Votre spécialiste Internet

Création, Hébergement, Maintenance de sites, Solution E-commerce.

La technologie DMARC pour des courriels (e-mails) plus sécurisé          

Les courriels (e-mails) sont le vecteur d’attaque le plus utilisé pour le phishing et la fraude sur Internet. Pour que les internautes ne soient pas sans défense face à ce danger, des mesures techniques de sécurité doivent être mises en place. Si celles-ci sont bien disponibles, leur mise en place n’est toutefois pas une mince affaire.

Texte : Michel Hausding (Source Switch)

  • Au mois de décembre, le nombre de colis livrés remplis de cadeaux et d’achats pour la période de Noël ne cesse d’augmenter chaque année. Aux pics de commandes, la poste expédie jusqu’à un million de colis par jour. Le nombre de courriels (d’e-mails) de phishing qui atterrissent ces jours-là dans nos boîtes de messagerie électronique est nettement plus élevé. La plupart du temps, il vous est demandé de payer une somme modique pour un colis prétendument bloqué à la douane ou chez un transporteur. Il est fort probable que quelqu’un attende un colis et paie ces frais par négligence. Ce faisant, non seulement la somme d’argent, mais aussi les données de la carte de crédit, y compris le cryptogramme visuel (CVV), sont envoyées aux malfaiteurs.
  • Les cybercriminels rencontrent un franc succès avec cette méthode, ce qui explique que les attaques de phishing continuent de pulluler. Plus de la moitié des cas signalés auprès du Centre national de cybersécurité (NCSC) concernent des attaques de phishing ou des fraudes. Le courrier électronique est le vecteur d’attaque le plus utilisé. Bien que le problème soit connu depuis des années, les mesures de défense semblent avoir une efficacité limitée.

Tromperie des utilisateurs

  • Pourquoi est-il si difficile pour les internautes de reconnaître une tentative de phishing ? L’expéditeur d’un courriel (e-mail) est affiché dans le champ De/From du programme de messagerie ou du webmail. Il est donc possible de déterminer l’identité de l’expéditeur. Pour des raisons de commodité, les développeurs programment les clients de messagerie de manière à ce que ce champ affiche quasi exclusivement le nom d’affichage («display name»). Cette norme, déjà introduite dans le RFC 822 en 1982, permet de spécifier librement un nom dans le champ «De» (ou «From») à côté de l’adresse e-mail. En outre, la plupart des clients de messagerie affichent exclusivement ce nom sans l’adresse courriel (e-mail). Cela a pour conséquence que les destinataires de courriels (d’e-mails) de phishing voient par exemple «Poste» ou «Douanes suisses» comme expéditeur, même si l’adresse courriel (e-mail) qui se cache derrière aurait clairement de quoi éveiller les soupçons.

Lutte contre les abus de noms de domaine

  • Mais les courriels (e-mails) de phishing ou les tentatives de fraude ne sont pas toujours reconnaissables à un nom de domaine d’expéditeur suspect. De nombreux courriels (e-mails) de phishing portant des noms de domaine tels que schweiz-zoll.ch ou ezv-admin.ch atterrissent également dans nos boîtes de réception. Mais comment cela est-il possible et n’existe-t-il donc aucune mesure de défense contre ce phénomène ? Pourquoi SWITCH, en tant que service d’enregistrement, ne supprime-t-il pas tout simplement ces noms de domaine lorsqu’il reçoit une notification du NCSC ? SWITCH lutte activement contre les abus de noms de domaine en .ch et .li, et désactive, en collaboration avec les autorités, les noms de domaine tels que «paquet-en-attente.ch» lorsqu’ils sont utilisés frauduleusement à des fins de phishing. Une fois désactivés, les noms de domaine ne sont plus accessibles.

L’enregistrement protège contre les abus

  • En revanche, si un nom de domaine n’est utilisé que pour donner plus d’autorité à un courriel (e-mail), il ne sert à rien de le désactiver. Au contraire, cela peut même causer encore plus de dégâts. Un exemple est «schweiz-zoll.ch», pour lequel le service d’enregistrement reçoit des messages en masse. L’Administration fédérale des douanes (AFD) a également mis en garde contre ce phénomène au début de l’année. Les experts en sécurité de SWITCH ont rapidement pu constater que le nom de domaine n’était pas du tout enregistré et qu’il était uniquement usurpé en tant que nom d’expéditeur pour des e-mails de phishing. Malheureusement, les fournisseurs de services de messagerie ne filtrent pas tous automatiquement les courriels (e-mails) provenant de noms de domaine invalides. Le nom de domaine a été enregistré dans la foulée de l’attaque par un fournisseur suisse de solutions anti-spam et publié avec une politique DMARC. DMARC aide à authentifier les e-mails et permet aux serveurs de messagerie destinataires de rejeter les courriels (e-mails) non authentifiés. Malheureusement, trop peu de fournisseurs de messagerie utilisent la technologie DMARC. Et c’est la raison pour laquelle le service d’enregistrement et le détenteur du nom de domaine continuent de recevoir des demandes pour le désactiver.

Consulter l'article complet sur le site de Switch

https://www.switch.ch/fr/stories/Increased-email-security-using-DMARC//