DMARC, protégez votre entreprise face à la menace du phishing !

(Re)découvrez comment la norme d’authentification d’e-mails DMARC peut vous protéger du risque lié au « phishing » en garantissant l’origine et l’intégrité de vos e-mails.

Selon une étude récente de l’Agence de l’Union européenne pour la cybersécurité, environ 40% des entreprises européennes ont signalé avoir été la cible d’une attaque de phishing en 2022. De plus, une enquête de Verizon a révélé que 32% des violations de données impliquaient du phishing, ce qui en fait l’une des principales menaces cyber. Pire encore, un rapport de Symantec a indiqué que près de 1 utilisateur sur 2 ouvre un e-mail de phishing. Face à cette menace croissante, la nécessité de sécuriser efficacement les e-mails est devenue une priorité absolue. C’est ici que DMARC (Domain-based Message Authentication Reporting and Conformance) entre en jeu.

1 utilisateur sur 2 ouvre un e-mail de phishing, ce qui fait des e-mails la première menace cyber en entreprise

Qu’est-ce que DMARC et son histoire ?

DMARC est une politique d’authentification e-mail qui utilise SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) pour aider à protéger les destinataires des e-mails frauduleux. Le DMARC a été introduit pour la première fois en 2012 par Paypal, Google, Facebook et d’autres pour lutter contre le spoofing et le phishing. Depuis lors, il a été adopté par une multitude d’organisations à travers le monde, notamment de nombreux fournisseurs de services de messagerie tels que Gmail et Yahoo.

82% des organisations qui ont mis en œuvre DMARC ont vu une diminution de l’usurpation d’e-mail, et 78% ont noté une amélioration de la délivrabilité des e-mails.

Comment fonctionne DMARC ?

DMARC utilise deux mécanismes d’authentification, SPF et DKIM, pour vérifier l’authenticité des e-mails.

• Alignement DKIM : DKIM (Domain Keys Identified Mail) est une méthode d’authentification des e-mails qui utilise des clés cryptographiques pour signer les messages sortants. Lorsque le message est reçu, DMARC vérifie si la signature DKIM est présente et valide. Ensuite, il compare le domaine dans la signature DKIM avec le domaine de l’adresse e-mail de l’en-tête « From ». Si les deux domaines correspondent, cela indique que le message est authentique.

Par exemple, si l’en-tête « From » indique « john.doe@example.com » et que la signature DKIM inclut le domaine « example.com », DMARC considère que l’alignement DKIM est réussi.

• Alignement SPF : SPF (Sender Policy Framework) est une autre méthode d’authentification qui permet de spécifier les serveurs de messagerie autorisés à envoyer des e-mails au nom d’un domaine spécifique. DMARC vérifie si l’adresse IP de l’expéditeur est autorisée dans les enregistrements SPF du domaine de l’en-tête « From ». Si l’adresse IP est autorisée, cela indique que le message provient d’une source légitime.

Par exemple, si l’en-tête « From » indique « john.doe@example.com » et que l’adresse IP de l’expéditeur est autorisée dans les enregistrements SPF du domaine « example.com », DMARC considère que l’alignement SPF est réussi.

Si l’un de ces contrôles d’alignement (DKIM ou SPF) échoue, DMARC examine la politique DMARC définie pour le domaine. Cette politique indique comment le message doit être traité en cas de non-conformité. Les actions courantes incluent la mise en quarantaine de l’e-mail, l’envoi dans un dossier de spam ou le rejet pur et simple du message.

Par exemple, si la politique DMARC est définie sur « quarantine » (quarantaine), les e-mails qui ne passent pas les contrôles d’alignement peuvent être déplacés vers un dossier de quarantaine pour une analyse plus approfondie. Si la politique est définie sur « reject » (rejet), les e-mails non authentifiés seront refusés, et le serveur de messagerie du destinataire les rejettera automatiquement.

Mise en place de DMARC

ABBANA vous accompagne dans la mise en œuvre de DMARC, au travers de plusieurs étapes :

• Mise en place de SPF et DKIM : Avant d’implémenter DMARC, vous devez avoir des enregistrements SPF et DKIM correctement configurés.
• Création d’une politique DMARC : Une politique DMARC est un enregistrement TXT dans le DNS du domaine. Il indique aux récepteurs comment vérifier les e-mails avec SPF et DKIM et que faire des e-mails qui échouent à ces vérifications.
• Déploiement progressif : Il est recommandé de commencer avec une politique DMARC de « none » (aucune) pour observer les effets sans affecter les e-mails sortants. Une fois que vous avez confiance en votre configuration, vous pouvez passer à « quarantine » (quarantaine) puis « reject » (rejet).
• Surveillance et ajustement : Les rapports DMARC fournissent des informations précieuses sur les e-mails envoyés de votre domaine, ce qui permet de repérer et de résoudre les problèmes.

DMARC, quel coût pour votre organisation ?

La mise en place de DMARC en soi ne coûte rien. DMARC est une norme ouverte qui utilise les enregistrements DNS publics, et il n’y a pas de frais pour utiliser ces normes ou pour ajouter ces enregistrements à votre DNS. Cela signifie que si vous avez l’expertise en interne pour configurer et gérer DMARC, SPF et DKIM, vous pouvez le faire sans coût direct.

L’impact de DMARC

Une étude récente du Global Cyber Alliance a constaté qu’une organisation protégée par DMARC est jusqu’à cinq fois moins susceptible de faire face à une attaque de phishing réussie que celle qui ne l’est pas. En outre, selon une enquête de Valimail, environ 82% des domaines qui ont mis en œuvre DMARC ont vu une diminution de l’usurpation d’e-mail, et 78% ont noté une amélioration de la délivrabilité des e-mails.