Lorsque vous envoyez des emails via l'adresse fournie par votre FAI, celui-ci met-il en œuvre toutes les solutions permettant à vos interlocuteurs de s'assurer qu'il est légitime ? Il y a quelques mois nous avions constaté que ce n'était pas le cas. Depuis, les choses ont-elles changé ?
En juin dernier, nous étions revenus en détail sur différents standards importants de l'email, faisant l'objet de travaux de l'ANSSI pour renforcer leur support. Ses recommandations étaient alors mises à jour.
Une étape nécessaire, car un constat s'imposait alors : bien que certains de ces outils datent de plus de 15 ans, les différents acteurs français n'étaient pas vraiment pressés de les adopter. Lorsqu'il s'agissait de protéger les emails de leurs équipes, tout était le plus souvent en place. Mais pas pour leurs clients.
Ce, bien qu'ils payent parfois pour la fourniture d'un service email. La situation était la même pour l'envoi par ces hébergeurs et FAI d'informations aussi importantes que des factures ou des URL de remise à zéro d'un mot de passe, par exemple. De quoi expliquer, en partie, pourquoi le spam perdure.
Si certains de nos interlocuteurs ne voyaient pas le problème, d'autres nous promettaient de faire mieux. Nous avons attendu six mois avant de faire un nouveau point, voici ce que nous avons pu constater.
- Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
- Protection contre le phishing et le spoofing d'email via SPF et DKIM : une faillite française
