Posts

Parlons un peu de l'usurpation d'identité. Lorsque vous entendez des mots comme "hameçonnage", "compromission du courrier électronique professionnel" ou "cybercriminalité", quel est le premier qui vous vient à l'esprit ? La plupart des gens penseraient à quelque chose en rapport avec la sécurité du courrier électronique, et il y a de fortes chances que vous y ayez pensé aussi. Et c'est tout à fait vrai : chacun des termes que je viens de mentionner sont des formes de cyberattaque, où un criminel utilise l'ingénierie sociale et d'autres techniques pour accéder à des informations sensibles et à de l'argent. C'est évidemment mauvais, et les organisations devraient faire tout ce qu'elles peuvent pour s'en protéger.

Mais il y a un autre aspect de la question, que certaines organisations ne prennent tout simplement pas en compte, et qui est tout aussi important pour elles. Le phishing ne vous expose pas seulement à un risque plus élevé de perte de données et d'argent, mais votre marque a également de grandes chances d'être perdante. En fait, cette probabilité atteint 63 % : c'est le nombre de consommateurs susceptibles d'arrêter d'acheter une marque après une seule expérience insatisfaisante.

Comment les attaques de phishing par e-mail nuisent-elles à votre marque ?

Il est assez simple de comprendre comment le phishing peut compromettre les systèmes de votre organisation. Mais quels sont les effets à long terme d'une seule cyber-attaque ? Pas vraiment.

Pensez-y de cette façon. Dans la plupart des cas, un utilisateur qui consulte son courrier électronique va probablement cliquer sur un courrier électronique d'une personne ou d'une marque qu'il connaît et à laquelle il fait confiance. Si l'e-mail semble suffisamment réaliste, il ne remarquera même pas la différence entre un faux et un faux. Le courrier électronique peut même contenir un lien menant à une page qui ressemble exactement au portail de connexion de votre organisation, où ils tapent leur nom d'utilisateur et leur mot de passe.

Plus tard, lorsqu'ils apprennent que les détails de leur carte de crédit et leur adresse ont été divulgués au public, ils ne peuvent s'adresser qu'à votre organisation. Après tout, c'est "votre courrier électronique" qui a causé la catastrophe, votre manque de sécurité. Lorsque vos propres clients perdent totalement confiance dans votre marque et sa crédibilité, cela peut causer d'énormes problèmes pour l'image de votre marque. Vous n'êtes pas seulement la société qui a été piratée, vous êtes la société qui a permis que ses données soient volées par le biais d'un courriel que vous avez envoyé.

Il n'est pas difficile de voir comment cela pourrait sérieusement nuire à vos résultats à long terme, surtout lorsque de nouveaux clients potentiels sont rebutés par la perspective d'être une autre victime de vos courriels. Les cybercriminels profitent de la confiance et de la fidélité que vos clients ont envers votre marque, et l'utilisent activement contre vous. Et c'est ce qui fait que le Business Email Compromise (BEC) est bien plus qu'un simple problème de sécurité technique.

Quelles sont les industries les plus touchées ?

Les entreprises pharmaceutiques comptent parmi les entreprises les plus fréquemment visées par le phishing et les cyberattaques. Selon une étude des 500 plus grandes entreprises pharmaceutiques, au cours des trois derniers mois de 2018, chaque entreprise a été confrontée en moyenne à 71 attaques de fraude par courrier électronique. Cela s'explique par le fait que les entreprises pharmaceutiques détiennent une propriété intellectuelle précieuse sur les nouveaux produits chimiques et pharmaceutiques. Si un agresseur peut voler ces informations, il peut les vendre au marché noir pour un profit considérable.

Les entreprises de construction et les sociétés immobilières ne sont pas non plus très loin derrière. Les sociétés de services financiers et les institutions financières en particulier sont confrontées à la menace constante de se faire voler des données sensibles ou de grosses sommes d'argent par des attaques soigneusement planifiées de type "Business" ou " Vendor Email Compromise" (VEC) .

