Préparez votre entreprise aux normes de sécurité des courriels

À partir de février 2024, Google et Yahoo appliqueront les normes d’authentification et de livraison des courriels mises à jour, marquant le début d’un changement critique pour les entreprises qui dépendent de la communication par courriel, en particulier celles qui envoient des volumes élevés de messages. Ces changements renforcent l’importance croissante des meilleures pratiques en matière de sécurité des courriels et de cybersécurité.

Décomposer les nouvelles règles d’authentification des courriels

Essentiellement, ces mises à jour visent à rendre le courriel plus fiable et plus sûr. Google et Yahoo vont maintenant exiger des expéditeurs, en particulier ceux qui envoient des courriels en masse, qu’ils prouvent que leurs courriels sont légitimes à l’aide de protocoles d’authentification des courriels solides. Cela signifie se familiariser et configurer des éléments tels que SPF (Sender Policy Framework) – considérez-le comme une liste d’expéditeurs approuvés pour votre domaine; DKIM (DomainKeys Identified Mail) – un moyen de signer numériquement vos courriels pour que les destinataires sachent qu’ils n’ont pas été embêtés; et DMARC (Domain-based Message Authentication, Reporting, and Conformance) – un ensemble d’instructions sur ce qu’il faut faire avec les courriels qui ne passent pas les vérifications SPF et DKIM.

Cela signifie également s’éloigner de ces adresses e-mail génériques gratuites comme @gmail.com pour votre entreprise et utiliser vos propres domaines de marque professionnels à la place. De plus, garder un œil attentif sur les plaintes de pourriel que vous recevez deviendra encore plus crucial pour maintenir votre réputation d’expéditeur et assurer une sécurité efficace des courriels.

Principales exigences en matière de livraison des courriels

Voici les principales exigences auxquelles les entreprises doivent répondre :

• Authentification des courriels : Les expéditeurs doivent configurer DKIM et mettre en œuvre des enregistrements DMARC de base. Cela améliore la protection contre l’hameçonnage des courriels et protège contre l’usurpation d’identité et l’usurpation d’identité des courriels. L’authentification appropriée des courriels est primordiale.
• Transition de domaine : Utilisez un domaine de messagerie détenu plutôt que des domaines génériques gratuits. Ce changement favorise une meilleure délivrabilité et s’aligne sur les stratégies de sécurité des courriels d’Office 365.
• Gestion des plaintes de pourriel : Les taux de pourriel doivent rester inférieurs à 0,1% pour Gmail et à 0,3% pour Yahoo. Il est essentiel de maintenir ce niveau bas pour éviter les dommages à la réputation liés à d’éventuelles attaques d’hameçonnage par courriel et maintenir la délivrabilité.

Calendrier des changements à venir en matière d’authentification des courriels

• Février 2024 : Début de l’application – Google et Yahoo commencent à appliquer des normes de conformité. Les expéditeurs non conformes peuvent rencontrer des erreurs temporaires pour aider à identifier les problèmes.
• Avril 2024 : Début des rejets – Le trafic de courriels non conforme aux nouvelles règles commencera à être rejeté. Par exemple, si 75% de votre trafic est conforme, les 25% restants peuvent être bloqués.
• 1er juin 2024 : Date de conformité finale – Tous les messages commerciaux et de marketing doivent inclure des liens de désabonnement en un clic. Cela améliore l’expérience utilisateur et soutient le marketing fondé sur le consentement.

Importance de la conformité

Le respect de ces normes va au-delà du simple placement de la boîte de réception. Il renforce la réputation de votre marque et protège les destinataires contre les menaces de cybersécurité telles que l’hameçonnage par courriel, l’usurpation d’identité et l’usurpation d’identité. Une bonne configuration de l’authentification des courriels améliore la confiance tout en réduisant l’exposition aux menaces ciblant les utilisateurs de courriels, renforçant ainsi votre posture globale de cybersécurité.

Ce que vous pouvez faire maintenant

1. Mettre en œuvre DKIM et DMARC : Commencez par authentifier vos domaines. Utilisez des outils comme OnDMARC de Red Sift pour vous aider à gérer le déploiement et la surveillance de DMARC.
2. Sécurisez votre domaine de messagerie : Passez des domaines génériques à votre propre domaine de marque. Cela correspond à la fois à la sécurité des courriels et au professionnalisme.
3. Réduire les plaintes de pourriel : Utilisez les meilleures pratiques pour engager le contenu et les listes basées sur les autorisations. Il s’agit d’un élément clé de la protection contre les logiciels malveillants et de l’hygiène globale des courriels, en complément de mesures techniques comme le chiffrement des courriels.

Le rôle de Vircom dans votre nouveau parcours d’authentification des e-mails

En tant que nom de confiance dans le domaine de la sécurité des courriels et de la cybersécurité avec plus de 30 ans d’expérience, Vircom peut aider votre organisation à s’adapter facilement à ces changements. Du conseil à la mise en œuvre d’OnDMARC, nos experts vous guident dans la mise en place de systèmes de messagerie conformes et sécurisés à l’aide de solutions telles que Proofpoint Essentials et d’autres produits Proofpoint.

Pour obtenir l’aide d’un expert sur l’adaptation à ces normes, prenez rendez-vous avec Vircom dès aujourd’hui et gardez une longueur d’avance sur l’évolution des demandes de sécurité.

Prenez rendez-vous dès maintenant.