L'un des moyens les plus simples de risquer de perdre vos données est d'utiliser le courrier électronique. Non, sérieusement - le nombre d'entreprises qui sont confrontées à des violations de données ou qui se font pirater à cause d'une escroquerie de phishing par courrier électronique est stupéfiant. Alors pourquoi utilisons-nous encore le courrier électronique ? Pourquoi ne pas simplement utiliser un mode de communication plus sûr qui fait le même travail, mais avec une meilleure sécurité ?
C'est simple : le courrier électronique est incroyablement pratique et tout le monde l'utilise. Presque toutes les organisations utilisent le courrier électronique, que ce soit pour la communication ou le marketing. Le courrier électronique fait partie intégrante du fonctionnement des entreprises. Mais le plus grand défaut du courrier électronique est quelque chose d'inévitable : il exige que les humains interagissent avec lui. Lorsque les gens ouvrent un courrier électronique, ils en lisent le contenu, cliquent sur des liens ou même saisissent des informations personnelles. Et comme nous n'avons ni le temps ni la capacité d'examiner attentivement chaque courriel, il y a un risque que l'un d'entre eux finisse par être une attaque de phishing.
Les attaquants se font passer pour des marques connues et fiables pour envoyer des courriels à des personnes sans méfiance. C'est ce qu'on appelle l'usurpation de domaine. Les destinataires croient que les messages sont authentiques et cliquent sur des liens malveillants ou entrent leurs informations de connexion, se mettant ainsi à la merci de l'attaquant. Tant que ces courriels de phishing continueront à entrer dans la boîte de réception des gens, leur utilisation ne sera pas totalement sûre.
Comment le DMARC sécurise-t-il le courrier électronique ?
DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification du courrier électronique conçu pour lutter contre l'usurpation de domaine. Il utilise deux protocoles de sécurité existants - SPF et DKIM - pour protéger les utilisateurs contre la réception de courriers électroniques frauduleux. Lorsqu'une organisation envoie un courrier électronique via son domaine, le serveur de courrier électronique récepteur vérifie si son DNS contient un enregistrement DMARC. Le serveur valide ensuite le courrier électronique par rapport aux protocoles SPF et DKIM. Si le courrier électronique est authentifié avec succès, il est livré dans la boîte de réception de destination.
Recherchez et générez des enregistrements pour DMARC, SPF, DKIM et plus encore avec Power Toolbox gratuitement !
Seuls les expéditeurs autorisés sont validés par SPF et DKIM, ce qui signifie que si quelqu'un essayait d'usurper leur domaine, le courriel échouerait à l'authentification DMARC. Si cela se produit, la politique DMARC définie par le propriétaire du domaine indique au serveur de réception comment traiter le courrier électronique.
Qu'est-ce qu'une politique DMARC ?
Lors de la mise en œuvre du DMARC, le propriétaire du domaine peut définir sa politique DMARC, qui indique au serveur de messagerie destinataire ce qu'il faut faire avec un courriel qui échoue au DMARC. Il existe 3 politiques :
- p=none
- p=quarantaine
- p = rejet
Si votre politique DMARC est réglée sur aucune, même les courriels qui ne passent pas par le DMARC sont livrés dans la boîte de réception. C'est presque comme si vous n'aviez pas du tout d'implémentation DMARC. Votre politique ne devrait être réglée sur aucune lorsque vous venez de mettre en place le DMARC et que vous voulez surveiller l'activité dans votre domaine.
En mettant votre politique DMARC en quarantaine, vous envoyez le courriel dans le dossier spam, tandis que le rejet bloque carrément le courriel dans la boîte de réception du destinataire. Vous devez avoir votre politique DMARC réglée soit sur p=quarantaine, soit sur p=rejet afin d'avoir une application complète. Sans application de la DMARC, les utilisateurs qui reçoivent vos courriels continueront à recevoir des courriels d'expéditeurs non autorisés qui usurpent votre domaine.