Toutes ces industries bénéficient grandement de la confiance des clients dans leurs marques, et leur relation avec les marques influence directement leur activité avec les entreprises. Si un consommateur devait avoir l'impression que cette entreprise n'est pas capable de protéger ses données, son argent ou d'autres biens, cela serait préjudiciable à la marque, et parfois de manière irréparable.

En savoir plus sur la sécurité du courrier électronique pour votre secteur d'activité.

Comment sauver votre marque ?

Le marketing consiste à construire une image de marque dont le public ne se souviendra pas seulement, mais qu'il associera à la qualité et à la fiabilité. Et la première étape pour y parvenir est de sécuriser votre domaine.

Les cybercriminels usurpent le domaine de votre organisation et se font passer pour votre marque. Ainsi, lorsqu'ils envoient un courrier électronique à un utilisateur peu méfiant, il semblera qu'il vienne de vous. Plutôt que d'attendre des utilisateurs qu'ils identifient quels e-mails sont réels et lesquels ne le sont pas (ce qui est très souvent presque impossible, en particulier pour le profane), vous pouvez au contraire empêcher entièrement ces e-mails d'entrer dans la boîte de réception des utilisateurs.

DMARC est un protocole d'authentification du courrier électronique qui agit comme un manuel d'instructions pour un serveur de courrier électronique récepteur. Chaque fois qu'un courrier électronique est envoyé depuis votre domaine, le serveur de courrier électronique du destinataire vérifie vos enregistrements DMARC (publiés sur votre DNS) et valide le courrier électronique. Si le courrier électronique est légitime, il "passe" l'authentification DMARC et est envoyé dans la boîte de réception de l'utilisateur.

Si le courriel provient d'un expéditeur non autorisé, selon votre politique DMARC, le courriel peut être soit envoyé directement au spam, soit même bloqué purement et simplement.

Pour en savoir plus sur le fonctionnement de la DMARC, cliquez ici.

Le DMARC peut presque complètement éliminer tous les courriers électroniques non sollicités qui proviennent de votre domaine, car au lieu de bloquer les faux courriers électroniques lorsqu'ils quittent votre domaine, il vérifie plutôt leur authenticité lorsque le courrier électronique arrive sur le serveur du destinataire.

Si vous avez déjà mis en œuvre le DMARC et que vous cherchez à renforcer la sécurité de votre marque, il existe des indicateurs de marque pour l'identification des messages (BIMI). Cette nouvelle norme de sécurité du courrier électronique appose le logo de votre marque à côté de chaque courrier électronique de votre domaine qui a été authentifié par le DMARC.

Désormais, lorsque vos clients verront un courriel que vous avez envoyé, ils associeront votre logo à votre marque, ce qui améliorera la mémorisation de la marque. Et lorsqu'ils verront votre logo, ils apprendront à ne faire confiance qu'aux courriels qui portent votre logo à côté d'eux.

Pour en savoir plus sur le BIMI, cliquez ici. 

Selon Gartner, DMARC est l'un des 10 principaux projets de sécurité ! Lorsque vous travaillez dans le domaine de la cybersécurité depuis aussi longtemps que nous, vous commencez à remarquer des tendances dans la façon dont certaines organisations considèrent l'objectif de la sécurité. Nombreux sont ceux qui considèrent les mesures de cybersécurité davantage comme un moyen de satisfaire aux normes de conformité que comme un moyen de sécuriser réellement leurs processus numériques. C'est une façon plutôt myope de voir les choses, car elle ne rend pas compte de l'utilité réelle de la sécurité.

Dans un récent article de Gartner, ils ont énuméré 10 projets de sécurité de premier plan pour 2020-2021. Selon les responsables de la sécurité et de la gestion des risques, il s'agit des stratégies les plus importantes pour les organisations, non seulement pour atténuer le risque pour leur marque, mais aussi pour augmenter leur valeur commerciale. "La clé est de donner la priorité à l'habilitation de l'entreprise et à la réduction des risques", écrit Kasey Panetta, "et de communiquer efficacement ces priorités à l'entreprise".

Entre autres, la DMARC a été citée comme l'une des mesures de sécurité les plus importantes que les organisations peuvent mettre en place pour leurs activités. Alors comment cela fonctionne-t-il exactement ? Comment est-elle censée améliorer la valeur de votre entreprise à long terme ? C'est ce que nous allons découvrir.

