Introduction
La fraude par email coûte aux entreprises du monde entier des milliards de dollars et peut mettre à mal la réputation d'une marque et la confiance des clients en quelques minutes. Les attaques par piratage de la messagerie en entreprise (BEC, Business Email Compromise) extrêmement ciblées et de faible envergure sont sans doute les plus dangereuses. D'après le FBI, elles ont coûté aux entreprises du monde entier 43 milliards de dollars depuis 2016. La norme DMARC est à ce jour l'une des armes les plus puissantes et proactives pour lutter contre le phishing et l'usurpation d'identité.
Qu'est-ce que l'authentification DMARC ?
Créée en 2012 par un consortium d'entreprises du secteur, la norme DMARC (Domain-based Message Authentication Reporting and Conformance) est un protocole ouvert d'authentification des emails qui protège la messagerie au niveau du domaine. Cette norme a transformé le paysage de la fraude par email en bousculant les stratégies de phishing établies de longue date et en forçant les cybercriminels à abandonner leurs cibles préférées. Elle recèle le potentiel de neutraliser toute une classe de fraudes au cours des prochaines années. DMARC permet aux expéditeurs d'emails de :
- Reprendre le contrôle en authentifiant les messages légitimes pour leurs domaines d'envoi d'emails.
- Indiquer aux fournisseurs de messagerie comment traiter les messages rejetés par le processus d'authentification au moyen d'un paramètre explicite.
- Obtenir une visibilité sur le paysage des menaces email pour vous aider à identifier les menaces ciblant vos clients et à mieux protéger votre marque contre le phishing et l'usurpation d'identité.
EN BREF
Méthodes d'authentification des emails
SPF
La norme SPF (Sender Policy Framework) permet aux marques de préciser qui peut envoyer des emails pour le compte de leur domaine. Les marques répertorient les adresses IP des expéditeurs autorisés dans un enregistrement DNS. Si l'adresse IP qui envoie des emails pour le compte de la marque ne figure pas dans cet enregistrement SPF, le message est rejeté par le processus d'authentification SPF. La norme SPF présente toutefois certaines lacunes :
- Le maintien à jour des enregistrements SPF à mesure que les marques changent de fournisseur de services et ajoutent des flux d'emails est compliqué.
- Ce n'est pas parce qu'un message est rejeté par le processus d'authentification SPF qu'il sera toujours privé d'accès à la boîte de réception.
- La norme SPF ne s'applique pas lorsqu'un message est transféré.
- La norme SPF ne permet pas de protéger les marques contre les cybercriminels qui usurpent le nom d'affichage ou l'adresse email de l'expéditeur dans leur message.
DKIM
La norme DKIM (DomainKeys Identified Mail) permet aux entreprises de prendre la responsabilité de transmettre un message de sorte qu'il puisse être vérifié par le fournisseur de messagerie. Cette vérification repose sur l'authentification cryptographique de la signature numérique de l'email. La norme DKIM présente toutefois certaines lacunes :
- La norme DKIM est plus difficile à mettre en œuvre, de sorte que les expéditeurs sont moins nombreux à l'adopter.
- L'absence de signature DKIM ne veut donc pas forcément dire que l'email est frauduleux et peut être le simple résultat de cette adoption moindre.
- La norme DKIM ne permet pas à elle seule d'authentifier un expéditeur de manière fiable.
- Le domaine DKIM n'est pas visible pour les utilisateurs finaux non techniques et ne permet pas de prévenir l'usurpation du domaine d'expédition visible.
DMARC
La norme DMARC (Domain-based Message Authentication Reporting & Conformance) permet de s'assurer que les emails légitimes sont authentifiés conformément aux normes DKIM et SPF établies de longue date et que les activités frauduleuses qui semblent émaner de domaines sous le contrôle d'une marque sont bloquées avant d'atteindre la boîte de réception du client. Pour autant, elle n'est pas infaillible.
- Bien qu'elle soit essentielle, l'authentification DMARC ne constitue pas une solution complète.
- DMARC protège les marques contre seulement 30 % des attaques par email (menaces ciblant directement le domaine).
- DMARC ne protège pas contre l'usurpation de l'identité de marque (y compris l'usurpation du nom d'affichage et les domaines similaires).
Fonctionnement de l'authentification DMARC
DMARC est la première et la seule technologie largement déployée qui permet de rendre le domaine d'expédition d'un email (ce que les utilisateurs voient dans leur client de messagerie) fiable.
Avantages de l'authentification DMARC
DMARC permet aux expéditeurs de bénéficier d'une visibilité sur la personne qui envoie le message en votre nom, les emails authentifiés, ceux qui ne le sont pas et les raisons à cela. Il permet également aux destinataires de distinguer les expéditeurs légitimes et malveillants. Voici d'autres avantages de DMARC :
AVANTAGE
Protection des collaborateurs, des partenaires commerciaux et des clients
DMARC neutralise toute une classe d'emails frauduleux avant qu'ils n'atteignent vos collaborateurs, partenaires commerciaux et clients. Chaque utilisateur au sein de l'entreprise doit savoir comment il peut améliorer ses compétences en cybersécurité. Un programme de formation et de sensibilisation de grande envergure vous aidera dans ce sens.
AVANTAGE
Visibilité immédiate sur les menaces
Sans visibilité, aucun contrôle n'est possible. La mise en œuvre et la configuration de l'authentification DMARC vous procurent une visibilité instantanée sur les menaces qui ciblent votre entreprise. Elle détecte les attaques de phishing et d'usurpation de domaines qui mettent vos clients et la réputation de votre marque en péril.
AVANTAGE
Amélioration du taux de remise des emails et de l'engagement à l'égard de ceux-ci
Près d'une attaque de phishing sur cinq entraîne une réduction du taux de remise, et une sur trois engendre une diminution de l'engagement. DMARC améliore le taux de remise des emails et l'engagement vis-à-vis des programmes de messagerie légitimes.
AVANTAGE
Réduction des coûts de service client
En bloquant les attaques de phishing, DMARC réduit considérablement les coûts de service client. Le détaillant scandinave Blocket a observé une chute de 70 % du nombre de tickets de service client après la mise en œuvre de l'authentification DMARC.
Lancez-vous : adoptez l'authentification DMARC
Les attaques par piratage de la messagerie en entreprise (BEC, Business Email Compromise) et de compromission de comptes de messagerie (EAC, Email Account Compromise) sont complexes et multidimensionnelles. C'est la raison pour laquelle vous devez adopter une solution complète, capable de déjouer toutes les tactiques des cybercriminels — et pas seulement certaines.
Bien qu'il n'existe pas de solution miracle contre les attaques BEC et EAC, le déploiement et la configuration de l'authentification DMARC constituent un bon début. Il s'agit d'un élément essentiel de la lutte contre les imposteurs, en particulier ceux qui usurpent des domaines de messagerie de confiance. L'authentification DMARC est le moyen le plus efficace de lutter contre l'usurpation de domaines et d'empêcher des emails frauduleux d'utiliser votre domaine.
Pour déployer DMARC, vous devez commencer par une étape simple : créer un enregistrement DMARC dans le DNS et obtenir une visibilité sur l'ensemble de votre écosystème de messagerie.