Mais tout cela soulève une question importante. Pourquoi tout le monde n'utilise-t-il pas simplement SPF et DKIM pour vérifier ses e-mails ? Pourquoi s'embêter avec le DMARC ? La réponse à cette question est...
Rapports de la DMARC
Si le SPF et le DKIM présentent une lacune importante, c'est qu'ils ne vous donnent pas d'informations sur le traitement des courriers électroniques. Lorsqu'un courriel provenant de votre domaine échoue, il n'y a aucun moyen de le savoir ni de résoudre le problème. Si quelqu'un essayait d'usurper votre domaine, vous n'en seriez même pas informé.
C'est ce qui fait que le reportage de la DMARC change la donne. Le DMARC génère des rapports agrégés hebdomadaires à l'adresse électronique spécifiée par le propriétaire. Ces rapports contiennent des informations détaillées sur les e-mails dont l'authentification a échoué, les adresses IP d'où ils ont été envoyés, ainsi que de nombreuses autres données utiles et exploitables. Disposer de toutes ces informations peut aider le propriétaire du domaine à voir quels e-mails n'ont pas réussi à s'authentifier et pourquoi, et même à identifier les tentatives d'usurpation.
Jusqu'à présent, il est assez clair que le DMARC profite aux destinataires de courriels en les protégeant des courriels de phishing non autorisés. Mais ce sont les propriétaires de domaines qui la mettent en œuvre. Quel avantage les organisations tirent-elles du déploiement de la DMARC ?
DMARC pour la sécurité des marques
Bien que la DMARC n'ait pas été créée dans ce but, les organisations ont un avantage majeur à la mettre en œuvre : la protection de la marque. Lorsqu'un attaquant se fait passer pour une marque pour envoyer des courriels malveillants, il profite de la popularité et de la bonne volonté de la marque pour colporter une arnaque. Dans une enquête menée par le groupe IBID, 83 % des clients ont déclaré qu'ils s'inquiétaient d'acheter à une entreprise qui avait déjà été victime d'une infraction.
Les éléments intangibles d'une transaction peuvent souvent être aussi puissants que des données dures. Les consommateurs accordent une grande confiance aux organisations auprès desquelles ils achètent, et si ces marques deviennent le visage d'une escroquerie de phishing, elles risquent de perdre non seulement les clients qui ont été victimes de phishing, mais aussi beaucoup d'autres qui en ont entendu parler dans les médias. La sécurité des marques est fragile et doit être préservée dans l'intérêt de l'entreprise et du client.
La sécurité de la marque ne se limite pas à la DMARC. BIMI permet aux utilisateurs de voir votre logo à côté de leurs courriels ! Regardez :
La DMARC permet aux marques de reprendre le contrôle de qui peut envoyer des courriels par l'intermédiaire de leur domaine. En empêchant les expéditeurs non autorisés de les exploiter, les organisations peuvent s'assurer que seuls des courriers électroniques sûrs et légitimes sont envoyés au public. Non seulement cela renforce la réputation de leur domaine auprès des fournisseurs de courrier électronique, mais cela contribue également à assurer une relation de confiance et de fiabilité entre la marque et les consommateurs.
DMARC : Rendre le courrier électronique sûr pour tous
L'objectif de la DMARC a toujours été plus grand que d'aider les marques à protéger leurs domaines. Lorsque tout le monde adopte le DMARC, il crée un écosystème de courrier électronique entier inoculé contre les attaques de phishing. Elle fonctionne exactement comme un vaccin - plus il y a de personnes qui appliquent la norme, plus les chances que d'autres personnes soient victimes de faux e-mails sont faibles. Avec chaque domaine protégé par le DMARC, le courrier électronique dans son ensemble devient d'autant plus sûr.
En rendant le courrier électronique sûr pour nous-mêmes, nous pouvons aider tous les autres à l'utiliser plus librement. Et nous pensons que c'est une norme qui mérite d'être respectée.
