L'adoption croissante de DMARC révèle de nouveaux défis dans la sécurité des emails

Un an après l'initiative de Google et Yahoo imposant le standard DMARC (Domain-based Message Authentication, Reporting, and Conformance) aux expéditeurs d'emails en masse, le taux d'adoption de cette norme a doublé, atteignant désormais 13% des domaines selon Red Sift. Cette progression significative, marquée par l'ajout de 2,3 millions de domaines supplémentaires, témoigne d'une prise de conscience croissante des enjeux de sécurité email, particulièrement notable dans des pays comme l'Autriche, le Japon et l'Indonésie. L'impact de cette adoption est déjà mesurable, avec Gmail rapportant une réduction de 265 milliards d'emails non authentifiés en 2024, soit une baisse de 65%, et une diminution de 35% des tentatives d'hameçonnage pendant la période des fêtes.

Malgré ces avancées, les experts soulignent que les cybercriminels s'adaptent en exploitant de nouvelles techniques, notamment le "subdomailing", qui permet de contourner les protections DMARC en utilisant des sous-domaines abandonnés. La conformité réglementaire joue un rôle moteur dans l'adoption de DMARC, avec des exigences imposées par le PCI DSS 4.0 et le règlement européen DORA, faisant de cette norme un indicateur de maturité cybersécurité pour les organisations.

L'authentification DMARC, reposant sur les protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), s'impose comme l'un des standards de cybersécurité les plus rapidement adoptés de la dernière décennie, dépassant même DNSSEC et IPSEC en termes de déploiement. Les experts recommandent aux entreprises de progresser rapidement vers une politique DMARC stricte, passant de "none" à "quarantine" puis "reject", tout en envisageant l'adoption du BIMI (Brand Indicators for Message Identification) pour renforcer leur authentification visuelle.

La visibilité accrue offerte par DMARC permet aux organisations de mieux tracer et filtrer les emails malveillants, même si la technologie ne résout pas entièrement le problème des communications malveillantes. Google souligne que l'authentification fournit des signaux plus fiables pour la classification et la protection des utilisateurs, suggérant qu'une authentification universelle pourrait paradoxalement améliorer la détection des menaces en renforçant la capacité à identifier leur source.

Source : Dark Reading