Article invité :
En 2017, il a fondé Oppidum Security qui aide essentiellement les entreprises à sécuriser leur “cloud” et leur communications courriel.
Il nous propose cette communication essentielle sur la sécurité de vos communications informatiques.
Bloquez l’usurpation de vos adresses courriels et augmentez la délivrabilité de vos courriels !
“91% des attaques (pourriels, fishing, scaming, ransomwarse, etc) commencent par un la réception d’un courriel”
“73% des milléniaux préfèrent que les communications des sociétés soient exécutées par courriels.”
- Est-il acceptable que « quiconque » puisse expédier des courriels avec les adresses courriel de votre organisation?
DMARC c’est quoi ?
Wikipédia nous apporte une définition du protocole.
DMARC, qui vient de l’anglais Domain-based Message Authentication, Reporting and Conformance, est une spécification technique créée par un groupe d’organisations qui souhaite aider à réduire l’usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des e-mails.
Lire aussi à propos du protocole
Voici 7 bonnes raisons pour lesquelles vous devriez déployer le protocole DMARC pour protéger vos noms de domaine ?
- Pour les courriels entrants. DMARC est une protection contre les risques liés à l’usurpation de vos adresses courriel dans le cadre de la “fraude au président” par exemple;
- Pour les courriels sortants. Dans ce cas, il s’agit de protéger votre image de marque, c’est à dire, d’éviter que vos courriels ne soient utilisés pour pirater vos clients, vos partenaires d’affaire, etc.. c’est particulièrement important dans une relation B to C:
- Meilleure délivrabilité de vos courriels. L’implémentation de DMARC en mode “blocage” diminue les chances que vos courriels soient qualifiés de spam.
Gmail a contribué à la création de DMARC. Cela implique que les anti-spams de la messagerie de Google, intègrent le paramètre dit “ Spam Score”. De plus, Gmail est de loin le service de messagerie le plus populaire sur le marché international ( 50% en Amérique du Nord).
- Diminue les risques que votre nom de domaine soit blacklisté par les anti- spam.
Si vous utilisez des plateformes d’e-mail marketing” comme “MailChimp” ou ”Mailjet”, et si vos listes de contacts ne sont pas conformes. Vous courrez le risque que votre domaine soit un jour blacklisté et que plus aucun courriel ne soit accepté par les anti-spams de vos destinataires. DMARC réduit significativement ce risque. - Meilleure visibilité de votre marque avec le protocole BIMI ( début pilote Gmail juillet 2020).
- Vous êtes informés en cas de tentative d’usurpation de vos adresses courriel. Implémenter professionnellement DMARC suppose l’utilisation d’un outil d’analyse de vos rapports DMARC. Cette analyse mettra en évidence les tentatives d’usurpation de vos adresses courriel.
- Votre département informatique aura une meilleure compréhension de ses flux courriel: Quels systèmes émettent des E-mails au nom de votre organisation?
En 2021, la réponse à cette question n’est pas forcément évidente. Avec un simple navigateur et une carte de crédit, tout employé de votre société peut s’abonner à de nouveaux services SaaS et commencer à les utiliser.
C’est particulièrement important pour les organisations qui ont de filiales, de multiples marques, de multiples noms de domaine.
Comprendre les enjeux
Pour configurer DMARC en mode blocage (Quarantine/Reject), il est nécessaire au préalable d’authentifier avec SPF / DKIM l’ensemble des flux courriels de votre organisation.
Cela peut être facile si votre organisation est petite, avec peu de systèmes d’envoi de courriels. Par exemple, un cabinet de comptable, avec 10 ou 20 ordinateurs, qui utilise O365 ou Google Workspace, devrait pouvoir effectuer cette opération sans trop de difficulté.
En revanche, le déploiement de DMARC dans des sociétés importantes nécessite une bonne organisation car dans ce cas la mise en œuvre de DMARC n’implique pas seulement le département informatique mais possiblement les ressources humaines, le service client, le service marketing, la comptabilité et parfois même, les fournisseurs et sous-traitants.
Dans tous les cas, l’analyse des rapports DMARC, avec un outil d’analyse, permet d’identifier tous les systèmes et applications émettant des e-mails avec vos noms de domaine.
Le protocole DMARC permet de recevoir des rapports DMARC sur une adresse e-mail grâce à un enregistrement DMARC configuré en mode « P=none ».
v=DMARC1; p=none; rua=mailto:votresociete@dr.dmarc.fr; ruf=mailto:votresociete@dr.dmarc.fr; fo=1;
Ces rapports DMARC, sous forme de fichiers XML, contiennent de nombreuses informations techniques (hostname, IP, résultats des tests SPF/DKIM) relatives à tous les sources qui émettent des courriels avec vos noms de domaine.
Une solution d’analyse des rapports DMARC telle que dmarc.fr permet d’analyser des millions de rapports et d’identifier les sources émettrices légitimes et non légitimes pour passer à l’étape d’authentification des sources légitimes.
Le but à atteindre est la mise en œuvre du protocole DMARC en mode “blocage”, comme ceci :
v=DMARC1; p=quarantine; rua=mailto:votresociete@dr.dmarc.fr; ruf=mailto:votresociete@dr.dmarc.fr; fo=1;
v=DMARC1; p=reject; rua=mailto:votresociete@dr.dmarc.fr; ruf=mailto:votresociete@dr.dmarc.fr; fo=1;
Une fois en mode blocage (quarantaine ou reject), vous pourrez bénéficier des tous les avantages de DMARC et bientôt également de BIMI.
Avec autant de personnes travaillant à distance, il est plus important que jamais que les communications courriels soient sûres et sécurisées par des experts DMARC.