Favoriser la mise en oeuvre d’un environnement email authentifié et fiable
Selon de récentes données de Return Path, les expéditeurs continuent d’éprouver des difficultés en
matière d’authentification de leurs emails, ce qui laisse les marques vulnérables aux attaques
de phishing. Un rapport de l’Anti-Phishing Working Group (APWG) révèle que plus de 300 marques sont
chaque mois détournées par des « hameçonneurs », engendrant l’érosion de la confiance dans la
messagerie électronique dans des secteurs aussi divers que les services financiers, l’e-commerce, les
services de paiement, les jeux, les enchères en ligne ou encore les réseaux sociaux. Bien que les
marques soient encouragées à appliquer les meilleures pratiques pour leurs envois d’emails,
notamment en mettant en oeuvre les protocoles de d’authentification SPF (Sender Policy Framework) et
DKIM (Domain Keys Identified Mail) - deux standards d’authentification qui permettent de vérifier qu’un
message est issu d’une source légitime, les FAI ne sont pas en mesure de prendre de décision tranchée
concernant le blocage d’un email non authentifié prétendant provenir d’une marque notoirement
victime de spoofing.

Les spécifications DMARC permettent aux entreprises de toutes tailles d’autoriser les FAI à prendre
des mesures à l’encontre des emails malveillants et non authentifiés paraissant provenir de marques
établies. Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un
intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification. En
instaurant cette boucle de rétroaction entre les FAI et les marques, le dispositif DMARC aide ces
dernières à formuler des instructions indiquant aux FAI de bloquer ou de mettre en quarantaine les
messages qui ne sont pas correctement authentifiés, ce qui procure le cadre nécessaire pour déjouer les
tentatives de phishing et favoriser la généralisation d’un écosystème email fiable.

Domain Assurance, conforme aux spécifications DMARC

La conformité de la solution anti-phishing Domain Assurance de Return Path avec les spécifications DMARC facilite le déploiement desdites règles d’authentification par les entreprises. S’appuyant sur les données en provenance des FAI, Domain Assurance apporte le degré d’intelligence, la logique intégrée et les alertes évoluées nécessaires pour signaler tout défaut de conformité ou toute usurpation d’identité susceptible de nuire à l’intégrité d’une marque. Domain Assurance recueille les données transmises par les FAI qui communiquent des résultats d’authentification DMARC (ainsi que d’autres sources de données d’authentification pour les FAI n’ayant pas déployé DMARC) et en tire des rapports détaillés, contenant notamment des informations sur chaque message envoyé au nom d’une marque, qu’il soit légitime ou pas.

Ces informations permettent notamment aux marques de mieux appréhender leurs flux d’emails et de déterminer quels messages ne sont pas authentifiés correctement mais également de mieux cerner les sources des attaques de phishing et de mesurer l’impact potentiel de ces activités criminelles ; elles permettent enfin d’établir des règles visant à bloquer toute future attaque de phishing. Grâce à son vaste réseau et à ses relations avec Google, Hotmail, Yahoo ! et plus de 70 autres FAI partenaires à travers le monde, Return Path a accès à plus de 2,2 milliards de messages par jour, collectant ainsi plus de données de phishing que quiconque dans le secteur, ce qui lui offre la possibilité d’identifier, de signaler et de bloquer un plus grand nombre d’attaques de ce type. Domain Assurance fait quant à lui le lien entre les expéditeurs et leurs FAI, bloquant les emails frauduleux avant qu’ils n’atteignent leurs destinataires. Return Path diffuse également les URL et les adresses IP émettant du phishing auprès de sociétés tierces spécialisées dans la sécurité et la fermeture de domaines et sites web afin de renforcer la protection contre ces menaces.

A propos de DMARC.org

DMARC.org (Domain-based Message Authentication, Reporting and Conformance) est un groupe de travail sans personnalité juridique, constitué par un grand nombre des principaux opérateurs mondiaux de messagerie (AOL, Gmail, Hotmail, Yahoo ! Mail), des établissements de services financiers (Bank of America, Fidelity Investments, PayPal), des médias sociaux (American Greetings, Facebook, LinkedIn) et des éditeurs de solutions de sécurité email (Agari, Cloudmark, Return Path, Trusted Domain Project). Ce groupe a pour vocation d’élaborer des standards Internet afin de réduire la menace du phishing et d’améliorer la coordination entre les opérateurs de messagerie et les propriétaires de domaines expéditeurs d’email. Le projet de spécifications ainsi que des informations complémentaires sont disponibles sur