Blog

DMARC.org : un grand pas dans la lutte contre le phishing

Return Path | 6 septembre, 2012

La presse ayant à date largement relayé l’information relative à la création du groupe de travail DMARC.org (Domain-based Message Authentication, Reporting and Conformance), qui a pour vocation de mieux contenir les menaces véhiculées par les emails en authentifiant ces derniers, vous vous demandez sûrement aujourd’hui s’il ne s’agit pas là d’une sorte de redite. En effet, n’était-ce pas précisément le but des protocoles d’authentification SPF et DKIM que d’authentifier les emails ?

Les normes SPF et DKIM permettent toutes deux aux expéditeurs d’emails de s’identifier en tant que propriétaire légitime d’un domaine et, aux messageries destinataires, d’avoir l’assurance qu’un message provient bien du propriétaire du domaine indiqué. Cependant, ni SPF, ni DKIM n’offre de mécanisme universel aux expéditeurs et aux opérateurs de messagerie pour communiquer entre eux au sujet du traitement à appliquer aux messages non authentifiés, ni de fonctionnalités en termes d’identification et de reporting. Il n’était de fait pas possible jusqu’ici de bloquer les emails malveillants, ce qui contribue à expliquer le niveau continuellement élevé des attaques de phishing.

DMARC est, à l’origine, le fruit d’un partenariat privé entre PayPal et Yahoo d’une part, et Paypal et Google d’autre part. Ces sociétés ont collaboré respectivement en 2007 et 2008 afin de mettre en place un canal de communication permettant à Google et Yahoo de bloquer tous les messages prétendant provenir d’un domaine PayPal. Les retombées positives ont été considérables : 200 000 messages de phishing ont ainsi été bloqués par jour en moyenne !

Le standard DMARC crée entre chaque expéditeur et chaque messagerie destinataire un canal de communication évolutif, susceptible de réduire davantage le préjudice causé par le phishing, tant pour les utilisateurs victimes de ces attaques que pour les marques qui sont en jeu. Ce nouveau protocole arrive à point nommé car, si l’on se base sur les données dont nous disposons, le phishing s’attaque de plus en plus, au-delà de ses cibles habituelles que sont les services bancaires et financiers, à toute marque dont la notoriété est suffisante pour inciter les consommateurs à cliquer sur des liens malveillants, mettant ainsi à mal la réputation et l’intégrité des marques concernées.

La bonne nouvelle est que toute marque peut tirer parti de DMARC dès à présent, en téléchargeant par exemple notre outil gratuit d’aide à la mise en place de DMARC pour commencer à recevoir immédiatement des rapports de Google. En outre, la solution anti-phishing Domain Assurance de Return Path est d’ores et déjà configurée pour accepter et analyser les rapports DMARC. Elle s’appuie sur les données en provenance des FAI qui ont déployé DMARC et apporte le degré d’intelligence, la logique intégrée et les alertes évoluées nécessaires pour permettre aux clients de mieux appréhender leurs flux d’emails et de déterminer quels messages ne sont pas authentifiés correctement, mais également de cerner en détail les sources des attaques de phishing, d’en mesurer l’impact potentiel sur une marque ou encore d’établir des règles visant à bloquer toute future attaque avec certitude.

Si vous souhaitez en savoir plus, voici quelques pistes susceptibles de vous aider à y voir encore plus clair sur le sujet :

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.