L'email reste un outil de communication incontournable pour les entreprises et le moyen de communication préféré des consommateurs. Quoi que fassent les gens, les cybercriminels leur emboîtent le pas et continuent à exploiter la messagerie pour distribuer des attaques de phishing, des fraudes par email, du spam et autres escroqueries. Google, Yahoo et Apple ripostent aujourd'hui en mettant en place de nouvelles exigences en matière d'authentification des emails conçues pour empêcher les cybercriminels d'exploiter la messagerie. Si ce changement majeur est une bonne nouvelle pour les consommateurs, les entreprises n'ont pas beaucoup de temps pour se préparer —Google, Yahoo et Apple commenceront à appliquer leurs nouvelles exigences au premier trimestre 2024.
Alors qu'il ne reste que quelques semaines avant l'entrée en vigueur de ces règles, plus d'un quart (27 %) des entreprises du classement Global 2000 de Forbes ne sont pas prêtes à les respecter, ce qui pourrait considérablement entraver leur capacité à distribuer des communications par email de manière opportune en plus d'exposer leurs clients à des risques de fraudes par email et d'escroqueries. En effet, notre rapport State of the Phish 2023 a révélé que 44 % des consommateurs à travers le monde pensent qu'un email est sûr lorsqu'il contient une marque familière.
Notre analyse des entreprises du classement Global 2000 de Forbes et de leur taux d'adoption de DMARC (Domain-based Message Authentication Reporting and Conformance), un protocole d'authentification ouvert largement utilisé qui contribue à garantir l'identité des communications par email et protège les noms de domaine des sites Web contre les usurpations et les utilisations abusives, permet de tirer les conclusions suivantes :
- Plus d'un quart (27 %) des entreprises du classement Global 2000 n'ont mis en place aucun enregistrement DMARC, ce qui prouve qu'elles sont mal préparées à l'entrée en vigueur des nouvelles exigences en matière d'authentification des emails.
- Plus frappant encore, 69 % d'entre elles n'empêchent pas activement les emails frauduleux d'atteindre leurs clients. Moins d'un tiers (31 %) ont implémenté le niveau le plus élevé de protection pour empêcher les emails suspects d'atteindre les boîtes de réception de leurs clients.
- 27 % ont implémenté des règles de surveillance, ce qui signifie que les emails non qualifiés peuvent toujours arriver dans la boîte de réception du destinataire. Seulement 15 % ont implémenté des règles de mise en quarantaine pour envoyer les emails non qualifiés vers un dossier Courrier indésirable.
L'authentification des emails représente une bonne pratique depuis des années. DMARC constitue LA référence pour se protéger contre les usurpations d'emails, une technique clé employée dans les fraudes par email et les attaques de phishing. Toutefois, comme le révèle notre analyse du classement Global 2000, de nombreuses entreprises ne l'ont pas encore implémenté, et celles qui tardent à adopter la norme DMARC devront se mettre rapidement à la page si elles veulent pouvoir continuer à envoyer des emails à leurs clients. Les entreprises qui ne respectent pas ces exigences pourraient voir leurs emails envoyés directement vers un dossier Courrier indésirable ou tout bonnement rejetés.
L'implémentation peut cependant s'avérer complexe, car elle requiert diverses étapes techniques et une maintenance continue. Toutes les entreprises ne disposent pas des ressources ou des connaissances internes nécessaires pour satisfaire les exigences dans les délais prévus. Vous pouvez tirer parti de ressources telles que la fiche technique et le kit d'authentification des emails de Proofpoint pour vous aider à vous lancer. Proofpoint propose également un outil permettant de vérifier les enregistrements DMARC et SPF de votre domaine, ainsi que de créer un enregistrement DMARC pour votre domaine. Cet outil fait partie de la solution complète Proofpoint Email Fraud Defense, qui fournit des fonctionnalités SPF, DKIM et DMARC hébergées pour simplifier le déploiement et la maintenance tout en renforçant la sécurité. La solution inclut également un accès à des consultants chevronnés qui vous accompagneront à chaque étape de l'implémentation DMARC et vous aideront à respecter les nouvelles exigences de Google, Yahoo et Apple. Pour les applications ou les expéditeurs SaaS tiers qui ne sont pas validés par le processus d'authentification DMARC, Proofpoint Secure Email Relay constitue une bonne option pour protéger les domaines de confiance contre les utilisations abusives.
Comme n'importe quel outil de sécurité, DMARC n'est pas une solution miracle, mais il ajoute une couche de protection supplémentaire pour renforcer vos défenses globales. Les nouvelles exigences sont une excellente opportunité pour votre entreprise de combler ses lacunes en matière de protection de la messagerie. Et vous n'êtes pas obligé de vous lancer seul dans l'aventure : profitez des experts et des ressources disponibles pour vous assurer de neutraliser complètement les menaces email.