Le DMARC, c'est plus que du courrier électronique

Bien sûr, si l'on veut être technique, alors oui. DMARC est un protocole d'authentification des e-mails qui aide les serveurs de réception à repérer les faux e-mails envoyés par votre domaine. Mais lorsqu'il est correctement mis en œuvre, DMARC est un outil que les marques peuvent utiliser pour renforcer la confiance, la crédibilité et l'authenticité de leurs communications numériques. C'est aussi un moyen de s'assurer que le message de la marque que vous essayez de transmettre n'est pas dilué ou atténué par des tentatives d'usurpation d'identité.

Il est incroyablement difficile pour l'utilisateur moyen de savoir quand il est victime d'une usurpation d'identité, en raison de l'apparence souvent anodine des courriers électroniques. Ils peuvent être aussi simples que de demander à votre client de se connecter à votre service en ligne pour mettre à jour des informations, comme ces escroqueries massives de phishing Office 365 qui ont compromis des milliers de comptes. Ou bien il peut être aussi complexe et soigneusement orchestré que l'attaque de Silent Starling en 2019.

La protection DMARC ne va pas seulement empêcher les spams d'entrer dans les boîtes de réception de vos clients. C'est la façon dont vous allez faire en sorte que vos clients aient la confiance nécessaire pour cliquer sur vos courriels lorsqu'ils les voient. L'authentification du courrier électronique n'apporte pas seulement des avantages mesurables comme l'augmentation des taux de livraison, elle offre à votre marque des avantages concrets qui vont au-delà des chiffres sur un graphique.

5 avantages de DMARC pour les entreprises | Gartner DMARC

1. Informations

C'est le bénéfice le plus tangible et le plus mesurable du DMARC, et il se présente sous la forme de rapports du DMARC. Une fois que vous avez mis en place le DMARC, vous pouvez commencer à recevoir des rapports sur les courriels qui ont échoué dans SPF, DKIM et DMARC.

Il fournit également d'autres informations utiles, telles que l'adresse IP de l'expéditeur, afin que vous puissiez voir s'il s'agit d'un expéditeur autorisé ou non. Vous pouvez voir quel pourcentage de vos courriels est authentifié, ce qui aura une incidence sur la délivrabilité, et vous pouvez vérifier combien de courriels chaque IP envoie, en cas d'activité suspecte.

2. Contrôle

Lorsque vous avez des informations, vous avez aussi le contrôle. Vous pouvez voir si vous avez des problèmes de livraison dus au DMARC, auquel cas vous pouvez prendre des mesures immédiates pour rectifier le problème et améliorer la livraison de votre courrier électronique.

En outre, si vous repérez une IP abusive usurpant votre domaine, vous pouvez même contacter son fournisseur d'hébergement et le faire démanteler, ce qui élimine la menace. Lorsque vous avez le contrôle de vos canaux de communication, vous reprenez également le contrôle de votre marque.

3. Sécurité

C'est l'avantage le plus évident de la DMARC, puisqu'elle a été créée dans l'intention de protéger les expéditeurs et les destinataires de courrier électronique contre les dangers du phishing. Avec la DMARC, les avantages en matière de sécurité sont doubles : votre personnel et vos clients sont protégés contre le spam.

Les attaquants qui se font passer pour votre patron ou votre PDG envoient des e-mails de phishing à vos employés pour les inciter à transférer de l'argent ou à donner accès à des données sensibles. Dans d'autres cas, ils se font passer pour votre marque et envoient de faux courriels à vos clients ou au public.

Dans les deux cas, si le courriel provient d'une source non autorisée, le DMARC l'identifiera, et si vous êtes à 100 % soumis à l'application du DMARC, le courriel sera automatiquement rejeté.

4. Visibilité

Le DMARC permet d'utiliser les BIMI (Brand Indicators for Message Identification). Ce protocole permet d'apposer le logo de votre marque à côté de chaque courriel que vous envoyez. Si votre courriel est validé par DMARC, l'utilisateur verra votre logo dans la boîte de réception.

