Les services de sécurité du ministère de l’économie et des finances ont développé un outil de diagnostic de sécurité des noms de domaine de courriel.
Ce site web est ouvert à tous et permet d’établir un diagnostic de vulnérabilité des emails. L’analyse de plusieurs critères produit un classement allant de A++, pour les configuration les plus sécurisées, comme @laposte.net, à E pour les noms de domaine les plus fragiles.
Pour tester votre propre domaine de courriel, rendez-vous sur https://ssi.economie.gouv.fr/, les résultats sont disponibles en quelques secondes.
rawpixel / Pixabay
Au delà du pur caractère informatif et pédagogique, cet outil sert à l’évaluation du cahier des clauses simplifiées de cybersécurité pour les sous-traitants de l’Etat . Ce texte liste les critères relatifs à l’état de l’art en matière de courriels, repris ci-après, avec mention des choix technologies concernés, (entre parenthèses et en gras) :
– Authenticité des émetteurs garantie par l’émission de messages depuis des serveurs associés publiquement aux domaines, signature numérique par domaine et une politique publique liant le tout. (SPF, DKIM et DMARC)
– Identification claire du statut des comptes émetteurs de courriels, par exemple en ajoutant un suffixe à ceux fournis aux personnels qui ne sont pas agents ou salariés directs. (Convention de nommage des comptes email)
– Intégrité des messages par leur signature numérique. (DKIM)
– Confidentialité des échanges de machines en machines, confidentialité compatible avec les obligations d’interceptions légales. (TLS, localisation géographique de serveurs)
– Analyse des rapports d’anomalies via DMARC ou abuse@. (DMARC)
Si vous souhaitez améliorer votre note globale, Solidnames peut vous aider à déployer SPF, DKIM et DMARC grâce à notre prestation de Diagnostic de risque d’usurpation d’identité par email (DRUIDE).
