Encore une fois, la Gendarmerie montre qu’elle a un train d’avance sur les autres administrations françaises dans le numérique. L’Arme vient en effet de s’enregistrer dans le protocole d’authentification des e-mails Dmarc. Seul le service des impôts l’est également en France dans l’administration.
FIC2022 Fic Talk Nameshield : pièges à éviter lorsque l'on met en place DMARC (pour sécuriser sa messagerie) @Soluris_com #coter pic.twitter.com/cqGsFxpeX4
— Damien ALEXANDRE (@DaalSoluris) June 8, 2022
Derrière l’acronyme Dmarc (Domain-based Message Authentication, Reporting & Conformance) se cache l’une des réponses de l’industrie de l’e-mail à l’usurpation d’identité. Comme le signale Loïc Guézo, un cadre de l’entreprise de cybersécurité Proofpoint, la messagerie électronique est victime d’un problème de sécurisation originel: l’adresse d’expéditeur mentionnée dans un mail peut être facilement usurpée.
Le (bon) choix informatique de la Gendarmerie salué par une sénatrice
Mails frauduleux
Ce message que vous croyez venir d’un collègue ou d’une personne de votre organisation est peut-être donc destiné à vous piéger. Ce type de fraude a ses limites: si vous répondez au mail, c’est le destinataire légitime de la messagerie qui recevra votre réponse, sauf si l’expéditeur a pris soin de mentionner dans le corps de son mail une autre adresse de messagerie à qui vous êtes censé répondre.
Mais si l’objectif est de vous piéger en vous incitant à cliquer sur une pièce jointe sur un lien permettant de vous attaquer, peu importe que vous ne puissiez pas répondre. C’est justement l’une des techniques d’ingénierie sociale utilisée par des hackers malveillants. Ce hameçonnage leur permet de s’infiltrer dans une structure, ce qui fait des fraudes à l’e-mail, l’une des principales menaces redoutées par les professionnels de la sécurité informatique.
Dix ans d’existence
Comme la Gendarmerie désormais, un cinquième des entreprises de l'indice boursier CAC 40 se sont enregistrées sur le protocole Dmarc. C’est l’un des moyens efficaces de se protéger pour une organisation, d’ailleurs recommandé dans son guide d’hygiène informatique par l’Anssi, le cyber-pompier de l’Etat.
Ce dispositif, lancé en 2012, permet de bloquer en amont les messages non authentifiés visant à usurper l’identité d’une des organisations enregistrées. Concrètement, il ressemble à une sorte de pot-commun entre services de messagerie électronique qui vient vérifier que l’expéditeur est bien celui qu’il prétend être.
L'initiative numérique de la Gendarmerie pourrait également avoir un impact sur le grand public. Si vous avez une messagerie électronique, vous avez certainement dû recevoir l’un de ces faux mails vous demandant de payer pour éviter une procédure judiciaire, ces désormais fameuses arnaques à la fausse convocation. Certes, la plupart du temps l’adresse de l’expéditeur est fantaisiste. Mais aujourd'hui, les tentatives qui usurperaient le domaine de la Gendarmerie (gendarmerie.interieur.gouv.fr) seront donc désormais automatiquement bloquées, ce qui est plutôt une bonne nouvelle.
