{"id":6275,"date":"2022-03-01T17:35:11","date_gmt":"2022-03-01T15:35:11","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/dkim-spf-et-dmarc-comment-ces-procedures-vous-protegent-contre-les-attaques-business-email-compromise"},"modified":"2024-09-24T14:19:45","modified_gmt":"2024-09-24T12:19:45","slug":"dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/","title":{"rendered":"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise"},"content":{"rendered":"

Pourquoi utiliser DMARC, conjointement avec SPF et DKIM ? Pour les destinataires, il est souvent difficile de savoir si les e-mails proviennent bien de l\u2019exp\u00e9diteur indiqu\u00e9, et encore plus d\u2019estimer s\u2019ils sont rest\u00e9s inchang\u00e9s pendant la transmission. Les normes SPF (Sender Policy Framework)<\/strong><\/a> et DKIM (DomainKeys Identified Mail)<\/strong><\/a> r\u00e9pondent depuis longtemps d\u00e9j\u00e0 \u00e0 ces enjeux cruciaux pour la s\u00e9curit\u00e9 des \u00e9changes<\/a>.<\/p>

Toutefois, ces deux proc\u00e9d\u00e9s sont g\u00e9n\u00e9ralement compl\u00e9t\u00e9s et atteints par l’application du DMARC (Domain-based Message Authentication, Reporting and Conformance)<\/strong>. Cette technique a \u00e9galement pour but de prot\u00e9ger les exp\u00e9diteurs fiables et les destinataires d’e-mails contre les exp\u00e9diteurs frauduleux. Le DMARC sert en quelque sorte de lien avec SPF et DKIM. Il a \u00e9t\u00e9 cr\u00e9\u00e9 \u00e0 l’initiative de grands acteurs tels que Google, Yahoo, Microsoft, Facebook, AOL, PayPal et LinkedIn. Avec un taux d’acceptation et une diffusion en croissance parmi ses entreprises clientes, Retarus appliquera \u00e0 l’avenir ce standard dans le cadre de ses Email Security Services<\/a>. D\u00e9couvrez tout l’int\u00e9r\u00eat, pour votre entreprise, de miser sur ces trois standards \u00e0 la fois pour la r\u00e9ception des e-mails.<\/p>

Avec DMARC, vous allez au-del\u00e0 des normes SPF et DKIM<\/h2>

DMARC a \u00e9t\u00e9 d\u00e9velopp\u00e9e pour endiguer la falsification d’exp\u00e9diteurs ou de domaines, notamment l’usurpation<\/a> d’e-mails. Sur le plan technique, le DMARC compl\u00e8te les normes SPF et DKIM, en essayant, dans une certaine mesure, de surmonter leurs \u00ab\u00a0d\u00e9ficiences\u00a0\u00bb. Alors que le protocole SPF d\u00e9termine qui peut envoyer un e-mail au nom de son propre domaine, DKIM garantit qu’il provient de l’exp\u00e9diteur sans avoir \u00e9t\u00e9 modifi\u00e9. Gr\u00e2ce au DMARC, le propri\u00e9taire du domaine peut en outre d\u00e9finir pour chaque domaine exp\u00e9diteur la mani\u00e8re dont le syst\u00e8me de messagerie destinataire traite les r\u00e9sultats de l’authentification. Et mieux encore : comment proc\u00e9der en cas d’erreur.<\/p>

Signalement automatique des abus au propri\u00e9taire du domaine<\/h2>

Les emails sont alors par exemple mis en quarantaine<\/a>. De plus, le\u00a0destinataire peut informer le propri\u00e9taire de l’abus pr\u00e9sum\u00e9 de son domaine et des probl\u00e8mes d’authentification. C’est justement ce qui incite les exp\u00e9diteurs \u00e0 utiliser DMARC afin d’identifier \u00e0\u00a0temps les attaques perp\u00e9tr\u00e9es sous leur propre nom. Les directives DMARC peuvent \u00eatre d\u00e9pos\u00e9es sans effort pour chaque domaine dans l’enregistrement correspondant du syst\u00e8me de Domain Name System<\/a>\u00a0(DNS), visible par tous. \u00c0\u00a0l’avenir, Retarus validera \u00e9galement ces informations (si le client le souhaite et les configure) et assurera ainsi une v\u00e9rification continue de l’authenticit\u00e9 des e-mails.<\/p>

Un compl\u00e9ment par Advanced Threat Protection est judicieux <\/h2>

Toutefois, un probl\u00e8me subsiste : normalement, chaque propri\u00e9taire de domaine peut d\u00e9finir des enregistrements DMARC. Il n’existe aucun contr\u00f4le ind\u00e9pendant pour savoir si un site Web est utilis\u00e9 l\u00e9galement ni m\u00eame s’il est s\u00e9rieux. Des e-mails peuvent donc continuer \u00e0 \u00eatre envoy\u00e9s \u00e0 partir d’un domaine ressemblant \u00e0 s’y m\u00e9prendre au vrai (c’est ce que l’on appelle la Domain Similarity : on remplace par exemple certaines lettres ou on utilise d’autres jeux de caract\u00e8res) et m\u00eame pr\u00e9senter un enregistrement SPF et DKIM correct, confirm\u00e9 par DMARC. Pour une protection optimale m\u00eame dans de tels cas, il est recommand\u00e9 d’utiliser des m\u00e9thodes telles que CxO Fraud Protection<\/a> comme mesure de s\u00e9curit\u00e9 suppl\u00e9mentaire pour se d\u00e9fendre contre le Business Email Compromise (BEC)<\/a>.<\/p>