Cela est utile pour deux raisons : La visibilité de la marque, et la confiance des clients. Non seulement les utilisateurs reconnaîtront et se sentiront familiers avec votre marque après avoir vu régulièrement votre logo, mais ils sauront que seuls les courriers électroniques portant votre logo à côté d'eux sont authentiques.

5. Livrabilité

La mise en œuvre du DMARC indique à votre fournisseur de services de messagerie que vous utilisez un niveau de sécurité plus élevé que la plupart des domaines. Cela renforcera la réputation de votre domaine auprès du fournisseur et réduira la probabilité que vos e-mails authentiques et authentifiés soient accidentellement marqués comme spam.

Plus d'e-mails arrivent dans les boîtes de réception de vos clients, ce qui signifie plus de clics et d'engagement. Et ça n'a jamais fait de mal, n'est-ce pas ?

Le voyage du DMARC est un processus soigneusement mis au point qui examine tous les aspects de vos habitudes d'utilisation du courrier électronique. Grâce à une surveillance et une analyse minutieuses, vous pouvez passer de zéro à 100% de l'application du DMARC en quelques semaines seulement. Voici comment cela fonctionne.

 

Contactez-nous dès maintenant pour en savoir plus ou commencez un essai gratuit afin que nous puissions vous fournir une voie rapide pour l'application de la loi sur la DMARC.

 

Fournisseur de DMARC UK

Toute l'équipe de PowerDMARC est fière d'annoncer qu'elle a rejoint le cadre G-Cloud 12 des UK Crown Commercial Services !

Le Digital Marketplace du gouvernement britannique est un service en ligne destiné aux organismes du secteur public qui recherchent des services, des personnes et des technologies pour diverses initiatives numériques. Il a été créé dans le but de permettre aux organismes du secteur public britannique de trouver et d'utiliser plus facilement et à moindre coût des solutions de technologie dans les nuages.

Être un fournisseur de SaaS DMARC UK

Nous ferons partie de leur cadre G-Cloud en tant que fournisseur de services d'authentification et de cybersécurité DMARC, répertoriés dans la catégorie Software-as-a-Service (SaaS) de G-Cloud. Ajouter une section pour notre lien vers leur marché numérique

Pour en savoir plus sur le cadre G-Cloud 12, cliquez ici :

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Nous sommes fiers d'être le fournisseur de services de surveillance de l'outil d'analyse DMARC au Royaume-Uni.

PowerDMARC étend ses services DMARC en France

PowerDMARC, un fournisseur de services DMARC et de cybersécurité basé dans le Delaware, annonce son dernier partenariat avec Config, un distributeur français de solutions informatiques opérant à Paris. Acteur majeur dans le domaine de la sécurité informatique et des services réseau en France, Config cherche à se développer dans les sphères de la sécurité et de l'authentification des e-mails en recherchant les meilleurs services DMARC en France.

"Config est l'un de nos premiers grands distributeurs en Europe", a déclaré Faisal Al Farsi, cofondateur et PDG de PowerDMARC. "C'est un grand pas pour nous, en tant que plateforme d'authentification des e-mails en pleine croissance, car la France est un pays très progressiste en matière de technologies pionnières dans le cyberespace. Nous sommes vraiment impatients d'étendre nos activités dans ce pays et de voir l'adoption de DMARC augmenter dans toute l'Europe."

Depuis 20 ans, Config participe à l'essor des solutions informatiques et de la sécurité en France. Elle compte un certain nombre de clients établis qui s'appuient sur son expertise pour sécuriser leurs systèmes de réseau, leurs serveurs et bien d'autres choses encore. L'une de leurs caractéristiques est de fournir des services sur mesure, adaptés aux besoins de leurs clients, leur permettant d'agir rapidement et efficacement en cas d'incident de sécurité. 

Grâce à ce partenariat stratégique, Config a pour objectif de développer les services d'authentification DMARC en France et de consolider sa position de premier distributeur de la technologie avancée PowerDMARC. En ajoutant les solutions PowerDMARC à leur gamme déjà très étendue de solutions et en mettant en œuvre les services DMARC en France, ils devraient avoir un impact en aidant les entreprises, grandes et petites, à sécuriser leurs marques contre les attaques par usurpation et la compromission des e-mails.

