Fiche technique :
Le protocole DKIM
Qu’est-ce que le DKIM ?
Le DKIM (DomainKeys Identified Mail) est un mécanisme de sécurité pour les e-mails qui permet de vérifier l’authenticité de l’expéditeur et de s’assurer que l’e-mail n’a pas été altéré pendant son transfert. Cela se fait en ajoutant une signature numérique à l’en-tête de l’e-mail qui peut être vérifiée par le destinataire en utilisant une clé publique qui est associée au domaine de l’expéditeur.
D’où vient le système DKIM ?
Le système DKIM a été développé par Yahoo en collaboration avec d’autres entreprises du secteur des communications électroniques. Le système a été annoncé pour la première fois en 2005 et est devenu une norme industrielle largement adoptée pour la sécurité des e-mails. L’objectif de DKIM était de fournir une méthode efficace pour authentifier les expéditeurs de courriels et garantir l’intégrité des messages électroniques pendant leur transit à travers Internet.
Comment fonctionne le Système DKIM ?
Le fonctionnement de DKIM se déroule en 4 étapes :
- Signature du message : Lors de l’envoi d’un message, l’expéditeur utilise sa clé privée pour générer une signature numérique qui est attachée au message. Cette signature inclut des informations sur le message telles que son contenu et l’heure de l’envoi.
- Publication de la clé publique : L’expéditeur publie sa clé publique dans le DNS de son domaine pour que les destinataires puissent la trouver et la utiliser pour vérifier la signature du message.
- Vérification de la signature : Lorsqu’un destinataire reçoit un message signé avec DKIM, il utilise la clé publique associée à l’expéditeur pour vérifier la signature du message. Si la signature est valide, cela signifie que le message n’a pas été modifié en transit et que l’expéditeur est bien celui qui a été déclaré.
- Évaluation de l’authenticité : Si la signature est valide, le destinataire peut être assuré de l’authenticité du message. S’il y a une erreur dans la signature, cela signifie que le message a été altéré en transit et il peut être considéré comme non fiable.
Quelle est la limite du Système DKIM ?
Bien que DKIM soit un système efficace pour la sécurité des e-mails, il comporte certaines limites :
- Compatibilité limitée : Pour que DKIM fonctionne, les expéditeurs et les destinataires doivent tous deux être compatibles avec le système. Si un destinataire ne peut pas vérifier la signature DKIM, il ne pourra pas être assuré de l’authenticité du message.
- Altération des messages : DKIM ne garantit pas que les messages ne peuvent pas être altérés en transit. Bien que la signature DKIM puisse indiquer si un message a été modifié, elle ne peut pas empêcher l’altération du message.
- Faiblesse de la clé privée : Si la clé privée associée à une signature DKIM est compromise, les attaquants pourraient signer des messages malveillants en utilisant la clé privée et faire croire aux destinataires que les messages proviennent de l’expéditeur authentique.
- Configuration incorrecte : Si le domaine DKIM n’est pas correctement configuré, les signatures peuvent ne pas être valides et les messages peuvent être considérés comme non fiables.
En conclusion, bien que DKIM soit un système utile pour la sécurité des e-mails, il doit être utilisé en conjonction avec d’autres mesures de sécurité pour garantir la protection des données et de la confidentialité des messages électroniques. Le protocole DMARC en est le parfait exemple. Au sein de ce protocole, il devient plus efficace et moins faillible.