« Vous êtes convoqué par la gendarmerie nationale. » Ce mail est désormais un classique du phishing au même titre que l’arnaque au CPF ou le colis perdu. Le plus souvent, les escrocs tentent de soutirer de l’argent au travers d’une fausse amende dont le paiement est exigé de la part de la cible.
La gendarmerie tente de prendre les devants sur cette usurpation des forces de l’ordre, en voulant éviter tant que possible l’arrivée d’un tel mail dans les boîtes de réception. La solution passe par la technologie DMARC, fournie à la gendarmerie par l’entreprise américaine Proofpoint. Cette technique permet de bloquer une partie de ces escroqueries, grâce à un protocole d’authentification des messages électroniques.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Concrètement, un serveur est identifié et certifié comme une infrastructure utilisée par les forces de l’ordre. Seul ce serveur sera en capacité d’envoyer un mail avec pour nom de domaine gendarmerie.interieur.gouv.fr, c’est-à-dire l’adresse officielle. En l’espèce, il sera impossible d’expédier un message depuis la Russie (par exemple) en détournant cette adresse.
« On a constaté dès le lendemain du déploiement du dispositif (il y a un an maintenant) que les blocages étaient effectifs. Les tentatives d’usurpation du nom de domaine s’affichent fréquemment sur le tableau de bord », nous décrit Loïc Guézo, directeur chez Proofpoint.
Un logo pour authentifier le mail
Néanmoins, le protocole DMARC n’empêche pas d’usurper la gendarmerie en utilisant un nom de domaine tierce ou similaire. Il suffit probablement de regarder dans votre boite mail ou vos spams pour constater que ces messages sont toujours envoyés, depuis de faux sites ou des adresses mail piratées.
Il est donc impossible de réguler complètement ces messages de phishing qui arrivent encore très souvent à passer les filtres de sécurité des messageries.
Le dernier espoir réside dans une autre technologie, nommée BIMI. Les propriétaires officiels d’un nom de domaine vont partager aux services de messagerie un symbole, qui sera apposé comme un sceau dans la boite de réception.
L’internaute verra le logo de l’entreprise dans le titre du mail, authentifiant sa provenance. Un officier de gendarmerie nous a confirmé que le déploiement de cette technologie est également envisagé pour définitivement certifier les messages.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
