Sécuriser sa messagerie, l'une des trois priorités du mois de la cybersécurité

Bien que la messagerie soit désormais le principal vecteur de piratage, bien que des protocoles simples à mettre en oeuvre aient été conçus et standardisés mondialement pour combattre l'usurpation, les acteurs français de l'email tardent à les adopter. Après une recommandation très clairvoyante mais hyper technique publiée il y a un an à l'occasion du même mois de la cybersécurité, l'état français s'adresse-t-il enfin efficacement aux opérateurs et aux entreprises ?

Voilà qui est cette fois clairement dit, mais pas forcément clairement entendu.

Un des messages clés de la communication gouvernementale est que la cybersécurité est l'affaire de tous. C'est particulièrement le cas en matière de messagerie car il faut que l'expéditeur et le destinataire appliquent et tiennent compte des protocoles SPF, DKIM et DMARC.

J'observe le déroulement des attaques par phishing depuis un bon moment et je peux vous garantir que les attaquants ont globalement une belle avance sur les défenseurs. La majorité des entreprises françaises souffrent de vulnérabilités qui sont proprement ahurissantes dans le contexte actuel.

Nous devons protéger mutuellement nos organisations et nos marques des usurpations d'identité en utilisant les protocoles qui ont été conçus pour cela. L'email est une des plus belles inventions de l'internet, ne laissons pas le champ libre à des escrocs qui en détruisent chaque jour un peu plus l'efficacité, la confiance et la réputation.

En Europe les gouvernements du Royaume Uni et des Pays Bas ont lancé des opérations visant à rendre obligatoire à court terme l'authentification stricte des emails professionnels. Les autres pays, dont bien sûr la France, feront vraisemblablement de même à plus ou moins brève échéance, si ce n'est l'Europe qui l'imposera elle-même. La note de synthèse gouvernementale ci-dessous, publiée il y a un an était déjà éclairante à cet égard.