Le protocole SMTP (Simple Mail Transfer Protocol) est la norme de facto pour l’envoi d’e-mails sur Internet. « L’avantage du SMTP, comme son nom l’indique, est sa simplicité. L’inconvénient, c’est qu’il est facile de se faire passer pour quelqu’un d’autre », explique Jan Guldentops, spécialiste en sécurité, qui a donné une présentation il y a quelques semaines au Tech Theatre de Cybersec Europe.
Là où SMTP échoue, c’est là que DMARC, DKIM et SPF entrent en jeu. Ces technologies jouent un rôle clé dans l’amélioration de la fiabilité et de la confiance des communications par courrier électronique.
SPF (Sender Policy Framework) est une technologie d’authentification des e-mails qui vérifie si les e-mails proviennent de serveurs autorisés associés au domaine de l’expéditeur. « Les propriétaires de domaines peuvent ajouter des enregistrements SPF à leurs paramètres DNS afin de spécifier une liste de serveurs autorisés à envoyer des e-mails au nom de leur domaine », explique Jan Guldentops. « C’est une sorte de liste blanche pour les e-mails. »
DKIM et Dmarc
DKIM (DomainKeys Identified Mail) est un mécanisme permettant au destinataire d’un e-mail de vérifier que celui-ci a été envoyé et autorisé par le propriétaire du domaine d’envoi. Cela se fait en ajoutant une signature numérique à l’en-tête de l’e-mail. « Il s’agit d’une extension de SPF, mais de nombreuses organisations et leurs serveurs de messagerie ne le configurent pas correctement. Microsoft sera donc plus strict à ce sujet. »
Dmarc (= Domain-based Message Authentication, Reporting, and Conformance) is tenslotte een protocol dat is ontworpen om het toepassen van authenticatie en rapportage van e-mails die worden verzonden vanuit een bepaald domein. Met Dmarc kan een domeineigenaar aangeven welke actie moet worden ondernomen als een ontvangen e-mail niet voldoet aan de authenticatie vereisten. “Het dient voor rapportering’, aldus Guldentops.
Le renforcement par Microsoft de l’utilisation de protocoles comme SPF, DKIM et DMARC aura des conséquences pour de nombreuses personnes. « Par conséquent, les e-mails atterrissent souvent plus rapidement dans le filtre anti-spam, voire sont parfois bloqués plus tôt.»
Mais est-ce qu’on l’utilise réellement ?
Grâce au consortium Cyssme et au soutien européen, des statistiques ont été compilées sur la fréquence d’utilisation de ces mécanismes de sécurité. ‘Nous avons compilé une liste de noms de domaine par pays et les avons systématiquement testés afin de déterminer s’ils disposaient d’un enregistrement SPF et DMarc et si ceux-ci étaient correctement configurés.’
Les chiffres belges montrent que 62,67 % des noms de domaine belges disposent d’un enregistrement SPF. ‘ Ce taux place le pays au même niveau que la moyenne européenne de 62,65 %, mais il est en moyenne inférieur à celui des Pays-Bas et du Luxembourg, où 70 % des domaines en moyenne disposent d’un enregistrement SPF.’
Et ce n’est que de la théorie. ‘Si l’on examine de plus près la qualité de ce recensement, on constate que seulement 23 % donnent des instructions strictes concernant leur domaine, ce qui est supérieur à la moyenne européenne de 17 %’.
Le protocole Dmarc semble être dans un état pire. ‘Seuls 26,59 % des Belges ont créé un enregistrement Dmarc. Seul un quart des entreprises savent que leur domaine est utilisé à des fins abusives, comme le phishing ou le spam’, explique Guldentops. ‘Là aussi, la Belgique se situe proche de la moyenne européenne et obtient de mauvais résultats par rapport au Luxembourg et aux Pays-Bas, qui affichent une moyenne de 43 %. ‘
Tableau : Taux d’adoption par norme de sécurité (régions et pays sélectionnés)
région/pays
Belgique (be)
Pays-Bas (nl)
Luxembourg (lu)
Benelux
Europe (totaal)
Dmarc (%)
26.59
47.65
27.62
43.28
25.93
SPF (%)
62.67
72.77
69.79
70.75
62.65
Strict SPF (%)
23.02
22.25
28.84
22.47
18.21