Les nouvelles exigences DMARC sont là : ce que vous devez savoir et faire

Avez-vous remarqué une hausse récente du nombre d’e-mails sortants qui sont renvoyés par les domaines hôtes de leurs destinataires ? Il y a une raison à cela : comme ils l’avaient annoncé, Google et Yahoo ont commencé à mettre en place des exigences de plus en plus strictes pour imposer aux expéditeurs l’utilisation d’un protocole DMARC (« Domain-based Message Authentication, Reporting, and Conformance », soit authentification, reporting et conformité des messages basés sur le domaine) entièrement configuré.

De nombreux avertissements préalables

Cela ne devrait surprendre personne. Depuis un certain temps déjà, Google et Yahoo renforcent progressivement leurs protocoles de protection contre la fraude au domaine, notamment le Sender Policy Framework (SPF), le courrier identifié par DomainKeys (DKIM) et DMARC. Ces exigences se sont considérablement renforcées depuis le début du mois.

Les lecteurs assidus de ce blog ne seront certainement pas surpris. Nous avons en effet publié plusieurs articles sur les changements à venir, notamment celui-ci et celui-là. De plus, dans cet aperçu de la programmation des webinaires Barracuda de janvier, nous vous avions signalé deux webinaires sur le sujet, dont vous pouvez maintenant regarder les enregistrements à la demande : celui-ci destiné au grand public et celui-là spécialement conçu pour le marché de l’enseignement primaire et secondaire.

Pourquoi c’est important

Le volume des cyberattaques lancées au moyen d’e-mails malveillants qui usurpent des domaines légitimes ou à partir de comptes piratés par des escrocs augmente à un rythme alarmant.

Cette hausse s’explique par une confluence des facteurs à l’œuvre :

• L’utilisation croissante de solutions de sécurité avancées limite les chances de succès des attaques qui utilisent des malwares, des exploits d’applications et d’autres moyens plus conventionnels.
• L’émergence de l’IA et sa facilité d’accès ont permis aux gangs criminels de concevoir des attaques par courrier électronique plus efficaces et d’augmenter considérablement le volume de ces attaques.
• Par ailleurs, bien que les protocoles SPF, DKIM et DMARC existent depuis un certain temps déjà, leur configuration a toujours posé problème : le processus est long, complexe et sujet aux erreurs, si bien que les organisations dont les ressources informatiques sont limitées les ont négligés. En 2019, une étude a révélé que 80 % des entreprises ne les utilisaient tout simplement pas.

Découvrez comment Barracuda peut vous aider

Une solution DMARC moderne telle que Barracuda Domain Fraud Protection, disponible dans le cadre de la plateforme complète Barracuda Email Protection, élimine la complexité et les difficultés qui ont empêché tant d’organisations d’adopter le DMARC. Grâce à une automatisation puissante et à une interface simple d’utilisation, même une équipe informatique qui manque cruellement de ressources peut rapidement et facilement mettre en place des protections DMARC complètes.

Ceci permet non seulement d’améliorer la livrabilité des e-mails sortants, mais aussi de protéger votre réputation contre les conséquences d’une usurpation de votre domaine, qui conduirait les destinataires à vous placer sur leur liste de blocage.

En outre, vous pouvez voir qui envoie des e-mails en votre nom, légitimes ou frauduleux, un point particulièrement important dans l’enseignement primaire et secondaire, dont les responsables font souvent appel à des services tiers pour gérer les nombreux aspects de leurs communications sortantes.

Conclusion

Il a toujours été important de mettre en œuvre et de configurer DMARC correctement. Mais aujourd’hui, en raison des exigences de plus en plus strictes de Google et de Yahoo, personne n’a plus vraiment le choix. Heureusement, le processus a beaucoup gagné en facilité.