N’h\u00e9sitez pas \u00e0 contacter votre interlocuteur habituel ou le support technique Retarus<\/a> pour en savoir plus sur ces outils.<\/p> ","protected":false},"excerpt":{"rendered":"

Pour les destinataires, il est souvent difficile de savoir si les e-mails proviennent bien de l’exp\u00e9diteur indiqu\u00e9. Les normes telles que SPF, DKIM et DMARC et les Email Security Services peuvent aider \u00e0 identifier les attaques sous un faux nom.<\/p>\n","protected":false},"author":12,"featured_media":8068,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[78,9,15],"tags":[102],"class_list":["post-6275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-industry","category-product-news","category-security","tag-email-security"],"acf":[],"yoast_head":"\nDKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise<\/title>\n<meta name=\"description\" content=\"Pour les destinataires, il est souvent difficile de savoir si les e-mails proviennent bien de l'exp\u00e9diteur indiqu\u00e9. Les normes telles que SPF, DKIM et DMARC et les Email Security Services peuvent aider \u00e0 identifier les attaques sous un faux nom.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise\" \/>\n<meta property=\"og:description\" content=\"F\u00fcr Empf\u00e4nger ist es oft schwierig zu erkennen, ob E-Mails tats\u00e4chlich vom vorgegebenen Absender stammen. Standards wie SPF, DKIM und DMARC und E-Mail Security Services k\u00f6nnen dabei helfen, Angriffe unter falschem Namen zu identifizieren.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - FR\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-01T15:35:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-24T12:19:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1035\" \/>\n\t<meta property=\"og:image:height\" content=\"582\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"E-Mail Authentifizierung: Von DMARC bis Business Email Compromise\" \/>\n<meta name=\"twitter:description\" content=\"Standards wie SPF, DKIM und DMARC und E-Mail Security Services helfen Empf\u00e4ngern, Angriffe unter falschem Namen zu identifizieren.\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/\",\"name\":\"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg\",\"datePublished\":\"2022-03-01T15:35:11+00:00\",\"dateModified\":\"2024-09-24T12:19:45+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"Pour les destinataires, il est souvent difficile de savoir si les e-mails proviennent bien de l'exp\u00e9diteur indiqu\u00e9. Les normes telles que SPF, DKIM et DMARC et les Email Security Services peuvent aider \u00e0 identifier les attaques sous un faux nom.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg\",\"width\":1035,\"height\":582},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/\",\"name\":\"Retarus Corporate Blog - FR\",\"description\":\"Restez inform\u00e9\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise","description":"Pour les destinataires, il est souvent difficile de savoir si les e-mails proviennent bien de l'exp\u00e9diteur indiqu\u00e9. Les normes telles que SPF, DKIM et DMARC et les Email Security Services peuvent aider \u00e0 identifier les attaques sous un faux nom.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/","og_locale":"fr_FR","og_type":"article","og_title":"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise","og_description":"F\u00fcr Empf\u00e4nger ist es oft schwierig zu erkennen, ob E-Mails tats\u00e4chlich vom vorgegebenen Absender stammen. Standards wie SPF, DKIM und DMARC und E-Mail Security Services k\u00f6nnen dabei helfen, Angriffe unter falschem Namen zu identifizieren.","og_url":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/","og_site_name":"Retarus Corporate Blog - FR","article_published_time":"2022-03-01T15:35:11+00:00","article_modified_time":"2024-09-24T12:19:45+00:00","og_image":[{"width":1035,"height":582,"url":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg","type":"image\/jpeg"}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_title":"E-Mail Authentifizierung: Von DMARC bis Business Email Compromise","twitter_description":"Standards wie SPF, DKIM und DMARC und E-Mail Security Services helfen Empf\u00e4ngern, Angriffe unter falschem Namen zu identifizieren.","twitter_misc":{"\u00c9crit par":"S\u00f6ren Schulte","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/","url":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/","name":"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg","datePublished":"2022-03-01T15:35:11+00:00","dateModified":"2024-09-24T12:19:45+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"Pour les destinataires, il est souvent difficile de savoir si les e-mails proviennent bien de l'exp\u00e9diteur indiqu\u00e9. Les normes telles que SPF, DKIM et DMARC et les Email Security Services peuvent aider \u00e0 identifier les attaques sous un faux nom.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2024\/05\/authentification.jpg","width":1035,"height":582},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/fr\/dmarc-une-procedure-supplementaire-pour-vous-proteger-contre-les-attaques-business-email-compromise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/fr\/"},{"@type":"ListItem","position":2,"name":"DKIM, SPF et DMARC : comment ces proc\u00e9dures vous prot\u00e8gent contre les attaques Business Email Compromise"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/fr\/#website","url":"https:\/\/www.retarus.com\/blog\/fr\/","name":"Retarus Corporate Blog - FR","description":"Restez inform\u00e9","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/fr\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/comments?post=6275"}],"version-history":[{"count":9,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6275\/revisions"}],"predecessor-version":[{"id":8978,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6275\/revisions\/8978"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/media\/8068"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/media?parent=6275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/categories?post=6275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/tags?post=6275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}