Documentation

Inscrivez-vous

La messagerie des grandes entreprises très mal authentifiée

Edition du 10/07/2008 - par Jean Pierre Blettner

Les attaques de phishing sont redoutables. Or, à peine 40% des 500 plus grosses entreprises mondiales ont muni leur messagerie d'outils d'authentification de type SPF (Sender Policy Framework) ou DKIM (DomainKeys Identified Mail), afin que les destinataires d'emails puissent vérifier la validité de l'identité de l'émetteur, affirme Secure Computing, un vendeur de solutions de sécurité.

Permettre au destinataire de vérifier
SPF et DKIM sont deux technologies servant à se prévenir contre l'usurpation de nom de domaine. Dans le détail, SPF permet à une entreprise de publier sur son serveur DNS public les adresses IP qui sont autorisées à émettre en son nom. Le destinataire d'un de ses messages peut ainsi vérifier lors de la réception du courrier s'il provient bien d'une adresse IP publiée par l'expéditeur. (voir plus de détails sur le site officiel : http://www.openspf.org/Introduction). Quant à DKIM, le principe est le même. Cette technologie permet de placer une signature électronique dans l'en-tête du message. L'expéditeur peut vérifier que cette signature correspond bien à une clé publique répertoriée et donc autorisée sur le DNS public de l'expéditeur.

Seulement 65 entreprises fermes en matière de précautions
Toujours selon Secure Computing, sur l'ensemble des 500 entreprises, seulement 202 - soit moins de la moitié - semblent n'utiliser aucune des mesures de protection (SPF, DKIM ou similaires) qui permettraient au destinataire de détecter que quelqu'un tente d'usurper leur identité lors d'envois d'emails. Le nombre d'entreprises qui utilisent les règles SPF d'authentification n'est que de 166. Et seulement 65 se montrent très fermes, puisqu'elles utilisent l'ensemble des règles qui suggèrent aux utilisateurs qu'un e-mail doit être refusé s'il provient d'expéditeurs non autorisés. Les autres entreprises (soit 111), sont plus souples.

Des banques connues à la traîne
Autre découverte, un petit nombre de banques qui ont pignon sur rue n'utilisent pas les outils SPF bien que la plupart des institutions financières et des organismes de cartes de crédit aient défini leur utilisation. Cela est d'autant plus surprenant que ces banques ont été la cible d'attaques de phishing. Toujours parmi les entreprises du classement Fortune 500, 44 d'entre elles seulement proposent des fonctions d'identification sur la page d'accueil de leur site. Cela rend le phishing plus difficile.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les informaticiens français champions de la violation des règles de sécurité

C'est l'inadaptation des politiques de sécurité mises en place par les entreprises (...)

Première mondiale : le premier acte notarié dématérialisé vient d'être signé en France

Cocorico : c'est en présence de deux ministres, Rachida Dati et Eric Besson, que (...)

Le Sénat remanie la riposte graduée à son idée

Le projet de loi dit Création et Internet pourrait être sensiblement modifié par (...)

Les mesures de la loi contre le téléchargement illégal

Le projet de loi Création et Internet, dit Hadopi, sera examiné à partir de mercredi (...)

Retard sur la délivrance des premiers passeports biométriques

La mise en production des premiers passeports biométriques devait être effective (...)

ICC 2008 : Les DSI fournisseurs d'intelligence économique

Les rencontres Innovation Compétitivité et Connaissance 2008 (ICC 2008) sont centrées (...)

Printemps.com agrège les sites partenaires à son éco-système de paiement privé

Les sites partenaires du site de commerce Printemps.com sont modifiés à la volée (...)

Articles récents

Documentation

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

(08/10/2) - Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Les clients doivent aider les ASP à sécuriser leur plate-forme

(24/09/2) - De plus en plus de processus métiers basculent en service ASP ou en mode SaaS via (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Réseau : Cisco France s'organise pour s'adresser aux PME (encore une fois)

(22/11/2) - « Notre stratégie SMB (Small and Medium Business), déjà engagée, s'accélère » affirme (...)

1000 kms de fibre optique pour le département de l'Hérault

(21/11/2) - Lassé d'attendre le bon vouloir des opérateurs pour déployer de fibre optique dans (...)

Penser "Lean" quand il s'agit du système d'information

(20/11/2) - Le 17 novembre, l'Institut Lean France, Telecom ParisTech et le prestataire de services (...)

LIVRES BLANCS

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

	> 17 novembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 3 novembre 2008 - La mobilité dans les entreprises Une étude en anglais réalisée par Nokia auprés de 2 700 entreprises américaines, chinoises et allemandes - Une étude très complète sur les usages de la mobilité dans le monde professionnel, dont vous pourrez comparer les résultats avec les usages observés dans votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique