Skip to main content
dmarcian parle de la sécurité du courrier électronique et de la protection de la marque à eComm Live

dmarcian parle de la sécurité du courrier électronique et de la protection de la marque à eComm Live

- 8 mai 2025
Nouvelles de l'écosystèmeSécurité du courrier électroniqueA l'intérieur de dmarcian

Récemment, notre équipe Europe, Moyen-Orient et Afrique (EMEA) a participé à l'événement #eCommLive à Belfast. À première vue, un événement sur le commerce électronique ne semble pas être l'endroit idéal pour parler de courrier électronique et de cybersécurité. Alors, pourquoi dmarcian était-il présent à un événement de commerce électronique pour discuter de DMARC et de l'usurpation d'identité par courriel ? 

Les détaillants et les leaders du commerce électronique s'attachent à développer leur marque et à la protéger contre les cyberattaques. La protection de la confiance dans la marque et la sécurisation des communications avec les clients commencent par l'arrêt des faux courriels. Il est donc important que nous soyons présents aux événements auxquels participent ces leaders.

Récents cyberincidents dans le commerce de détail : M&S, Co-op et le risque croissant

Les commerces de détail du Royaume-Uni et d'Irlande ont été confrontés à une vague de cyberattaques au cours des deux dernières années. Alors que le #eCommLive se déroulait à Belfast, en Irlande, une partie de la conversation a porté sur la manière dont certains grands noms de la distribution, comme Marks & Spencer (M&S) et le Co-op Group, géraient activement les graves incidents cybernétiques en cours. 

Les équipes de sécurité de M&S ont dû suspendre toutes les commandes en ligne au Royaume-Uni et en Irlande pendant plusieurs jours pour faire face à une attaque de type ransomware. 

De son côté, The Co-op a fermé une partie de ses systèmes informatiques après avoir détecté une tentative d'intrusion, ce qui a perturbé les activités de son back-office et de son centre d'appels. Ces incidents successifs soulignent qu'aucun détaillant, qu'il s'agisse de commerce électronique ou de magasin, n'est à l'abri.  

  • Le commerce de détail est l'un des principaux secteurs ciblés par les cybercriminels aujourd'hui
  • Les détaillants britanniques ont perdu 11,3 milliards de livres à cause de la fraude en 2023. Cette perte substantielle souligne l'impact financier des activités frauduleuses sur le secteur de la vente au détail.
  • Le secteur de la vente au détail subit plus de violations de données que tout autre secteur, ce qui en fait une cible privilégiée pour les cyberattaques. 
Microsoft : DMARC requis
pour les grands expéditeurs

Depuis le 5 mai, Microsoft rejette les courriels qui ne répondent pas à ses nouvelles exigences DMARC. Découvrez comment répondre à ce mandat.

Le coût caché de l'usurpation d'identité par courriel : Confiance et fidélité à la marque

Les cyberattaques ne provoquent pas seulement des perturbations et des pertes financières immédiates, elles ont aussi un impact profond et à long terme sur la confiance des consommateurs dans une marque. La récente attaque de M&S montre à quel point les retombées peuvent s'aggraver rapidement. 

Dans la semaine qui a suivi la cyberattaque, plus de 700 millions de livres sterling ont été effacés de la valeur boursière de M&S, les investisseurs et les clients ayant réagi aux dégâts. Même une fois les systèmes rétablis, une ombre de doute peut subsister dans l'esprit des consommateurs quant à la sécurité de la marque. En outre, les acteurs malveillants poursuivent souvent leur action après une violation en envoyant des courriels d'hameçonnage qui tentent d'usurper l'identité d'une marque. 

  • 91 % des cyberattaques commencent par un courriel d'hameçonnage.
  • 56 % des clients du commerce de détail déclarent qu'il est "peu probable" qu'ils fassent confiance à une entreprise ayant subi une violation de leurs données personnelles.
  • Si les pertes financières immédiates résultant d'une cyberattaque peuvent avoir un impact considérable, l'effet négatif sur la réputation de la marque qui s'ensuit peut être dévastateur à long terme.

Les équipes de sécurité de nombreuses entreprises tiennent un registre des risques et sont souvent en mesure de prévoir les cyberattaques avant qu'elles ne se produisent. Les enseignes de la grande distribution doivent donc considérer la cybersécurité comme un élément fondamental de l'expérience client et de la valeur de la marque, et non comme un simple problème informatique.  

Qu'est-ce que DMARC et pourquoi les détaillants en ont-ils besoin aujourd'hui ?

