Return Path, leader mondial dans le domaine de l'Email Intelligence, ou veille appliquée à la messagerie électronique, annonce, aux côtés de DMARC.org, que le protocole d'authentification DMARC offre aujourd’hui un niveau de contrôle inégalé, en empêchant la remise des messages potentiellement frauduleux dans une majorité de boîtes de réception à travers le monde.

DocuSign, leader de la sécurisation par signature électronique, s'associe à DMARC pour contrecarrer les attaques de phishing.

DMARC est en effet déployé par différents opérateurs de messagerie qui, ensemble, représentent 60 % des boîtes de réception de la planète. Le protocole DMARC est également mis en œuvre par 10 des 20 principaux domaines d'envoi, à l'origine d'une part importante du trafic journalier à destination des réseaux de réception.

D'après des données fournies par Return Path et d'autres membres de DMARC.org, le protocole a ainsi permis le blocage de plus de 325 millions d'emails avant qu'ils n'atteignent les boîtes de réception des usagers en novembre et décembre 2012. Dernier exemple en date illustrant l’engouement des annonceurs pour DMARC, DocuSign, qui a eu recours à ce protocole pour contrecarrer une attaque de phishing active.

DMARC (Domain-based Message Authentication, Reporting and Conformance) a été lancé l'année dernière par un consortium regroupant des expéditeurs et des opérateurs de messagerie de premier plan, dont Google, Microsoft, Yahoo!, Facebook et PayPal. DMARC fait appel à des protocoles d'authentification existants – Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM) – pour permettre aux entreprises de publier des politiques de rejet des messages qui ne sont pas authentifiés de manière adéquate. Autre avantage de DMARC : le protocole permet aux opérateurs de messagerie d'envoyer aux entreprises qui le mettent en œuvre des rapports leur indiquant si leurs domaines présentent des problèmes d'authentification. Ces entreprises peuvent ainsi détecter rapidement les attaques de phishing et maintenir leurs systèmes parfaitement opérationnels.

DocuSign en appelle à DMARC pour lutter contre la fraude

DocuSign, référence mondiale en matière de signatures électroniques, a mis en place un réseau de confiance comptant plus de 27 millions de membres dans 188 pays, qui utilisent sa plateforme de gestion des transactions au moyen de signatures électroniques pour accélérer les opérations. La société aide les particuliers et les entreprises de toutes tailles et de tous secteurs à accélérer le processus transactionnel, de façon à obtenir des résultats plus rapidement, à réduire leurs coûts et à satisfaire leurs clients.

A la tête de l'infrastructure de sécurité le plus robuste du secteur, DocuSign recourt à des outils à la pointe de la technologie et innovants tels que le système d'authentification DMARC pour protéger sa marque et son réseau mondial d'utilisateurs. Ardent défenseur de l'utilisation du protocole SPF pour l'authentification, DocuSign utilise DMARC pour surveiller les messages émanant de ses domaines d'envoi. Il y a peu, lorsque DocuSign a commencé à détecter des emails frauduleux grâce à DMARC, la société a rapidement compris que sa marque et ses utilisateurs étaient la cible de tentatives de hameçonnage et a immédiatement pris des mesures correctives. Elle a publié une mise à jour de sa politique DMARC, invitant les opérateurs de messagerie partenaires à mettre en quarantaine tous les messages échouant à l'authentification, de façon à empêcher les emails suspects d'être remis en boîte de réception.

« DocuSign propose la plateforme de signature électronique la plus fiable du secteur », déclare Joan Ross, directeur de la sécurité chez DocuSign. « DMARC nous permet d'identifier rapidement toute attaque à l'encontre de la marque DocuSign et de protéger notre réseau mondial d'utilisateurs, afin que ceux-ci continuent à nous faire confiance pour la conclusion rapide et sécurisée de leurs transactions. »

Leader d'opinion dans le domaine de la sécurité, DocuSign a récemment publié un billet de blog consacré à DMARC et à d'autres meilleures pratiques dans le cadre d'une série de billets visant à aider ses utilisateurs à renforcer la protection de leurs données et informations.

DocuSign n'est pas le seul à adopter DMARC : face à la multiplication des attaques malveillantes de Spam ciblant des sociétés de renom, reconnues comme des marques de confiance, de nombreuses entreprises se tournent vers ce nouvel outil de sécurité. A l'aide du protocole DMARC, ces entreprises peuvent demander aux opérateurs de messagerie de bloquer ou de mettre en quarantaine tout message non authentifié attribué à leurs domaines. Cela permet d'éviter aux destinataires de recevoir des messages de phishing frauduleux provenant prétendument d'expéditeurs familiers.

Return Path, pilier actif du mouvement DMARC.org

La suite de solutions anti-phishing Secure.EQ de Return Path comprend des outils qui aident les expéditeurs à mettre en œuvre le protocole DMARC et ainsi à protéger leur marque contre les attaques de phishing. Récemment, la solution Domain Secure de Return Path a permis à Publishers Clearing House de bloquer 350 000 messages émanant de faux services et d'infrastructures de transfert d'emails, qui n'appartenaient pas à la société. La non-remise en boîte de réception de ces messages permet de protéger des centaines de milliers d'usagers contre des emails nuisibles, ce qui était impossible avant l'avènement de DMARC.

« Compte tenu du nombre croissant d'expéditeurs reconnaissant l'efficacité de DMARC dans la lutte contre la fraude, la confiance des usagers dans la messagerie électronique en tant que canal de communication devrait se renforcer. », déclare Didier Colombani, Directeur de la région Europe du Sud et Benelux au sein de Return Path. « Les principales marques montrent d'ores et déjà l'exemple, et les résultats qu'elles obtiennent devraient inciter les expéditeurs du monde entier à prendre ces mesures simples pour rendre l'ensemble de l’écosystème email plus sûr. »