Vérifiez la sécurité de vos e-mails grâce à G Suite

0

Depuis plusieurs années, les cyberattaques explosent partout dans le monde. Les hackers sont de plus en plus nombreux et expérimentés. Ils intensifient les menaces dans toutes les entreprises, des plus grandes aux plus petites, exploitant une vulnérabilité générée par leur digitalisation naissante insuffisamment sécurisée ainsi que par leur faible connaissance des modes de piratage.

Or, l’email est la principale porte d’entrée des menaces informatiques. Simple et pratique, il s’utilise abondamment par tous les collaborateurs de l’entreprise et les dirigeants. Il est également très utile pour les travailleurs mobiles ou en télétravail. Étant le principal outil d’échange au sein des entreprises, sa « porosité » est une aubaine pour les pirates.


Lorsqu’une entreprise envoie des e-mails, de nombreuses informations confidentielles et sensibles sont transmises. Ces informations peuvent être interceptées par des hackers, qui utilisent des techniques comme le phishing, le ransomware, le mail spoofing, des virus, etc. Ils sont alors en mesure de copier les données, les utiliser, les revendre ou paralyser tout le système informatique de l’entreprise. Les conséquences pour les employés et l’entité elle-même peuvent dès lors être considérables.

Il est donc primordial pour une entreprise de garantir la sécurisation optimale de ses informations confidentielles.

Des outils intégrés à G Suite, configurés adéquatement, permettent de sécuriser la messagerie d’entreprise G Suite simplement. Les administrateurs peuvent gérer de manière centralisée les comptes de l’ensemble de l’organisation et des appareils.

Voici donc trois ressources qui permettent sans conteste aux utilisateurs recevant des e-mails de la part de votre entreprise de s’assurer que ceux-ci proviennent bien d’utilisateurs internes et qu’ils n’ont pas été modifiés entre-temps.

Mettre à mal le spoofing à l’aide des enregistrements SPF

Il est important de se protéger des e-mails entrants semblant provenir de votre domaine. Des spammeurs usurpent l’identité de votre entreprise et envoient des e-mails qui semblent donc provenir de votre domaine dans l’optique de commettre des délits. C’est le spoofing ! Pour y remédier, vous pouvez ajouter un Enregistrement SPF (Sender Policy Framework) sur le site de votre hébergeur de domaine afin que vos destinataires sachent d’où proviennent les e-mails envoyés et soient sûrs qu’il n’y a pas d’usurpation d’identité.

Pour autoriser les serveurs G Suite à envoyer des e-mails au nom de votre domaine, vous devez :

  1. vous connecter au tableau de bord DNS (Domain Name System) de votre hébergeur de nom de domaine ;
  2. accéder à la page où il est possible de mettre à jour les paramètres DNS du domaine concerné ;
  3. vérifier si un enregistrement TXT commençant par v=spf1 existe déjà. Si c’est le cas, c’est que le domaine possède déjà un enregistrement SPF et qu’il convient de le mettre à jour. En revanche dans la situation où rien n’apparaît, vous devez créer un enregistrement SPF ;
  4. s’il faut juste mettre à jour l’enregistrement SPF, insérer un include avant le mécanisme de terminaison (~all ou -all) dans l’enregistrement SPF : include:_spf.google.com. Par exemple, si l’enregistrement SPF existant s’apparente à v=spf1 a ~all il faut le mettre à jour de la manière suivante : v=spf1 a include:_spf.google.com ~all ;
  5. pour créer un enregistrement SPF, créez simplement un enregistrement TXT avec ces paramètres: @ (Hôte, Nom ou Alias) / 3600 (Durée de vie TTL) / v=spf1 include:_spf.google.com ~all (Contenu / valeur / réponse / destination) ;
  6. faites une sauvegarde de l’enregistrement.

Authentifier les e-mails avec DKIM pour combattre l’usurpation d’identité

Grâce à la norme DKIM (Domain Keys Identified Mail), luttez contre l’usurpation d’identité au moment de l’envoi de messages électroniques. Les hackers tentent souvent de faire croire que le message provient d’une personne ou d’un endroit autre que la source réelle. Certains serveurs de messagerie nécessitent la mise en œuvre de la norme DKIM pour lutter contre cette pratique illégale. Une signature chiffrée à l’en-tête de tous les messages sortants est alors ajoutée. En outre, les serveurs recevant des messages signés utilisent DKIM pour déchiffrer l’en-tête du mail et vérifier qu’il n’a pas été modifié après son envoi. Cette clé invisible pour le destinataire est enregistrée dans le code source de l’e-mail et déchiffrée par les serveurs (Serveur SMTP : Simple Mail Transfer Protocole) gérant le routage et le stockage des emails.

Vous n’avez qu’à suivre les étapes ci-dessous pour configurer l’authentification DKIM dans G Suite :

  1. accéder et se connecter à la console d’administration G Suite ;
  2. cliquer sur Applications pour accéder aux paramètres de l’application ;
  1. se rendre sur G Suite Core Services ;
  2. cliquer sur Gmail ;
  3. faites un clic sur Authentifier l’email ;
  4. cliquer sur le bouton Generate New record pour générer un nouvel enregistrement DKIM ;
  5. publier l’enregistrement DKIM dans le DNS. Cela peut prendre jusqu’à 1 heure avant que l’enregistrement ne soit accessible ;
  6. une fois l’enregistrement accessible, cliquer sur le bouton Démarrer l’authentification ;
  7. cliquer sur Enregistrer pour achever le processus d’authentification.

Contrecarrer l’envoi de Spams avec DMARC 

Certains utilisateurs de Spams sont en mesure de modifier l’adresse de l’expéditeur dans leurs messages, semblant du coup provenir de votre domaine. S’ils utilisent votre domaine pour expédier des spams ou des mails indésirables, l’image même de votre entreprise peut en souffrir et de nombreuses arnaques sont susceptibles d’être effectuées en votre nom. https://support.google.com/a/answer/2466580?hl=fr

Également, les utilisateurs qui reçoivent ces e-mails falsifiés risquent de les marquer comme spam ou courrier indésirable, ce qui peut avoir une incidence sur les messages authentiques envoyés. À l’aide de DMARC (Domain-based Message Authentication, Reporting, and Conformance), définissez la stratégie de gestion par Gmail des Spams qui semblent être envoyés depuis votre domaine.

Très concrètement, un enregistrement DMARC est un court extrait à publier sur le DNS. Il a vocation à indiquer au fournisseur de services de boîte de réception comment gérer un courrier électronique entrant qui échoue à l’authentification. Cela s’opère en fonction des résultats de vérification SPF et DKIM.
Sachez que contrairement à une croyance répandue, la configuration de DMARC pour protéger le courrier électronique de votre entreprise est beaucoup plus facile qu’il n’y paraît. Cependant, au regard du nombre d’étapes, un développement détaillé apparaît nécessaire. Objet d’un nouvel article pour toujours mieux vous accompagner…

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.