Qu’est-ce que DMARC et comment fonctionne-t-il ?
L’email est un outil essentiel pour les entreprises et tout temps d’arrêt prolongé peut entraîner une perte de revenus, une perte de réputation et même des problèmes juridiques. Il ne se passe malheureusement pas un jour sans qu’un email suspect n’arrive dans notre boîte de réception. Pour certaines personnes malchanceuses, cet email suspect est considéré comme légitime, elles cliquent sur le lien et les choses se gâtent. La nomenclature industrielle couramment utilisée pour décrire ce phénomène est l’hameçonnage (phishing), qui peut également conduire à la compromission des emails d’entreprise (Business Email Compromise-BEC), des sujets largement couverts par Hornetsecurity, dont certains peuvent être consultés ici :
- Restez attentif aux tentatives d’hameçonnage pendant les fêtes
- Ce que vos employés doivent savoir sur l’hameçonnage + des exemples vrais
- Démasquer l’hameçonnage : comprendre cette menace insidieuse pour votre organisation
Le thème que vous trouverez dans les articles ci-dessus est cohérent et clair : les attaques d’hameçonnage et d’usurpation d’identité sont incessantes et en augmentation. Les entreprises doivent rester vigilantes et s’assurer qu’elles utilisent une protection solide pour détecter et bloquer ces attaques.
Qu’est-ce que DMARC ?
Nous avons montré l’importance de l’email pour les entreprises et évoqué les principales menaces auxquelles elles sont confrontées. Passons maintenant aux mécanismes de protection utilisés pour atténuer ces menaces. Permettez-moi de vous présenter un triumvirat de protocoles d’authentification des emails, configurés en tant qu’enregistrements DNS, qui peuvent être utilisés pour se protéger contre les menaces BEC les plus courantes :
- DMARC (Domain-based Message Authentication, Reporting & Conformance-Authentification, notification et conformité des messages par domaine)
- SPF (Sender Policy Framework-Environnement de politique d’expéditeur)
- DKIM (Mail identifié par DomainKeys)
Bien que ce blog porte sur DMARC, il est important de parler d’abord de SPF et DKIM qui font partie intégrante du fonctionnement de DMARC. SPF permet aux propriétaires de domaines de spécifier quels hôtes sont autorisés à envoyer des emails au nom de leur domaine. DKIM, quant à lui, utilise la cryptographie à clé publique pour garantir que le message n’a pas été altéré en cours de route. DMARC utilise un ensemble de réglementations, appelées « politiques », et, sur la base des vérifications effectuées par SPF ou DKIM, détermine effectivement si un email est légitime.
Fonctionnement combiné
Comme je l’ai déjà mentionné, une politique DMARC évalue les résultats de SPF et DKIM pour décider si l’email doit être considéré comme authentique. Cette représentation simplifiée montre comment DMARC, SPF et DKIM fonctionnent ensemble :
Voyons comment cela fonctionne dans la pratique, une fois qu’un email a été reçu et évalué à l’aide de la politique DMARC.
- Vérification SPF – Assure l’authenticité de l’expéditeur du domaine en vérifiant que le domaine source du message correspond au champ « Return-Path ».
- Vérification DKIM – Utilise la cryptographie à clé publique pour valider l’intégrité et garantir que le message n’a pas été altéré.
DMARC prend les résultats de ces vérifications et les utilise comme entrées dans une politique pour évaluer et déterminer l’action à entreprendre. Il est important de mentionner que si les réglementations DMARC prévoient trois actions clairement définies, la décision effective peut varier selon la nature de l’entreprise et de son contexte. Par exemple, si la livraison des emails est essentielle pour l’entreprise, la réglementation peut être plus indulgente dans le traitement des emails qui n’ont pas réussi toutes les vérifications. En d’autres termes, l’organisation expéditrice configure sa réglementation DMARC, mais c’est à l’entreprise destinataire qu’il revient de la suivre ou non.
