Posts

L'un des moyens les plus simples de risquer de perdre vos données est d'utiliser le courrier électronique. Non, sérieusement - le nombre d'entreprises qui sont confrontées à des violations de données ou qui se font pirater à cause d'une escroquerie de phishing par courrier électronique est stupéfiant. Alors pourquoi utilisons-nous encore le courrier électronique ? Pourquoi ne pas simplement utiliser un mode de communication plus sûr qui fait le même travail, mais avec une meilleure sécurité ?

C'est simple : le courrier électronique est incroyablement pratique et tout le monde l'utilise. Presque toutes les organisations utilisent le courrier électronique, que ce soit pour la communication ou le marketing. Le courrier électronique fait partie intégrante du fonctionnement des entreprises. Mais le plus grand défaut du courrier électronique est quelque chose d'inévitable : il exige que les humains interagissent avec lui. Lorsque les gens ouvrent un courrier électronique, ils en lisent le contenu, cliquent sur des liens ou même saisissent des informations personnelles. Et comme nous n'avons ni le temps ni la capacité d'examiner attentivement chaque courriel, il y a un risque que l'un d'entre eux finisse par être une attaque de phishing.

Les attaquants se font passer pour des marques connues et fiables pour envoyer des courriels à des personnes sans méfiance. C'est ce qu'on appelle l'usurpation de domaine. Les destinataires croient que les messages sont authentiques et cliquent sur des liens malveillants ou entrent leurs informations de connexion, se mettant ainsi à la merci de l'attaquant. Tant que ces courriels de phishing continueront à entrer dans la boîte de réception des gens, leur utilisation ne sera pas totalement sûre.

Comment le DMARC sécurise-t-il le courrier électronique ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification du courrier électronique conçu pour lutter contre l'usurpation de domaine. Il utilise deux protocoles de sécurité existants - SPF et DKIM - pour protéger les utilisateurs contre la réception de courriers électroniques frauduleux. Lorsqu'une organisation envoie un courrier électronique via son domaine, le serveur de courrier électronique récepteur vérifie si son DNS contient un enregistrement DMARC. Le serveur valide ensuite le courrier électronique par rapport aux protocoles SPF et DKIM. Si le courrier électronique est authentifié avec succès, il est livré dans la boîte de réception de destination.

 

 Recherchez et générez des enregistrements pour DMARC, SPF, DKIM et plus encore avec Power Toolbox gratuitement !

 

Seuls les expéditeurs autorisés sont validés par SPF et DKIM, ce qui signifie que si quelqu'un essayait d'usurper leur domaine, le courriel échouerait à l'authentification DMARC. Si cela se produit, la politique DMARC définie par le propriétaire du domaine indique au serveur de réception comment traiter le courrier électronique.

Qu'est-ce qu'une politique DMARC ?

Lors de la mise en œuvre du DMARC, le propriétaire du domaine peut définir sa politique DMARC, qui indique au serveur de messagerie destinataire ce qu'il faut faire avec un courriel qui échoue au DMARC. Il existe 3 politiques :

  • p=none
  • p=quarantaine
  • p = rejet

Si votre politique DMARC est réglée sur aucune, même les courriels qui ne passent pas par le DMARC sont livrés dans la boîte de réception. C'est presque comme si vous n'aviez pas du tout d'implémentation DMARC. Votre politique ne devrait être réglée sur aucune lorsque vous venez de mettre en place le DMARC et que vous voulez surveiller l'activité dans votre domaine.

En mettant votre politique DMARC en quarantaine, vous envoyez le courriel dans le dossier spam, tandis que le rejet bloque carrément le courriel dans la boîte de réception du destinataire. Vous devez avoir votre politique DMARC réglée soit sur p=quarantaine, soit sur p=rejet afin d'avoir une application complète. Sans application de la DMARC, les utilisateurs qui reçoivent vos courriels continueront à recevoir des courriels d'expéditeurs non autorisés qui usurpent votre domaine.

Mais tout cela soulève une question importante. Pourquoi tout le monde n'utilise-t-il pas simplement SPF et DKIM pour vérifier ses e-mails ? Pourquoi s'embêter avec le DMARC ? La réponse à cette question est...

