Newsroom

Aux côtés de Google, AOL, Yahoo et Microsoft, Return Path fonde DMARC.org, afin de contribuer à la protection des consommateurs, des marques et des FAI contre le phishing

Return Path, leader mondial de la certification des emails et de la gestion de réputation, annonce qu’il fait partie des membres fondateurs de DMARC.org (Domain-based Message Authentication, Reporting and Conformance), un groupe de travail technique ayant pour vocation d’élaborer des standards Internet visant à réduire la menace que représentent les emails frauduleux employant la technique du phishing (« hameçonnage »). Développant une approche plus sophistiquée de l’authentification des emails, DMARC publie un cahier des charges visant à résoudre les problématiques liées à l’adoption répandue de technologies dans ce domaine. Des opérateurs majeurs de messagerie tels que Google, Yahoo!, AOL et Microsoft sont également membres fondateurs du groupe de travail dirigé par Brett McDowell, Senior Manager of Customer Security Initiatives au sein de PayPal, l’une des marques les plus victimes d’usurpation d’identité (spoofing) à travers le monde. La solution anti-phishing Domain Assurance de Return Path est conforme au projet de spécifications DMARC, permettant ainsi aux entreprises de mettre en œuvre ces dernières avec rapidité et facilité.

« Google collabore avec Return Path depuis plus d’un an désormais, afin de fournir à ses clients les outils nécessaires au renforcement de la protection des utilisateurs de Gmail contre le phishing et les autres emails malveillants », souligne Adam Dawes, Product Manager au sein de Google. « La vaste expérience de Return Path place la société en excellente position pour améliorer les pratiques d’authentification des expéditeurs de courrier électronique et contribuer ainsi à « faire le ménage » dans ce domaine. Plus important encore, la solution Domain Assurance de Return Path est d’ores et déjà conforme aux spécifications DMARC, de sorte que les expéditeurs peuvent dès à présent recevoir des données de Google et les visualiser immédiatement avec le concours de Return Path. »

Favoriser la mise en œuvre d’un environnement email authentifié et fiable

Selon de récentes données de Return Path, les expéditeurs continuent d’éprouver des difficultés en matière d’authentification de leurs emails, ce qui laisse les marques vulnérables aux attaques de phishing. Un rapport de l’Anti-Phishing Working Group (APWG) révèle que plus de 300 marques sont chaque mois détournées par des « hameçonneurs », engendrant l’érosion de la confiance dans la messagerie électronique dans des secteurs aussi divers que les services financiers, l’e-commerce, les services de paiement, les jeux, les enchères en ligne ou encore les réseaux sociaux. Bien que les marques soient encouragées à appliquer les meilleures pratiques pour leurs envois d’emails, notamment en mettant en œuvre les protocoles de d’authentification SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) – deux standards d’authentification qui permettent de vérifier qu’un message est issu d’une source légitime, les FAI ne sont pas en mesure de prendre de décision tranchée concernant le blocage d’un email non authentifié prétendant provenir d’une marque notoirement victime de spoofing.

Les spécifications DMARC permettent aux entreprises de toutes tailles d’autoriser les FAI à prendre des mesures à l’encontre des emails malveillants et non authentifiés paraissant provenir de marques établies. Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification à des fins d’authentification. En instaurant cette boucle de rétroaction entre les FAI et les marques, le dispositif DMARC aide ces dernières à formuler des instructions indiquant aux FAI de bloquer ou de mettre en quarantaine les messages qui ne sont pas correctement authentifiés, ce qui procure le cadre nécessaire pour déjouer les tentatives de phishing et favoriser la généralisation d’un écosystème email fiable.

