Blog

Laposte.net : 1er fournisseur de messagerie Français à adopter le protocole DMARC

Mathieu GIROL | 23 juin, 2016

Laposte.net,  après avoir créé en 1999 un service de messagerie gratuit pour offrir au plus grand nombre d’usagers une adresse pérenne et indépendante des fournisseurs d’accès Internet,  l’opérateur a récemment décidé d’adopter le protocole d’authentification DMARC – Domain-based Message Authentication, Reporting & Conformance – pour maintenir la sécurité et la qualité de ses services.

Depuis sa création en 2012 par des acteurs reconnus de l’écosystème email tels que Google, Microsoft, Yahoo! et Return Path, DMARC a été reconnu comme l’outil le plus performant pour lutter contre les tentatives d’usurpation d’identité (spoofing) et d’hameçonnage (phishing). Ce protocole d’authentification qui soumet chaque email aux filtres SPF et DKIM permet aux expéditeurs et destinataires de protéger leur domaine.

Suivant Yahoo et devançant Gmail, La Poste est donc le premier fournisseur de messagerie français à se tourner vers DMARC. Grâce à l’adoption de ce protocole sur son flux sortant, l’opérateur protège son domaine Laposte.net des tentatives d’usurpation et autres activités cybercriminelles, principalement le fléau des comptes compromis. En effet les cybercriminels ont accès à de nombreux comptes de messagerie qui ont été préalablement compromis grâce à du phishing ou du hacking. A partir de ces comptes, les cybercriminels volent les contacts du carnet d’adresse puis envoient à ces derniers, depuis leurs propres serveurs, des messages frauduleux utilisant l’adresse du compte compromis. L’usurpation de l’adresse email favorise grandement l’efficacité des attaques puisque les cibles reçoivent alors des messages qui semblent avoir été envoyés par un ami ou un contact connu. L’adoption de DMARC permet à l’opérateur de restreindre l’usage de son domaine à sa propre infrastructure, ce qui complexifie l’usage des comptes compromis par les cybercriminels, qui auront alors tendance à s’attaquer à un domaine moins sécurisé. En conséquence, ce sont non seulement les 2 millions d’utilisateurs réguliers du service Laposte.net qui voient leur sécurité augmentée, mais également tout l’écosystème email qui est assaini.

La sécurité a toujours été une priorité pour Laposte.net, afin de garantir une expérience optimale à ses utilisateurs. L’opérateur de messagerie s’appuie notamment sur les données du Réseau Global de Réputation de Return Path, offrant une vision internationale de la réputation des adresses IPs. Ces données permettent d’optimiser le filtrage des emails.

Aujourd’hui plus que jamais, l’email est soumis à des risques élevés de cyberattaques, toujours plus nombreuses et complexes. Qu’il s’agisse de phishing, spoofing ou encore de ransomware, un email frauduleux sur deux est ouvert par les destinataires. La prévention reste donc la meilleure stratégie pour lutter contre ce phénomène.

La Poste a su prendre conscience de ces nouvelles menaces et s’est appuyée sur les outils et l’expertise Return Path pour le déploiement du protocole DMARC. L’opérateur lance ici un excellent signal sur le marché français, visant à promouvoir un écosystème email plus fiable et plus sain.

Mathieu GIROL – Senior Manager, Mailbox Provider Partnerships EMEA, Return Path

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.