Article

SPF, DKIM et DMARC, c’est quoi ? Les standards de sécurité de vos emails enfin expliqués

3 min
June 13, 2024

Pourquoi est-il important de sécuriser ses emails ?

En France, le phishing demeure la principale menace en ligne à tel point qu’en 2023, la plateforme du gouvernement Cybermalveillance a été consultée plus d’1,5 million de fois.

La majorité de ces tentatives de phishing sont réalisées via emails. Vous vous demandez peut-être : Pourquoi ?

Et bien, les emails peuvent être facilement envoyés en masse, ce qui représente une opportunité en or pour les pirates informatiques. En plus, les emails sont généralement lus !

Imaginez un pêcheur qui lance un grand nombre de lignes de pêche simultanément : ses chances d’obtenir un poisson sont décuplées, avec les emails : c’est pareil.

On recense aujourd’hui une hausse du phishing permise par le développement de l’intelligence artificielle (IA). En effet avec l’aide de l’IA, les pirates informatiques peuvent exploiter encore plus rapidement et simplement les fuites de données. Que ce soit pour rédiger des emails plus crédibles ou davantage personnalisés pour leurs cibles, ils utilisent l’IA pour analyser les données compromises et augmenter leurs chances de réussites.

Pour se prémunir de telles attaques, il est donc primordial de sécuriser correctement et durablement ses emails.

À ce jour, il existe trois protocoles complémentaires qui assurent ensemble la sécurité de vos emails :

  • SPF (Sender Policy Framework)
  • DKIM (DomainKeys Identified Mail)
  • DMARC (Domain-based Message Authentication, Reporting & Conformance)

Ensemble, ces protocoles permettent de limiter le spam et les tentatives de phishing.

Dans cet article, vous découvrirez ce que sont les protocoles SPF, DKIM et DMARC, comment ils fonctionnent, mais également comment les configurer correctement pour augmenter la sécurité des emails de votre entreprise.

SPF (Sender Policy Framework)

Devenu une norme en 2014, ce protocole d’authentification vise à réduire le spam de la part d’expéditeurs non-authentifiés.

Concrètement chaque personne en possession d’un nom de domaine (comme celui de votre entreprise) peut créer une liste publique d’expéditeurs vérifiés et assermentés à envoyer des emails avec votre nom de domaine.

Domaine (version simplifiée) : Un domaine est un identifiant qui enregistre de manière unique une ressource sur internet. Plus simplement, c’est l’immatriculation d’une ressource spécifique sur internet. Par exemple, le domaine paris.fr est le domaine de la Mairie de Paris.

En savoir plus : ici

Les serveurs de réceptions peuvent consulter cette liste pour authentifier ou non un mail issu de votre nom de domaine.

Ce protocole d’authentification limite par la même occasion l’usurpation d’identité en vérifiant que l’email provient d’une source autorisée.

DKIM (DomainKeys Identified Mail)

Normalisé en 2007, le protocole DKIM s’appuie sur une signature cryptographique pour garantir l’authenticité de l’expéditeur d’un email ainsi que l’intégrité du message envoyé.

À l’instar d’un sceau sur une lettre, ce protocole permet au destinataire d’un email de vérifier que celui-ci n’a pas été modifié durant son transit et confirme l’identité du domaine expéditeur. C’est en somme, un sceau de sécurité numérique.

Attention néanmoins, ce protocole n’authentifie pas l’expéditeur, mais seulement l’identité du domaine expéditeur. Ainsi, si une personne reçoit un mail de xyz@acme.inc, la signature assure que l’email est issu du domaine acme.inc mais pas forcément de xyz.

Dans un jargon plus technique, ce processus d’authentification utilise une signature cryptographique sur vos emails agissant grâce à des clés de sécurité : une clé privée et une clé publique. La clé publique est publiée dans votre nom de domaine et le destinataire du mail l’utilise pour vérifier sa concordance avec votre clé privée.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Le protocole DMARC vient compléter les deux autres. Devenu une norme depuis 2015, ce protocole vise à réduire le spam et les tentatives de phishing en réalisant diverses actions à partir des résultats des protocoles SPF et DKIM.

Celui-ci agit comme un système de contrôle et assure la bonne délivrabilité des emails envoyés à partir de votre nom de domaine. À partir des enregistrements qui contiennent les résultats SPF et DKIM de vos emails envoyés, DMARC met en place plusieurs politiques.

Par exemple, un email qui ne valide pas les prérequis SPF et DKIM est déclaré comme non conforme et est alors placé dans les spams ou encore supprimé des boites de réception.

Ainsi, configurer correctement DMARC sur son domaine, c’est le protéger et s’assurer que les emails envoyés seront bel et bien reçus par vos destinataires.

DMARC assure aussi que les mails envoyés à partir de votre nom de domaine sont authentiques et permet d’éviter l’envoi de mail potentiellement dangereux ou frauduleux en votre nom.

Comment configurer SPF, DKIM et DMARC ?

Pour configurer ces trois protocoles, il faudra vous rendre sur le site de l’hébergeur de votre site internet. Ici, vous serez guidé dans la mise en place et le paramétrage successif de ces trois protocoles. Soyez cependant vigilant à configurer SPF et DKIM avant de paramétrer DMARC puisque ce-dernier repose sur les résultats des deux précédents !

Que faire si vous recevez un email suspect ?

Vous l’aurez compris, sécuriser son nom de domaine est une solution simple et pragmatique pour se protéger contre les tentatives de phishing ou de spam.

Paramétrer correctement vos emails, c'est aussi lutter contre l’usurpation de votre identité et s’assurer de leur délivrabilité auprès de vos destinataires.

De la sécurisation de vos emails à la sensibilisation de vos collaborateurs au phishing, Bastion propose une protection complète efficace pour vos emails qui vous protège des attaques modernes. Pour plus d’informations, cliquez ici.

Pour terminer, voici les bons réflexes à adopter si vous recevez un email suspect :

  • Si vous le pouvez, prévenez la personne en charge de la sécurité informatique de votre entreprise.
  • Soyez prudent, ne cliquez pas sur des liens et ne renseignez jamais vos mots de passes sans être sûr d’être dans une page sécurisée
  • N’hésitez pas à effectuer une double vérification auprès de la personne concernée si l’email vous intime d’effectuer une action urgente (ex. renseignement, virement etc.)

Enfin, nous ne pouvons que vous recommander de signaler les emails frauduleux sur des plateformes dédiées.

Que ce soit sur Signal Spam, Phishing-Initiative ou encore sur le portail officiel de signalement des contenus illicites de l’Internet : PHAROS, ces sites recensent, partagent et bloquent les emails suspects.

Et si vous le pouvez, n’hésitez pas à contacter l’entité dont l’identité a été usurpée pour que celle-ci puisse prendre davantage de mesures pour se protéger.

Découvrez nos derniers articles

Commencez par un

audit cyber gratuit

Évaluez votre posture cyber via un premier audit externe délivré en moins de 24h.

Réservez un créneau

Score de sécurité

Votre niveau de risque est critique

C

Risque de phishing

Sécurité de vos comptes de messagerie

Modéré

Fuites de données

Données compromises sur Internet

Critique

Vulnérabilités Web

Risques associés aux sites Web et aux applications Web

Critique

En cliquant sur « Accepter », vous acceptez le stockage de cookies sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre Politique de confidentialité pour plus d'informations.