« L’email a révolutionné notre façon de communiquer. Cependant, les caractéristiques mêmes qui en font l’attrait – l’ouverture, l’interopérabilité – le rendent également vulnérables aux actions malveillantes. Le principal atout de DMARC est de s’attaquer aux menaces pour la sécurité de l’écosystème email et de ses acteurs, sans compromettre son utilité en tant que moyen de communication », explique Matt Blumberg, CEO de Return Path. « Return Path est fier d’apporter son active contribution au projet DMARC et nous encourageons les entreprises à le mettre en œuvre dès que possible. Son adoption rapide et répandue portera un sérieux coup à la capacité des auteurs d’escroqueries de perpétrer leurs méfaits par voie d’email. »

Domain Assurance, conforme aux spécifications DMARC

La conformité de la solution anti-phishing Domain Assurance de Return Path avec les spécifications DMARC facilite le déploiement desdites règles d’authentification par les entreprises. S’appuyant sur les données en provenance des FAI, Domain Assurance apporte le degré d’intelligence, la logique intégrée et les alertes évoluées nécessaires pour signaler tout défaut de conformité ou toute usurpation d’identité susceptible de nuire à l’intégrité d’une marque. Domain Assurance recueille les données transmises par les FAI qui communiquent des résultats d’authentification DMARC (ainsi que d’autres sources de données d’authentification pour les FAI n’ayant pas déployé DMARC) et en tire des rapports détaillés, contenant notamment des informations sur chaque message envoyé au nom d’une marque, qu’il soit légitime ou pas.

Ces informations permettent notamment aux marques de mieux appréhender leurs flux d’emails et de déterminer quels messages ne sont pas authentifiés correctement mais également de mieux cerner les sources des attaques de phishing et de mesurer l’impact potentiel de ces activités criminelles ; elles permettent enfin d’établir des règles visant à bloquer toute future attaque de phishing. Grâce à son vaste réseau et à ses relations avec Google, Hotmail, Yahoo! et plus de 70 autres FAI partenaires à travers le monde, Return Path a accès à plus de 2,2 milliards de messages par jour, collectant ainsi plus de données de phishing que quiconque dans le secteur, ce qui lui offre la possibilité d’identifier, de signaler et de bloquer un plus grand nombre d’attaques de ce type. Domain Assurance fait quant à lui le lien entre les expéditeurs et leurs FAI, bloquant les emails frauduleux avant qu’ils n’atteignent leurs destinataires. Return Path diffuse également les URL et les adresses IP émettant du phishing auprès de sociétés tierces spécialisées dans la sécurité et la fermeture de domaines et sites web afin de renforcer la protection contre ces menaces.

A propos de Return Path

Return Path facilite le fonctionnement du courrier électronique en attribuant un score et en certifiant des expéditeurs du monde entier. Sa solution experte en matière de délivrabilité, numéro un sur le plan mondial, aide les annonceurs, les éditeurs et autres expéditeurs de courriers électroniques à augmenter leur taux de réponse. Return Path aide également les fournisseurs et les administrateurs de messagerie des FAI et des entreprises à bloquer les courriers indésirables et malveillants par la génération de scores de réputation des IP émettrices en temps quasi réel et grâce à d’autres outils basés sur les données de réputation de Return Path. Ensemble, ces outils et services à forte valeur ajoutée améliorent l’expérience des utilisateurs du courrier électronique en les protégeant des spams, du hameçonnage et d’autres abus. Return Path offre un accès gratuit à Sender Score, la mesure de réputation des expéditeurs compilée via son réseau collaboratif de données de réputation auquel participent de nombreux acteurs de l’écosystème (FAI et opérateurs de messagerie entre autres). Portail de réputation Return Path : www.senderscore.org. Pour plus d’information sur Return Path, rendez-vous à l’adresse www.returnpath.fr.

A propos de DMARC.org

DMARC.org (Domain-based Message Authentication, Reporting and Conformance) est un groupe de travail sans personnalité juridique, constitué par un grand nombre des principaux opérateurs mondiaux de messagerie (AOL, Gmail, Hotmail, Yahoo! Mail), des établissements de services financiers (Bank of America, Fidelity Investments, PayPal), des médias sociaux (American Greetings, Facebook, LinkedIn) et des éditeurs de solutions de sécurité email (Agari, Cloudmark, Return Path, Trusted Domain Project). Ce groupe a pour vocation d’élaborer des standards Internet afin de réduire la menace du phishing et d’améliorer la coordination entre les opérateurs de messagerie et les propriétaires de domaines expéditeurs d’email. Le projet de spécifications ainsi que des informations complémentaires sont disponibles sur le site http://www.dmarc.org.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.