Secu
Se préparer aux nouvelles exigences d’authentification emails imposées par Google et Yahoo
Par La rédaction, publié le 25 janvier 2024
En ce début d’année 2024, le défi “emails” pour les entreprises en 2023 n’est pas de seulement et sempiternellement combattre les attaques par hameçonnage, mais aussi de s’adapter aux exigences renforcées de Google et Yahoo en matière d’authentification des courriels, un processus complexe mais essentiel pour la sécurité des courriels à l’avenir.
Par Rob Holmes, Vice-président et Directeur Général, Sécurité et authentification des expéditeurs chez Proofpoint.
En 2021, 319,6 milliards de courriers électroniques étaient en circulation chaque jour. Utilisé en masse par les entreprises — autant en interne que pour échanger avec leurs écosystèmes clients et partenaires, ce nombre devrait ainsi atteindre les 376,4 milliards d’ici 2025. Devenus un vecteur privilégié des acteurs de la menace, ces derniers n’hésitent pas à exploiter cet outil universel pour déployer leurs campagnes d’hameçonnage par courriel. La protection des boîtes de messagerie est donc un enjeu primordial pour les entreprises qui souhaitent communiquer en toute sécurité avec leurs clients.
Face à cette menace, Google et Yahoo ripostent en instaurant de nouvelles exigences en matière d’authentification des courriels, conçues pour empêcher les cybercriminels d’en abuser. Si ce changement majeur est une excellente nouvelle pour les consommateurs, il reste peu de temps aux entreprises pour s’y préparer puisque ce ces nouvelles exigences seront applicables au cours du premier trimestre 2024.
Cela fait maintenant plusieurs années que l’authentification du courrier électronique fait partie des meilleures pratiques en matière de protection. Le protocole DMARC (pour Domain-based Message Authentication Reporting and Conformance) notamment, disponible gratuitement depuis une dizaine d’années, constitue la norme de référence en matière de protection contre la fraude par courrier électronique, une technique clé dans les attaques de type BEC (compromission d’email professionnel) et hameçonnage.
Pourtant de nombreuses entreprises ne l’ont pas encore mis en place, un retard qu’elles devront combler rapidement si elles veulent être en mesure d’envoyer des courriels aux adresses Gmail et Yahoo. Une adaptation qui peut toutefois s’avérer difficile puisqu’elle nécessite une série d’étapes techniques et une maintenance continue. Pour répondre aux exigences dans les délais impartis, elles doivent ainsi disposer des ressources en interne ou des connaissances nécessaires, ce qui n’est pas forcément le cas.
À LIRE AUSSI :
Ce que ces nouvelles exigences signifient pour les entreprises
L’hameçonnage et la compromission de courriels représentent une menace considérable pour les entreprises de tous les secteurs. En 2023, 84 % des organisations auraient été confrontées à au moins une attaque par hameçonnage réussie.
Surnommées « l’escroquerie à 26 milliards de dollars » par le FBI, ces attaques entraînent des pertes financières colossales pour les victimes. Face à cette menace croissante, l’authentification des noms de domaines offre une protection en brisant la chaîne d’attaque par courriels.
DMARC et les mécanismes d’authentification qui lui sont associés — les protocoles SPF (Sender Policy Framework) et DKIM (Domain Key Identified Mail) — œuvrent en collaboration pour sécuriser les courriers électroniques et empêcher les techniques telles que l’usurpation d’adresse électronique, une tactique courante dans les attaques par hameçonnage. Le protocole SPF, par exemple, permet au serveur de messagerie destinataire de vérifier si le courriel entrant provient d’une adresse IP autorisée pour l’entreprise. Cette vérification faite, le cybercriminel ne peut usurper l’identité de l’entreprise, protégeant ainsi les employés et les clients.
Pour les entreprises qui communiquent avec leurs clients via les services Gmail et/ou Yahoo, deux défis se présentent aujourd’hui pour s’enregistrer en tant que DMARC : le temps et la maintenance. La mise en place de chaque protocole (DMARC, SPF et DKIM) se fait en plusieurs étapes pouvant s’avérer délicates, surtout dans le cas de plusieurs noms de domaines. Des protocoles qu’il faut ensuite maintenir au fil du temps.
Ce processus peut toutefois être simplifié et rationalisé en explorant les outils qui s’intègrent aux flux de travail existants. De plus, la collaboration avec un partenaire de sécurité permet d’accéder à des ressources expérimentées, qui ne sont généralement pas disponibles en interne.
Bien se préparer aux exigences de Google et Yahoo
Il existe quelques subtilités entre les exigences imposées par Google et Yahoo. En effet, Google prévoit également des conditions supplémentaires pour les organisations qui envoient des courriels en masse (5 000 ou plus par jour). Néanmoins, il reste conseiller de mettre en œuvre les meilleures pratiques d’authentification du courrier électronique indépendamment de cette condition supplémentaire afin de renforcer au mieux la posture de sécurité de l’entreprise et ainsi réduire les risques liés à la messagerie électronique.
À LIRE AUSSI :
Bien que les délais soient très courts, l’adoption de cette pratique aidera à protéger le personnel, les équipes et les parties prenantes dans l’ensemble d’une organisation. Si Google et Yahoo souhaitent avant tout, protéger leurs utilisateurs, ces nouvelles exigences seront tout aussi bénéfiques pour les entreprises, l’impact des courriels préjudiciables allant bien au-delà des clients. Elles doivent donc davantage être perçues comme un catalyseur pour renforcer les défenses globales contre les menaces liées au courrier électronique.
Avec un partenaire de sécurité de confiance, des experts en authentification peuvent guider les entreprises tout au long du processus de mise en œuvre et contribuer à le simplifier. Ils aideront également à franchir les étapes techniques et à s’assurer du respectez des meilleures pratiques pour une défense optimale et globale.
Renforcer ces défenses avec la bonne technologie
Encore aujourd’hui, l’humain est le maillon faible de la chaîne d’attaque, et l’erreur humaine est la principale cause des incidents cyber. Si la sensibilisation et l’éducation des utilisateurs jouent un rôle majeur dans le renforcement de cette vulnérabilité, les contrôles techniques tels que DMARC sont extrêmement importants pour protéger l’ensemble de l’écosystème contre le phishing.
Comme tout outil de sécurité, DMARC n’est pas une solution miracle, mais un outil gratuit pour les entreprises, il ajoute une couche de protection supplémentaire pour renforcer les défenses globales. Les exigences de Google et Yahoo en matière de courrier électronique sont une excellente occasion pour les organisations de combler leurs lacunes en matière de sécurité, grâce à l’accompagnement d’experts et des ressources à disposition. Vous n’êtes pas obligé d’affronter ce parcours seul — faites appel aux experts et aux ressources à votre disposition pour vous assurer que vous traitez les menaces liées à la messagerie électronique de manière holistique.
À LIRE AUSSI :
À LIRE AUSSI :