Rapports de la DMARC

Si le SPF et le DKIM présentent une lacune importante, c'est qu'ils ne vous donnent pas d'informations sur le traitement des courriers électroniques. Lorsqu'un courriel provenant de votre domaine échoue, il n'y a aucun moyen de le savoir ni de résoudre le problème. Si quelqu'un essayait d'usurper votre domaine, vous n'en seriez même pas informé.

C'est ce qui fait que le reportage de la DMARC change la donne. Le DMARC génère des rapports agrégés hebdomadaires à l'adresse électronique spécifiée par le propriétaire. Ces rapports contiennent des informations détaillées sur les e-mails dont l'authentification a échoué, les adresses IP d'où ils ont été envoyés, ainsi que de nombreuses autres données utiles et exploitables. Disposer de toutes ces informations peut aider le propriétaire du domaine à voir quels e-mails n'ont pas réussi à s'authentifier et pourquoi, et même à identifier les tentatives d'usurpation.

Jusqu'à présent, il est assez clair que le DMARC profite aux destinataires de courriels en les protégeant des courriels de phishing non autorisés. Mais ce sont les propriétaires de domaines qui la mettent en œuvre. Quel avantage les organisations tirent-elles du déploiement de la DMARC ?

DMARC pour la sécurité des marques

Bien que la DMARC n'ait pas été créée dans ce but, les organisations ont un avantage majeur à la mettre en œuvre : la protection de la marque. Lorsqu'un attaquant se fait passer pour une marque pour envoyer des courriels malveillants, il profite de la popularité et de la bonne volonté de la marque pour colporter une arnaque. Dans une enquête menée par le groupe IBID, 83 % des clients ont déclaré qu'ils s'inquiétaient d'acheter à une entreprise qui avait déjà été victime d'une infraction.

Les éléments intangibles d'une transaction peuvent souvent être aussi puissants que des données dures. Les consommateurs accordent une grande confiance aux organisations auprès desquelles ils achètent, et si ces marques deviennent le visage d'une escroquerie de phishing, elles risquent de perdre non seulement les clients qui ont été victimes de phishing, mais aussi beaucoup d'autres qui en ont entendu parler dans les médias. La sécurité des marques est fragile et doit être préservée dans l'intérêt de l'entreprise et du client.

 

La sécurité de la marque ne se limite pas à la DMARC. BIMI permet aux utilisateurs de voir votre logo à côté de leurs courriels ! Regardez :

 

La DMARC permet aux marques de reprendre le contrôle de qui peut envoyer des courriels par l'intermédiaire de leur domaine. En empêchant les expéditeurs non autorisés de les exploiter, les organisations peuvent s'assurer que seuls des courriers électroniques sûrs et légitimes sont envoyés au public. Non seulement cela renforce la réputation de leur domaine auprès des fournisseurs de courrier électronique, mais cela contribue également à assurer une relation de confiance et de fiabilité entre la marque et les consommateurs.

DMARC : Rendre le courrier électronique sûr pour tous

L'objectif de la DMARC a toujours été plus grand que d'aider les marques à protéger leurs domaines. Lorsque tout le monde adopte le DMARC, il crée un écosystème de courrier électronique entier inoculé contre les attaques de phishing. Elle fonctionne exactement comme un vaccin - plus il y a de personnes qui appliquent la norme, plus les chances que d'autres personnes soient victimes de faux e-mails sont faibles. Avec chaque domaine protégé par le DMARC, le courrier électronique dans son ensemble devient d'autant plus sûr.

En rendant le courrier électronique sûr pour nous-mêmes, nous pouvons aider tous les autres à l'utiliser plus librement. Et nous pensons que c'est une norme qui mérite d'être respectée.

 

 

Selon le rapport 2019 sur le coût des violations de données, publié par le Ponemon Institute et IBM Security, le coût moyen mondial d'une violation de données est de 3,92 millions de dollars !

Cette activité de cyberattaque est lucrative. 

