Mailjet Team

Mailjet Team

Alex Stamos, Chief Information Security Officer de Yahoo! a récemment affirmé devant une commission du Sénat des Etats-Unis que l’intégration de DMARC par Yahoo! avait réduit la quantité de spam émise par des comptes Yahoo Mail de plus de 90%. Son témoignage avait lieu dans le cadre d’une enquête à propos de la publicité en ligne et des risques cachés qu’elle peut entraîner pour la sécurité des consommateurs et l’intégrité de leurs données privées.

Stamos a insisté sur le fait que le spam est le moyen le plus simple que les organisations et individus malveillants peuvent déployer pour récupérer de l’argent en ligne de manière illicite. Par exemple, l’usurpation d’emails est une pratique répendue : les spammeurs se font passer pour une personne ou une entreprise que vous connaissez et vous demandent vos informations privées (numéro de carte de crédit, identifiants et mots de passe…)

DMARC (pour Domain-based Message Authentication, Reporting & Conformance) est une norme technique cherchant à réduire le nombre de ces usurpations, créée par un groupe d’organisations. Elle se place dans la continuité des systèmes d’authentification déjà existant SPF et DKIM. Comme ces deux systèmes, elle permet aux expéditeurs d’indiquer sur quelle base ils sont authentifiés. Elle comprend aussi une attitude à prendre au cas où les emails atteignant les serveurs de réception d’email ne parviennent pas à authentifier l’expéditeur (rapport, mise en quarantaine, rejet). DMARC standardise la façon dont le serveur de réception gère ces événements et signale l’envoyeur en cas d’abus et de tentative d’usurpation d’identité.

L’usurpation d’identité est une véritable menace pour votre identité de marque. Le volume annuel d’emails d’usurpation envoyé est impressionnant. Dans un communiqué de presse publié plus tôt cette année par DMARC.org, Twitter annonçait avoir découvert 2,5 milliards d’emails d’usurpation envoyés en son nom sur une période de 45 jours seulement.

Avec l’augmentation du flux du spam, les utilisateurs sont de plus en plus méfiants quant au partage de leurs données personnelles. Dans une étude récente menée par SDL, 62% des participants à l’enquête se déclaraient inquiets par la façon dont les marques allaient utiliser leurs données.

Implémenter DMARC réduit de manière significative les risques d’usurpation d’identité par email et renforce la relation entre la marque et ses clients. Twitter affirme par exemple que la proportion de ces atteintes à son identité a chuté drastiquement depuis l’ajout de DMARC. Ce qui représentait il y a peu quelques 110 millions de messages d’attaque quotidiens est désormais passé à “seulement” quelques milliers.

Il est compliqué d’obtenir la confiance de ses clients, mais le jeu en vaut la chandelle : 79% des consommateurs sont plus enclins à partager leurs informations personnelles avec une marque en qui ils ont confiance. Extraire ces données sur vos clients vous permet de mieux comprendre leurs comportements et mieux adapter votre communication.

DMARC est parfaitement intégrable à MailjetContactez notre équipe pour en savoir plus sur son implémentation à vos noms de domaine.