DMARC is the new HTTPS

Quelle différence entre HTTP et HTTPs ?

Lorsque vous naviguez sur mon ordinateur ou smartphone, le « s » dans l’URL est très important. « https » signifie que le site possède un certificat de sécurité ou certificat SSL (ou encore certificat TLS). Cela signifie que le site est sécurisé,au premier abord vous pouvez faire confiance et effectuer des transactions bancaires, transferer des données et des informations de connexions.

Le certificat SSL (Secure Socket Layer) utilise la cryptographie à clé publique et permet de lier :

  • Un nom de domaine, un nom de serveur et un nom d’hôte.
  • L’identité de l’organisation (nom d’entreprise) et le lieu.

Il assure également la confidentialité de vos données, l’intégrité de vos données et sécurise les échanges.

À l’heure actuelle, les sites non sécurisés, c’est-à-dire encore en HTTP sont toujours référencés mais Google en informe les visiteurs en affichant le message “non sécurisé” (Not secure) dans la barre d’adresse du navigateur.

Il y a un avant et un après HTTPs

DMARC permet au possesseur d’un nom de domaine d’observer si son nom de domaine est utilisé pour faire des envois d’e-mails uniquement par des personnes autorisées ou par d’autres expéditeurs. In fine le protocole DMARC permet de déterminer la liste exhaustive des IPs autorisées à utiliser ce nom de domaine pour envoyer des e-mails, ce qui a pour conséquence de protéger ce nom de domaine de toute usurpation.

DMARC vous permet :

  • d’empêcher des cybercriminels d’envoyer des e-mails en usurpant vos adresses e-mail, que cela soit pour des attaques à but interne ou externe : compromission de boîte e-mail, diffusion de rançongiciels, fraude au président, FOVI, escroqueries…
  • de réduire le risque de cyberattaque
  • de reprendre le contrôle de votre image de marque
  • d’améliorer la délivrabilité des e-mails légitimes envoyés par votre organisation

Le champ d’application du protocole DMARC concerne les e-mails.

Pour le moment, DMARC et HTTPS sont 2 protocoles différents

L’un (HTTPS) permet d’avoir un flux de données crypté entre les serveurs web et les clients tandis que l’autre (DMARC) permet d’assurer la provenance et le contenu de l’émail que l’on reçoit et ainsi protéger son nom de domaine contre l’usurpation. Seulement les e-mails sont concernés par le protocole DMARC pour le moment.

Il est possible qu’un jour à la manière du HTTPS qui est devenu obligatoire du jour au lendemain, DMARC soit obligatoire pour google et que tout le monde s’y conforme.