DMARC.org : les grands groupes Internet veulent éradiquer le phishing

Sus au phishing.

Les plus grands groupes Internet comme Google, Facebook, Microsoft, Yahoo et AOL s’associent pour lutter contre le hameçonnage.

A travers un groupe de travail baptisé DMARC.org*, ils vont s’atteler à développer des dispositifs visant à renforcer l’authentification du courrier électronique envoyé et reçu. Des spécifications seront émises en vue d’une standardisation IETF. C’est ambieux.

« Les spécifications DMARC permettent aux entreprises de toutes tailles d’autoriser les FAI à prendre des mesures à l’encontre des e-mails malveillants et non authentifiés paraissant provenir de marques établies », précise Return Path (fournisseur américain spécialisé dans la certification des e-mails et de la gestion de réputation) qui s’engage dans l’initiative.

« Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification. »

Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification.

Une série d’acteurs vont participer aux travaux de DMARC.org : les services de messagerie électronique (AOL, Comcast, GMail, Hotmail et Yahoo Mail), les spécialistes de la diffusion (American Greetings, Bank of America, Facebook, Fidelity, LinkedIn, PayPal) et des intermédiaires techniques (Agari, Cloudmark, eCert, Trusted Domain Project et donc ReturnPath).

« Le phishing est une arnaque qui touche des millions d’internautes et d’entreprises tous les ans, ce qui entraîne une perte de confiance dans le courrier électronique et Internet en règle générale », déclare Brett McDowell, président du nouveau groupement anti-hameçonnage DMARC.org (et parallèlement chargé de la sécurité des clients chez PayPal).

Depuis 2003, il existe un autre groupe baptisé Anti-Phishing Working Group qui traite du même sujet. Mais le profil des membres est différent : on y trouve les éditeurs de solutions de sécurité (AVG, Trend Micro, Symantec, Avast, Panda, Sophos, Eset, F-Secure à l’exception notoire de McAfee) mais aussi Facebook (réseau social), Go Daddy (grand bureau d’enregistrement de noms de domaine) ou Salesforce.com (services cloud).

Selon l’APWG, plus de 300 marques sont chaque mois détournées par des « hameçonneurs » dans des secteurs comme les services financiers, le commerce électronique, les services de paiement, les jeux ou encore les réseaux sociaux.

*DMARC, acronyme de « Domain-based Message Authentication, Reporting & Conformance »