Étant donné le rôle prépondérant du phishing et des escroqueries par courrier électronique dans les cyberincidents de la vente au détail, la sécurité du courrier électronique est essentielle pour protéger la confiance dans la marque. Un outil puissant est DMARC (Domain-based Message Authentication, Reporting & Conformance), un protocole de contrôle basé sur une politique de messagerie qui permet de s'assurer que seuls les courriels légitimes de votre domaine atteignent les boîtes de réception des clients tout en bloquant les messages usurpés. DMARC fonctionne en trois étapes de politique, chacune offrant des niveaux de protection croissants :

  • Aucune - Surveille le trafic de courrier électronique mais ne prend aucune mesure 
  • Quarantaine - Signale les courriels suspects et les envoie dans les spams. 
  • Rejeter - Bloque complètement les faux courriels dans les boîtes de réception. 

Bien que l'existence d'un enregistrement DMARC soit précieuse en soi, il est important de noter qu'aucun enregistrement ne permet qu'une surveillance - il ne protège pas. Le passage au rejet est la clé d'une défense complète contre l'usurpation d'identité. Il est également important d'appliquer les politiques DMARC à tous vos domaines, y compris les sous-domaines.

Les erreurs courantes de DMARC exposent les domaines du commerce de détail

Voici quelques erreurs de configuration qui peuvent limiter l'efficacité de DMARC :

  • Quitter un domaine à p=none surveille effectivement 100 % du trafic sans prendre aucune mesure d'application, ce qui laisse le domaine vulnérable.
  • Envoi des rapports agrégés (RUA) et des rapports judiciaires (RUF) dans la même boîte aux lettres. Bien que cela puisse sembler pratique, ce n'est pas l'idéal. Les rapports forensiques peuvent contenir des informations sensibles et le fait de les séparer des rapports globaux permet de s'aligner sur les meilleures pratiques en matière de protection de la vie privée. 
  • Une configuration courante telle que :
    v=DMARC1 ; p=none; sp=reject; rua=mailto:[email protected];
    Protège les sous-domaines mais pas le domaine principal. Cela peut laisser la marque principale exposée si elle est ciblée.

DMARC renforce la confiance des clients et la délivrabilité du courrier électronique

Début 2024, Google et Yahoo ont commencé à appliquer des règles d'authentification du courrier électronique pour les expéditeurs de gros volumes. Microsoft leur a emboîté le pas en mai 2025. Si vous envoyez des lettres d'information, des promotions ou des mises à jour de commandes à des milliers de clients, vous devez désormais passer les contrôles SPF, DKIM et DMARC pour éviter les problèmes de délivrabilité.

Pour les dirigeants du commerce de détail, il est important de savoir que dans l'environnement numérique actuel, sécuriser son courrier électronique, c'est sécuriser sa marque. Un petit investissement dans des politiques telles que DMARC peut se traduire par des gains à long terme en termes de fidélisation de la clientèle et de résilience de l'entreprise. 

C'était rafraîchissant de changer du circuit habituel des conférences technologiques ! Nous avons été ravis de parler avec tant de fondateurs à eComm Live qui avaient de réelles préoccupations concernant la protection de la réputation de leur marque et désireux d'y parvenir avec DMARC. Le secteur de la vente au détail évolue plus rapidement que jamais, en particulier à l'ère de l'IA, et les entreprises de ce secteur s'efforcent rapidement d'améliorer leurs pratiques de cybersécurité dans cette nouvelle ère du commerce en ligne.

-dmarcian Jamie Murphy, gestionnaire de comptes pour l'EMEA

La mise en œuvre de DMARC n'est pas seulement une question de sécurité : elle est désormais fondamentale pour la délivrabilité des messages électroniques. Sans DMARC, vos e-mails marketing risquent d'être filtrés ou bloqués, ce qui réduit les performances de votre campagne. Avec DMARC en place, vous améliorez le positionnement dans la boîte de réception, vous protégez votre marque et vous maximisez le retour sur investissement de chaque e-mail que vous envoyez.

Une étape simple pour les dirigeants du commerce de détail

Utilisez le vérificateur de domaine DMARC gratuit de dmarcian pour vérifier si votre domaine est protégé. C'est un moyen rapide et facile d'identifier l'exposition à l'usurpation d'identité par courriel et de faire le premier pas vers la sécurisation de votre marque. Vous avez des questions ou besoin d'aide pour démarrer ?

Nous contacter

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai de 30 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DMARCLeadership éclairé

Postes connexes