Skip to main content
DMARC : le courriel à confiance zéro

DMARC : le courriel à confiance zéro

- 14 juillet 2022
Nouvelles de l'écosystèmeAperçu de la sécurité des courriels

Au cours de l'année écoulée, nous avons assisté à un regain d'intérêt pour l'architecture de confiance zéro après la publication par le président Biden du décret sur l'amélioration de la cybersécurité du pays.

Le décret ordonne aux agences fédérales de "développer un plan pour mettre en œuvre une architecture de confiance zéro". Le décret note que "le modèle de sécurité à confiance zéro élimine la confiance implicite dans un élément, un nœud ou un service et exige au contraire une vérification continue de l'image opérationnelle par le biais d'informations en temps réel provenant de sources multiples pour déterminer l'accès et les autres réponses du système."

L'architecture de confiance zéro gagne du terrain, mais de quoi s'agit-il exactement ? En termes simples, la confiance zéro signifie que les utilisateurs, les dispositifs, les réseaux, les services et les logiciels ne doivent pas faire l'objet d'une confiance intrinsèque. Ce modèle nécessite un accès privilégié et une vérification incessante de l'identité.

Lors du développement d'Internet, un réseau massif de réseaux, l'attention s'est portée sur la connectivité entre les réseaux et les appareils qui interagissent avec eux. Cette priorité accordée à l'interconnexion est la grande force d'Internet et, en fin de compte, sa grande faiblesse dans le domaine de la confiance. Comme le courrier électronique, ce vaste réseau de réseaux n'a pas été construit avec une sécurité native pour arrêter les cyberattaques.

Rapport et conformité de l'authentification des messages basés sur le domaine (DMARC)

Le cas d'utilisation initial de DMARC est celui de la vérification de l'identité pour lutter contre la fraude par courriel. DMARC permet de savoir comment un domaine est utilisé et empêche les expéditeurs non autorisés d'envoyer des courriels au nom d'une organisation ; la confiance dans le domaine est ainsi renforcée. Cette confiance s'accompagne d'une fiabilité du courrier électronique. DMARC est la base de la distribution officielle du courrier électronique et constitue souvent la première mesure prise pour résoudre les problèmes de distribution du courrier électronique.

Historiquement, la défense du courrier électronique consiste à filtrer les courriers électroniques malveillants et nuisibles. D'énormes marchés existent pour fournir des contre-mesures aux dernières menaces par courrier électronique - anti-spam, anti-phishing, anti-BEC, anti-malware, et anti-spoofing.

DMARC et le modèle de sécurité de messagerie à confiance zéro qu'il représente n'est pas un produit. Il ne suffit pas d'acheter DMARC, de le placer dans un centre de données et de payer une licence annuelle. DMARC est une norme de sécurité d'interopérabilité qui décrit comment les opérateurs et l'internet peuvent travailler ensemble pour apporter au courrier électronique des identifiants de niveau de domaine stables et dignes de confiance.

Avec DMARC au niveau de la conformité, tous les services et contacts d'envoi d'e-mails sont considérés comme indignes de confiance à moins qu'ils ne soient reconnus sans équivoque comme légitimes grâce aux protocoles SPF, DKIM et DMARC. Grâce à ce contrôle, les personnes qui reçoivent des e-mails d'une organisation conforme à la norme DMARC peuvent être sûres qu'ils proviennent bien de l'endroit indiqué.

L'intersection de DMARC et de la confiance zéro

L'idée que la confiance zéro élimine la confiance implicite et exige une vérification continue est à l'intersection de DMARC et de la confiance zéro. DMARC est un modèle de sécurité du courrier électronique de confiance zéro depuis sa création - dixans et plus.

DMARC s'intègre à la notion de confiance zéro en tant que contrôle permettant de laisser entrer les courriels légitimes par la grande porte, afin que les gens n'aient pas à se fier à leur confiance pour décider s'il s'agit d'un vrai courriel ou d'une escroquerie.

L'utilité de DMARC en tant que technologie anti-spoofing découle d'une innovation importante : au lieu d'essayer de filtrer les e-mails malveillants, pourquoi ne pas fournir aux gens un moyen d'identifier facilement les e-mails légitimes ? En fait, la promesse de DMARC est de remplacer le modèle de sécurité du courrier électronique, fondamentalement défectueux, qui consiste à "filtrer les mauvais messages", par un modèle qui consiste à "filtrer les bons messages".

- Tim Draegen, fondateur de dmarcian et coauteur de DMARC

Le courrier électronique étant le vecteur d'attaque impliqué dans plus de 90 % des fraudes en ligne, DMARC doit être au cœur de toute mise en œuvre de la confiance zéro afin de fournir une visibilité, de protéger les individus et de créer des domaines de confiance.

Si vous avez besoin d'aide pour déployer DMARC, nous sommes là pour vous aider. Vous pouvez nous contacter ou vous inscrire pour un essai gratuit et sans engagement. N'hésitez pas à utiliser nos outils de recherche et de test DMARC; ils sont accessibles à tous, même si vous n'avez pas de compte dmarcian.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.

cybersécuritéAvantages de DMARC

Postes connexes