Qu'est-ce que la sécurité par courriel?
La sécurité du courriel englobe les mesures, les protocoles et les technologies conçus pour protéger les communications par courriel contre les menaces, y compris le phishing, le spoofing, les logiciels malveillants, le spam et l'interception. Il comporte à la fois des protections côté expéditeur (authentification) et des défenses côté récepteur (filtrage, numérisation) pour assurer l'intégrité, l'authenticité et la confidentialité des courriels.
Menaces de sécurité du courrier électronique
Épouse
Des courriels frauduleux faisant passer pour des entités légitimes pour voler des lettres de créances ou des renseignements sensibles.
Spoofing
Forger des adresses d'expéditeur pour apparaître comme des sources de confiance.
Distribution des logiciels malveillants
Courriels contenant des attaches ou des liens malveillants.
Compromis de courriel d'affaires (BEC)
Attaques ciblées usurpant des cadres pour autoriser des transactions frauduleuses.
Pourriel
Les courriels en vrac non sollicités consomment des ressources et portent potentiellement des menaces.
Protocoles d'authentification par courriel
FPS (Cadre de politique de l'offre)
Vérifie l'autorisation d'envoi du serveur :
v=spf1 include:_spf.google.com -allDKIM (Portail identifié par les clés)
Les signatures cryptographiques vérifient l'intégrité du message.
DMARC (Authentification des messages par domaine)
Application de la politique pour les défaillances d'authentification :
v=DMARC1; p=reject; rua=mailto:dmarc@example.comNormes de chiffrement
#### TLS (Sécurité de la couche de transport)
Encrypte les courriels en transit entre les serveurs de messagerie.
S/MIME
Chiffrement de bout en bout à l'aide de certificats.
PGP/GPG
Chiffrement de bout en bout à l'aide de paires de clés.
Architecture de sécurité des courriels
| Calque | Protection | Outils |
|---|---|---|
| DNS | Enregistrements d'authentification | SPF, DKIM, DMARC |
| Transports | Chiffrement | TLS, MTA-STS |
| Passerelle | Filtrage | Filtres pour spam, antivirus |
| Point d'arrivée | Protection des utilisateurs | Sécurité des clients |
Mise en œuvre de la sécurité des courriels
Étapes essentielles
1. Configurer les enregistrements SPF
2. Activer la signature DKIM
3. Mettre en œuvre la politique du DMARC
4. Activer TLS pour le transport
5. Déployer le filtrage de spam
6. Former les utilisateurs aux menaces
Mesures avancées
- BIMI (Indicateurs de marque pour l'identification des messages)
- MTA-STS (agent de transfert du courrier, sécurité du transport strict)
- DANE (authentification des entités désignées fondée sur le DNS)
- Sécurité email Zero-trust
Pratiques exemplaires en matière de sécurité par courriel
Pour les organisations
- Mettre en œuvre tous les protocoles d'authentification
- Utiliser des passerelles de filtrage par courriel
- Formation régulière de sensibilisation à la sécurité
- Surveiller les rapports du DMARC
- Chiffrer les communications sensibles
Pour les utilisateurs
- Vérifier l'expéditeur avant de cliquer sur les liens
- N'ouvrez pas les pièces jointes inattendues
- Signaler les courriels suspects
- Utilisez des mots de passe forts et uniques
- Activer l'authentification à deux facteurs
Mauvaises configurations de sécurité communes
| Numéro | Risque | Solution |
|---|---|---|
| Pas d'enregistrement SPF | Facile à arracher | Ajouter SPF |
| FPS doux (~all) | Faible protection | Utilisation -tous |
| Manque de DKIM | Messages non vérifiés | Configurer DKIM |
| DMARC p = aucun | Aucune exécution | Passage à la quarantaine/rejet |
Surveillance de la sécurité des courriels
Quoi surveiller
- Taux d'authentification/défaut
- Rapports agrégés DMARC
- Essais de pourriels/phishing
- Modèles d'envoi inhabituels
- Statut de la liste noire
Outils
- Outils Google Postmaster
- Analyseurs de rapports DMARC
- Tableau de bord de la passerelle de courrier électronique
La sécurité du courrier électronique exige une approche en plusieurs couches combinant les protocoles techniques, les protections des passerelles et l'éducation des utilisateurs pour se défendre contre l'évolution des menaces.