Vérifiez l'état de l'implémentation de DMARC sur votre domaine






Qu'est-ce qu'une usurpation d'adresse e-mail?

L'usurpation d'adresse e-mail est une technique fréquemment utilisée par les pirates pour faciliter leurs attaques et fraudes.

Émettant des e-mails avec l'exacte adresse e-mail de l'un de vos collaborateurs, ils arrivent à confondre leurs victimes (principalement des clients, des membres des services financiers, de paie ou de ressources humaines) pour leur voler de l'argent, des informations sensibles ou prendre en otage leurs systèmes informatiques tout entiers.

TOP 4 des tentatives de fraudes par e-mails :

- Fraude au faux président
- Fraude au faux fournisseur
- Fraude au faux client
- Autres usurpations d'identité (banques, avocats, comptables...)

Un vecteur d'attaque en pleine expansion

L’usurpation d'adresse e-mail est un phénomène en pleine expansion. Il est facilité par le caractère nativement "ouvert" et par l’interopérabilité des protocoles informatiques d'envoi et de réception des e-mails.

En effet, lors de la réception d'un e-mail, le protocole SMTP (Simple Mail Transfer Protocol) ne contrôle pas l'adresse d'émission de l'e-mail. De ce fait, un émetteur malintentionné est libre d'emprunter l'identité qu'il souhaite usurper lors de l'envoi d'un e-mail. (Explications)

1 entreprise sur 3 a subi au moins une fraude avérée en 2017. 10% des entreprises attaquées ont subi un préjudice moyen supérieur à 100 000 euros. Fort de ce constat, 70% des directions financières craignent une accentuation du risque de fraude en 2018.

Le protocole DMARC : La solution pour empêcher l'usurpation des adresses e-mail

70% des sociétés que nous avons auditées n'ont toujours pas implémenté DMARC, le protocole d'authentification des e-mails. Elles ne sont donc pas protégées contre l'usurpation de leurs adresses e-mail.

De multiples difficultés expliquent ce retard, tout d'abord, à l'heure du tout "cloud" il est difficile pour les organisations d'identifier les services qui envoient des e-mails en leurs noms. D'autre part, la configuration initiale des mécanismes d'authentification des e-mails est souvent sujette à des erreurs humaines qui peuvent bloquer la réception des e-mails. Enfin, la maintenance des clés de signature permettant d'authentifier les e-mails est une tâche nécessitant une organisation interne irréprochable.

Pour répondre à ces problématiques, Oppidum Security offre une prestation d'implémentation rapide et semi-automatique de DMARC dont l'adoption est fortement encouragée par l'état français et d'autres pays:

- L'ANSSI, l'agence française de Cybersécurité, recommande la mise en place de DMARC dans son guide d'hygiène informatique : lien

- Une étude gouvernementale fait le point sur l'adoption de DMARC en France qui est qualifiée de priorité nationale en 2018 : lien

- Le gouvernement anglais ordonne à ses administrations d'implémenter DMARC pour protéger ses citoyens : lien

- Le département de justice américain cite DMARC comme la deuxiéme méthode à implémenter pour se prémunir des virus informatiques : lien

- Des firmes comme JPMORGAN ont déjà adopté DMARC pour protéger leurs communications e-mail : lien

En outre, les bénéfices de l'implémentation de DMARC pour sécuriser les communications e-mail sont immédiats :

- e-mails entrants : Protection contre les risques liés à l'usurpation de vos adresses e-mail

- e-mails sortants : Protection de votre image de marque

- Meilleure délivrabilité de vos e-mails

- Respects des clauses de sécurité incluses dans des contrats

- Vous êtes informé en cas de tentative d'usurpation de vos adresses e-mail

- Votre département informatique aura une meilleure compréhension de ses flux e-mail : Quels systèmes émettent des e-mails au nom de votre organisation? (+RGPD : Idéal pour identifier les applications qui hébergent des données personnelles)

test usurpation
Usurpation de l'adresse e-mail a.meunier@finance-conseils.com

Les 3 grandes étapes de notre service

1 - Surveillance des systèmes émettant des e-mails en votre nom

Nous configurons notre solution afin que nous puissions être informés des systèmes émettant des e-mails en votre nom.

Si un pirate envoie un message en se faisant passer pour un de vos collaborateurs nous serons prévenus.

En aucun cas Oppidum n'aura accés au contenu de vos e-mails.
Vos communications resteront confidentielles.











3 - Rejet des e-mails non légitimes

Avec DMARC, nous informons les serveurs mail du monde entier que les e-mails en provenance de votre domaine doivent être authentifiés pour être acceptés par leurs destinataires.

Si un pirate usurpe vos adresses e-mail, ses e-mail ne seront pas acceptés par les serveurs mail de vos contacts.






2 - Authentification des e-mails légitimes


Avec votre coopération, nous analysons les systèmes émettant de manière légitime des e-mails en votre nom.

Nous authentifions avec DMARC les e-mails émis par ces systèmes afin d'améliorer leur délivrabilité et leur sécurité.

Les résultats de l’étude nationale montrent que la proportion de domaines français protégeant les courriels par des moyens modernes (HTTPS, DKIM/DMARC) est inférieure à la moyenne mondiale et permettent de conclure que le niveau de sécurité de l’espace numérique français est perfectible.
Commissaire aux communications électroniques de défense.

Des questions?

Prenez un rendez-vous téléphonique

avec un expert

NOUS CONTACTER

Prise de rendez-vous direct avec un expert
ou

info@oppidumsecurity.com

ou

110 Espl. du Général de Gaulle, 92931 Paris La défense, France
France : 09 70 46 03 70

Canada : 01133 970 460 370