Barracuda full logo

Pourquoi la sécurité des messageries électroniques doit impérativement passer par DMARC

Thèmes:
29 janv. 2025
|
Olesia Klevchuk

À l’heure actuelle, les dispositifs de sécurité évolués entravent la réussite des attaques informatiques, qu’elles soit basées sur des logiciels malveillants conventionnels ou sur d’autres outils. En conséquence, les pirates recourent de plus en plus à des usurpations de domaine et à l’intelligence artificielle (IA) pour planifier des attaques d’hameçonnage sophistiquées et convaincantes. Récemment, les agissements du groupe de pirates nord-coréen Kimsuky ont révélé que les usurpations de domaine peuvent être très dangereuses. Le péril a été mis en lumière lorsque des campagnes d’hameçonnage ciblé ont été menées en exploitant des vices de configuration dans des politiques DMARC (Domain-based Message Authentication, Reporting & Conformance).

Dans ce blogue, nous examinerons les raisons qui font de DMARC un outil indispensable pour se protéger contre les menaces véhiculées par e-mail. Nous expliquerons comment cet outil fonctionne et pourquoi son adoption doit constituer une priorité pour les entreprises.

Que signifie DMARC ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification des e-mails. Il protège les domaines de messagerie contre les utilisations non autorisées, y compris pour des attaques par usurpation d'identifiant. DMARC fait appel aux normes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). De cette façon, seuls les expéditeurs autorisés peuvent envoyer des e-mails à partir d’un domaine couvert.

Lorsque le protocole DMARC est configuré correctement, il apporte aux organisations les avantages suivants :

  • une protection contre les usurpations de nom de domaine, qui préserve leur réputation ;
  • des renseignements utiles, qui permettent de surveiller l'authentification des e-mails et de déceler les usages non autorisés des domaines ;
  • une meilleure transmission des e-mails à leurs destinataires, grâce à la confiance établie auprès des fournisseurs des services de messagerie.

La menace croissante de l’usurpation de nom de domaine

L’usurpation de domaine est une tactique trompeuse, par laquelle des pirates modifient l’en-tête d’un e-mail pour falsifier le nom du domaine de l’expéditeur. L’objectif de la manœuvre est de faire apparaître des e-mails frauduleux comme provenant d’une organisation réputée. Cette méthode est couramment utilisée pour les campagnes d'hameçonnage, afin de contourner les contrôles de sécurité élémentaires et de tromper les cibles.

Voici quelques types d'attaques qui recourent fréquemment à des usurpations de nom de domaine :

  • Les escroqueries aux fausses factures. Des criminels usurpent le domaine d’un commerce très utilisé pour envoyer des factures frauduleuses aux équipes chargées des paiements dans les organisations ciblées. Les e-mails envoyés contiennent des détails convaincants, dont un graphisme réaliste et des liens qui redirigent vers des sites malveillants. Comme les messages semblent authentiques et contiennent des adresses e-mail d'apparence légitime, les destinataires ne soupçonnent rien. Et ils transfèrent des fonds sur des comptes frauduleux.
  • Les détournements de conversation Les escroqueries aux fausses factures peuvent être exacerbées par une technique de détournement de conversation, par laquelle des acteurs malveillants s'infiltrent dans des comptes de messagerie pour observer les conversations qui s’y tiennent et les manipuler. Dans de tels cas, les pirates exploitent des fils de discussion de confiance pour envoyer des e-mails convaincants. Ces messages s'appuient souvent sur des usurpations de domaine, et l’objectif visé peut être de rediriger des paiements, de se procurer frauduleusement des informations sensibles ou de distribuer des logiciels malveillants.
  • Les attaques par compromission de messagerie d’entreprise (ou Business Email Compromise, BEC). Des criminels usurpent une adresse e-mail appartenant au PDG d'une entreprise, ou à d’autres hauts dirigeants, pour envoyer des messages. Ces messages contiennent parfois des demandes urgentes de virement d’argent ou, d’autres fois, ils sollicitent des informations sensibles sur des employés du service financier ou de celui des ressources humaines. Les employés ciblés se sentent contraints par l’autorité de l’expéditeur et agissent rapidement, ce qui occasionne des pertes financières ou des fuites de données.

L’usurpation de nom de domaine constitue un menace à double tranchant : elle rend les e-mails d’hameçonnage plus convaincants, et elle compromet la réputation des propriétaires de domaine et leur capacité à se livrer efficacement à leurs activités.

Prévenir les usurpations de domaine avec DMARC

Le protocole DMARC fait appel aux systèmes DNS, DKIM et SPF pour vérifier les identités des expéditeurs des e-mails. Lorsque ce protocole est appliqué, les serveurs des messageries destinataires reçoivent des consignes sur le traitement des e-mails non autorisés et, de plus, des rapports détaillés sont générés pour aider les organisations à détecter les problèmes et à y remédier.

