DMARC, DKIM, SPF : tout savoir sur les nouvelles règles

Avr 2024

Si le mail reste le moyen de communication privilégié pour les entreprises, il demeure aussi un vecteur important de cyberattaques. Ransomware, virus, phishing et maintenant spear-phishing, les cybercriminels usent et abusent du mail pour dérober des informations confidentielles et compromettre les systèmes d’information des entreprises.

Pour faire face à cette situation, Google et Yahoo ont , depuis le 1er février 2024, modifié leurs règles sur l’envoi des mails pour améliorer l’authentification, la délivrabilité et ainsi limiter les spams. 

Cela signifie que les entreprises devront obligatoirement configurer sur leur nom de domaine les protocoles d’authentification SPF, DKIM et DMARC afin de garantir l’authentification, la légitimité d’un email et de son expéditeur.

Mais qu’est-ce que le SPF, le DKIM et le DMARC et comment les configurer pour protéger votre entreprise ? Éclairage et décryptage dans cet article pour vous guider dans la sécurisation de votre système de messagerie.

L’email reste le vecteur d’attaque pour les  cybercriminels

1,76 milliard ! C’est le nombre d’emails de phishing envoyés dans le monde en 2023, selon l’entreprise de cybersécurité Vadesecure. Un phénomène qui concerne les particuliers mais aussi les entreprises de plus en plus ciblées par ces cyberattaques. 

Selon le site entreprendre.service-public.fr, les principales cyberattaques ayant nécessité une assistance sur Cybermalveillance.gouv.fr concernent la compromission de compte (23,5 %), suivi du phishing (21,2 %) et des rançongiciels (16,6 %). 

Pour rappel, l’hameçonnage ou phishing consiste à usurper l’identité d’un organisme de confiance (banque, service public, entreprises, etc) afin de soutirer des informations personnelles ou professionnelles.

Mais la nouveauté pour l’année 2023 est le retour en force des faux ordres de virement, en augmentation de 63 % par rapport à l’année dernière. 

Cette arnaque, souvent orchestrée sous un faux prétexte urgent et confidentiel de la part d’un dirigeant (connue sous le nom d’arnaque au président) ou par l’usurpation de l’identité d’un fournisseur ou d’un employé, continue de coûter cher aux entreprises.

Un cas notable s’est produit en 2021, où un promoteur immobilier a perdu 33 millions d’euros en un mois à cause de cette fraude, comme le rapporte le site internet du journal Sud Ouest.

Il était venu l’heure de sévir, c’est pourquoi les fournisseurs de messageries comme Google et Yahoo ont décidé de durcir les règles.

DMARC, DKIM, SPF : de quoi s’agit-il ?

Les protocoles DKIM, SPF et DMARC se matérialisent sous la forme de lignes de configuration à ajouter dans les zones DNS de votre nom de domaine. Pour faire simple, ces trois protocoles offrent une protection contre plusieurs menaces courantes en matière de sécurité des emails parmi lesquelles on retrouve : 

  • Usurpation d’identité (Email Spoofing) : Ils empêchent les attaquants d’usurper  l’adresse de l’expéditeur pour se faire passer pour lui.
  • Phishing : En authentifiant les serveurs mails d’expédition, ils réduisent la probabilité d’usurpation de marques. Pour chaque nom de domaines, une liste d’IP sera autorisée à envoyer des e-mails en son nom..
  • Distribution de Malwares : En vérifiant l’authenticité des emails, ils diminuent le risque que des pièces jointes ou des liens malveillants atteignent les utilisateurs finaux.
  • Réputation et Blacklisting de Domaine : En réduisant le spam et les activités malveillantes associées à un domaine, ces protocoles aident à maintenir la réputation du domaine et à éviter son blacklisting par les services de messagerie.

SPF

Le Sender Policy Framework (SPF) est un protocole de validation d’email qui permet de prévenir l’usurpation d’adresses d’expédition dans les emails. Il fonctionne en permettant aux propriétaires de domaines de publier une liste de serveurs autorisés à envoyer des emails en leur nom, via des enregistrements DNS spécifiques. Lorsqu’un email est reçu, le serveur de messagerie destinataire vérifie cet enregistrement SPF pour s’assurer que l’email provient d’un serveur autorisé. Si l’email est envoyé depuis un serveur non autorisé, il peut être marqué comme spam ou rejeté, selon les politiques du serveur récepteur.

DKIM

Le Domain Keys Identified Mail (DKIM) est un protocole d’authentification d’email qui permet aux organisations d’ajouter une signature numérique à leurs messages électroniques. 