Réglementations DMARC
C’est dans la stratégie DMARC que la magie opère et que le DMARC décide du traitement des messages en fonction des résultats des vérifications SPF et DKIM. Sachez qu’en fonction de plusieurs facteurs, la configuration des enregistrements SPF et DKIM peut être assez complexe. Je n’entrerai pas dans les détails maintenant, mais vous trouverez de plus amples informations sur la manière de configurer chacun d’eux ici :
- SPF
- DKIM
Je vais m’en tenir à un niveau relativement élevé et me concentrer sur les trois options disponibles dans la réglementation DMARC : Rien, Quarantaine ou Rejet.
| Nom de l’option | Action | Résultat |
| Rien | Aucune action | Le message est délivré |
| Quarantaine | Marquage comme spam | Ce message est considéré comme un spam |
| Rejet | Livraison bloquée | Ce message n’est pas délivré |
La première option « Rien » est généralement un bon choix si le domaine vient d’être acquis et que vous souhaitez établir une base de références pour vous assurer que les emails sont délivrés à l’aide de DMARC. Ensuite, en fonction de votre infrastructure et de votre contexte commercial, vous pouvez marquer les messages comme étant en « quarantaine ». L’option « Rejet » fait exactement ce qu’elle indique.
Il est important de souligner qu’une politique DMARC peut toujours être utilisée s’il existe un enregistrement SPF ou DKIM, mais il est préférable d’avoir les deux. Cela est particulièrement important à une époque où les emails d’hameçonnage constituent une menace importante pour la sécurité des emails, comme le montre l’article de Hornetsecurity sur l’hameçonnage.
Pour que la sécurité de l’email soit réellement renforcée afin de lutter contre les menaces qui pèsent sur l’email à travers internet, il est nécessaire que ces mécanismes de protection soient plus largement adoptés. La bonne nouvelle est que les tendances vont dans la bonne direction. Bien qu’introduit en 2012, dmarc.org. a suivi l’adoption des enregistrements activement utilisés de 2016 à 2022, ce qui a donné les résultats suivants :
- Après une lente augmentation du nombre d’enregistrements DNS configurés à partir de 2016, le nombre de DMARC est passé à environ quatre-vingt mille en 2019.
- Croissance exponentielle avec plus de trois millions et demi en juin 2021 et près de six millions en avril 2022.
Je pense que l’on peut affirmer sans risque de se tromper que l’adoption n’aura fait qu’augmenter depuis les derniers résultats enregistrés. D’autant plus que Yahoo et Google ont pris les devants en annonçant fin 2023 qu’à partir de février 2024, tout service envoyant plus de 5 000 messages par jour devra avoir mis en place une politique DMARC. Cette annonce a clairement montré que le secteur reconnaît l’importance de renforcer la sécurité des emails pour tous.
Comment DMARC renforce la sécurité des emails
DMARC remplit une fonction essentielle en validant l’authenticité des emails à l’aide des vérifications SPF et DKIM, ce qui constitue une garantie à double sens pour l’expéditeur et le destinataire :
- Le domaine d’envoi est assuré que les emails sortants seront délivrés.
- Le serveur de messagerie en réception est assuré que le domaine d’où proviennent les emails est autorisé à les envoyer.
Un domaine altéré est une arme dangereuse que les acteurs malveillants peuvent utiliser pour lancer leurs attaques d’hameçonnage et d’usurpation de domaine, dans lesquelles des emails non autorisés sont envoyés à partir du domaine de messagerie source. Cela crée à son tour des vecteurs d’attaque supplémentaires tels que l’hébergement de logiciels malveillants sur un domaine par ailleurs légitime, et la tromperie des victimes pour qu’elles téléchargent des logiciels malveillants. La réglementation DMARC permet de réduire considérablement ces risques.
Nous avons jusqu’à présent beaucoup parlé des contrôles préventifs de DMARC, mais qu’en est-il de ses contrôles de détection ? Vous serez heureux d’apprendre que la conception de DMARC intègre également des rapports et une surveillance ! Il fournit deux types de rapports ainsi qu’une surveillance continue des problèmes d’authentification des emails en temps réel. L’ensemble de ces éléments fournit aux propriétaires de domaines des informations précieuses qui les aident à identifier les problèmes de sécurité potentiels tels que l’usurpation d’adresse électronique, les mauvaises configurations ou l’utilisation non autorisée de leur domaine.
Ces rapports sont divisés en deux types :
Le rapport global
Il s’agit d’un rapport instantané contenant des informations et des statistiques sur le nombre d’emails qui ont réussi ou échoué aux vérifications DKIM.
Les rapports d’expertise
Moins courants et utilisés pour résoudre des problèmes d’authentification spécifiques en fournissant des informations détaillées.