Les trois modes de mise en œuvre de DMARC permettent aux entreprises d'adopter ce protocole à leur propre rythme :

  • Désactivation : Le trafic par messagerie est surveillé, mais aucune mesure n’est prise.
  • Quarantaine : Les e-mails suspects sont dirigés vers une boîte de courriers indésirables.
  • Rejet : Les e-mails non autorisés sont automatiquement bloqués.

Lorsqu'il est utilisé dans le cadre d'une stratégie de sécurité multicouche, le protocole DMARC devient l'un des outils les plus efficaces pour se protéger contre les attaques par usurpation d'identité.

Les avantages de DMARC pour les organisations

Pour les entreprises de toutes tailles, l'adoption de DMARC représente une occasion significative. Elle permet de renforcer la sécurité tout en protégeant les identités commerciales contre les usurpations. Les avantages de DMARC ne sont pas confinés à la sécurité. Ils comprennent également :

  • Amélioration de la délivrabilité des emails. La conformité DMARC garantit que les emails légitimes ne sont pas marqués comme spam, ce qui améliore la communication avec les clients et les partenaires.
  • Une protection des identités commerciales. Le protocole empêche les pirates d'usurper les noms de domaine, réduisant ainsi le risque d'atteinte à la réputation des entreprises.
  • Une bonne visibilité et des informations utiles. Les rapports DMARC fournissent des informations claires sur l'identité des personnes qui expédient des e-mails au nom de tiers. Ainsi, la détection des activités non autorisées est facilitée.
  • Une procédure d’authentification simple pour les e-mails. La configuration correcte des systèmes SPF et DKIM garantit que les e-mails légitimes parviennent à leurs destinataires et que les e-mails malveillants sont bloqués.

Prenons l’exemple de la seule messagerie Gmail. Depuis que Google et Yahoo ont imposé le protocole DMARC aux organisations envoyant plus de 5 000 e-mails, le volume des e-mails non authentifiés envoyés à cette messagerie a été réduit de 65 %. Cependant, de nombreuses organisations de petite taille éprouvent encore des difficultés à adopter ce protocole en raison de sa complexité.

Comment simplifier l'adoption de DMARC

Malgré l’efficacité de DMARC, son adoption peut être difficile si l’on ne dispose pas des compétences appropriées. Les équipes de sécurité peuvent simplifier ce processus en recourant à certains outils, par exemple celui proposé par Barracuda pour la protection contre les usurpations de domaine. Cet outil élimine la complexité.

Les entreprises peuvent intégrer DMARC à leur arsenal de sécurité essentiel pour les messageries électroniques, à leur dispositif de prévention contre les menaces, à leur système de réponse automatisée aux incidents et à leurs formations de sensibilisation à la sécurité. De cette manière, elles peuvent mettre en place un système de défense robuste contre les attaques par hameçonnage et par usurpation d'identité. Pour soutenir les organisations, Barracuda a intégré toutes les couches du protocole DMARC à sa solution complète de protection des e-mails, car ce protocole est essentiel pour la sécurité.

Protégez dès aujourd'hui vos domaines précieux

L’usurpation de domaine constitue une menace croissante. Elle met en péril la réputation des entreprises et la transmission efficace des e-mails. DMARC est un outil efficace pour empêcher les acteurs malveillants d'exploiter abusivement des domaines légitimes.

Pour les organisations d’aujourd’hui, l’adoption prioritaire de DMARC ne se rapporte pas uniquement à la sécurisation des e-mails. Il s’agit également de protéger des marques, des réputations et des opérations commerciales.

Si vous n'utilisez pas encore DMARC, le moment est venu d'agir. Avec un dispositif intégral de protection des e-mails, comme l’un de ceux proposés par Barracuda, vous pouvez simplifier le processus d’adoption de ce protocole et votre organisation peut bénéficier de l’outil fiable qu’il lui faut pour assurer sa sécurité.

 

 

Olesia Klevchuk

Olesia Klevchuk est directrice du marketing produit, division Protection des e-mails chez Barracuda Networks. Son rôle consiste principalement à définir la manière dont les entreprises peuvent se protéger des menaces par e-mail avancées, du spear phishing et du piratage de compte. Avant d'entrer chez Barracuda, Olesia travaillait dans les domaines de la sécurité des e-mails, la protection des marques et la recherche IT.

Se connecter avec Olesia sur LinkedIn

Billets associés :
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
 Back to school, back to scams
Back to school, back to scams
 Threat Spotlight : les codes QR fractionnés et imbriqués alimentent une nouvelle génération d’attaques de type « quishing »
Threat Spotlight : les codes QR fractionnés et imbriqués alimentent une nouvelle génération d’attaques de type « quishing »
 Tredion utilise Barracuda Managed XDR pour aider un groupe d'écoles des Pays-Bas à maîtriser les cybermenaces
Tredion utilise Barracuda Managed XDR pour aider un groupe d'écoles des Pays-Bas à maîtriser les cybermenaces
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Inscrivez-vous pour recevoir des projecteurs sur les menaces, des commentaires sur l’industrie et plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.