Le courrier électronique est devenu un outil indispensable et précieux pour les spécialistes du marketing et les cybercriminels le savent, c’est pourquoi il est également devenu une cible de prédilection. Avec environ 4,6 milliards d’utilisateurs de courrier électronique d’ici 2025, le courrier électronique restera un atout marketing important – son retour sur investissement élevé peut générer 42 $ pour chaque 1 $ dépensé.
A propos de l’auteur
Seth Blank est le chef de produit chez Valimail, une société de lutte contre le phishing basée sur l’identité. Entrepreneur en série et dirigeant de startup avec de multiples acquisitions à son actif, il apporte 20 ans d’expérience dans la constitution d’équipes performantes et de technologies évolutives et rentables. Seth préside plusieurs comités de l’industrie qui élaborent des technologies d’authentification des e-mails.
Alors que les marques continuent d’utiliser les e-mails dans leurs campagnes de marketing numérique, il n’a jamais été aussi essentiel de relever le défi de la protection des e-mails contre les pirates. Sans un système et un processus de sécurité robustes en place, les marques courent le risque de porter gravement atteinte à leur réputation, sans parler de leurs résultats.
Le moyen le plus efficace pour les entreprises de se protéger et de protéger leurs clients contre les cyberattaques, telles que les logiciels malveillants, les escroqueries par hameçonnage et l’usurpation d’identité, consiste à intégrer l’authentification des e-mails dans leur pile technologique marketing.
Sommaire
Il est temps d’améliorer votre jeu de sécurité de messagerie
Les spécialistes du marketing par e-mail peuvent utiliser un certain nombre de stratégies pour :
- Adressage et gestion des changements de stratégie de boîte aux lettres, comme les récentes mises à jour de la protection de la confidentialité du courrier déployées par Apple
- Améliorer la délivrabilité et augmenter les taux d’ouverture
- Maintien de la confidentialité des consommateurs via des réglementations telles que CCPA et GDPR
La meilleure stratégie pour assurer le bon fonctionnement des e-mails ? L’un des protocoles, la référence en matière d’authentification forte des e-mails, est l’authentification des messages basée sur le domaine, la création de rapports et la conformité ou DMARC. Cet outil efficace garantit que seuls les e-mails autorisés par la marque parviennent à leurs destinataires. Il ajoute une couche de protection empêchant les utilisateurs non autorisés et les cybercriminels de cibler les clients et les employés avec des e-mails malveillants qui incluent des liens de phishing, des logiciels malveillants, des usurpations ou des pièces jointes suspectes.
Alors que tous les spécialistes du marketing pensent que leurs e-mails sont sécurisés et utiles (et que leurs consommateurs cibles souhaitent les recevoir), lorsque les marques adoptent DMARC, elles constatent une augmentation moyenne de 10 % de la délivrabilité des e-mails.
Utiliser la puissance de DMARC pour authentifier les e-mails
Toutes les marques, quelle que soit leur taille, peuvent attirer l’attention indésirable des cybercriminels. En 2020, les attaques BEC (Business Email Complaint) usurpant l’identité d’utilisateurs de confiance au sein d’organisations ont coûté aux entreprises 1,8 milliard de dollars de pertes financières, selon l’Internet Crime Complaint Center du Federal Bureau of Investigation des États-Unis.
En adoptant DMARC, les entreprises se protègent contre les attaques de phishing coûteuses, l’usurpation d’identité, les logiciels malveillants et autres escroqueries. DMARC permet aux fournisseurs de messagerie d’attribuer de manière fiable une réputation à une identité non authentifiée et de traiter ce type de courrier différemment du courrier autorisé. En mettant en œuvre DMARC, les marques s’assurent que le courrier autorisé reçoit le traitement qu’il mérite, qu’il soit acheminé vers la boîte de réception ou le dossier spam ou qu’il soit purement et simplement rejeté en fonction des habitudes d’envoi.
Le plus grand avantage, cependant, vient de la capacité de DMARC à améliorer la réputation et la délivrabilité en arrêtant les e-mails malveillants envoyés sous le couvert d’un nom de marque.
