Selon une étude récente de l’Agence de l’Union européenne pour la cybersécurité, environ 40% des entreprises européennes ont signalé avoir été la cible d’une attaque de phishing en 2022. De plus, une enquête de Verizon a révélé que 32% des violations de données impliquaient du phishing, ce qui en fait l’une des principales menaces cyber. Pire encore, un rapport de Symantec a indiqué que près de 1 utilisateur sur 2 ouvre un e-mail de phishing. Face à cette menace croissante, la nécessité de sécuriser efficacement les e-mails est devenue une priorité absolue. C’est ici que DMARC (Domain-based Message Authentication Reporting and Conformance) entre en jeu.
1 utilisateur sur 2 ouvre un e-mail de phishing, ce qui fait des e-mails la première menace cyber en entreprise
DMARC est une politique d’authentification e-mail qui utilise SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) pour aider à protéger les destinataires des e-mails frauduleux. Le DMARC a été introduit pour la première fois en 2012 par Paypal, Google, Facebook et d’autres pour lutter contre le spoofing et le phishing. Depuis lors, il a été adopté par une multitude d’organisations à travers le monde, notamment de nombreux fournisseurs de services de messagerie tels que Gmail et Yahoo.
82% des organisations qui ont mis en œuvre DMARC ont vu une diminution de l’usurpation d’e-mail, et 78% ont noté une amélioration de la délivrabilité des e-mails.
DMARC utilise deux mécanismes d’authentification, SPF et DKIM, pour vérifier l’authenticité des e-mails.
Par exemple, si l’en-tête « From » indique « john.doe@example.com » et que la signature DKIM inclut le domaine « example.com », DMARC considère que l’alignement DKIM est réussi.
Par exemple, si l’en-tête « From » indique « john.doe@example.com » et que l’adresse IP de l’expéditeur est autorisée dans les enregistrements SPF du domaine « example.com », DMARC considère que l’alignement SPF est réussi.
Si l’un de ces contrôles d’alignement (DKIM ou SPF) échoue, DMARC examine la politique DMARC définie pour le domaine. Cette politique indique comment le message doit être traité en cas de non-conformité. Les actions courantes incluent la mise en quarantaine de l’e-mail, l’envoi dans un dossier de spam ou le rejet pur et simple du message.
Par exemple, si la politique DMARC est définie sur « quarantine » (quarantaine), les e-mails qui ne passent pas les contrôles d’alignement peuvent être déplacés vers un dossier de quarantaine pour une analyse plus approfondie. Si la politique est définie sur « reject » (rejet), les e-mails non authentifiés seront refusés, et le serveur de messagerie du destinataire les rejettera automatiquement.
En résumé, DMARC utilise l’alignement DKIM et SPF pour vérifier l’authenticité des e-mails. En s’assurant que les domaines correspondent et que les contrôles d’alignement sont réussis, DMARC contribue à prévenir l’usurpation d’identité et à garantir que les e-mails proviennent de sources légitimes.
ABBANA vous accompagne dans la mise en œuvre de DMARC, au travers de plusieurs étapes :
La mise en place de DMARC en soi ne coûte rien. DMARC est une norme ouverte qui utilise les enregistrements DNS publics, et il n’y a pas de frais pour utiliser ces normes ou pour ajouter ces enregistrements à votre DNS. Cela signifie que si vous avez l’expertise en interne pour configurer et gérer DMARC, SPF et DKIM, vous pouvez le faire sans coût direct.
Une étude récente du Global Cyber Alliance a constaté qu’une organisation protégée par DMARC est jusqu’à cinq fois moins susceptible de faire face à une attaque de phishing réussie que celle qui ne l’est pas. En outre, selon une enquête de Valimail, environ 82% des domaines qui ont mis en œuvre DMARC ont vu une diminution de l’usurpation d’e-mail, et 78% ont noté une amélioration de la délivrabilité des e-mails.
DMARC est un outil essentiel pour améliorer la sécurité des e-mails et protéger à la fois les destinataires et les expéditeurs. Sa mise en œuvre peut nécessiter des connaissances techniques, mais les avantages en matière de sécurité et de confiance en valent largement la peine. Pour toute entreprise cherchant à améliorer sa sécurité par e-mail, l’implémentation de DMARC est une étape à ne pas négliger.
Vous souhaitez en savoir davantage ? évaluer le coût de mise en place de DMARC au sein de votre organisation ?
Contactez-nous pour échanger avec l’un de nos responsables techniques !