Sécurisation et Authentification des emails - I-TRACING accompagne ses clients dans l’adoption de la future norme BIMI
septembre 2018 par Marc Jacob
I-TRACING, intégrateur et fournisseur de services spécialisés en cybersécurité s’appuie sur son partenaire Proofpoint, pour fournir à ses clients une solution permettant de repérer et bloquer les e-mails illégitimes cherchant à usurper leur marque/entreprise. Dans cette optique, I-TRACING conseille à ses clients de poursuivre leur conformité par l’implémentation de la norme d’authentification BIMI - Brand Indicators for Message Identification (particulièrement importante pour les campagnes d’e-mailing) qui s’applique aux courriers électroniques provenant des domaines protégés par les normes et spécifications SPF/DKIM/DMARC1.
Les courriers électroniques émis par des imposteurs augmentent chaque jour, avec un nombre grandissant de victimes du phishing et de cyber escroqueries en tous genres. Parfois difficiles à repérer, ils envahissent les boîtes mail, entraînant la méfiance des destinataires. De ce fait les messages authentiques ou légitimes sont souvent détruits avant même d’être consultés.
Or, l’e-mail reste l’un des canaux marketing les plus générateurs de valeur pour les marques. Pour atteindre ses cibles consommatrices, la marque/entreprise doit faire face à un défi : le message doit être lu par les destinataires ! Interrogés, ceux-ci reconnaissent majoritairement que l’identification rapide de la marque leur donne confiance pour déclencher le clic d’ouverture de l’e-mail. Le nouveau standard BIMI va permettre de personnaliser et de légitimer visuellement le message par l’affichage du logo de la marque/entreprise à côté de l’adresse émettrice de l’e-mail provenant d’un domaine protégé par les standards SPF/DKIM/DMARC.
« Cherchant à accroître la confiance de leur cible, il est probable que les équipes marketing poussent les DSI à adopter ce standard d’authentification. BIMI va donner aux marques un plus grand contrôle sur la façon dont leurs messages apparaissent dans les boîtes de réception et optimiser leur ouverture », souligne Sébastien MESNARD, Responsable des Services Managés de Sécurité chez I-TRACING.
Par ailleurs, au sein des groupes et des entreprises elles-mêmes, cette norme apporte la sécurisation de l’inscription d’un logo ou d’un pictogramme dans l’adresse de l’émetteur. Elle devient dès lors un élément d’authentification de la provenance du message. Sa simple absence permet d’identifier les tentatives de phishing, fraude au président ou les usurpations d’identité en direction des employés.
1 SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) sont des normes de vérification et d’authentification du nom de domaine de l’expéditeur d’un courrier électronique.
La spécification technique DMARC (Domain-based Message Authentication, Reporting and Conformance) s’intègre dans le processus d’authentification des e-mails entrants d’une organisation. Elle aide le destinataire à déterminer si le message est conforme avec ce qu’il sait de l’expéditeur.