Zouhir El Kamel, fondateur et PDG de Config, a commenté le nouveau partenariat. "Il y a beaucoup de chemin à parcourir", a-t-il déclaré. "Les entreprises françaises commencent seulement à reconnaître l'importance de l'authentification DMARC depuis quelques années. Nous avons déjà une base d'opérations établie en France, en Suisse, au Maroc et en Afrique, ce qui nous place en bonne position pour aider les entreprises de ces pays à obtenir la sécurité dont elles ont besoin. Avec la plate-forme de PowerDMARC, nous sommes convaincus de pouvoir faire la différence".


CONFIG (www.config.fr) est un distributeur à valeur ajoutée qui accompagne plus de 1000 intégrateurs, éditeurs et revendeurs dans la vente de solutions distribuées dans les écosystèmes suivants :

Sécurité et réseaux de cybersécurité Virtualisation du stockage et solutions Cloud de Vidéoprotection Config propose à ses partenaires un accompagnement sur mesure grâce à des actions marketing innovantes favorisant la génération de leads, des compétences développées via des formations techniques et des certifications (Centre Agréé ATC) et de nombreux services différenciants pour développer l'activité des fournisseurs et des partenaires.

Config, dont le siège est à Paris, en France, compte aujourd'hui plus de 120 employés et plusieurs filiales (Suisse, Maroc, Tunisie, Algérie, Sénégal, Côte d'Ivoire, Afrique subsaharienne).

 

Démystifier les mythes de DMARC

Pour beaucoup de gens, l'utilité de DMARC n'est pas évidente, pas plus que la manière dont il prévient l'usurpation de domaine, l'usurpation d'identité et la fraude. Cela peut conduire à de graves idées fausses sur DMARC, sur le fonctionnement de l'authentification des e-mails et sur son intérêt pour vous. Mais comment savoir ce qui est vrai et ce qui est faux ? Et comment être sûr de l'appliquer correctement ? 

PowerDMARC est à la rescousse ! Pour vous aider à mieux comprendre le DMARC, nous avons compilé cette liste des 6 idées fausses les plus courantes sur le DMARC.

Idées fausses sur DMARC

1. Le DMARC est identique à un filtre anti-spam

C'est l'une des erreurs les plus courantes concernant DMARC. Les filtres anti-spam bloquent les courriels entrants qui arrivent dans votre boîte de réception. Il peut s'agir d'e-mails suspects envoyés depuis n'importe quel domaine, pas seulement le vôtre. DMARC, en revanche, indique aux serveurs de messagerie récepteurs comment traiter les e-mails sortants envoyés depuis votre domaine. Les filtres anti-spam comme Microsoft Office 365 ATP ne protègent pas contre de telles cyberattaques. Si votre domaine est soumis à la norme DMARC et que le courriel échoue à l'authentification, le serveur de réception le rejette.

2. Une fois que vous avez mis en place le DMARC, votre courrier électronique est en sécurité pour toujours

DMARC est l'un des protocoles d'authentification des e-mails les plus avancés, mais cela ne signifie pas qu'il soit complètement autonome. Vous devez surveiller régulièrement vos rapports DMARC pour vous assurer que les e-mails provenant de sources autorisées ne sont pas rejetés. Plus important encore, vous devez vérifier si des expéditeurs non autorisés abusent de votre domaine. Si vous constatez qu'une adresse IP tente à plusieurs reprises d'usurper votre courriel, vous devez prendre des mesures immédiates pour la mettre sur la liste noire ou la supprimer.

3. La DMARC va réduire la délivrabilité de mon courrier électronique

Lorsque vous créez le DMARC, il est important de fixer d'abord votre politique à p=none. Cela signifie que tous vos courriers électroniques seront toujours délivrés, mais vous recevrez des rapports de la DMARC indiquant si l'authentification a réussi ou échoué. Si, pendant cette période de surveillance, vous constatez que vos propres courriels ne sont pas conformes aux normes de la DMARC, vous pouvez prendre des mesures pour résoudre les problèmes. Une fois que tous vos courriels autorisés sont validés correctement, vous pouvez appliquer le DMARC avec une politique de p=quarantaine ou de p=rejet.

