Skip to main content
Le gouvernement néo-zélandais met en place un cadre pour le courrier électronique sécurisé avec DMARC obligatoire

Le gouvernement néo-zélandais met en place un cadre pour le courrier électronique sécurisé avec DMARC obligatoire

- 23 mai 2025
Nouvelles de l'écosystèmeAperçu de la sécurité des courriels

Le gouvernement néo-zélandais (NZGov) a introduit un nouveau cadre complet intitulé "Secure Government Email Common Implementation Framework" (SGE) destiné à renforcer la sécurité du courrier électronique dans les organismes du secteur public. Ce nouveau cadre décrit les orientations techniques et les meilleures pratiques, comme DMARC, pour protéger les systèmes de messagerie électronique contre le phishing, l'usurpation d'identité et l'utilisation non autorisée.

Vous pouvez lire l'annonce et consulter le cadre de travail ici.

L'importance du cadre pour les courriels sécurisés du gouvernement

Le cadre du SGE vise à :

  • Renforcer la sécurité des communications externes par courrier électronique
  • Réduire les risques d'usurpation de domaine et d'hameçonnage
  • Supprimer progressivement l'ancien système de courrier électronique crypté sécurisé(SEEMail) d'ici à 2026.

Contrairement à SEEMail, qui est basé sur une passerelle et propriétaire, le cadre SGE utilise des normes ouvertes, ce qui le rend accessible à toutes les agences gouvernementales de Nouvelle-Zélande. Cette transition souligne l'engagement du gouvernement à moderniser son infrastructure de sécurité du courrier électronique.

Normes fondamentales de sécurité du courrier électronique dans le cadre

Le cadre SGE fournit des recommandations spécifiques pour la mise en œuvre de protocoles modernes de sécurité du courrier électronique :

  • Sécurité de la transmission
    Mettre en œuvre des normes de cryptage telles que TLS, MTA-STS et TLS-RPT pour protéger le courrier électronique en transit.
  • Intégrité des messages
    Utilisez DKIM (DomainKeys Identified Mail) pour signer numériquement les courriels et valider l'intégrité des messages.
  • Vérification de l'expéditeur
    Appliquer SPF (Sender Policy Framework) pour s'assurer que seuls les services autorisés peuvent envoyer des courriels au nom d'un domaine.
  • Protection contre le spoofing
    Adoptez DMARC (Domain-based Message Authentication, Reporting and Conformance) avec une politique de "rejet" pour bloquer les courriels frauduleux.  

L'application de DMARC est désormais obligatoire

Un élément essentiel de ce cadre est l'obligation pour tous les domaines utilisant le courrier électronique de mettre en œuvre des politiques politiques DMARC réglées sur p=reject.

Cette politique est essentielle pour réduire le risque d'usurpation de domaine et d'attaques par hameçonnage, car elle demande aux serveurs de réception de rejeter les courriels qui n'ont pas été authentifiés. 

Pour maintenir une bonne hygiène en matière de courrier électronique, le cadre prévoit également ce qui suit :

  • Rapports DMARC réguliers
  • Analyse continue
  • Remédiation rapide à tout problème

Ce que cela signifie pour les agences gouvernementales

D'ici 2026, les agences doivent retirer SEEMail et passer entièrement au modèle conforme au SGE. Ce changement reflète un engagement plus large du gouvernement néo-zélandais en faveur de l'adoption de solutions évolutives et ouvertes qui améliorent la sécurité sans dépendre de systèmes propriétaires.

Pour de nombreuses agences, cela nécessitera une révision des configurations de messagerie existantes et des intégrations de services tiers. Les agences qui agissent tôt réduiront non seulement leur exposition aux menaces de phishing et d'usurpation d'identité, mais seront également mieux positionnées pour respecter les délais de conformité sans perturbation opérationnelle. Une mise en œuvre proactive permet également de disposer de plus de temps pour renforcer les capacités internes et s'aligner sur d'autres initiatives de transformation numérique. 

Comment dmarcian peut aider

En tant que leader dans la mise en œuvre et la gestion de DMARC, dmarcian est particulièrement bien placé pour aider les agences néo-zélandaises à répondre à ces nouvelles exigences en matière de sécurité du courrier électronique.

Notre plateforme et nos services comprennent

  • Configuration des enregistrements DMARC
  • Alignement DKIM, SPF et MTA-STS
  • Rapports avancés et alertes en cas d'incident

Que vous commenciez votre transition ou que vous ayez besoin d'aide pour optimiser une configuration existante, notre équipe est prête à vous aider, avec une présence régionale

Prêt à commencer ?

Contactez-nous dès aujourd'hui pour discuter de la manière dont nous pouvons aider votre agence à mettre en œuvre et à maintenir la conformité avec le Secure Email Framework du gouvernement néo-zélandais de manière efficace, efficiente et en toute confiance.

Contactez notre équipe basée en Asie-Pacifique

Commencez avec notre essai de 30 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DMARCAvantages de DMARC

Postes connexes