DMARC stoppe les attaques BEC
En 2020, 71 % des professionnels de l’informatique et de la cybersécurité ont déclaré que leur organisation avait été victime d’une attaque BEC. Dans ce type d’attaque de phishing, les pirates falsifient les comptes de messagerie professionnels des chefs d’entreprise et des dirigeants à des fins de gain financier. Mais il ne s’agit pas seulement d’individus usurpés par des pirates :
- 53% des e-mails de phishing semblent provenir de patrons ou de managers
- 66% des e-mails de phishing affichent les noms de cibles individuelles
- 68 % des e-mails de phishing affichent le nom de l’entreprise
Parce qu’il considère comme non authentifiée toute tentative d’utilisation de votre domaine par un cybercriminel, DMARC empêche efficacement ces e-mails non fiables d’arriver même dans les boîtes de réception des destinataires. Le Department of Homeland Security (DHS) a mandaté la mise en œuvre du DMARC pour toutes les agences du gouvernement fédéral civil américain, en reconnaissance de son efficacité à arrêter les attaques BEC.
Renforcez la résilience de la marque lorsque la sécurité et le marketing collaborent
Les collaborations entre les leaders du marketing et de la sécurité profitent aux marques qu’ils soutiennent. Les équipes marketing apportent des informations sur les stratégies, les tactiques et les outils qu’elles utilisent pour générer des conversions et augmenter les revenus. Le personnel de sécurité a mis en lumière l’importance d’utiliser des contrôles de sécurité plus stricts pour se conformer aux réglementations, repousser les attaques de phishing et BEC et éviter les conséquences financières directes ou indirectes d’une violation réussie des e-mails.
Une approche à multiples facettes peut permettre à chaque service de comprendre les objectifs, les motivations et les priorités de l’autre tout en garantissant l’adhésion à l’adoption de DMARC en tant qu’outil de marketing numérique efficace et nécessaire.
DMARC offre des avantages tangibles
DMARC garantit la légitimité des e-mails en filtrant les escroqueries par hameçonnage et les messages malveillants. En empêchant les pirates de coopter et d’utiliser des noms de domaine, les risques pour les marques diminuent. Les organisations publiant un enregistrement DMARC pour leurs domaines – et appliquant activement cette politique sur les e-mails entrants envoyés depuis des sources externes – sont moins susceptibles de subir une violation qui peut :
- Coût du temps et des ressources considérables pour résoudre
- Endommagement de la réputation de la marque
- éroder la confiance des clients
- Demander des exigences supplémentaires en matière de sécurité ou d’audit
- Déclencher une action en justice ou des amendes réglementaires
Le destinataire typique d’un e-mail n’a probablement jamais entendu parler de DMARC ou BIMI (Brand Indicators for Message Identification), une spécification de messagerie émergente permettant l’utilisation de logos contrôlés par la marque dans les clients de messagerie prenant en charge et qui tire parti de la protection DMARC déployée.
BIMI est conçu comme une récompense pour les domaines publiant une politique DMARC lors de l’application. La communauté de messagerie souhaite que davantage de domaines publient des enregistrements DMARC, car l’écosystème en bénéficie. Les organisations à l’origine de la création de BIMI ont développé la spécification de courrier électronique dans l’espoir que les logos stimuleraient l’engagement, y compris les taux d’ouverture et les clics.
DMARC et d’autres technologies d’authentification sont l’équivalent par courrier électronique des permis de conduire et autres pièces d’identité émises par le gouvernement. Cette technologie offre un moyen de vérifier l’identité revendiquée associée à l’adresse e-mail apparaissant dans le champ « De » d’un message. Une fois vérifiée, l’identité a des attributs qui lui sont associés de manière fiable – et ces attributs peuvent conduire à d’autres avantages (arrivant dans la boîte de réception prévue) ou à des actions punitives (envoyées dans un spam ou pas du tout livrées).
Les spécialistes du marketing DMARC doivent utiliser ces fonctionnalités de sécurité pour démontrer leur engagement envers la sécurité des clients et une communication efficace. Et lorsque les marques parviennent à l’application, elles sont assurées que toute personne qui envoie des e-mails en son nom est légitime.
Nous avons également présenté le meilleurs services de messagerie, meilleurs clients de messagerie et meilleurs hébergeurs de messagerie