En fait, le Business Email Compromise génère un retour sur investissement plus élevé que toute autre cyberattaque. Selon le rapport sur la criminalité sur Internet de 2019, il a fait état de pertes de plus de 1,7 milliard de dollars.

Les mesures et protocoles de cybersécurité sont plus que jamais indispensables à la continuité des activités.

Selon le rapport d'enquête Verizon 2019 sur les violations de données, 94 % des logiciels malveillants ont été transmis par courrier électronique.

Saisissez l'authentification, le rapport et la conformité des messages par domaine (DMARC). 

Oui, c'est une sacrée bouchée. Mais le moment est venu de protéger votre courrier électronique professionnel.

Qu'est-ce que le DMARC ? Le DMARC est une technologie relativement nouvelle. Il s'agit d'une politique de validation technique qui vise à protéger les expéditeurs et les récepteurs de courrier électronique contre tous les spams.

dmarc illustration| DMARC,DKIM,SPF

La DMARC est une solution qui s'appuie à la fois sur le Sender Policy Framework (SPF) et sur les solutions Domain Key Identified Mail (DKIM). Cette technologie permet à votre organisation de publier une politique de sécurité spécifique autour de vos processus d'authentification du courrier électronique, puis d'indiquer à votre serveur de messagerie comment les appliquer.

 

La DMARC a trois cadres politiques principaux : 

  • Surveiller la politique - p=none. Cette politique signifie qu'aucune mesure ne sera prise en cas d'échec des contrôles du DMARC.
  • Politique de quarantaine - p=quarantaine. Cette politique signifie que tous les courriels qui échouent à votre contrôle DMARC doivent être traités comme suspects, ce qui pourrait faire que certains courriels atterrissent dans votre dossier de courrier indésirable.
  • Politique de rejet - p=rejet. Cette politique est configurée pour rejeter tous les e-mails qui ne passent pas vos contrôles DMARC.

La manière dont ces politiques sont mises en place dépend entièrement de votre organisation et de la manière dont vous souhaitez traiter les courriers électroniques non authentifiés.

Selon le rapport de 2019 sur l'adoption de la DMARC, seuls 20,3 % des domaines publient un certain niveau de politique de la DMARC, dont seulement 6,1 % ont une politique de rejet en place.

Pourquoi la DMARC est-elle importante pour votre entreprise ?

A ce stade, vous vous demandez si vous avez vraiment besoin du DMARC si vous avez déjà le SPF et le DKIM.

En bref, la réponse est oui.

Mais il y a plus...

En 2019, il y avait plus de 3,9 milliards de comptes de courrier électronique, et si l'on considère que 94 % des attaques de logiciels malveillants se sont produites par courrier électronique, il est absolument logique, d'un point de vue commercial, de faire de son mieux pour protéger son courrier électronique.

Bien que l'adoption de la DMARC par les entreprises ait été lente, il est essentiel de noter que des géants du numérique tels que Facebook et PayPal ont adopté la technologie DMARC.

  • Rapports. Les rapports proposés par DMARC permettent à votre organisation d'avoir une meilleure vue d'ensemble de vos canaux de courrier électronique. Ils aideront votre organisation à surveiller les courriers électroniques envoyés et reçus par votre organisation. Les rapports DMARC vous donneront un aperçu de la manière dont votre domaine est utilisé et peuvent jouer un rôle dans le développement de communications par courrier électronique plus solides.
  • Un contrôle renforcé. Le DMARC vous permet de contrôler totalement les courriels envoyés depuis votre domaine. Si un abus de courrier électronique se produit, vous le verrez immédiatement dans le rapport, ce qui vous permettra de corriger tout problème d'authentification.

Points clés à retenir

Nous vivons à une époque où les cyberattaques sont la réalité de toutes les entreprises.

En ne sécurisant pas efficacement votre courrier électronique, vous exposez votre entreprise à toutes sortes de vulnérabilités.

Ne laissez pas le vôtre être le suivant.

 

 

Découvrez comment PowerDMARC peut vous aider à sécuriser votre courrier électronique professionnel dès aujourd'hui.

Il vous suffit de cliquer sur le bouton ci-dessous pour parler à un expert en sécurité du courrier électronique dès aujourd'hui