important pour nous", a déclaré Abdullah Abu-Hejleh, fondateur et PDG de Disti360. "Au fil des ans, Mannai a construit à la fois une suite de solutions informatiques de bout en bout ainsi qu'un vaste réseau de relations dans tout le Qatar. Leur expérience et leur connaissance de la région nous aideront énormément à créer des percées avec les entreprises opérant au Qatar".

Maged Mohamed, vice-président senior de Mannai Trading Co

 

En tant que premier intégrateur de systèmes du Qatar, ils ont l'expérience nécessaire pour aider les organisations à intégrer les nouvelles technologies à leur flux de travail. En s'appuyant sur cette expertise, Mannai prévoit d'intégrer l'authentification et le reporting des courriers électroniques dans les plateformes existantes de ses clients. En offrant les services de PowerDMARC, ils visent à aider les organisations qataries à lutter contre le phishing, l'usurpation d'identité, l'usurpation d'identité et les attaques de fraude des PDG.

"C'est une nouvelle frontière pour nous chez Mannai", a déclaré Maged Mohamed, vice-président senior de Mannai Trading Co, "le DMARC est encore un standard émergent au Qatar, ce qui signifie que nous serons parmi les premiers à nous y engager sérieusement. Nous allons définir une grande partie de la voie que nous suivrons pour aller de l'avant, mais cela ne fera que rendre la chose encore plus passionnante pour nous tous. Notre vision est de faire en sorte que les organisations qataries et leurs domaines soient plus sûrs que jamais".

Les 200 premières entreprises et ministères néo-zélandais sont confrontés à de sérieux problèmes de conformité au DMARC, ce qui les place à la 36e place mondiale.

Ces dernières années, de nombreux grands pays du monde ont commencé à reconnaître l'importance de la sécurité du courrier électronique pour prévenir les attaques de phishing. Dans ce climat d'évolution rapide des pratiques de cybersécurité, la Nouvelle-Zélande a pris du retard par rapport à ses pairs en matière de sensibilisation et de réaction aux tendances mondiales en matière de sécurité.

Nous avons mené une étude sur 332 domaines d'organisations des secteurs public et privé. Parmi les domaines que nous avons étudiés, citons

  • Liste Deloitte Top 200 (2019)
  • Les principales entreprises énergétiques de Nouvelle-Zélande
  • Les principales entreprises de télécommunications
  • Banques enregistrées en Nouvelle-Zélande
  • Le gouvernement néo-zélandais (à l'exclusion des entités de la Couronne).

En étudiant leurs enregistrements DNS publics et en rassemblant des données sur leurs statuts SPF et DMARC, nous avons pu rassembler des données sur la protection des grandes organisations néo-zélandaises contre l'usurpation d'identité. Vous pouvez télécharger notre étude pour connaître les détails qui se cachent derrière ces chiffres :

  • Seuls 37 domaines, soit 11 %, avaient appliqué le DMARC à un niveau de quarantaine ou de rejet, ce qui est nécessaire pour mettre fin à l'usurpation de domaine.
  • Moins de 30 % des domaines gouvernementaux avaient correctement mis en œuvre le DMARC à tous les niveaux.
  • 14% des organisations observées avaient des enregistrements SPF invalides et 4% avaient des enregistrements DMARC invalides - beaucoup d'entre elles avaient des erreurs dans leurs enregistrements, et certaines avaient même plusieurs enregistrements SPF et DMARC pour le même domaine.

Notre étude complète contient une exploration approfondie des principaux obstacles auxquels les entreprises néo-zélandaises sont confrontées pour mettre en œuvre efficacement la DMARC.