Les changements introduits par le NCSC britannique soulignent l’importance d’outils capables d’interpréter les données DMARC

Les domaines de courrier électronique sont une cible populaire pour les cybercriminels, qui les utilisent pour créer des messages qui semblent provenir d’une organisation légitime et de confiance, mais qui sont en fait conçus pour des attaques de phishing, des vols financiers, ou pour diffuser des malwares ou des spams.

Cette tactique d’attaque, connue sous le nom d’usurpation ou spoofing de domaine, représente une menace importante pour toutes les organisations, non seulement en termes de fraude potentielle, de perte d’argent et de données, mais aussi en termes d’atteinte à la confiance des clients et à la réputation de la marque.

L’objectif premier de DMARC est d’éviter cela.

La norme DMARC, dont le nom signifie authentification, rapports et conformité des messages basés sur le domaine (Domain-based Message Authentication, Reporting and Conformance), est un protocole d’authentification d’email qui donne aux propriétaires de domaines de messagerie électronique la possibilité de protéger leur domaine contre toute utilisation non autorisée.

Les rapports générés par les implémentations DMARC sont d’une valeur inestimable pour les organisations cherchant à obtenir une surveillance précise et continue de la sécurité des e-mails dans un paysage de cybermenaces en constante évolution.

Au Royaume-Uni, les organismes publics ont pu utiliser l’outil gratuit Mail Check fourni par le National Cyber Security Centre (NCSC) pour identifier, comprendre et prévenir les abus de leurs domaines de messagerie électronique.

Cependant, à partir du 24 mars 2025, le service Mail Check n’inclura plus les rapports agrégés DMARC. Le NCSC encourage activement ces organismes à passer à d’autres outils DMARC afin de conserver la visibilité et le contrôle de leurs domaines internet. 

Le défi des rapports agrégés DMARC

DMARC communique aux serveurs de messagerie destinataires le résultat des contrôles DMARC et d’autres vérifications de sécurité des e-mails. Il fournit également des détails sur les adresses IP et les domaines qui ont envoyé des e-mails au nom de domaine de l’organisation, ainsi que le nombre d’e-mails envoyés par chaque source.

DMARC compile toutes ces informations dans des rapports agrégés destinés à l’équipe informatique, détaillant la manière dont les e-mails provenant du domaine de l’entreprise ont été traités par les serveurs de messagerie destinataires.

Ces rapports sont importants. Ils informent les propriétaires de domaine des échecs d’authentification, des tentatives d’abus, du trafic d’e-mails et des problèmes de configuration, et ils contribuent à renforcer la sécurité des e-mails en garantissant que seuls les e-mails légitimes sont envoyés à partir du domaine de l’organisation.

Cependant, ces rapports peuvent également être denses et détaillés. De nombreuses organisations se tournent vers des outils tiers pour les aider à interpréter ces rapports. 

Découvrez comment Barracuda peut vous aider

Barracuda Domain Fraud Protection  offre une visibilité et une analyse approfondies de l’implémentation DMARC d’une organisation. Cette solution propose des fonctionnalités d’automatisation et une interface facile à utiliser, et aide les organisations à réduire les risques, à protéger les e-mails légitimes et à prévenir le spoofing.

Elle aide également les organisations à extraire toute la valeur et les informations des rapports DMARC.

Barracuda rassemble, analyse et affiche automatiquement les rapports DMARC. Les clients bénéficient ainsi d’informations générales sur les différents systèmes de messagerie qui envoient des e-mails avec leurs domaines et accèdent à des informations approfondies, notamment les adresses IP conformes ou non au protocole DMARC, les mauvais alignements de domaines et les exemples d’usurpation d’identité.

La solution Barracuda Domain Fraud Protection est proposée dans le cadre de la plateforme complète Barracuda Email Protection. Les rapports DMARC sont entièrement intégrés dans toutes les offres Barracuda Email Protection, mais peuvent également être achetés séparément en tant que service autonome.

Pour discuter avec un expert de Barracuda de la prise en charge des rapports DMARC intégrés ou autonomes, veuillez nous contacter dès aujourd’hui.