4. Je n'ai pas besoin d'appliquer le DMARC (p=none est suffisant)

Lorsque vous créez le DMARC sans l'appliquer (politique de p=none), tous les courriels de votre domaine, y compris ceux qui échouent au DMARC, sont livrés. Vous recevrez les rapports de DMARC mais ne protégerez pas votre domaine contre les tentatives d'usurpation. Après la période de surveillance initiale (expliquée ci-dessus), il est absolument nécessaire de définir votre politique de p=quarantaine ou de p=rejet et d'appliquer le DMARC.

5. Seules les grandes marques ont besoin du DMARC

De nombreuses petites entreprises pensent que seules les marques les plus importantes et les plus connues ont besoin d'une protection DMARC. En réalité, les cybercriminels utiliseront n'importe quel domaine d'entreprise pour lancer une attaque par usurpation. De nombreuses petites entreprises ne disposent généralement pas d'équipes spécialisées dans la cybersécurité, ce qui permet aux attaquants de cibler encore plus facilement les petites et moyennes organisations. N'oubliez pas que toute organisation qui possède un nom de domaine a besoin d'une protection DMARC !

6. Les rapports du DMARC sont faciles à lire

De nombreuses organisations mettent en œuvre le protocole DMARC et envoient les rapports dans leur propre boîte aux lettres électronique. Le problème est que les rapports DMARC se présentent sous la forme d'un fichier XML, qui peut être très difficile à lire si vous n'êtes pas familier avec ce format. L'utilisation d'une plateforme DMARC dédiée peut non seulement faciliter votre processus de configuration, mais PowerDMARC peut convertir vos fichiers XML complexes en rapports faciles à lire avec des graphiques, des tableaux et des statistiques détaillées.

 

Les 200 premières entreprises et ministères néo-zélandais sont confrontés à de sérieux problèmes de conformité au DMARC, ce qui les place à la 36e place mondiale.

Ces dernières années, de nombreux grands pays du monde ont commencé à reconnaître l'importance de la sécurité du courrier électronique pour prévenir les attaques de phishing. Dans ce climat d'évolution rapide des pratiques de cybersécurité, la Nouvelle-Zélande a pris du retard par rapport à ses pairs en matière de sensibilisation et de réaction aux tendances mondiales en matière de sécurité.

Nous avons mené une étude sur 332 domaines d'organisations des secteurs public et privé. Parmi les domaines que nous avons étudiés, citons

  • Liste Deloitte Top 200 (2019)
  • Les principales entreprises énergétiques de Nouvelle-Zélande
  • Les principales entreprises de télécommunications
  • Banques enregistrées en Nouvelle-Zélande
  • Le gouvernement néo-zélandais (à l'exclusion des entités de la Couronne).

En étudiant leurs enregistrements DNS publics et en rassemblant des données sur leurs statuts SPF et DMARC, nous avons pu rassembler des données sur la protection des grandes organisations néo-zélandaises contre l'usurpation d'identité. Vous pouvez télécharger notre étude pour connaître les détails qui se cachent derrière ces chiffres :

  • Seuls 37 domaines, soit 11 %, avaient appliqué le DMARC à un niveau de quarantaine ou de rejet, ce qui est nécessaire pour mettre fin à l'usurpation de domaine.
  • Moins de 30 % des domaines gouvernementaux avaient correctement mis en œuvre le DMARC à tous les niveaux.
  • 14% des organisations observées avaient des enregistrements SPF invalides et 4% avaient des enregistrements DMARC invalides - beaucoup d'entre elles avaient des erreurs dans leurs enregistrements, et certaines avaient même plusieurs enregistrements SPF et DMARC pour le même domaine.

Notre étude complète contient une exploration approfondie des principaux obstacles auxquels les entreprises néo-zélandaises sont confrontées pour mettre en œuvre efficacement la DMARC.