Cette signature est vérifiée à l’aide d’une clé publique publiée dans les enregistrements DNS du domaine de l’expéditeur, permettant ainsi aux serveurs de messagerie qui reçoivent l’email de vérifier que le message n’a pas été altéré pendant son transit. Le DKIM sert à garantir l’intégrité du contenu de l’email, aidant à lutter contre le phishing et les attaques de spoofing en assurant que l’email provient bien de l’expéditeur qu’il prétend être et qu’il n’a pas été modifié.

DMARC

Le Domain-based Message Authentication, Reporting, and Conformance (DMARC), est un protocole d’authentification d’email qui aide à protéger les domaines de messagerie contre l’usurpation d’identité, le phishing, et d’autres formes de fraudes par email.

Il permet aux propriétaires de domaines de définir des politiques qui spécifient comment les serveurs de messagerie récepteurs doivent gérer les emails non authentifiés. Il fournit également un mécanisme de reporting qui envoie des rapports aux propriétaires de domaines sur les emails passant (ou non) les vérifications DMARC, offrant une visibilité sur les tentatives d’abus du domaine.

Les nouvelles règles de Google et Yahoo pour 2024

Bien que les protocoles tels que SPF, DKIM et DMARC offrent des garanties de sécurité pour l’envoi des emails, trop peu d’entreprises les utilisent, comme le soulignent Google et Yahoo. C’est pourquoi, à partir de février 2024, ces géants ont imposé aux expéditeurs l’utilisation de ces protocoles. Cette mesure vise à garantir que chaque email reçu par les utilisateurs proviennent d’une source vérifiée et sécurisée, diminuant ainsi les risques d’usurpation d’identité et de phishing. 

Concrètement, Google et Yahoo vont imposer trois nouvelles règles aux entreprises : l’authentification des emails, la simplification du processus de désabonnement et le respect d’un seuil de spam à ne pas dépasser.

Authentifications des emails

En imposant une authentification avec ces protocoles, Google et Yahoo ambitionnent de restaurer la confiance dans chaque message, garantissant ainsi une communication plus sûre, protégeant à la fois les expéditeurs et les destinataires des menaces numériques croissantes. Pour rappel, l’intelligence artificielle de Gmail bloque déjà chaque jour près de 15 milliards d’emails indésirables (spam, phishing, malware) avant qu’ils n’atteignent les boîtes de réception.

Simplification du désabonnement

En parallèle des efforts d’authentification, Google et Yahoo cherchent à améliorer l’expérience utilisateur en simplifiant le processus de désabonnement. Reconnaissant la frustration souvent associée aux tentatives de se désinscrire des newsletters et autres communications en masse, ils imposeront une règle stipulant qu’une option de désabonnement en un seul clic doit être incluse dans tous les emails commerciaux.

Les expéditeurs seront également tenus de traiter ces demandes de désabonnement dans un délai de deux jours. Cette mesure vise à offrir aux utilisateurs un contrôle accru sur leur boîte de réception, réduisant les mails indésirables et augmentant la pertinence du contenu qu’ils reçoivent.

Seuil de Spam

L’autre nouveauté est l’introduction d’un seuil de spam que tous les expéditeurs devront respecter. Cette mesure vise à garantir que les utilisateurs de Gmail et Yahoo Mail ne soient pas submergés par des emails non sollicités.

En cas de dépassement de ce seuil, les expéditeurs risquent de voir leurs messages filtrés ou même bloqués. Une contrainte qui incitera les entreprises à surveiller et à améliorer la qualité de leurs campagnes d’emailing et à adopter des pratiques plus responsables, en veillant à ce que les messages envoyés soient pertinents et désirés par les destinataires.

À retenir

L’adoption des protocoles SPF, DKIM et DMARC est désormais une nécessité pour garantir la légitimité et l’authenticité des communications. Les nouvelles réglementations imposées par Google et Yahoo en 2024 ne font qu’accentuer l’urgence d’une mise à jour des pratiques en termes d’authentification d’email, de simplification du désabonnement, et de gestion du spam. Cela ne se limite pas à une obligation, c’est une opportunité d’améliorer la confiance des destinataires dans les emails reçus, de protéger votre réputation d’entreprise et d’optimiser l’engagement client.

Si vous souhaitez vous assurer que votre entreprise est en conformité avec ces nouvelles exigences et qu’elle est protégée contre les cybermenaces, contactez dès maintenant les experts Net4business.