Pour gérer vos consentements :
Categories: Marketing

DMARC.org : les grands groupes Internet veulent éradiquer le phishing

Sus au phishing.

Les plus grands groupes Internet comme Google, Facebook, Microsoft, Yahoo et AOL s’associent pour lutter contre le hameçonnage.

A travers un groupe de travail baptisé DMARC.org*, ils vont s’atteler à développer des dispositifs visant à renforcer l’authentification du courrier électronique envoyé et reçu. Des spécifications seront émises en vue d’une standardisation IETF. C’est ambieux.

« Les spécifications DMARC permettent aux entreprises de toutes tailles d’autoriser les FAI à prendre des mesures à l’encontre des e-mails malveillants et non authentifiés paraissant provenir de marques établies », précise Return Path (fournisseur américain spécialisé dans la certification des e-mails et de la gestion de réputation) qui s’engage dans l’initiative.

« Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification. »

Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification.

Une série d’acteurs vont participer aux travaux de DMARC.org : les services de messagerie électronique (AOL, Comcast, GMail, Hotmail et Yahoo Mail), les spécialistes de la diffusion (American Greetings, Bank of America, Facebook, Fidelity, LinkedIn, PayPal) et des intermédiaires techniques (Agari, Cloudmark, eCert, Trusted Domain Project et donc ReturnPath).

« Le phishing est une arnaque qui touche des millions d’internautes et d’entreprises tous les ans, ce qui entraîne une perte de confiance dans le courrier électronique et Internet en règle générale », déclare Brett McDowell, président du nouveau groupement anti-hameçonnage DMARC.org (et parallèlement chargé de la sécurité des clients chez PayPal).

Depuis 2003, il existe un autre groupe baptisé Anti-Phishing Working Group qui traite du même sujet. Mais le profil des membres est différent : on y trouve les éditeurs de solutions de sécurité (AVG, Trend Micro, Symantec, Avast, Panda, Sophos, Eset, F-Secure à l’exception notoire de McAfee) mais aussi Facebook (réseau social), Go Daddy (grand bureau d’enregistrement de noms de domaine) ou Salesforce.com (services cloud).

Selon l’APWG, plus de 300 marques sont chaque mois détournées par des « hameçonneurs » dans des secteurs comme les services financiers, le commerce électronique, les services de paiement, les jeux ou encore les réseaux sociaux.

*DMARC, acronyme de « Domain-based Message Authentication, Reporting & Conformance »

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago