Passer au contenu principal
SMB1001 inclut DMARC pour la gestion des risques

SMB1001 inclut DMARC pour la gestion des risques

17 octobre 2025
Actualités de l'écosystème

Qu'est-ce que le SMB1001 ?

Norme internationale de certification de la cybersécurité pour les petites et moyennes entreprises (PME), SMB1001 est élaborée et hébergée par Dynamic Standards International (DSI), anciennement Cyber Security Certification Australia. 

La norme SMB1001 comble le fossé entre le besoin urgent d'une meilleure cybersécurité dans le secteur des PME et la recherche d'un terrain d'entente entre les normes d'entrée de gamme telles que la norme Essential Eight 8 de l'Australian Signal Directorate et la complexité ou le coût prohibitif des normes traditionnelles axées sur les entreprises.

SMB1001 est une norme de certification de cybersécurité à plusieurs niveaux. Cette norme comprend cinq niveaux qui aident les organisations à développer leur hygiène en matière de cybersécurité, du niveau Bronze au niveau Or. La norme SMB1001 s'aligne sur les lignes directrices, les cadres et les normes existants. Cela signifie que les PME qui commencent à se conformer à la norme SMB1001 commenceront également à se conformer aux lignes directrices, cadres et normes correspondants.
-DSI

Son approche à plusieurs niveaux permet à une entreprise de commencer à un niveau approprié en fonction de ses ressources et de sa maturité actuelles, puis d'avancer progressivement en s'appuyant sur les efforts précédents.

Renforcement de SMB1001 avec l'ajout de DMARC

Publié pour la première fois en 2023, le SMB1001 a rapidement gagné en notoriété, s'étendant aux marchés internationaux et faisant état d'une demande accrue de PME dans des régions telles que les Amériques, Singapour, la Nouvelle-Zélande et le Pacifique Sud. Son comité directeur comprend des parties prenantes des secteurs privé et public, notamment l'Australian Signals Directorate (ASD) et la Cyber Security Agency of Singapore (CSA).

La publication de la norme SMB1001:2026 en septembre 2025 a vu l'introduction de contrôles d'authentification des courriels et d'anti-spoofing. Ces contrôles sont introduits au niveau 2 et renforcés à partir du niveau 3.

Niveau 2
SPF: Publier un enregistrement SPF valide dans le DNS spécifiant tous les services d'envoi de courrier électronique autorisés.

Niveau 3
DKIM: activer la signature DKIM sur tous les courriels sortants en utilisant des clés de 1024 bits (minimum) ou de 2048 bits
DMARC: publier une politique DMARC dans le DNS avec une adresse de rapport
Politique DMARC: définie comme suit p=reject ou p=quarantine (et non p=none). Assurer l'alignement avec SPF et DKIM.

En examinant les chiffres du rapport annuel sur les cybermenaces 2024-2025 du Centre australien de cybersécurité, nous pouvons commencer à comprendre pourquoi le comité de pilotage a ajouté DMARC à la norme. La compromission des courriels et l'usurpation d'identité arrivent en tête des menaces de cybercriminalité signalées par les entreprises, avec un coût moyen de 56 000 dollars australiens pour les petites entreprises. 

Graphique du rapport annuel sur les cybermenaces du centre australien de cybersécurité 2024-2025
Les coûts relativement faibles de la protection de vos domaines par DMARC dépassent de loin les risques.

Comment dmarcian peut-il aider les MSP et les PME à se conformer à la norme SMB1001 ?

Après avoir été reconnu par les principaux fournisseurs de services de messagerie en 2024 et 2025, DSI a reconnu l'efficacité de DMARC en tant que moyen de lutte contre l'hameçonnage. Les propriétaires de PME et leurs clients peuvent ne pas être suffisamment sensibilisés pour détecter les courriels frauduleux, ce qui fait de DMARC un complément parfait, fonctionnant en arrière-plan pour arrêter tout courriel non autorisé au niveau du DNS avant qu'il n'atteigne votre boîte de réception.

Les fournisseurs de services gérés (MSP) joueront un rôle crucial en aidant les PME à mettre en œuvre avec succès le cadre SMB1001. Historiquement positionnés comme des fournisseurs externalisés de support informatique, les MSP sont aujourd'hui de plus en plus considérés et engagés comme des partenaires indispensables dans la gestion stratégique des risques de cybersécurité.

dmarcian est positionné pour aider les MSP et les PME à se conformer au cadre SMB1001:2026 en fournissant le soutien d'experts en courrier électronique et une plate-forme de gestion DMARC de premier plan qui aide les propriétaires de domaines à protéger leurs domaines contre l'usurpation d'identité et l'hameçonnage. Pour les PME qui externalisent leurs fonctions informatiques, dmarcian dispose d'un réseau de MSP qui peuvent déployer et gérer leur projet DMARC.

Protégez les personnes qui dépendent de votre messagerie

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

APACDMARCAvantages de DMARC

Articles connexes