Pour lutter contre le phishing, Google et Yahoo ont décidé de mettre en place de nouvelles exigences en matière d’authentification des courriels. Des mesures auxquelles doivent se conformer très rapidement les entreprises, puisqu’elles entrent en application dès le 1er trimestre 2024.
Docoon, éditeur de référence français dans le développement de services de confiance numérique, capable de délivrer des messages transactionnels, des alertes et flux critiques, des messages certifiés et de gérer des campagnes de communication sur tous les canaux de diffusions est bien évidemment concerné au plus haut point par ces nouvelles mesures de protection. Comment avons-nous réagi et que faisons-nous pour sécuriser la communication par EMAIL que nous assurons pour le compte de nos clients ?
1. Lutter contre le phishing : un enjeu stratégique
319,6 milliards de courriers électroniques en circulation chaque jour en 2021, 376,4 milliards estimés d’ici 2025 … Confirmation d’inscription, de commande, d’achat ou de paiement, de livraison ou de RDV, … l’EMAIL est le média incontournable de la communication des entreprises. Il est aussi le média plébiscité pour la diffusion de documents administratifs : factures, contrats, relevés … qui requièrent une délivrabilité sans faille.
Son bon « acheminement » et sa délivrabilité jouent donc un rôle essentiel dans l’image de fiabilité et d’efficacité que toutes les entreprises souhaitent véhiculer auprès de leur destinataires.
Si l’EMAIL reste le canal de communication favori des internautes et aussi des entreprises, les cybercriminels en profitent et multiplient les attaques de phishing usurpant l’identité des marques et des suites de productivité de Microsoft et Google.
Que signifie exactement le mot « phishing » ? La cybercriminalité, en augmentation constante ces dernières années, prend souvent la forme d’un EMAIL frauduleux ou « phishing ». Le phishing (ou hameçonnage) est une forme de fraude par laquelle des cybercriminels s’efforcent de tromper un internaute en se faisant passer pour un interlocuteur ou un service de confiance afin de l’inciter à cliquer sur un lien frauduleux, divulguer des informations sensibles, installer un virus, ou à transférer des fonds. Cet « hameçon » prend souvent la forme d’un EMAIL.
Selon une étude du cabinet de conseil Statista, en janvier 2023, le phishing représentait la forme la plus répandue de cyberattaque en France, touchant environ 75% des entreprises.
Pour lutter contre ce fléau, les entreprises, mais aussi les FAI (Google, Yahoo, Hotmail, Apple, …) mettent en œuvre régulièrement de nouvelles dispositions et solutions afin de sécuriser au maximum l’identification des émetteurs. Dès ce mois de février 2024, Google, et prochainement Yahoo et Apple, vont mettre en place de nouvelles exigences d’authentification pour les EMAILS.
Elles permettront par une authentification renforcée de limiter le phishing, et d’envoyer en courrier indésirable tous les EMAILS suspects. Elles pourront aussi, si elles ne sont pas mises en œuvre rapidement par les entreprises, bloquer ou envoyer en SPAM des EMAILS importants.
Il est donc impératif pour les entreprises qui utilisent l’EMAIL pour diffuser un message transactionnel, une alerte, et même un message marketing de répondre aux nouvelles exigences afin de maximiser la délivrabilité de leurs EMAILS.
Les entreprises qui ne sont pas équipées des outils d’authentification appropriés pourront donc connaître des perturbations majeures dans les communications avec leurs clients.
2. Docoon anticipe les nouvelles exigences d’authentification
Docoon se positionne comme le spécialiste des flux sensibles et des flux transactionnels. Nous nous engageons et assurons l’acheminement de tous les messages en maximisant leur délivrabilité grâce notamment au monitoring de notre plateforme, mais aussi grâce à une veille technique de toutes les « best practice » au regard de la sécurité, confidentialité et délivrabilité.
Docoon anticipant le sujet, avait déjà déployé les normes d’authentification des EMAILS requises. Nos clients n’ont donc perçu aucune perturbation dans leur communication EMAIL.
Nous avons ainsi mis en œuvre la norme SPF (Sender Policy Framework) qui évite l’usurpation en autorisant une liste d’IP à émettre pour chaque domaine/client, ainsi que la norme DKIM (Domain Key Identified Mail) — qui évite aussi l’usurpation en signant les EMAILS émis avec une clé privée, l’entreprise cliente ajoutant notre clé publique à son domaine.
Toujours dans l’anticipation, Docoon va aussi déployer dans les jours à venir une future obligation de Google et de Yahoo : le « One clic unsuscribe » qui consiste à intégrer obligatoirement dans le header des EMAILS un lien permettant en un clic unique de se désabonner.
La proactivité de Docoon souligne notre engagement envers la sécurité, la confidentialité, et la délivrabilité des communications EMAIL de nos clients. En se conformant aux meilleures pratiques et en adaptant continuellement sa plateforme aux évolutions des normes d’authentification, Docoon garantit la fluidité et l’efficacité des échanges EMAIL, même face aux menaces croissantes de la cybercriminalité.
Les nouvelles exigences imposées par Google et Yahoo représentent certes un défi technique pour les entreprises, mais il s’agit aussi d’une opportunité d’améliorer la sécurité et la fiabilité de leurs communications. En adoptant ces mesures, les entreprises peuvent non seulement protéger leurs clients contre les EMAILS préjudiciables, mais également renforcer leurs propres défenses contre les menaces liées au courrier électronique. Ces exigences doivent être perçues comme un catalyseur pour améliorer les pratiques de sécurité dans l’ensemble de l’organisation.
Docoon se positionne ainsi comme un partenaire clé pour les entreprises cherchant à naviguer dans un environnement numérique de plus en plus complexe, offrant des solutions qui non seulement répondent aux exigences actuelles, mais anticipent également les évolutions futures de la cybersécurité. En choisissant Docoon, les entreprises s’assurent un partenaire engagé dans la sécurisation de leurs communications EMAIL, essentielle à la réussite de leurs activités dans le monde digital d’aujourd’hui.
La délivrabilité de vos EMAILS est un sujet important et sensible pour votre entreprise ? N’hésitez pas à nous contacter, vous frappez à la bonne porte 😊
