Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème?
Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Phishing, malware, spam et autres tentatives d’escroquerie: chaque organisation a tout intérêt à s’attaquer à la source même du problème. Et dans beaucoup d’entreprises, le premier ‘point d’entrée’ n’est autre que la boîte mail des employés. S’assurer que moins de mails d’hameçonnage atteignent cette boîte, peut déjà éliminer pas mal de problèmes. Pour y arriver, on peut recourir à toutes sortes de mécanismes de sécurité au niveau du nom de domaine. DMARC est l’un d’eux. Vous n’en avez jamais entendu parler? DMARC est l’abréviation de Domain-based Message Authentication, Reporting and Conformance et est un protocole de vérification des courriels, qui aide à protéger les domaines de messagerie contre le spoofing (usurpation d’identité) et le phishing. Grâce à un enregistrement DMARC, les détenteurs d’un nom de domaine sont davantage rassurés que les mails arrivés dans leurs boîtes proviennent bien de l’expéditeur authentique.
Le fournisseur d’hébergement Nomeo a examiné plus de 450.000 noms de domaine belges configurés pour envoyer et recevoir des courriels et a découvert ainsi que 23 pour cent d’entre eux avaient paramétré un enregistrement DMARC. ‘Mais ce qui est vraiment inquiétant, c’est qu’à peine 5 pour cent de ces noms de domaine possèdent un enregistrement DMARC entièrement configuré qui filtre efficacement les courriels indésirables. 73 pour cent n’ont pas paramétré d’action de filtrage. Seuls 9 pour cent disposent d’une politique de rejet pour refuser directement les courriels indésirables au niveau du domaine, alors que 16 pour cent placent les mails de phishing en quarantaine’, explique Bert Van Pottelberghe, directeur de Nomeo, à Data News.
Dû à Google
Mais pourquoi les organisations paramètrent-elles un enregistrement DMARC et n’ajoutent-elles pas, assez bizarrement, ensuite d’actions de filtrage concrètes? Selon Van Pottelberghe, il semble que ce soit dû aux mesures introduites par des fournisseurs comme Google et Yahoo. Depuis le 1er avril, Google recherche spécifiquement la présence d’un enregistrement DMARC lors de l’acheminement des mails dans Gmail. Dans un premier temps, Google cible les expéditeurs de plus de 5.000 courriels par jour. Van Pottelberghe observe par conséquent ces 10 derniers mois aussi une augmentation significative du nombre des noms de domaine qui contrôlent activement les abus de leur nom de domaine. ‘Plus de 40.000 noms de domaine ont accompli ce pas, ce qui se traduit par une évolution positive et un signe encourageant vers des mesures de sécurité plus strictes’, déclare Van Pottelberghe.
DNS Belgium relativise
DNS Belgium – l’organisme responsable de l’enregistrement et de la gestion de tous les noms de domaine .be (ainsi que .vlaanderen et .brussels) – confirme la tendance identifiée par le fournisseur d’hébergement. Parallèlement, Philip Du Bois, directeur général de DNS Belgium, relativise: ‘DMARC est un moyen de barricader une partie de votre nom de domaine et d’empêcher autant que possible le phishing d’entrer. Mais si un nom de domaine est une maison, il y a beaucoup de fenêtres et de portes à sécuriser. Et il en va de même avec d’autres mécanismes, tels que SPF ou DNSSEC. Là aussi, on constate une tendance claire qui fait l’objet de plus en plus d’attention. Près de 54 pour cent de tous les noms de domaine belges disposent désormais d’un enregistrement SPF’, explique Du Bois.
SPF est l’abréviation de Sender Policy Framework et est un mécanisme permettant de vérifier que l’expéditeur d’un e-mail est bien autorisé à l’envoyer en son nom. C’est l’un des moyens, tout comme DMARC, d’intégrer plus de certitude sur l’expéditeur d’un courriel.
En ce qui concerne spécifiquement DMARC, Van Pottelberghe constate par ailleurs des progrès supplémentaires dans les villes et les communes qui paramètrent davantage d’enregistrements DMARC dans leurs noms de domaine que la moyenne. ‘Il y a clairement une plus grande prise de conscience dans ce segment, et je pense que nous savons tous quelle en est la cause: les cyberattaques auxquelles certaines grandes villes, mais aussi de plus petites communes, ont dû faire face ces derniers temps’, conclut-il.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici