Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Internet : L'authentification DMARC protège 60% des boîtes mails dans le monde
Posté par JerryG le 13/3/2013 14:00:00 Articles du même auteur

Return Path, leader mondial dans le domaine de l'Email Intelligence, ou veille appliquée à la messagerie électronique, annonce, aux côtés de DMARC.org, que le protocole d'authentification DMARC offre aujourd’hui un niveau de contrôle inégalé, en empêchant la remise des messages potentiellement frauduleux dans une majorité de boîtes de réception à travers le monde.



DocuSign, leader de la sécurisation par signature électronique, s'associe à DMARC pour contrecarrer les attaques de phishing.

DMARC est en effet déployé par différents opérateurs de messagerie qui, ensemble, représentent 60 % des boîtes de réception de la planète. Le protocole DMARC est également mis en œuvre par 10 des 20 principaux domaines d'envoi, à l'origine d'une part importante du trafic journalier à destination des réseaux de réception.

D'après des données fournies par Return Path et d'autres membres de DMARC.org, le protocole a ainsi permis le blocage de plus de 325 millions d'emails avant qu'ils n'atteignent les boîtes de réception des usagers en novembre et décembre 2012. Dernier exemple en date illustrant l’engouement des annonceurs pour DMARC, DocuSign, qui a eu recours à ce protocole pour contrecarrer une attaque de phishing active.

DMARC (Domain-based Message Authentication, Reporting and Conformance) a été lancé l'année dernière par un consortium regroupant des expéditeurs et des opérateurs de messagerie de premier plan, dont Google, Microsoft, Yahoo!, Facebook et PayPal. DMARC fait appel à des protocoles d'authentification existants – Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM) – pour permettre aux entreprises de publier des politiques de rejet des messages qui ne sont pas authentifiés de manière adéquate. Autre avantage de DMARC : le protocole permet aux opérateurs de messagerie d'envoyer aux entreprises qui le mettent en œuvre des rapports leur indiquant si leurs domaines présentent des problèmes d'authentification. Ces entreprises peuvent ainsi détecter rapidement les attaques de phishing et maintenir leurs systèmes parfaitement opérationnels.

DocuSign en appelle à DMARC pour lutter contre la fraude

DocuSign, référence mondiale en matière de signatures électroniques, a mis en place un réseau de confiance comptant plus de 27 millions de membres dans 188 pays, qui utilisent sa plateforme de gestion des transactions au moyen de signatures électroniques pour accélérer les opérations. La société aide les particuliers et les entreprises de toutes tailles et de tous secteurs à accélérer le processus transactionnel, de façon à obtenir des résultats plus rapidement, à réduire leurs coûts et à satisfaire leurs clients.

A la tête de l'infrastructure de sécurité le plus robuste du secteur, DocuSign recourt à des outils à la pointe de la technologie et innovants tels que le système d'authentification DMARC pour protéger sa marque et son réseau mondial d'utilisateurs. Ardent défenseur de l'utilisation du protocole SPF pour l'authentification, DocuSign utilise DMARC pour surveiller les messages émanant de ses domaines d'envoi. Il y a peu, lorsque DocuSign a commencé à détecter des emails frauduleux grâce à DMARC, la société a rapidement compris que sa marque et ses utilisateurs étaient la cible de tentatives de hameçonnage et a immédiatement pris des mesures correctives. Elle a publié une mise à jour de sa politique DMARC, invitant les opérateurs de messagerie partenaires à mettre en quarantaine tous les messages échouant à l'authentification, de façon à empêcher les emails suspects d'être remis en boîte de réception.

« DocuSign propose la plateforme de signature électronique la plus fiable du secteur », déclare Joan Ross, directeur de la sécurité chez DocuSign. « DMARC nous permet d'identifier rapidement toute attaque à l'encontre de la marque DocuSign et de protéger notre réseau mondial d'utilisateurs, afin que ceux-ci continuent à nous faire confiance pour la conclusion rapide et sécurisée de leurs transactions. »

Leader d'opinion dans le domaine de la sécurité, DocuSign a récemment publié un billet de blog consacré à DMARC et à d'autres meilleures pratiques dans le cadre d'une série de billets visant à aider ses utilisateurs à renforcer la protection de leurs données et informations.

DocuSign n'est pas le seul à adopter DMARC : face à la multiplication des attaques malveillantes de Spam ciblant des sociétés de renom, reconnues comme des marques de confiance, de nombreuses entreprises se tournent vers ce nouvel outil de sécurité. A l'aide du protocole DMARC, ces entreprises peuvent demander aux opérateurs de messagerie de bloquer ou de mettre en quarantaine tout message non authentifié attribué à leurs domaines. Cela permet d'éviter aux destinataires de recevoir des messages de phishing frauduleux provenant prétendument d'expéditeurs familiers.

Return Path, pilier actif du mouvement DMARC.org

La suite de solutions anti-phishing Secure.EQ de Return Path comprend des outils qui aident les expéditeurs à mettre en œuvre le protocole DMARC et ainsi à protéger leur marque contre les attaques de phishing. Récemment, la solution Domain Secure de Return Path a permis à Publishers Clearing House de bloquer 350 000 messages émanant de faux services et d'infrastructures de transfert d'emails, qui n'appartenaient pas à la société. La non-remise en boîte de réception de ces messages permet de protéger des centaines de milliers d'usagers contre des emails nuisibles, ce qui était impossible avant l'avènement de DMARC.

« Compte tenu du nombre croissant d'expéditeurs reconnaissant l'efficacité de DMARC dans la lutte contre la fraude, la confiance des usagers dans la messagerie électronique en tant que canal de communication devrait se renforcer. », déclare Didier Colombani, Directeur de la région Europe du Sud et Benelux au sein de Return Path. « Les principales marques montrent d'ores et déjà l'exemple, et les résultats qu'elles obtiennent devraient inciter les expéditeurs du monde entier à prendre ces mesures simples pour rendre l'ensemble de l’écosystème email plus sûr. »

Note: 8.00 (1 vote) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité