DMARC: combattre l’usurpation d’identité et protégez votre domaine

Posted On 24 Juin 2024

Notre partenaire Barracuda vient d’éditer un livre blanc gratuit intitulé « DMARC : Combattez l’usurpation d’identité et protégez votre domaine ». Mission : expliquer l’importance du protocole DMARC pour l’authentification des e-mails et la prévention des attaques par usurpation d’identité.

Les entreprises sont constamment menacées par l’usurpation de leurs noms de domaine, une technique couramment utilisée par les cybercriminels pour dissimuler l’origine de malwares et mener des attaques de phishing. Selon une étude de Barracuda, 75 % des organisations interrogées ont subi des attaques par courriers électroniques réussies en 2022, avec un coût moyen de réparation des dégâts d’environ 1 million USD par attaque.

Fonctionnement du DMARC

DMARC ((Domain-based Message Authentication, Reporting, and Conformance) s’appuie sur les protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) pour offrir une authentification complète des mails :

SPF vérifie que les e-mails proviennent d’un serveur autorisé par le propriétaire du nom de domaine. Cependant, il ne garantit pas l’intégrité du contenu du message.
DKIM assure l’intégrité du corps du message à l’aide d’un hachage cryptographique, mais ne vérifie pas l’identité de l’expéditeur.

DMARC combine ces deux protocoles pour vérifier que l’enveloppe (SPF) et le contenu (DKIM) d’un e-mail sont en phase, garantissant ainsi l’authenticité de l’expéditeur. DMARC permet également d’envoyer des rapports d’état à l’équipe d’administration des e-mails pour surveiller les anomalies. Le Domain-based Message Authentication, Reporting, and Conformance offre deux principaux avantages : permettre d’identifier les expéditeurs légitimes, les services de messagerie non autorisés, et les problèmes d’alignement et définir une politique globale pour garantir l’application, rejeter les usurpations de noms de domaine protégés et mettre en quarantaine les e-mails suspects.

Le livre blanc gratuit et trés complet que vous pouvez télécharger ici revient sur comment implémenter DMARC ; Ajouter les domaines de manière automatique ou manuelle ; Identifier et organiser les adresses IP et leurs sources ou encore, rejeter les courriels de votre domaine qui échouent à l’authentification DMARC. Le livre blanc présente plusieurs exemples. L’un d’eux revient sur un attaquant qui envoie un e-mail d’apparence authentique depuis un nom de domaine reconnu, demandant aux employés de cliquer sur un lien pour mettre à jour leur ordinateur. Sans DMARC, ces messages frauduleux peuvent facilement passer les filtres de sécurité traditionnels, mais avec DMARC, ils peuvent être détectés et rejetés.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.