Blog
Menaces email et cloud
Le compte à rebours a commencé : des mesures d'authentification des emails plus strictes pour Google entrent en vigueur en novembre 2025
Zero Trust Networks

Le compte à rebours a commencé : des mesures d'authentification des emails plus strictes pour Google entrent en vigueur en novembre 2025

Share with your network!
Craig Temple

Si votre entreprise envoie un grand volume d'emails vers des comptes Gmail et tarde à répondre aux exigences de Google en matière d'envois en masse, votre taux de remise pourrait bientôt être affecté. Google a annoncé qu'il commencerait à appliquer des contrôles d'authentification plus stricts à partir de novembre 2025. Et il n'est pas le seul. Yahoo et Apple ont déjà annoncé des exigences similaires, Microsoft exprimant la même intention plus tôt cette année. Il est donc grand temps d'agir. 

Contexte 

À la fin de 2023, mus par la volonté de réduire la quantité d'emails non sollicités et frauduleux qui atteignent les boîtes de réception personnelles, Google, Yahoo et Apple ont chacun annoncé la mise en place de nouveaux critères d'authentification, conçus pour renforcer le contrôle de l'identité de l'expéditeur et de l'intégrité des messages.  

Le nombre d'expéditeurs concernés (en particulier ceux qui envoient plus de 5 000 messages par jour à Gmail ou Yahoo) était toutefois considérable. Dès lors, pour minimiser les perturbations et éviter que des emails légitimes ne soient bloqués erronément, les éditeurs ont opté pour une période d'application progressive.  

Microsoft a ensuite rejoint leurs rangs. À la mi-2025, l'éditeur de Seattle a annoncé un ensemble similaire de règles de conformité pour les expéditeurs d'emails à diffusion massive, destinées à mieux protéger les boîtes email de leurs utilisateurs contre le trafic de messagerie indésirable. 

Avec l'annonce récente de Google avertissant de la mise en œuvre de règles plus strictes à partir de novembre 2025, la période de grâce touche à sa fin. 

Figure 1

Figure 1. Mise à jour récente ajoutée à la FAQ des consignes d'envoi d'email de Google. 

Exigences initiales de Google, Yahoo et Apple 

Comment vous assurer que les emails de votre entreprise arrivent à bon port ? Voici les règles de conformité à respecter. 

Applicable à tous les expéditeurs 

  • Authentification des emails. Implémentez SPF, DKIM et DMARC pour prévenir l'usurpation d'identité et protéger l'intégrité des messages. 
  • Faibles taux de spam. Maintenez les taux de signalement de spam en dessous de la barre des 0,3 % (idéalement sous 0,1 %). Si vos taux dépassent ces chiffres, vos emails seront rejetés ou redirigés vers des dossiers de courrier indésirable. 

Pour les expéditeurs envoyant plus de 5 000 messages par jour 

  • Alignement SPF et DKIM. Les deux méthodes doivent être configurées et validées pour chacun de vos domaines d'envoi. 
  • Alignement de domaines. Le domaine de l'expéditeur (« De ») doit correspondre soit au domaine SPF, soit au domaine DKIM. 
  • Règles DMARC. Publiez un enregistrement DMARC pour renforcer les protections SPF et DKIM, avec au moins une règle « p=none » (idéalement, « p=reject »). 
  • Option de désabonnement en un clic. Les messages promotionnels doivent inclure une option de désabonnement en un clic visible. Les demandes doivent être honorées dans les deux jours ouvrables. Les messages doivent également contenir un lien de désabonnement visible dans le corps du message. 

Remarque : pour savoir si votre courrier à destination des boîtes email Gmail respecte les exigences de conformité plus strictes de Google, vous pouvez utiliser le tableau de bord de statut de conformité. Il a été ajouté au portail Google Postmaster Tools à la mi-2024.

Figure 2

Figure 2. Résultats sur le tableau de bord Postmaster Tools de Google. 

Exigences récentes de Microsoft 

Microsoft s'est aligné de près sur les normes de Google et Yahoo. Les nouvelles recommandations sont les suivantes : 

  • Application de SPF, DKIM et DMARC pour tous les domaines envoyant vers Outlook.com ou Microsoft 365 
  • Chiffrement TLS pour tous les emails sortants 
  • Gestion de la réputation afin de maintenir de faibles taux de signalement de spam et de rebond et préserver la confiance accordée à l'expéditeur 
  • Transparence de l'expéditeur effectuant des envois en masse, qui doit utiliser des identités d'envoi cohérentes et des enregistrements DNS inverses valides 

Microsoft a également commencé à prendre en compte l'alignement DMARC dans ses décisions de filtrage. Cette série d'exigences encourage les expéditeurs à publier au moins une règle « p=none » tout en se préparant à une mise en œuvre plus stricte (« p=quarantine » ou « p=reject »). 

Calendrier de mise en œuvre des nouvelles exigences 

  • Février 2024 : période de conformité initiale pour Google, Yahoo et Apple. 
  • Avril 2024 : Google commence à rejeter certains messages non conformes. 
  • Juin 2024 : date limite initiale d'application de la règle imposant la désinscription en un clic. 
  • 5 mai 2025 : Microsoft commence à appliquer ses exigences pour les envois en masse sur les propriétés de leurs boîtes email grand public (live.com, hotmail.com et outlook.com). 
  • Novembre 2025 : Google applique une mise en œuvre stricte des nouvelles exigences, avec un rejet total des messages prévu pour les expéditeurs non conformes. 

Pourquoi la conformité est importante 

Si votre entreprise dépend de l'email pour atteindre des clients, la non-conformité affectera directement le taux de remise auprès des utilisateurs de Gmail, Yahoo, Apple et Microsoft. Les messages peuvent être filtrés comme spam, bloqués complètement ou voir leur débit limité. 

Méfiez-vous des fournisseurs qui prétendent offrir une conformité « instantanée » ou « en un clic ». L'alignement DMARC n'est pas facile à atteindre. Il nécessite souvent une configuration coordonnée à travers plusieurs systèmes, surtout dans le cas d'entreprises qui utilisent des plate-formes tierces ou SaaS pour les emails sortants. 

Comment Proofpoint peut vous aider 

Proofpoint est un leader de confiance en matière de protection DMARC. Nous protégeons plus d'organisations du Fortune 1000 que les cinq principaux concurrents DMARC réunis. Proofpoint Prime Threat Protection propose plusieurs solutions pour vous aider dans le contexte de la mise en œuvre stricte des nouvelles exigences : 

  • Proofpoint Email Fraud Defense (EFD) simplifie l'implémentation de SPF, DKIM et DMARC. Les entreprises peuvent ainsi se mettre en conformité rapidement et en toute confiance. Lorsqu'une règle DMARC robuste est publiée, nous pouvons également aider votre entreprise à configurer des indicateurs BIMI (Brand Indicators for Message Identification).  
  • Proofpoint Secure Email Relay (SER) fournit une signature DKIM complète et un alignement DMARC pour les messages transactionnels. Il assure à la fois une authentification forte et un taux de remise optimal. De plus, il propose une gestion des désabonnements en un clic dans le but de satisfaire des exigences supplémentaires.  

Si vous souhaitez identifier les éventuelles lacunes de vos mécanismes d'authentification des emails ainsi que les solutions pour y remédier, Proofpoint propose une évaluation gratuite de la remise de vos emails. N'attendez pas : commencez votre parcours DMARC dès aujourd'hui pour respecter l'échéance de novembre 2025 et renforcer votre posture globale de sécurité de la messagerie. 

Previous Blog Post
Next Blog Post