Sécurité des emails : l’ANSSI met à jour ses recommandations, des travaux sur SPF, DKIM et DMARC en cours

Suite à notre article, l'Agence Nationale de la Sécurité des Systèmes d'Information nous a indiqué que sa charte élaborée en 2015 avec les FAI était le fruit d'un groupe de travail. Elle comporte pour rappel des mesures à respecter, notamment en termes de traitement ou de mise en place du chiffrement. 

« Bouygues Telecom, Free, La Poste, Orange et Numericable-SFR ont signé la Charte pour la sécurité des courriers électroniques et témoignent ainsi de l’intérêt qu’ils portent à la protection des données personnelles de leurs utilisateurs » nous précise l'Agence.

« Les signataires de la charte ont mis en place le protocole TLS de manière systématique pour les communications entre eux ». Mais rien concernant les protocoles SPF, DKIM, DMARC ou encore ARC, alors que certains ont déjà plus d'une dizaine d'années.

Cela pourrait changer : « Les travaux de ce groupe de travail continuent et s’orientent vers leur implémentation » indique l'ANSSI. Elle a également mis à jour le 19 juin dernier son guide de recommandations relatives  à l’interconnexion d’un SI à internet.

Cette version 3.0 intègre un chapitre dédié à la sécurisation des messageries électronique. Dans la section 5.4 il détaille ainsi les « protections contre les courriels illégitimes » que sont SPF, DKIM et DMARC et la manière de les mettre en œuvre. L'Agence ajoute un rappel bienvenu : « s’il n’est pas possible de garantir la fiabilité du serveur DNS lui-même, il convient de garantir la fiabilité des données, par exemple avec l’utilisation de DNSSEC ».