La messagerie électronique est lʼun des outils de communication les plus utilisés par les entreprises, mais cʼest aussi une cible privilégiée des cybercriminels. Les tentatives dʼhameçonnage, de spoofing et dʼusurpation dʼidentité se multiplient et menacent les données sensibles, lʼimage de marque et la confiance des clients. Pour faire face à ces risques, les entreprises se tournent vers plusieurs approches fondamentales en matière de sécurité de la messagerie électronique :
- Le cadre SPF (Sender Policy Framework) ;
- La norme DKIM (DomainKeys Identified Mail) ; et
- Le protocole DMARC.
Que sont SPF, DKIM et DMARC ?
Le SPF est un cadre de validation des e-mails qui permet de vérifier si un e-mail provient dʼun serveur de messagerie autorisé. Les entreprises publient une liste de serveurs dʼenvoi approuvés dans leurs enregistrements DNS. À la réception dʼun e-mail, le serveur du destinataire vérifie lʼadresse IP de lʼexpéditeur par rapport à lʼenregistrement SPF. Sʼil y a conformité, lʼe-mail est alors considéré comme légitime.
Le DKIM garantit quʼun e-mail nʼa pas été falsifié pendant le transit. Il utilise une signature cryptographique pour vérifier lʼintégrité de lʼe-mail. Le serveur de messagerie de lʼexpéditeur ajoute une « signature » numérique aux e-mails sortants, puis le serveur du destinataire utilise la clé publique (stockée dans lʼenregistrement DNS de lʼexpéditeur) pour certifier la signature et valider lʼintégrité du message.
Le DMARC se base sur SPF et DKIM en ajoutant une couche de mesures politiques de protection. Il permet aux propriétaires de noms de domaine dʼindiquer comment les serveurs de messagerie doivent traiter les messages qui échouent aux vérifications SPF ou DKIM, par exemple en les rejetant, en les marquant comme suspects ou en les autorisant. Le DMARC permet également dʼétablir des rapports, assurant ainsi aux propriétaires de noms de domaine une visibilité sur les activités dʼauthentification des e-mails.
Comment SPF, DKIM et DMARC fonctionnent-ils ?
Le SPF et Le DKIM sont des protocoles fondamentaux assurant la validation de la source et de lʼintégrité dʼun e-mail. Dans un flux SPF, lʼexpéditeur définit une liste de serveurs de messagerie approuvés dans lʼenregistrement DNS. Le serveur de réception vérifie si lʼadresse IP de lʼexpéditeur correspond à la liste des adresses de confiance. Avec le DKIM, les e-mails sortants sont signés à lʼaide dʼune clé privée. Le serveur de réception utilise la clé publique (stockée dans lʼenregistrement DNS de lʼexpéditeur) pour valider lʼintégrité du message.
DMARC associe ces deux protocoles, garantissant une authentification cohérente et permettant aux propriétaires de noms de domaine de faire appliquer des politiques relatives aux e-mails non approuvés. Dans une configuration DMARC, lʼexpéditeur publie une politique dans son enregistrement DNS (par exemple, rejeter ou mettre en quarantaine les e-mails qui échouent au contrôle SPF ou DKIM). Le serveur de réception applique cette politique et génère des rapports permettant dʼaffiner les stratégies de sécurité.
Ces dispositifs fonctionnent à lʼunisson pour créer une structure à plusieurs niveaux destinée à préserver vos e-mails des diverses menaces.
Quels sont les risques en ligne minimisés par ces dispositifs ?
- Lʼhameçonnage et lʼusurpation dʼidentité : en vérifiant la validité des expéditeurs dʼe-mails, ces protocoles permettent dʼempêcher lʼutilisation non autorisée de votre nom de domaine en vue de duper les destinataires.
- Falsification des e-mails : DKIM prévient lʼaltération des messages pendant leur transit, protégeant ainsi les informations sensibles.
- Usurpation de marque : DMARC réduit le risque que des e-mails frauduleux ternissent la réputation et la crédibilité de votre entreprise.
Tendances dʼutilisation de DMARC, SPF et DKIM
Dans notre Rapport 2024 sur la sécurité des noms de domaine, nous avons analysé les pratiques des entreprises du classement Forbes Global 2000 en matière de sécurité des noms de domaine, en déterminant si des mesures de protection essentielles avaient été mises en œuvre. À titre dʼexemple, certaines de ces mesures comprenaient la redondance du DNS et les extensions de sécurité des noms de domaine (DNSSEC).
Points essentiels du rapport :
- DMARC : lʼadoption de ce protocole a fait un bond en avant, 70,6 % des entreprises du Global 2000 lʼayant intégré. Ce chiffre marque une forte augmentation par rapport aux 38,9 % enregistrés en 2020, en faisant ainsi le dispositif le plus largement adopté mentionné dans ce rapport.
- SPF : 90,2 % des entreprises ont recours au SPF pour authentifier les noms de domaine des e-mails.
- DKIM : Malgré son importance, le DKIM reste insuffisamment utilisé, puisque seulement 12% des entreprises lʼemploient pour protéger leurs communications par e-mail.
Les données révèlent une sensibilisation accrue à certaines méthodes de sécurisation des e-mails, mais aussi des vulnérabilités persistantes. Près de 30 % des grandes entreprises ne disposent toujours pas du protocole DMARC, et lʼadoption du protocole DKIM accuse encore un retard considérable, ce qui rend de nombreuses organisations vulnérables à des menaces telles que lʼhameçonnage, lʼusurpation dʼidentité et la falsification.
Renforcer la sécurité de votre nom de domaine
Une infrastructure de messagerie non sécurisée expose votre organisation à des intrusions coûteuses, à une atteinte à sa réputation et à une perte de confiance de la part de ses clients. Toutefois, la sécurité des noms de domaine va au-delà de la vérification des e-mails, puisquʼelle englobe un écosystème complexe à plusieurs niveaux, avec différents points dʼentrée potentiels à la disposition des acteurs des menaces. Découvrez comment nous avons mesuré le niveau des dispositifs de sécurité des noms de domaine des entreprises figurant sur la liste du Forbes Global 2000, et voyez où se situe votre organisation.