DMARC : 15 entreprises se liguent contre le phishing

00fa000001952840-photo-phishing.jpg
Une quinzaine d'entreprises proposant des services Internet dont déclaré la guerre au phishing, cette pratique visant à piéger les internautes généralement pas le biais du courrier électronique, dans le but de récupérer des données privées comme des donnée bancaires. Un projet développé depuis déjà 18 mois.

Parmi les entreprises engagées dans la lutte contre l'hameçonnage se trouvent Google, Facebook, Microsoft, Yahoo, PayPal, AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn, Agari, Cloudmark, eCert, Return Path, et Trusted Domain Project. Certains proposent des services propices à entrainer des tentatives de phishing, tandis que d'autres fournissent des services de messagerie électronique.

Le projet, nommé Domain-based Message Authentication, Reporting, and Conformance (DMARC) vise à concevoir un nouveau système d'authentification, capable d'apprendre des précédentes attaques de phishing, pour bloquer les nouvelles attaques en amont avant qu'elles n'atteignent la boîte mail de l'utilisateur. Le DMARC compte utiliser « une boucle de commentaires entre les expéditeurs légitimes et les destinataires, pour rendre l'usurpation d'identité plus difficile ». En somme, l'idée est de vérifier la « réputation » de l'expéditeur et d'augmenter le « niveau de confiance » de l'écosystème de messagerie, pour enrayer au maximum l'arrivée de mails malveillant dans les boites de réception. Le récepteur est ainsi invité à évaluer son expéditeur.

L'objectif est d'intégrer, à terme, ces normes chez tous les services de messagerie : pour ce faire, le projet DMARC compte proposer son système à l'Internet Engineering Task Force, en vue d'une standardisation.

Modifié le 13/02/2018 à 23h12
Commentaires