Les menaces courantes neutralisées par DMARC
Nous avons vu comment DMARC peut neutraliser les menaces telles que l’hameçonnage et l’usurpation de domaine, mais qu’en est-il des autres attaques astucieuses menées par des acteurs malveillants par le biais des emails ? Par exemple, infecter les appareils des utilisateurs avec des logiciels malveillants à l’aide d’une adresse email usurpée. DMARC à la rescousse ! Les emails usurpés échouent aux contrôles DMARC, sont signalés comme malveillants et traités en conséquence.
Qu’en est-il des menaces non techniques telles que l’impact sur la marque et la réputation d’une entreprise ? La possibilité d’usurper le nom d’un domaine d’une entreprise peut causer des dommages importants de plusieurs façons, par exemple en envoyant des emails inappropriés, trompeurs ou même frauduleux. Selon l’ampleur de ces attaques, la confiance dans la marque de l’entreprise, potentiellement construite au fil des ans, peut être anéantie ou considérablement réduite. DMARC à la rescousse ! Les propriétaires de domaines peuvent réduire cette menace en spécifiant les mesures à prendre lorsqu’un email échoue aux contrôles d’authentification.
Empêchez les soucis de configuration DMARC avec DMARC Manager
La mise en place et la maintenance des stratégies DMARC, DKIM et SPF peuvent engendrer une charge administrative potentiellement importante, surtout si vous gérez cela pour des organisations importantes et complexes, gérant de nombreux domaines, des configurations multiples et des exigences potentiellement différentes pour chaque domaine.
Vous serez heureux d’apprendre qu’il existe une solution à ce problème sous la forme d’outils de gestion DMARC, également connus sous le nom de « DMARC Manager ». Le DMARC Manager de Hornetsecurity est conçu pour préserver la réputation de votre marque en protégeant vos domaines contre l’imposture, l’hameçonnage et l’usurpation d’identité grâce à des fonctions intuitives de gestion DMARC, DKIM et SPF telles que :
- Un configurateur de domaine
- Un tableau de bord du statut
- L’analyse des expéditeurs d’emails
- Des rapports de défaillance et alertes
Demandez une démonstration dès aujourd’hui et découvrez comment DMARC Manager protège vos domaines contre l’imposture, l’hameçonnage et l’usurpation d’identité grâce à une gestion intuitive :
Conclusion
Les entreprises doivent agir de manière proactive en protégeant et en sauvegardant leurs communications par emails contre les menaces posées par les attaques d’hameçonnage et d’usurpation d’identité. Le protocole de sécurité DMARC est une technologie d’une importance cruciale qu’elles peuvent utiliser, en créant une stratégie qui, avec SPF et DKIM, peut déterminer les mesures à prendre pour un email entrant.
L’adoption de DMARC est en constante augmentation, et les exigences récentes des principaux acteurs du secteur devraient continuer à stimuler cette tendance positive. C’est pourquoi les entreprises devraient déjà élaborer un plan de mise en œuvre de DMARC Manager. Toutefois, ce plan ne doit pas être planifié et mis en œuvre de manière isolée, mais faire partie intégrante de leur stratégie globale de sécurité des emails.
foire aux questions
Quels sont les principaux avantages à utiliser DMARC ?
DMARC renforce la sécurité des emails en validant leur authenticité, réduisant ainsi les risques d’hameçonnage, d’usurpation d’identité et d’attaques de logiciels malveillants. Il protège la réputation de la marque et fournit des informations précieuses par le biais de rapports et de contrôles permettant d’identifier les problèmes d’authentification.
Qu’est-ce que le DMARC Manager de Hornetsecurity ?
DMARC Manager de Hornetsecurity est un outil intuitif conçu pour simplifier la mise en œuvre et la gestion des réglementations DMARC, SPF et DKIM. Il permet de protéger vos domaines contre l’hameçonnage, l’usurpation d’identité et les faux emails tout en préservant la réputation de votre marque.
Pourquoi les entreprises devraient-elles utiliser le DMARC Manager ?
DMARC Manager minimise la charge administrative et évite les erreurs de configuration. Il garantit la sécurité des emails en automatisant les configurations complexes, en améliorant la protection des domaines et en permettant une gestion proactive des menaces, ce qui en fait un outil idéal pour les entreprises de toutes tailles.
