Comment être sûr qu’un message que l’on reçoit est envoyé par un expéditeur fiable ? Comment savoir s’il s’agit d’un email légitime et pas d’une tentative de spam ou de phishing ? C’est ici qu’intervient le protocole DMARC en assurant la sécurité et l’authenticité des courriels d’une organisation, renforçant ainsi l’identité de marque et la confiance entreprise/client.
Que signifie DMARC et à quoi sert-il ?
DMARC est l’acronyme de « Domain-based Message Authentication, Reporting and Conformance ». Il s’agit d’un protocole d’authentification, de politique et de rapport concernant le courrier électronique, ayant pour but de lutter contre le phishing et les courriers électroniques frauduleux en authentifiant les expéditeurs d’emails.
Au tout début, DMARC a établi une norme dans laquelle expéditeurs et destinataires s’accordaient sur la façon d’interpréter les courriers provenant de domaines supportant les protocoles SPF (« Sender Policy Framework ») et DKIM (« DomainKeys Identified Mail »). Il était question de donner la possibilité aux marques de publier des politiques sur la façon de traiter un courriel authentifié, et de permettre aux destinataires de fournir des rapports d’authentification à ces marques, afin qu’elles puissent améliorer et contrôler leur système d’authentification.
Leur objectif commun était de développer un standard soutenu par un large groupe d’organisations. Ceci a découlé sur la publication de la spécification DMARC en janvier 2012.
Pourquoi le DMARC est aussi important ?
L’omniprésence du digital et notamment du commerce électronique donne aux spammeurs et hameçonneurs de nombreuses opportunités d’usurpation d’identité ainsi que de vol de données personnelles, en imitant par exemple le logo ou le nom d’une organisation connue. Ainsi, il devient difficile pour les utilisateurs de différencier le vrai du faux, et il peut être compliqué pour les fournisseurs d’accès internet de savoir quels messages distribuer ou pas.
Le DMARC joue donc un rôle primordial puisque ce protocole va aider à l’authentification et à la sécurisation des emails, participant ainsi à une meilleure protection des utilisateurs et des organisations contre les différents abus. Abus qui, rappelons-le, peuvent parfois coûter très cher et avoir de lourdes conséquences pour une entreprise.
Si vous êtes une société et que vous envoyez des emails commerciaux ou transactionnels, il est impératif de mettre en place plusieurs formes d’authentification de vos courriers électroniques afin de valider que ces derniers proviennent bien de votre organisation.
Le protocole DMARC présente donc plusieurs avantages tels qu’une sécurité accrue du domaine de messagerie face aux diverses attaques, une visibilité précise sur la façon dont le domaine de votre organisation est utilisé sur internet, une meilleure délivrabilité des courriers électroniques, une meilleure image de marque et un renforcement de la relation entreprise/client.
Comment fonctionne le protocole DMARC ?
Pour faire simple, DMARC utilise les protocoles SPF et/ou DKIM pour authentifier les expéditeurs d’emails. Il s’appuie également sur le système de noms de domaine (DNS). Si une fraude est détectée, DMARC va demander au serveur destinataire, en fonction de la politique du propriétaire du domaine, de mettre en quarantaine ou de rejeter le message concerné.
Ensuite, DMARC retransmet ces informations au propriétaire du domaine, sous la forme d’un rapport, en veillant à ce que ce dernier soit au courant de l’activité suspecte détectée et puisse en informer son administrateur de messagerie. En effectuant ce travail d’enquête et d’alerte, DMARC limite ou supprime l’exposition de l’utilisateur aux messages potentiellement frauduleux.
Bon à savoir
Le protocole DMARC propose trois choix aux propriétaires de domaine pour spécifier le traitement qu’ils souhaitent réserver aux courriers définis comme suspects suite aux contrôles de validation :
- Aucun (« p=none ») ; l’email est alors traité comme il le serait sans la validation DMARC.
- Quarantaine (« p=quarantine ») ; l’email est accepté, mais placé dans un autre dossier que la boîte de réception, comme en spam par exemple.
- Rejet (« p=reject ») ; l’email est simplement rejeté.
Qui peut utiliser DMARC ?
Les politiques DMARC sont publiées dans le système public de noms de domaine (DNS) et sont accessibles à tous. Comme la spécification est disponible sans licence ni restriction similaire, toute partie intéressée est libre de l’appliquer.
