Blog
Menaces email et cloud
Le risque caché de Microsoft Direct Send : pourquoi vous avez besoin d'un relais de messagerie sécurisé
email phishing

Le risque caché de Microsoft Direct Send : pourquoi vous avez besoin d'un relais de messagerie sécurisé

Share with your network!
Craig Temple

Microsoft Direct Send est une méthode du service Exchange Online de Microsoft 365 qui permet aux terminaux, applications ou systèmes sur site d'envoyer des emails via les serveurs Exchange Online de Microsoft sans utiliser de boîte email ni d'identifiants de connexion utilisateur. Il est couramment utilisé lorsque les emails doivent être envoyés à partir de terminaux ou d'applications qui ne prennent pas en charge l'authentification de manière standard. S'il peut simplifier la configuration des scanners, des imprimantes et des applications métier, il introduit également des risques de sécurité potentiels. 

Le problème avec Direct Send 

Direct Send utilise les serveurs de messagerie Microsoft (SMTP) pour envoyer des messages sans authentification. Cela simplifie la configuration, mais crée également des risques importants. Sans authentification, n'importe qui peut usurper votre domaine et envoyer des emails via l'infrastructure de Microsoft. Les messages envoyés de cette manière apparaissent souvent comme fiables pour vos utilisateurs internes, car ils proviennent des serveurs Microsoft, ce qui permet aux cybercriminels d'échapper facilement aux soupçons. De ce fait, des campagnes de phishing et de fraude peuvent être lancées sans jamais compromettre un compte légitime. 

Direct Send simplifie la configuration, mais n'a pas été conçu pour répondre aux exigences avancées actuelles en matière de phishing, d'usurpation d'identité et de conformité. Les entreprises se retrouvent donc exposées si elles s'appuient dessus comme principale méthode pour les emails générés par des applications. 

Pourquoi Proofpoint Secure Email Relay est différent 

Pour éliminer ces risques, les entreprises se tournent vers Proofpoint Secure Email Relay (SER). Contrairement à Direct Send, Proofpoint SER fournit un chemin contrôlé, authentifié et sécurisé pour les emails générés par des applications et des terminaux. 

Conçu pour les entreprises qui dépendent de Microsoft 365, Proofpoint SER offre un relais de messagerie authentifié, appliquant les règles, une analyse avancée des menaces et un chiffrement, garantissant ainsi que votre environnement Microsoft répond en permanence aux exigences DMARC et de conformité. 

Les principaux avantages sont les suivants : 

  • Relais authentifié. Seules les applications et les terminaux approuvés peuvent envoyer des emails, bloquant les usurpateurs. 
  • Sécurité avancée. Tous les messages sont analysés afin de détecter tout contenu malveillant et, pour les entreprises traitant des informations sensibles, des données personnelles ou des données médicales personnelles, des options de chiffrement et de prévention des fuites de données (DLP) sont également disponibles. 
  • Protection de la marque. Les messages sont signés avec DKIM avant d'être envoyés, afin de répondre aux exigences DMARC, réduisant ainsi le risque de rejet ou d'utilisation abusive. 
  • Visibilité et contrôle centralisés. Tous les emails non humains sont acheminés via un seul relais, offrant aux équipes informatiques et de sécurité une visibilité complète sur l'origine des messages et leur permettant de désactiver les sources de façon centralisée si nécessaire.

Secure Email Relay only permits authenticated sending sources to relay email.

Figure 1. Proofpoint Secure Email Relay autorise uniquement les sources d'envoi authentifiées à relayer des emails. 

Le rôle de DMARC 

De nombreuses entreprises utilisent DMARC pour les messages sortants afin de prévenir l'usurpation de domaines et de protéger la réputation de leur marque. Mais il est tout aussi important de protéger les destinataires internes contre les cybercriminels qui usurpent vos domaines. 

Proofpoint SER facilite l'adoption de DMARC en garantissant que les emails générés par des applications sont signés avec DKIM et alignés correctement avec vos règles d'authentification. 

Et si vous n'avez pas encore mis en place DMARC pour tous vos emails sortants, Proofpoint peut également vous y aider. Proofpoint Email Fraud Defense combine des outils et des ressources hautement qualifiées pour vous guider tout au long de votre parcours DMARC. 

Étapes suivantes  

  1. Auditez les flux d'emails générés par des applications. Identifiez les endroits où Direct Send est encore utilisé. 
  2. Passez à Proofpoint SER. Acheminez les emails générés par des applications et des terminaux via un relais sécurisé. 
  3. Activez SPF, DKIM et DMARC. Signez tout le trafic généré par vos terminaux et applications avec DKIM et configurez correctement vos domaines d'envoi afin de pouvoir appliquer des règles strictes de rejet au trafic entrant envoyé depuis vos propres domaines. 
  4. Formez les parties prenantes. Assurez-vous que les équipes commerciales et informatiques comprennent pourquoi Direct Send représente un risque. 

En résumé 

Microsoft Direct Send a été conçu à des fins de commodité, mais la commodité ne suffit plus. Les cybercriminels exploitent désormais Direct Send pour usurper vos domaines et détourner la confiance. Pour les entreprises utilisant Microsoft 365, Proofpoint Secure Email Relay fournit un chemin authentifié, conforme et protégé contre les menaces pour les emails générés par des applications et des terminaux.  

En savoir plus 

Optimisez votre investissement Microsoft 365. Contactez Proofpoint pour découvrir comment Proofpoint Secure Email Relay, Proofpoint Email Fraud Defense et notre solution phare Proofpoint Prime Threat Protection étendent la sécurité Microsoft afin de protéger votre marque, vos collaborateurs et vos données.

Previous Blog Post
Next Blog Post