Skip to main content
DMARC en 2020 - Un regard vers l'avenir

DMARC en 2020 - Un regard vers l'avenir

- 18 décembre 2019
Nouvelles de l'écosystèmeSécurité du courrier électroniqueA l'intérieur de dmarcian

La fin de l'année est l'occasion de faire une pause et de réfléchir à ce que 2020 nous réserve. Ed Carroll, directeur général de dmarcian pour les Amériques, nous fait part de ses prévisions pour DMARC en 2020.

La fin de l'année peut parfois sembler être une marque arbitraire sur le calendrier, mais à son approche, je pense qu'il n'y a personne qui ne s'arrête pas pour réfléchir à l'année écoulée et pour imaginer ce que l'année suivante lui réserve.

Il a été passionnant pour moi de voir la sensibilisation et l'adoption de DMARC et de la sécurité des domaines croître régulièrement tout au long de 2019, et j'ai pensé partager mes prédictions pour ce que 2020 pourrait réserver.

Augmentation de la sensibilisation à la compromission des e-mails des fournisseurs 

J'ai le sentiment que nous allons assister à une adoption plus rapide de DMARC en 2020, car des menaces comme la compromission des e-mails des fournisseurs (VEC) deviennent omniprésentes et tristement célèbres. Le VEC, un type spécifique d'escroquerie de compromission d'e-mails d'entreprise, cible les vendeurs ou les fournisseurs via des e-mails de phishing en envoyant de fausses factures à leurs clients.

Nous constatons déjà que de plus en plus d'entreprises exigent la conformité à DMARC dans les questionnaires de sécurité qu'elles adressent à leurs fournisseurs. Récemment, le représentant d'une compagnie d'assurance canadienne m'a indiqué qu'elle déployait DMARC avec une politique d'au moins p=quarantine parce qu'elle fait affaire avec l'une des plus grandes banques du Canada.

Les banques et autres institutions financières, qui sont l'un des secteurs d'activité les plus ciblés par les cybercriminels, exigent de plus en plus que leurs fournisseurs appliquent la norme DMARC. Cette tendance va se poursuivre dans les grandes entreprises, qui ne veulent pas être exposées à des tentatives d'usurpation d'identité visant leurs fournisseurs ; à son tour, ce mouvement aura un effet d'entraînement sur les petites et moyennes entreprises.

Les gouvernements des États et des collectivités locales exigeront de plus en plus souvent l'utilisation de DMARC. 

Nous verrons de plus en plus de mandats et de suggestions de la part des États et des collectivités locales pour mettre en œuvre DMARC, comme nous l'avons vu avec la SIMM 5315 pour la Californie. Il existe de nombreux petits domaines gouvernementaux qui échappent à la surveillance fédérale, et nous avons constaté une augmentation du nombre de municipalités locales ciblées par des attaques de phishing par e-mail. Ces mandats réglementaires contribueront à accélérer l'adoption de la conformité DMARC dans tous les secteurs verticaux.

Un regain d'intérêt de la part des fournisseurs de services gérés

Nous continuerons à voir une augmentation des fournisseurs de services gérés (MSP) et des fournisseurs de services de sécurité gérés (MSSP) dans l'espace de la cybersécurité en général, et en tant que défenseurs de DMARC en particulier parce qu'il y a une telle pénurie de talents en cybersécurité, notamment dans les petites et moyennes entreprises (PME). Selon le Ponemon Institute, les cyberattaques contre les PME ont augmenté de 55 % par rapport à 2018, et les pertes financières subies par les PME (200 000 dollars en moyenne) ne sont pas aussi faciles à récupérer que celles subies par les grandes entreprises.

L'augmentation du nombre de MSP et MSSP sera motivée par trois facteurs :

  • Les organisations dont le budget est serré peuvent trouver un grand intérêt à externaliser leurs obligations en matière de sécurité.
  • Les MSP offrent la possibilité de compléter les talents internes par une expertise stratégique.
  • Avec la prolifération du phishing et de l'usurpation d'identité ciblant les PME, les MSP jouent un rôle essentiel en aidant ces organisations à déployer des mesures de sécurité de domaine et à se conformer aux cyber-réglementations.

Si vous voulez en savoir plus sur DMARC et comment protéger la réputation de votre marque et vos actifs, contactez-nous pour un entretien.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.

conformitéMSP/MSSP

Postes connexes