Sus au phishing.
Les plus grands groupes Internet comme Google, Facebook, Microsoft, Yahoo et AOL s’associent pour lutter contre le hameçonnage.
A travers un groupe de travail baptisé DMARC.org*, ils vont s’atteler à développer des dispositifs visant à renforcer l’authentification du courrier électronique envoyé et reçu. Des spécifications seront émises en vue d’une standardisation IETF. C’est ambieux.
« Les spécifications DMARC permettent aux entreprises de toutes tailles d’autoriser les FAI à prendre des mesures à l’encontre des e-mails malveillants et non authentifiés paraissant provenir de marques établies », précise Return Path (fournisseur américain spécialisé dans la certification des e-mails et de la gestion de réputation) qui s’engage dans l’initiative.
« Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification. »
Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification.
Une série d’acteurs vont participer aux travaux de DMARC.org : les services de messagerie électronique (AOL, Comcast, GMail, Hotmail et Yahoo Mail), les spécialistes de la diffusion (American Greetings, Bank of America, Facebook, Fidelity, LinkedIn, PayPal) et des intermédiaires techniques (Agari, Cloudmark, eCert, Trusted Domain Project et donc ReturnPath).
« Le phishing est une arnaque qui touche des millions d’internautes et d’entreprises tous les ans, ce qui entraîne une perte de confiance dans le courrier électronique et Internet en règle générale », déclare Brett McDowell, président du nouveau groupement anti-hameçonnage DMARC.org (et parallèlement chargé de la sécurité des clients chez PayPal).
Depuis 2003, il existe un autre groupe baptisé Anti-Phishing Working Group qui traite du même sujet. Mais le profil des membres est différent : on y trouve les éditeurs de solutions de sécurité (AVG, Trend Micro, Symantec, Avast, Panda, Sophos, Eset, F-Secure à l’exception notoire de McAfee) mais aussi Facebook (réseau social), Go Daddy (grand bureau d’enregistrement de noms de domaine) ou Salesforce.com (services cloud).
Selon l’APWG, plus de 300 marques sont chaque mois détournées par des « hameçonneurs » dans des secteurs comme les services financiers, le commerce électronique, les services de paiement, les jeux ou encore les réseaux sociaux.
*DMARC, acronyme de « Domain-based Message Authentication, Reporting & Conformance »
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…